EPSecLib reçoit des événements du module ESX GI (MUX) de l'hôte ESXi.

Chemin du journal et exemple de message

Chemin du journal EPSecLib
/var/log/syslog
var/run/syslog

Les messages EPSecLib suivent le format <timestamp> <VM Name><Process Name><[PID]>: <message>

Dans l'exemple suivant, [ERROR] est le type de message et (EPSEC) indique que les messages sont relatifs à Guest Introspection.

Par exemple : 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

Collecte des journaux

Pour activer la journalisation de débogage de la bibliothèque EPSec, qui est un composant de la SVM GI :
  1. Connectez-vous à la SVM GI en obtenant le mot de passe de console auprès de NSX Manager.

  2. Créez le fichier /etc/epseclib.conf et ajoutez :

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

  3. Modifiez les autorisations en exécutant la commande chmod 644 /etc/epseclib.conf.

  4. Redémarrez le processus GI-SVM en exécutant la commande /usr/local/sbin/rcusvm restart.

    Cela active la journalisation de débogage pour EPSecLib sur la SVM GI. Les journaux de débogage se trouvent sous /var/log/messages. Étant donné que le paramètre de débogage peut saturer le fichier vmware.log, désactivez le mode de débogage dès que vous avez collecté toutes les informations requises.

Journaux de SVM GI

Avant de capturer les journaux, déterminez l'ID de l'hôte ou le MOID de l'hôte :

  • Exécutez les commandes show cluster all et show cluster <cluster ID> dans NSX Manager.

    Par exemple : 
    nsxmgr-01a> show cluster all

No.  Cluster Name       Cluster Id               Datacenter Name   Firewall Status
1    RegionA01-COMP01   domain-c26               RegionA01         Enabled
2    RegionA01-MGMT01   domain-c71               RegionA01         Enabled

nsxmgr-01a> show cluster  domain-c26

Datacenter: RegionA01
Cluster: RegionA01-COMP01
No.  Host Name            Host Id                  Installation Status
1    esx-01a.corp.local   host-29                  Ready
2    esx-02a.corp.local   host-31                  Ready
  1. Pour déterminer l'état actuel de journalisation, exécutez cette commande :

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/root

  2. Pour modifier l'état actuel de journalisation, exécutez cette commande :
    POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel 
    ## Example to change root logger ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>root</loggerName>
<level>DEBUG</level>
</logginglevel>

## Example to change com.vmware.vshield.usvm ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>com.vmware.vshield.usvm</loggerName>
<level>DEBUG</level>
</logginglevel>
  3. Pour générer des journaux, exécutez cette commande :

    GET https://NSXMGR_IP/api/1.0/hosts/host.###/techsupportlogs

    Sélectionnez Send et Download.

    Notez que cette commande génère des journaux de SVM GI et enregistre le fichier sous techsupportlogs.log.gz. Étant donné que le paramètre de débogage peut saturer le fichier vmware.log, désactivez le mode de débogage dès que vous avez collecté les informations requises.