Si des machines virtuelles sur un hôte ESXi ne fonctionnent pas avec Guest Introspection, ou s'il existe des alarmes sur un hôte concernant la communication avec le SVA, il peut y avoir un problème avec le module ESX GI sur l'hôte ESXi.

Chemin du journal et exemple de message

Chemin du journal MUX
/var/log/syslog
var/run/syslog.log

Les messages du module ESX GI (MUX) suivent le format <timestamp>EPSecMUX<[ThreadID]>: <message>

Par exemple :
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] 
Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
Dans l'exemple ci-dessus :
  • [ERROR] est le type de message. Les autres types peuvent être [DEBUG], [INFO]
  • (EPSEC) indique que les messages sont relatifs à Endpoint Security

Activation et affichage des fichiers journaux

Pour afficher la version du VIB du module ESX GI installé sur l'hôte, exécutez la commande #esxcli software vib list | grep epsec-mux.

Pour activer la journalisation complète, effectuez ces étapes sur le shell de commande d'hôte ESXi :
  1. Exécutez la commande ps -c |grep Mux pour rechercher les processus du module ESX GI en cours d'exécution.
    Par exemple :
    ~ # ps -c | grep Mux
    192223 192223 sh  /bin/sh /sbin/watchdog.sh -s vShield-Endpoint-Mux -q 100 -t 1000000 /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910
    192233 192233 vShield-Endpoint-Mux /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910
    192236 192233 vShield-Endpoint-Mux /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910
  2. Si le service n'est pas en cours d'exécution, vous pouvez le redémarrer avec la commande /etc/init.d/vShield-Endpoint-Mux start ou /etc//init.d/vShield-Endpoint-Mux restart.

  3. Pour arrêter les processus en cours d'exécution du module ESX GI, notamment le processus watchdog.sh, exécutez la commande ~ # kill -9 192223 192233 192236 .

    Notez que deux processus du module ESX GI sont générés.

  4. Démarrez un module ESX GI avec une nouvelle option -d. Notez que l'option -d n'existe pas pour les builds epsec-mux 5.1.0-01255202 et 5.1.0-01814505 ~ # /usr/lib/vmware/vShield-Endpoint-Mux –d 900 –c 910
  5. Affichez les messages de journaux du module ESX GI dans le fichier /var/log/syslog.log sur l'hôte ESXi. Vérifiez que les entrées correspondant aux solutions globales, à l'ID de solution et au numéro de port sont correctement spécifiés.

Exemple de fichier muxconfig.xml

<?xml version="1.0" encoding="UTF-8"?>

<EndpointConfig>

  <InstalledSolutions>

    <Solution>

      <id>100</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath>

    </Solution>

    <Solution>

      <id>102</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48651</port>

      <uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath>

    </Solution>

    <Solution>

      <id>6341068275337723904</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath>

    </Solution>

  </InstalledSolutions>

  <DefaultSolutions/>

  <GlobalSolutions>   

    <solution>

      <id>100</id>

      <tag></tag>

      <order>0</order>

    </solution>

    <solution>

      <id>102</id>

      <tag></tag>

      <order>10000</order>

    </solution>

    <solution>

      <id>6341068275337723904</id>

      <tag></tag>

      <order>10001</order>

    </solution>

  </GlobalSolutions>

</EndpointConfig>