如果 ESXi 主机上的虚拟机不受策略配置的端点安全解决方案保护,或者存在与端点安全服务虚拟机和主机代理通信相关的警报,则 NSX 客户机侦测平台主机代理 (MUX) 可能存在需要分析的问题。本节介绍了日志格式、主机代理 (MUX) 的日志位置以及如何确保主机代理 (MUX) 服务在 ESXi 主机上运行。
日志路径和示例消息
MUX 日志路径 |
---|
/var/log/syslog |
NSX 客户机侦测平台主机代理 (MUX) 消息采用以下格式:<timestamp>ContextMUX<[ThreadID]>: <message>
例如:
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0] 2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64 2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
在上面的示例中
- [ERROR] 是消息类型。其他类型可能是 [DEBUG]、[INFO]
- (EPSEC) 表示消息是端点安全特定的消息
启用和查看日志文件
要更改日志级别,请在 ESXi 主机命令 shell 上执行以下步骤:
- 设置 NSX 客户机侦测平台主机代理 (MUX) 日志记录级别。
~ # nsxcli -c set service nsx-context-mux logging-level debug
off - 旨在关闭日志记录
fatal - 指定可能导致应用程序中止的非常严重的事件
error - 指定可能会允许应用程序继续运行的错误事件
warn - 指定可能有害的情况
info - 指定粗粒度信息性消息
debug - 指定用于调试的细粒度信息性消息
trace - 指定详细日志消息
- 查看 ESXi 主机上的 /var/log/syslog.log 文件中的 NSX 客户机侦测平台主机代理 (MUX) 日志消息。请检查是否正确指定了与全局解决方案、解决方案 ID 和端口号对应的条目。
NSX 客户机侦测平台的默认日志记录选项为“信息”,并且可以将其升级到“调试”以收集更多信息。
要更好地了解 NSX 客户机侦测平台执行的操作或检查通信状态,您可以检查 ESXi 主机上的日志。NSX 客户机侦测平台日志将写入到主机 /var/log/syslog 文件中。它还包含在 ESXi 主机支持日志中。
如果您遇到 VIB 安装问题,请检查 ESXi 主机上的 /var/log/esxupdate.log 文件。此日志可提供准确的信息,以了解软件包未成功安装的原因。这是 NSX 客户机侦测平台安装的一个常见问题。