NSX Manager 处理该虚拟机的部署问题。

EPSecLib

过去(使用 vShield),第三方 SVA 解决方案处理部署问题。现在,该解决方案连接到 NSX Manager。NSX Manager 处理该 SVA 的部署问题。如果环境中的 SVA 存在警报,请通过 NSX Manager 重新部署这些 SVA。

  • 所有配置将会丢失,因为它们均存储在 NSX Manager 中。

  • 最好重新部署 SVA 虚拟机,而不是重新引导这些虚拟机。
  • NSX 依靠 EAM 部署和监控主机上的 VIB 和 SVM,如 SVA。
  • EAM 是用于确定安装状态的事实来源。
  • NSX 用户界面 (UI) 中的安装状态只能确定是否安装了 VIB 或是否打开了 SVM 电源。
  • NSX UI 中的服务状态指示虚拟机中的功能是否正常工作。
SVA 部署以及 NSX 和 vCenter Server 进程之间的关系

  1. 在选择为 Endpoint 准备群集时,将在 EAM 上创建一个代理机构以部署 SVA。

  2. 然后,EAM 使用它创建的代理机构信息将 ovf 部署到 ESXi 主机中。
  3. NSX Manager 验证 EAM 是否部署了 ovf。
  4. NSX Manager 验证 EAM 是否打开了虚拟机电源。
  5. NSX Manager 通知合作伙伴 SVA 解决方案管理器已打开虚拟机电源并注册了虚拟机。
  6. EAM 向 NSX 发送事件以指示安装已完成。
  7. 合作伙伴 SVA 解决方案管理器向 NSX 发送事件,以指示 SVA 虚拟机中的服务已启动并正在运行。
  8. 如果 SVA 出现问题,您可以在两个地方查看日志。您可以检查 EAM 日志,因为 EAM 处理这些虚拟机的部署问题。有关详细信息,请参见收集 VMware vCenter Server 4.x、5.x 和 6.0 的诊断信息 (1011641)。或者,查看 SVA 日志。

    有关详细信息,请参见Guest Introspection 日志

  9. 如果出现 SVA 部署问题,则可能是 EAM 以及与 NSX Manager 的通信出现问题。您可以检查 EAM 日志,最简单的办法是重新启动 EAM 服务。有关详细信息,请参见主机准备
  10. 如果所有上述问题一切正常,但您希望测试 Endpoint 功能,您可以使用 Eicar 测试文件测试该问题:
    • 使用任何标签创建一个文本文件。例如:eicar.test。
    • 该文件的内容应仅为以下字符串:

      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $H+H*

    • 保存该文件。在保存后,将会看到已删除该文件。这确认了 Endpoint 解决方案正常工作。