Si des machines virtuelles sur un hôte ESXi ne fonctionnent pas avec la protection de point de terminaison, ou s'il existe des alarmes sur un hôte concernant la communication avec le SVA, il peut y avoir un problème avec le module ESX EPP sur l'hôte ESXi.
Chemin du journal et exemple de message
| Chemin du journal MUX |
|---|
| /var/log/syslog |
Les messages du module ESX EPP (MUX) suivent le format <timestamp>EPSecMUX<[ThreadID]>: <message>
Par exemple :
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
Dans l'exemple ci-dessus :
- [ERROR] est le type de message. Les autres types peuvent être [DEBUG], [INFO]
- (EPSEC) indique que les messages sont relatifs à Endpoint Security
Activation et affichage des fichiers journaux
Pour afficher la version du VIB du module ESX EPP installé sur l'hôte, exécutez la commande #esxcli software vib list | grep epsec-mux.
Pour activer la journalisation complète, effectuez ces étapes sur le shell de commande d'hôte ESXi :
- Exécutez la commande ps -c |grep Mux pour rechercher les processus du module ESX EPP en cours d'exécution.
Par exemple :
~ # ps -c | grep Mux 192223 192223 sh /bin/sh /sbin/watchdog.sh -s nsx-context-mux -q 100 -t 1000000 /usr/lib/vmware/nsx-context-mux 900 -c 910 192233 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910 192236 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910
-
Si le service n'est pas en cours d'exécution, vous pouvez le redémarrer avec la commande /etc/init.d/nsx-context-mux start ou /etc//init.d/nsx-context-mux restart.
- Pour arrêter les processus en cours d'exécution du module ESX EPP, notamment le processus watchdog.sh, exécutez la commande ~ # kill -9 192223 192233 192236 .
Notez que deux processus du module ESX EPP sont générés.
- Démarrez un module ESX EPP avec une nouvelle option -d. Notez que l'option -d n'existe pas pour les builds epsec-mux 5.1.0-01255202 et 5.1.0-01814505 ~ # /usr/lib/vmware/nsx-context-mux –d 900 –c 910
- Affichez les messages de journaux du module ESX EPP dans le fichier /var/log/syslog.log sur l'hôte ESXi. Vérifiez que les entrées correspondant aux solutions globales, à l'ID de solution et au numéro de port sont correctement spécifiés.
Exemple de fichier muxconfig.xml
<?xml version="1.0" encoding="UTF-8"?>
<EndpointConfig>
<InstalledSolutions>
<Solution>
<id>100</id>
<ipAddress>xxx.xxx.xxx.xxx</ipAddress>
<listenOn>ip</listenOn>
<port>48655</port>
<uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid>
<vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath>
</Solution>
<Solution>
<id>102</id>
<ipAddress>xxx.xxx.xxx.xxx</ipAddress>
<listenOn>ip</listenOn>
<port>48651</port>
<uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid>
<vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath>
</Solution>
<Solution>
<id>6341068275337723904</id>
<ipAddress>xxx.xxx.xxx.xxx</ipAddress>
<listenOn>ip</listenOn>
<port>48655</port>
<uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid>
<vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath>
</Solution>
</InstalledSolutions>
<DefaultSolutions/>
<GlobalSolutions>
<solution>
<id>100</id>
<tag></tag>
<order>0</order>
</solution>
<solution>
<id>102</id>
<tag></tag>
<order>10000</order>
</solution>
<solution>
<id>6341068275337723904</id>
<tag></tag>
<order>10001</order>
</solution>
</GlobalSolutions>
</EndpointConfig>
