我们在 GCP 计算实例中使用
Clamav anti virus
。
根据合规要求,需要保留防病毒扫描日志 365 天。
虽然我们的 GCP 日志中已经存在日志归档,但我无法找到 clamav 或 clamscan 生成的任何日志
我也尝试过手动运行clamscan,但仍然没有观察到GCP的日志
Log Explorer
如果可能请帮我解决以下问题
如何在 GCP 上查看 clamav/clamscan 日志
Log Explorer
?
如果还有其他更好的方法来保存 clamscan/clamav 日志,请指导。
手动运行clamscan
配置 ClamAV 以在 GCP 中生成日志:
您需要指定日志文件。运行 clamscan 时,使用 -l 选项指定日志文件以将输出定向到日志文件。
clamscan -l /path/to/clamav.log.
然后验证日志文件位置是否可由 GCP 的日志记录服务访问和监控以捕获 ClamAV 日志。
使用指定的日志文件选项手动运行clamscan,以触发ClamAV扫描并生成可监控的日志。导航到 GCP 的 Log Explorer 界面,搜索并查看 ClamAV 生成的日志。