Der Guest Introspection Thin Agent wird zusammen mit VMware Tools™ auf jeder Gast-VM installiert.

Fehlerbehebung beim Thin-Agent unter Linux

Wenn eine virtuelle Maschine bei Lese- oder Schreibvorgängen und beim Entpacken oder Speichern von Dateien langsam ist, liegen möglicherweise Probleme mit dem Thin Agent vor.

  1. Überprüfen Sie die Kompatibilität der beteiligten Komponenten. Sie benötigen die Build-Nummern für ESXi, vCenter Server, NSX Manager und die von Ihnen ausgewählte Sicherheitslösung (z. B. Trend Micro, McAfee, Kaspersky oder Symantec). Wenn Ihnen diese Daten vorliegen, vergleichen Sie die Kompatibilität der vSphere-Komponenten. Weitere Informationen finden Sie unter VMware-Produktkompatibilitätsmatrix.
  2. Stellen Sie sicher, dass File Introspection auf dem System installiert ist.
  3. Überprüfen Sie mit dem Befehl service vsepd status, ob der Thin Agent ausgeführt wird.
  4. Wenn Sie der Meinung sind, dass der Thin Agent ein Leistungsproblem im System verursacht, halten Sie den Dienst an, indem Sie den Befehl service vsepd stop ausführen.

  5. Führen Sie anschließend einen Test durch, um eine Baseline zu erhalten. Anschließend können Sie mit dem Befehl service vsepd start den vsep-Dienst starten und einen weiteren Test durchführen.
  6. So aktivieren Sie Debugging für den Thin Agent unter Linux:
    1. Bearbeiten Sie die Datei /etc/vsep/vsep.conf.
    2. Ändern Sie DEBUG_LEVEL=4 für alle Protokolle in DEBUG_LEVEL=7 oder legen Sie diese Einstellung für moderate Protokolle auf DEBUG_LEVEL=6 fest.
    3. Das Standardziel für Protokolle (DEBUG_DEST=2) lautet „vmware.log“ (auf dem Host). Wenn Sie es in die Gast-VM ändern möchten („/var/log/message“ oder „/var/log/syslog“), legen Sie DEBUG_DEST=1 fest.
      Hinweis: Die Aktivierung der vollständigen Protokollierung kann zu starken Protokollaktivitäten führen, wodurch die Datei vmware.log überflutet wird. Deaktivieren Sie die vollständige Protokollierung so bald wie möglich.

Fehlerbehebung beim Thin-Agent unter Windows

  1. Überprüfen Sie die Kompatibilität der beteiligten Komponenten. Sie benötigen die Build-Nummern für ESXi, vCenter Server, NSX Manager und die von Ihnen ausgewählte Sicherheitslösung (z. B. Trend Micro, McAfee, Kaspersky oder Symantec). Wenn Ihnen diese Daten vorliegen, vergleichen Sie die Kompatibilität der vSphere-Komponenten. Weitere Informationen finden Sie unter VMware-Produktkompatibilitätsmatrix.
  2. Stellen Sie sicher, dass VMware Tools™ auf dem neuesten Stand ist. Wenn Sie feststellen, dass nur eine bestimmte virtuelle Maschine betroffen ist, finden Sie weitere Informationen unter Installieren und Aktualisieren von VMware Tools in vSphere (2004754).
  3. Stellen Sie mit dem Powershell-Befehl fltmc sicher, dass der Thin Agent geladen wurde.

    Stellen Sie sicher, dass „vsepflt“ in der Treiberliste enthalten ist. Wenn der Treiber nicht geladen wird, versuchen Sie, den Treiber mit dem fltmc load vsepflt-Befehl zu laden.

  4. Wenn der Thin Agent ein Leistungsproblem im System verursacht, halten Sie das Laden des Treibers mit diesem Befehl an: fltmc unload vsepflt.

    Führen Sie anschließend einen Test durch, um eine Baseline zu erhalten. Anschließend können Sie den Treiber laden und einen weiteren Test mit folgendem Befehl ausführen:

    fltmc load vsepflt.

    Wenn Sie feststellen, dass ein Leistungsproblem beim Thin Agent vorliegt, finden Sie weitere Informationen unter Langsame VMs nach dem Upgrade von VMware-Tools in NSX und vCloud Networking and Security (2144236).

