NSX Manager 处理该虚拟机的部署问题。
EPSecLib
过去(使用 vShield),第三方 SVA 解决方案处理部署问题。现在,该解决方案连接到 NSX Manager。NSX Manager 处理该 SVA 的部署问题。如果环境中的 SVA 存在警报,请通过 NSX Manager 重新部署这些 SVA。
所有配置将会丢失,因为它们均存储在 NSX Manager 中。
- 最好重新部署 SVA 虚拟机,而不是重新引导这些虚拟机。
- NSX 依靠 EAM 部署和监控主机上的 VIB 和 SVM,如 SVA。
- EAM 是用于确定安装状态的事实来源。
- NSX 用户界面 (UI) 中的安装状态只能确定是否安装了 VIB 或是否打开了 SVM 电源。
- NSX UI 中的服务状态指示虚拟机中的功能是否正常工作。
SVA 部署以及 NSX 和 vCenter Server 进程之间的关系
在选择为 Endpoint 准备群集时,将在 EAM 上创建一个代理机构以部署 SVA。
- 然后,EAM 使用它创建的代理机构信息将 ovf 部署到 ESXi 主机中。
- NSX Manager 验证 EAM 是否部署了 ovf。
- NSX Manager 验证 EAM 是否打开了虚拟机电源。
- NSX Manager 通知合作伙伴 SVA 解决方案管理器已打开虚拟机电源并注册了虚拟机。
- EAM 向 NSX 发送事件以指示安装已完成。
- 合作伙伴 SVA 解决方案管理器向 NSX 发送事件,以指示 SVA 虚拟机中的服务已启动并正在运行。
- 如果 SVA 出现问题,您可以在两个地方查看日志。您可以检查 EAM 日志,因为 EAM 处理这些虚拟机的部署问题。有关详细信息,请参见收集 VMware vCenter Server 4.x、5.x 和 6.0 的诊断信息 (1011641)。或者,查看 SVA 日志。
有关详细信息,请参见Guest Introspection 日志。
- 如果出现 SVA 部署问题,则可能是 EAM 以及与 NSX Manager 的通信出现问题。您可以检查 EAM 日志,最简单的办法是重新启动 EAM 服务。有关详细信息,请参见主机准备。
- 如果所有上述问题一切正常,但您希望测试 Endpoint 功能,您可以使用 Eicar 测试文件测试该问题:
- 使用任何标签创建一个文本文件。例如:eicar.test。
- 该文件的内容应仅为以下字符串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $H+H*
保存该文件。在保存后,将会看到已删除该文件。这确认了 Endpoint 解决方案正常工作。