Registros de SVM y de EPSecLib de EPP

EPSecLib recibe eventos del módulo EPP de ESX (MUX) del host ESXi.

Ruta de acceso a registros y mensaje de muestra


Ruta de acceso a los registros de EPSecLib
/var/log/syslog

Los mensajes de EPSecLib siguen el formato <marcadetiempo> <Nombre de máquina virtual><Nombre de proceso><[PID]>: <mensaje>.

En el siguiente ejemplo, [ERROR] es el tipo de mensaje y (EPSEC) representa los mensajes específicos para la protección de endpoints.

Por ejemplo:

Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

Recopilar registros

Siga estos pasos si desea habilitar el registro de depuración de EPSec Library, que se trata de un componente de la SVM de EPP:

Trabaje con el proveedor de seguridad antivirus para habilitar el acceso a la consola o SSH de la SVM. Siga las instrucciones proporcionadas por el socio para habilitar el acceso a la consola o SSH.
Inicie sesión en la SVM de EPP con la contraseña de la consola que proporciona NSX Manager.
Cree el archivo /etc/epseclib.conf y agregue:

ENABLE_DEBUG=TRUE

ENABLE_SUPPORT=TRUE

Los registros de depuración pueden encontrarse en /var/log/messages. Como la opción de depuración puede inundar el archivo vmware.log, deshabilite el modo de depuración tan pronto como recopile toda la información necesaria.
Cambie los permisos ejecutando el comando chmod 644 /etc/epseclib.conf.
Trabaje con el partner de antivirus para extraer los registros generados para la SVM.