EPSecLib reçoit des événements du module ESX EPP (MUX) de l'hôte ESXi.

Chemin du journal et exemple de message

Chemin du journal EPSecLib
/var/log/syslog

Les messages EPSecLib suivent le format <timestamp> <VM Name><Process Name><[PID]>: <message>

Dans l'exemple suivant, [ERROR] est le type de message et (EPSEC) indique que les messages sont relatifs à la protection de point de terminaison.

Par exemple : 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

Collecte des journaux

Pour activer la journalisation de débogage de la bibliothèque EPSec, qui est un composant de la SVM EPP :
  1. Collaborez avec le fournisseur de sécurité antivirus pour activer l'accès à la console ou SSH à la SVM. Suivez les instructions fournies par le partenaire pour activer l'accès à la console ou SSH.
  2. Connectez-vous à la SVM EPP en obtenant le mot de passe de console auprès de NSX Manager.

  3. Créez le fichier /etc/epseclib.conf et ajoutez :

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

    Les journaux de débogage se trouvent dans /var/log/messages. Étant donné que le paramètre de débogage peut saturer le fichier vmware.log, désactivez le mode de débogage dès que vous avez collecté toutes les informations requises.

  4. Modifiez les autorisations en exécutant la commande chmod 644 /etc/epseclib.conf.
  5. Collaborez avec le partenaire antivirus pour extraire les journaux générés pour la SVM.