EPSecLib reçoit des événements du module ESX GI (MUX) de l'hôte ESXi.
Chemin du journal et exemple de message
Chemin du journal EPSecLib |
---|
/var/log/syslog |
var/run/syslog |
Les messages EPSecLib suivent le format <timestamp> <VM Name><Process Name><[PID]>: <message>
Dans l'exemple suivant, [ERROR] est le type de message et (EPSEC) indique que les messages sont relatifs à Guest Introspection.
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
Collecte des journaux
- Connectez-vous à la SVM GI en obtenant le mot de passe de console auprès de NSX Manager.
Créez le fichier /etc/epseclib.conf et ajoutez :
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
- Modifiez les autorisations en exécutant la commande chmod 644 /etc/epseclib.conf.
Redémarrez le processus GI-SVM en exécutant la commande /usr/local/sbin/rcusvm restart.
Cela active la journalisation de débogage pour EPSecLib sur la SVM GI. Les journaux de débogage se trouvent sous /var/log/messages. Étant donné que le paramètre de débogage peut saturer le fichier vmware.log, désactivez le mode de débogage dès que vous avez collecté toutes les informations requises.
Journaux de SVM GI
Exécutez les commandes show cluster all et show cluster <cluster ID> dans NSX Manager.
Par exemple :nsxmgr-01a> show cluster all No. Cluster Name Cluster Id Datacenter Name Firewall Status 1 RegionA01-COMP01 domain-c26 RegionA01 Enabled 2 RegionA01-MGMT01 domain-c71 RegionA01 Enabled nsxmgr-01a> show cluster domain-c26 Datacenter: RegionA01 Cluster: RegionA01-COMP01 No. Host Name Host Id Installation Status 1 esx-01a.corp.local host-29 Ready 2 esx-02a.corp.local host-31 Ready
- Pour déterminer l'état actuel de journalisation, exécutez cette commande :
GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm
GET https://nsxmanager/api/1.0/usvmlogging/host-##/root
- Pour modifier l'état actuel de journalisation, exécutez cette commande :
POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel
## Example to change root logger ## <?xml version="1.0" encoding="UTF-8" ?> <logginglevel> <loggerName>root</loggerName> <level>DEBUG</level> </logginglevel> ## Example to change com.vmware.vshield.usvm ## <?xml version="1.0" encoding="UTF-8" ?> <logginglevel> <loggerName>com.vmware.vshield.usvm</loggerName> <level>DEBUG</level> </logginglevel>
- Pour générer des journaux, exécutez cette commande :
GET https://NSXMGR_IP/api/1.0/hosts/host.###/techsupportlogs
Sélectionnez Send et Download.
Notez que cette commande génère des journaux de SVM GI et enregistre le fichier sous techsupportlogs.log.gz. Étant donné que le paramètre de débogage peut saturer le fichier vmware.log, désactivez le mode de débogage dès que vous avez collecté les informations requises.