如果 ESXi 主机上的虚拟机不受策略配置的端点安全解决方案保护,或者存在与端点安全服务虚拟机和主机代理通信相关的警报,则 NSX 客户机侦测平台主机代理 (MUX) 可能存在需要分析的问题。本节介绍了日志格式、主机代理 (MUX) 的日志位置以及如何确保主机代理 (MUX) 服务在 ESXi 主机上运行。

日志路径和示例消息

MUX 日志路径
/var/log/syslog

NSX 客户机侦测平台主机代理 (MUX) 消息采用以下格式:<timestamp>ContextMUX<[ThreadID]>: <message>

例如: 
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0]
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64
2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
在上面的示例中
  • [ERROR] 是消息类型。其他类型可能是 [DEBUG]、[INFO]
  • (EPSEC) 表示消息是端点安全特定的消息

启用和查看日志文件

要更改日志级别,请在 ESXi 主机命令 shell 上执行以下步骤:
  1. 设置 NSX 客户机侦测平台主机代理 (MUX) 日志记录级别。

    ~ # nsxcli -c set service nsx-context-mux logging-level debug

    off - 旨在关闭日志记录

    fatal - 指定可能导致应用程序中止的非常严重的事件

    error - 指定可能会允许应用程序继续运行的错误事件

    warn - 指定可能有害的情况

    info - 指定粗粒度信息性消息

    debug - 指定用于调试的细粒度信息性消息

    trace - 指定详细日志消息

  2. 查看 ESXi 主机上的 /var/log/syslog.log 文件中的 NSX 客户机侦测平台主机代理 (MUX) 日志消息。请检查是否正确指定了与全局解决方案、解决方案 ID 和端口号对应的条目。

  3. NSX 客户机侦测平台的默认日志记录选项为“信息”,并且可以将其升级到“调试”以收集更多信息。

  4. 要更好地了解 NSX 客户机侦测平台执行的操作或检查通信状态,您可以检查 ESXi 主机上的日志。NSX 客户机侦测平台日志将写入到主机 /var/log/syslog 文件中。它还包含在 ESXi 主机支持日志中。

  5. 如果您遇到 VIB 安装问题,请检查 ESXi 主机上的 /var/log/esxupdate.log 文件。此日志可提供准确的信息,以了解软件包未成功安装的原因。这是 NSX 客户机侦测平台安装的一个常见问题。

有关更多详细信息,请参阅 NSX 客户机侦测平台主机代理 (MUX) 日志