如果 ESXi 主机上的虚拟机未与 NSX 恶意软件防护、NSX 端点保护、IDFW 或 NSX Intelligence 配合使用,或者在主机上出现到 SVA 的通信警报,则说明 ESXi 主机上的 NSX 客户机侦测平台可能遇到了一些问题。
日志路径和示例消息
| MUX 日志路径 |
|---|
| /var/log/syslog |
NSX 客户机侦测平台主机代理 (MUX) 消息采用以下格式:<timestamp>ContextMUX<[ThreadID]>: <message>
例如:
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0] 2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64 2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
在上面的示例中
- [ERROR] 是消息类型。其他类型可能是 [DEBUG]、[INFO]
- (EPSEC) 表示消息是端点安全特定的消息
启用和查看日志文件
要查看在主机上安装的 NSX 客户机侦测平台主机代理 (MUX) VIB,请运行 #esxcli software vib list | grep nsx-context-mux 命令。
要启用完整日志记录,请在 ESXi 主机命令 shell 上执行以下步骤:
- 设置 NSX 客户机侦测平台主机代理 (MUX) 日志记录级别。
~ # nsxcli
localhost> set service nsx-context-mux logging-level debug
off - 可能的最高级别,旨在关闭日志记录
fatal - 指定可能导致应用程序中止的非常严重的事件
error - 指定可能会允许应用程序继续运行的错误事件
warn - 指定可能有害的情况
info - 指定粗粒度信息性消息
debug - 指定用于调试的细粒度信息性消息
trace - 指定比调试粒度更精细的信息事件
- 查看 ESXi 主机上的 /var/log/syslog.log 文件中的 NSX 客户机侦测平台主机代理 (MUX) 日志消息。请检查是否正确指定了与全局解决方案、解决方案 ID 和端口号对应的条目。
示例 muxconfig.xml 文件
<?xml version="1.0" encoding="UTF-8"?> <EndpointConfig> <hostMoid>702e86b6-09ad-4dc7-9473-fbe2ba01f7f7</hostMoid> <InstalledSolutions> <Solution> <id>100</id> <listenOn>unixdom</listenOn> <port>48656</port> <uuid/> <vmxPath/> </Solution> <Solution> <id>7498352642083520512</id> <ipAddress>xxx.xxx.x.xx</ipAddress> <listenOn>ip</listenOn> <port>48651</port> <uuid/> <vmxPath/> </Solution> </InstalledSolutions> <DefaultSolutions/> <GlobalSolutions> <solution> <id>100</id> <tag/> <order>0</order> </solution> </GlobalSolutions> <VmConfig> <uuid>50259775-1c32-a940-de62-ed537ba0d0bf</uuid> <solution> <id>7498352642083520512</id> <tag>Gold</tag> <order>7498352642083520512</order> <action/> <file_types/> </solution> </VmConfig> </EndpointConfig>
