EPSecLib recibe eventos del módulo GI de ESX (MUX) del host ESXi.

Ruta de acceso a registros y mensaje de muestra

Ruta de acceso a los registros de EPSecLib
/var/log/syslog
var/run/syslog

Los mensajes de EPSecLib siguen el formato <marcadetiempo> <Nombre de máquina virtual><Nombre de proceso><[PID]>: <mensaje>.

En el siguiente ejemplo, [ERROR] es el tipo de mensaje y (EPSEC) representa los mensajes específicos para Guest Introspection.

Por ejemplo: 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

Recopilar registros

Siga estos pasos si desea habilitar el registro de depuración de EPSec Library, que se trata de un componente de la SVM de GI:
  1. Inicie sesión en la SVM de GI con la contraseña de la consola que proporciona NSX Manager.

  2. Cree el archivo /etc/epseclib.conf y agregue:

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

  3. Cambie los permisos ejecutando el comando chmod 644 /etc/epseclib.conf.

  4. Reinicie el proceso GI-SVM ejecutando el comando /usr/local/sbin/rcusvm restart.

    Esto habilita el registro de depuración para EPSecLib en la SVM de GI. Los registros de depuración se puede encontrar en /var/log/messages. Como la opción de depuración puede inundar el archivo vmware.log, deshabilite el modo de depuración tan pronto como recopile toda la información necesaria.

Registros de SVM de GI

Antes de capturar los registros, determine el ID o el MOID del host:

  • Ejecute los comandos show cluster all y show cluster <cluster ID> en NSX Manager.

    Por ejemplo: 
    nsxmgr-01a> show cluster all

No.  Cluster Name       Cluster Id               Datacenter Name   Firewall Status
1    RegionA01-COMP01   domain-c26               RegionA01         Enabled
2    RegionA01-MGMT01   domain-c71               RegionA01         Enabled

nsxmgr-01a> show cluster  domain-c26

Datacenter: RegionA01
Cluster: RegionA01-COMP01
No.  Host Name            Host Id                  Installation Status
1    esx-01a.corp.local   host-29                  Ready
2    esx-02a.corp.local   host-31                  Ready
  1. Para determinar el estado actual del registro, ejecute este comando:

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/root

  2. Para cambiar el estado actual del registro, ejecute este comando:
    POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel 
    ## Example to change root logger ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>root</loggerName>
<level>DEBUG</level>
</logginglevel>

## Example to change com.vmware.vshield.usvm ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>com.vmware.vshield.usvm</loggerName>
<level>DEBUG</level>
</logginglevel>
  3. Para generar registros, ejecute este comando:

    GET https://NSXMGR_IP/api/1.0/hosts/host.###/techsupportlogs

    Seleccione Send y Download.

    Tenga en cuenta que este comando genera registros de SVM de GI y guarda el archivo como techsupportlogs.log.gz. Como la opción de depuración puede inundar el archivo vmware.log, deshabilite el modo de depuración tan pronto como recopile toda la información necesaria.