Wenn virtuelle Maschinen auf einem ESXi-Host nicht mit Endpoint-Schutz funktionieren oder wenn auf einem Host hinsichtlich der Kommunikation mit der SVA Alarme ausgelöst werden, liegt möglicherweise ein Problem beim ESX-EPP-Modul auf dem ESXi-Host vor.

Protokollpfad und Beispielmeldung

MUX-Protokollpfad
/var/log/syslog

Meldungen des ESX-EPP-Moduls (MUX) weisen das Format <Zeitstempel>EPSecMUX<[ThreadID]>: <Meldung> auf.

Beispiel:
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] 
Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
Im obigen Beispiel:
  • [ERROR] ist die Art der Benachrichtigung. Andere mögliche Typen sind [DEBUG] oder [INFO].
  • (EPSEC) gibt an, dass die Nachrichten zur Endpoint-Sicherheit gehören.

Protokolldateien aktivieren und anzeigen

Um die auf dem Host installierte Version des ESX-EPP-Modul-VIBs anzuzeigen, führen Sie den Befehl #esxcli software vib list | grep epsec-mux aus.

Um die vollständige Protokollierung zu aktivieren, führen Sie diese Schritte in der Eingabeaufforderung des ESXi-Hosts aus.
  1. Führen Sie den Befehl „ps -c |grep Mux“ aus, um die ESX-EPP-Modulprozesse anzuzeigen, die gerade ausgeführt werden.
    Beispiel:
    ~ # ps -c | grep Mux
    192223 192223 sh  /bin/sh /sbin/watchdog.sh -s nsx-context-mux -q 100 -t 1000000 /usr/lib/vmware/nsx-context-mux 900 -c 910
    192233 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910
    192236 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910
  2. Wenn der Dienst nicht ausgeführt wird, können Sie ihn mit diesen Befehlen erneut starten:/etc/init.d/nsx-context-mux start oder /etc//init.d/nsx-context-mux restart.

  3. Um die ESX-EPP-Modulprozesse, die gerade ausgeführt werden, anzuhalten, darunter auch den watchdog.sh-Prozess, führen Sie den Befehl ~ # kill -9 192223 192233 192236 aus.

    Beachten Sie, dass zwei ESX-EPP-Modulprozesse erzeugt werden.

  4. Starten Sie ein ESX-EPP-Modul mit einer neuen Option -d. Beachten Sie, dass die Option „-d“ für die EPSec-MUX-Builds 5.1.0-01255202 und 5.1.0-01814505 ~ # /usr/lib/vmware/nsx-context-mux –d 900 –c 910 nicht vorhanden ist.
  5. Zeigen Sie die Protokollnachrichten des ESX EPP-Moduls in der Datei /var/log/syslog.log auf dem ESXi-Host an. Überprüfen Sie, ob die Einträge zu globalen Lösungen, zur Lösungs-ID und zur Portnummer korrekt sind.

Muxconfig.xml-Beispieldatei

<?xml version="1.0" encoding="UTF-8"?>

<EndpointConfig>

  <InstalledSolutions>

    <Solution>

      <id>100</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath>

    </Solution>

    <Solution>

      <id>102</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48651</port>

      <uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath>

    </Solution>

    <Solution>

      <id>6341068275337723904</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath>

    </Solution>

  </InstalledSolutions>

  <DefaultSolutions/>

  <GlobalSolutions>   

    <solution>

      <id>100</id>

      <tag></tag>

      <order>0</order>

    </solution>

    <solution>

      <id>102</id>

      <tag></tag>

      <order>10000</order>

    </solution>

    <solution>

      <id>6341068275337723904</id>

      <tag></tag>

      <order>10001</order>

    </solution>

  </GlobalSolutions>

</EndpointConfig>