EPSecLib recibe eventos del agente de host de Plataforma Guest Introspection de NSX (MUX) del host ESXi.

Ruta de acceso a registros y mensaje de muestra

Ruta de acceso a los registros de EPSecLib
/var/log/syslog

Los mensajes de EPSecLib siguen el formato <marcadetiempo> <Nombre de máquina virtual><Nombre de proceso><[PID]>: <mensaje>.

En el siguiente ejemplo, [ERROR] es el tipo de mensaje y (EPSEC) representa los mensajes específicos a cualquier funcionalidad que use Plataforma Guest Introspection de NSX.

Por ejemplo:
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

Recopilar registros

Siga estos pasos si desea habilitar el registro de depuración de EPSec Library, que se trata de un componente de cualquier servicio que use Plataforma Guest Introspection de NSX:
  1. Trabaje con el proveedor de antivirus para habilitar el acceso a la consola o SSH de la SVM. Siga las instrucciones proporcionadas por el socio para habilitar el acceso a la consola o SSH.

  2. Inicie sesión en la SVM de EPP con la contraseña de la consola que proporciona NSX Manager.

  3. Cree el archivo /etc/epseclib.conf y agregue:

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

    Los registros de depuración se pueden encontrar en (RHEL/SLES/CentOS) /var/log/messages o en (Ubuntu) /var/log/syslog. Como la opción de depuración puede inundar el archivo /var/log, deshabilite el modo de depuración tan pronto como recopile toda la información necesaria.

  4. Cambie los permisos ejecutando el comando chmod 644 /etc/epseclib.conf.
  5. Trabaje con el socio de antivirus para extraer los registros generados para la SVM.