ClamAV Protokolle

  • Hallo,


    ich habe seit gestern die Endian Community 2.4.1 als Firewall mit Proxyserver in unser Netz gehängt. Auf dem Dashboard sehe ich, dass ClamAV 108 Viren seitdem gefunden hat. In den Protokollen sehe ich allerdings keine Informationen darüber (Was für ein Virus, Wann, von welchen Client aufgerufen). Kann ich das irgendwo einsehen bzw. muss ich die Protokollierung hierfür gesondert aktivieren?


    Über eine Info wäre ich sehr dankbar!


    Gruß Matze!

  • Guten Morgen,


    bei den Allgemeinen Einstellungen im Bereich ClamAV gibt es keine weiteren Einstellungen mehr?
    Ich würde sonnst alternativ mal mit WinSCP nach /var/log/clamav schauen hat es bestimmt da ob dort noch was genaues mit Protokolliert wird.


    Wär jetzt mal so ein Ansatz wo ich raten würde, hab keine 2.4.1 vor Ort nur ne 2.2.


    gruß Wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hallo Wolfi,


    vielen Dank für deine Antwort. Ich konnte unter den Einstellungen des ClamAV bezüglich der Protokollierung keine Einstellung finden. Es kann natürlich sein, dass ich Tomaten auf den Augen habe. Vielen Dank für den Tipp mit WinSCP. Ich werde da mal nachschauen. Es wäre allerdings ärgerlich, wenn ich das nicht in der Web-Oberfläche nicht einsehen könnte!


    *Edit: Ich habe gerade mal nachgeschaut in dem Verzeichnis: /var/log/clamav . Leider konnte ich dort auch keine Information über gefundene Viren finden. Es muss doch irgendwo die Möglichkeit geben Informationen diesbezüglich zu finden?!


    Gruß Matze

  • Hallo,


    hat wirklich niemand noch eine Idee / einen Hinweis???? Schade, das wäre wirklich interessant zu wissen, welche Datei geblockt wurde und welche IP-Adresse die Datei angefordert hat!


    Gruß Matze

  • Hallo,


    mal folgendes versuchen.


    unter /etc/clamav/clamd.conf die Zeile 1
    wichtig ist aber die Datei clamd.conf.tpml mit ab zu ändern sonnst wird es beim neustarten wieder überschrieben :-)


    LogFile /var/log/clamav/clamd.log das # davor entfernen


    sowie in Zeile 7


    das # vor dem LogVerbose yes entfernen danach Proxy einfach neustarten damit startet er auch ClamAV wieder neu.
    Jetzt sollte was zu finden sein unter /var/log/clamav/


    gruß

  • Hallo,


    vielen Dank für die Hinweise! Der Datailierungsgrad steht auf "hoch". Der ClamAV protokolliert leider trotzdem nichts! Die # vor den beiden Zeilen in den Konfigurationsdateien habe ich entfernt. Leider hat sich hier auch keine Besserung ergeben (trotz mehrfachen Neustarts der Endian). Im Gegenteil: In den Protokollen ist keine Information über eine geblockte Datei zu finden, dafür spielt das Dashboard jetzt komplett verrückt. Vor meinen Tests Stand im Dashboard unter Virus (Stunde: 0 Heute: 0). Jetzt habe ich Testweise mehrere Viren blocken lassen (die Endian hat die Viren korrekt gefunden und geblockt). Nun steht mal da ( Stunde: 6 Heute: 6 nach aktuliserierung der Dashboards wieder Stunde: 0 Heute: 0 dann mal wieder Stunde: 0 Heute: 3 oder Stunde: 0 Heute: 6 je nachdem wie die Endian gerade Lust hat.) Wie verhält sich hier die Enterprise in Verbindung mit Sophos? Wird hier "sauber" protokolliert?


    Gruß Matze!