Die EPSecLib empfängt Ereignisse vom ESX-EPP-Modul (MUX) des ESXi-Hosts.

Protokollpfad und Beispielmeldung

EPSecLib-Protokollpfad
/var/log/syslog

EPSecLib-Nachrichten weisen folgendes Format auf: <Zeitstempel> <VM Name><Process Name><[PID]>: <Meldung>

Im folgenden Beispiel ist [ERROR] der Nachrichtentyp und (EPSEC) steht für die Nachrichten, die sich auf Endpoint-Schutz beziehen.

Beispiel: 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

Erfassen von Protokollen

So aktivieren Sie die Debugging-Protokollierung für die EPSec-Bibliothek, die eine Komponente der EPP-SVM ist:
  1. Arbeiten Sie mit dem Anbieter des Virenschutzes, um den Konsolen- oder SSH-Zugriff auf die SVM zu aktivieren. Befolgen Sie die Anweisungen des Partners, um den Konsolen- oder SSH-Zugriff zu aktiveren.
  2. Melden Sie sich bei der EPP-SVM mit dem Konsolenkennwort von NSX Manager an.

  3. Erstellen Sie die Datei /etc/epseclib.conf und fügen Sie Folgendes hinzu:

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

    Die Debugging-Protokolle finden Sie unter „/var/log/messages“. Da die Debugging-Einstellung die Datei „vmware.log“ überfluten kann, deaktivieren Sie den Debug-Modus, sobald Sie alle erforderlichen Informationen gesammelt haben.

  4. Ändern Sie die Berechtigungen, indem Sie den Befehl chmod 644 /etc/epseclib.conf ausführen.
  5. Arbeiten Sie mit dem Virenschutzpartner zusammen, um die für die SVM generierten Protokolle zu extrahieren.