  5. Wenn Sie Network Introspection nicht verwenden, entfernen oder deaktivieren Sie diesen Treiber.

    Sie können Network Introspection auch über das Installationsprogramm „Modify VMware Tools“ entfernen:
    1. Stellen Sie das VMware Tools-Installationsprogramm bereit.
    2. Navigieren Sie zu Steuerungsbereich > Programme und Funktionen.
    3. Klicken Sie mit der rechten Maustaste auf VMware Tools > Ändern.
    4. Wählen Sie Vollständige Installation aus.
    5. Suchen Sie NSX File Introspection. Dort ist ein Unterordner für Network Introspection enthalten.
    6. Deaktivieren Sie Network Introspection.
    7. Starten Sie die VM neu, um die Deinstallation des Treibers abzuschließen.
  6. Aktivieren Sie die Debugging-Protokollierung für den Thin Agent. Alle Debugging-Informationen werden in der Datei vmware.log für diese virtuelle Maschine protokolliert.
  7. Anhand der Procmon-Protokolle können Sie die Dateiprüfungen des Thin Agent überprüfen. Weitere Informationen finden Sie unter Fehlerbehebung bei vShield Endpoint-Leistungsproblemen mit Antivirus-Software (2094239).

Erfassen von Umgebungs- und Arbeitslastdetails

  1. Finden Sie heraus, ob Guest Introspection in Ihrer Umgebung verwendet wird. Wenn dies nicht der Fall ist, entfernen Sie den Guest Introspection-Dienst von der virtuellen Maschine und bestätigen Sie, dass das Problem behoben wurde. Beheben Sie Guest Introspection-Probleme nur, wenn Guest Introspection benötigt wird.
  2. So erfassen Sie Umgebungsdetails:
    1. Wenn Sie die ESXi-Build-Version abrufen möchten, führen Sie den Befehl uname –a auf dem ESXi-Host aus oder wählen Sie im vSphere Web Client einen Host aus und suchen Sie oben im rechten Bereich nach der Build-Nummer.

    2. Linux-Produktversion und -Build-Nummer
    3. /usr/sbin/vsep -v gibt die Produktversion zurück:
      Build number
      ------------------
      Ubuntu 
      dpkg -l | grep vmware-nsx-gi-file
      SLES12 and RHEL7
      rpm -qa | grep vmware-nsx-gi-file
  3. Erfassen Sie die NSX for vSphere-Version sowie Folgendes:
    • Name und Versionsnummer der Partnerlösung
    • Von der Partnerlösung genutzte Versionsnummer der EPSec-Bibliothek: Melden Sie sich bei der SVM an und führen Sie strings <path to EPSec library>/libEPSec.so | grep BUILD aus.

    • Gastbetriebssystem in der virtuellen Maschine
    • Jegliche anderen Anwendungen oder Dateisystemtreiber von Drittanbietern
  4. ESX GI-Modul-(MUX)-Version – Führen Sie den Befehl esxcli software vib list | grep epsec-mux aus.
  5. Erfassen Sie Arbeitslastdetails, beispielsweise den Servertyp.
  6. Erfassen Sie ESXi-Hostprotokolle. Weitere Informationen finden Sie unter Erfassen von Diagnosedaten für VMware ESX/ESXi (653).
  7. Erfassen Sie Protokolle der virtuellen Dienst-Maschine (SVM) von der Partnerlösung. Wenden Sie sich für weitere Informationen zur SVM-Protokollerfassung am Ihren Partner.
  8. Erfassen Sie eine Anhaltestatusdatei, während das Problem auftritt. Informationen zum Erfassen von Diagnosedaten finden Sie unter Anhalten einer virtuelle Maschine auf ESX/ESXi (2005831).

Fehlerbehebung bei Thin Agent-Abstürzen

Wenn der Thin Agent abstürzt, wird die Core-Datei im /Verzeichnis erstellt. Rufen Sie die Core-Dump-Datei (Core) vom Speicherort/Verzeichnis ab. Prüfen Sie mit dem Befehl file, ob die Core-Datei von vsep generiert wird. Beispiel:
# file core
core: ELF 64-bit LSB  core file x86-64, version 1 (SYSV), SVR4-style, from '/usr/sbin/vsep'

Virtuelle Maschine hängt sich auf oder friert ein

Erfassen Sie die VMware-vmss-Datei der virtuellen Maschine im Anhaltestatus. Informationen dazu finden Sie unter Anhalten einer virtuellen Maschine auf ESX/ESXi zum Erfassen von Diagnosedaten (2005831). Sie können die virtuelle Maschine auch abstürzen lassen und die vollständige Speicherabbild-Datei erfassen. VMware bietet ein Dienstprogramm für die Konvertierung von ESXi-vmss-Dateien in Core-Dump-Dateien. Weitere Informationen finden Sie unter Verwerfen von Vmss2core.