EPSecLib recibe eventos del agente de host de Plataforma Guest Introspection de NSX (MUX) del host ESXi.
Ruta de acceso a registros y mensaje de muestra
Ruta de acceso a los registros de EPSecLib |
---|
/var/log/syslog |
Los mensajes de EPSecLib siguen el formato <marcadetiempo> <Nombre de máquina virtual><Nombre de proceso><[PID]>: <mensaje>.
En el siguiente ejemplo, [ERROR] es el tipo de mensaje y (EPSEC) representa los mensajes específicos a cualquier funcionalidad que use Plataforma Guest Introspection de NSX.
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
Recopilar registros
Trabaje con el proveedor de antivirus para habilitar el acceso a la consola o SSH de la SVM. Siga las instrucciones proporcionadas por el socio para habilitar el acceso a la consola o SSH.
Inicie sesión en la SVM de EPP con la contraseña de la consola que proporciona NSX Manager.
Cree el archivo /etc/epseclib.conf y agregue:
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
Los registros de depuración se pueden encontrar en (RHEL/SLES/CentOS) /var/log/messages o en (Ubuntu) /var/log/syslog. Como la opción de depuración puede inundar el archivo /var/log, deshabilite el modo de depuración tan pronto como recopile toda la información necesaria.
- Cambie los permisos ejecutando el comando chmod 644 /etc/epseclib.conf.
Trabaje con el socio de antivirus para extraer los registros generados para la SVM.