clamavが暴走してログを大量に吐くため、ディスク容量が100%になった件について

Oct 30 04:29:49  freshclam[11111]: [LibClamAV] mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net

みたいなログを大量に吐いてCPUが100%になったり、ディスク容量が100%になったりするケースがありました。

ディスク容量が少なめのEC2インスタンスなどでは、 /var/log/messageだけで4〜5GBを占めてしまうこともあり、

  • ディスク容量が一杯になる
  • CPUが100%になる

と言ったケースが発生していました。

対応するにはClamAVをアップデートします。

以前はamzn-mainにはClamAVはいませんでしたが、あるタイミングから含まれるようになったので、アップデートで取ってくるリポジトリがamzn-mainにかわってしないように注意しつつ(https://hacknote.jp/archives/23179/ )、アップデートを行うとよさそうです。

なお問題が発生するバージョンとしては

0.97-XX.el5.rf

のように0.97系でダメになるようです。

参考

http://www.linuxmaster.jp/linux_blog/2016/11/clamavcpu100.html