Debian 5.07 Lenny – logwatch 7.3.6.cvs20080 – clamav-freshclam 0.96.5+dfsg-1~volatile1
Les rapports logwatch contiennent le message suivant pour clam-update :
--------------------- clam-update Begin ------------------------
No updates detected in the log for the freshclam daemon (the
ClamAV update process). If the freshclam daemon is not running,
you may need to restart it. Other options:
A. If you no longer wish to run freshclam, deleting the log file
(default is freshclam.log) will suppress this error message.
B. If you use a different log file, update the appropriate
configuration file. For example:
echo "LogFile = log_file" >> /etc/logwatch/conf/logfiles/clam-update.conf
where log_file is the filename of the freshclam log file.
C. If you are logging using syslog, you need to indicate that your
log file uses the syslog format. For example:
echo "*OnlyService = freshclam" >> /etc/logwatch/conf/logfiles/clam-update.conf
echo "*RemoveHeaders" >> /etc/logwatch/conf/logfiles/clam-update.conf
Le fichier de log de freshclam est bien /var/log/clamav/freshclam. Si on applique le plan B :
echo "LogFile = log_file" >> /etc/logwatch/conf/logfiles/clam-update.conf
…il ne se passe rien du tout.
Il y a en réalité une erreur dans le script /usr/share/logwatch/scripts/services/clam-update à la ligne 107. Il faut remplacer
$ThisLine =~ s/ $//;
par
$ThisLine =~ s/^... ... .. ..:..:.. .... -> //;
pour supprimer l’horodatage.
Plutôt que de modifier directement le fichier /usr/share/logwatch/scripts/services/clam-update, qui sera surement mis à jour par le responsable du paquet logwatch, il vaut mieux enregistrer le script patché sous /etc/logwatch/scripts/services/clam-update.