Die EPSecLib empfängt Ereignisse vom ESX-GI-Modul (MUX) des ESXi-Hosts.

Protokollpfad und Beispielmeldung

EPSecLib-Protokollpfad
/var/log/syslog
var/run/syslog

EPSecLib-Nachrichten weisen folgendes Format auf: <Zeitstempel> <VM Name><Process Name><[PID]>: <Meldung>

Im folgenden Beispiel ist [ERROR] der Nachrichtentyp und (EPSEC) steht für die Nachrichten, die sich auf Guest Introspection beziehen.

Beispiel: 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

Erfassen von Protokollen

So aktivieren Sie die Debugging-Protokollierung für die EPSec-Bibliothek, die eine Komponente der GI-SVM ist:
  1. Melden Sie sich bei der GI-SVM mit dem Konsolenkennwort von NSX Manager an.

  2. Erstellen Sie die Datei /etc/epseclib.conf und fügen Sie Folgendes hinzu:

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

  3. Ändern Sie die Berechtigungen, indem Sie den Befehl chmod 644 /etc/epseclib.conf ausführen.

  4. Starten Sie den GI-SVM-Prozess neu, indem Sie den Befehl /usr/local/sbin/rcusvm restart ausführen.

    Dies ermöglicht die Debugging-Protokollierung für EPSecLib auf der GI SVM. Die Debugging-Protokolle befinden sich unter „/var/log/messages“. Da die Debugging-Einstellung die Datei „vmware.log“ überfluten kann, deaktivieren Sie den Debug-Modus, sobald Sie alle erforderlichen Informationen gesammelt haben.

GI-SVM-Protokolle

Bevor Sie Protokolle erfassen, legen Sie die Host-ID oder Host-MOID fest:

  • Führen Sie die Befehle show cluster all und show cluster <cluster ID> in NSX Manager aus.

    Beispiel: 
    nsxmgr-01a> show cluster all

No.  Cluster Name       Cluster Id               Datacenter Name   Firewall Status
1    RegionA01-COMP01   domain-c26               RegionA01         Enabled
2    RegionA01-MGMT01   domain-c71               RegionA01         Enabled

nsxmgr-01a> show cluster  domain-c26

Datacenter: RegionA01
Cluster: RegionA01-COMP01
No.  Host Name            Host Id                  Installation Status
1    esx-01a.corp.local   host-29                  Ready
2    esx-02a.corp.local   host-31                  Ready
  1. Um den aktuellen Protokollierungsstatus zu ermitteln, führen Sie diesen Befehl aus:

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/root

  2. Wenn Sie den aktuellen Protokollierungsstatus ändern möchten, führen Sie diesen Befehl aus:
    POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel 
    ## Example to change root logger ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>root</loggerName>
<level>DEBUG</level>
</logginglevel>

## Example to change com.vmware.vshield.usvm ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>com.vmware.vshield.usvm</loggerName>
<level>DEBUG</level>
</logginglevel>
  3. Um Protokolle zu generieren, führen Sie diesen Befehl aus:

    GET https://NSXMGR_IP/api/1.0/hosts/host.###/techsupportlogs

    Wählen Sie Send und Download.

    Beachten Sie, dass dieser Befehl GI-SVM-Protokolle generiert und die Datei als techsupportlogs.log.gz-Datei speichert. Da die Debugging-Einstellung die Datei „vmware.log“ überfluten kann, deaktivieren Sie den Debug-Modus, sobald Sie die erforderlichen Informationen gesammelt haben.