如果 ESXi 主机上的虚拟机未使用 Guest Introspection,或者在主机上出现有关到 SVA 的通信的警报,则可能是 ESXi 主机上的 ESX GI 模块出现问题。

日志路径和示例消息

MUX 日志路径
/var/log/syslog
var/run/syslog.log

ESX GI 模块 (MUX) 消息采用以下格式:<timestamp>EPSecMUX<[ThreadID]>: <message>

例如:
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] 
Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
在上面的示例中
  • [ERROR] 是消息类型。其他类型可能是 [DEBUG]、[INFO]
  • (EPSEC) 表示消息是端点安全特定的消息

启用和查看日志文件

要查看在主机上安装的 ESX GI 模块 VIB 版本,请运行 #esxcli software vib list | grep epsec-mux 命令。

要启用完整日志记录,请在 ESXi 主机命令 shell 上执行以下步骤:
  1. 运行 ps -c |grep Mux 命令以查找当前运行的 ESX GI 模块进程。
    例如:
    ~ # ps -c | grep Mux
    192223 192223 sh  /bin/sh /sbin/watchdog.sh -s vShield-Endpoint-Mux -q 100 -t 1000000 /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910
    192233 192233 vShield-Endpoint-Mux /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910
    192236 192233 vShield-Endpoint-Mux /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910
  2. 如果该服务未运行,您可以使用以下命令重新启动该服务:/etc/init.d/vShield-Endpoint-Mux start/etc//init.d/vShield-Endpoint-Mux restart

  3. 要停止运行的 ESX GI 模块进程(包括 watchdog.sh 进程),请运行 ~ # kill -9 192223 192233 192236 命令。

    请注意,生成了两个 ESX GI 模块进程。

  4. 使用新的 -d 选项启动 ESX GI 模块。请注意,对于 epsec-mux 内部版本 5.1.0-01255202 和 5.1.0-01814505,无法使用 -d 选项:~ # /usr/lib/vmware/vShield-Endpoint-Mux –d 900 –c 910
  5. 查看 ESXi 主机上的 /var/log/syslog.log 文件中的 ESX GI 模块日志消息。请检查是否正确指定了与全局解决方案、解决方案 ID 和端口号对应的条目。

示例 muxconfig.xml 文件

<?xml version="1.0" encoding="UTF-8"?>

<EndpointConfig>

  <InstalledSolutions>

    <Solution>

      <id>100</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath>

    </Solution>

    <Solution>

      <id>102</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48651</port>

      <uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath>

    </Solution>

    <Solution>

      <id>6341068275337723904</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath>

    </Solution>

  </InstalledSolutions>

  <DefaultSolutions/>

  <GlobalSolutions>   

    <solution>

      <id>100</id>

      <tag></tag>

      <order>0</order>

    </solution>

    <solution>

      <id>102</id>

      <tag></tag>

      <order>10000</order>

    </solution>

    <solution>

      <id>6341068275337723904</id>

      <tag></tag>

      <order>10001</order>

    </solution>

  </GlobalSolutions>

</EndpointConfig>