Si des machines virtuelles sur un hôte ESXi ne fonctionnent pas avec Protection contre les programmes malveillants NSX, Protection du point de terminaison NSX, IDFW ou NSX Intelligence ou s'il existe des alarmes sur un hôte concernant la communication avec le SVA, Plate-forme NSX Guest Introspection sur l'hôte ESXi peut rencontrer des problèmes.

Chemin du journal et exemple de message

Chemin du journal MUX
/var/log/syslog

Les messages de l'agent hôte (MUX) Plate-forme NSX Guest Introspection suivent le format <timestamp>ContextMUX<[ThreadID]>: <message>

Par exemple : 
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0]
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64
2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
Dans l'exemple ci-dessus :
  • [ERROR] est le type de message. Les autres types peuvent être [DEBUG], [INFO]
  • (EPSEC) indique que les messages sont relatifs à Endpoint Security

Activation et affichage des fichiers journaux

Pour afficher la version du VIB de l'agent hôte (MUX) Plate-forme NSX Guest Introspection installé sur l'hôte, exécutez la commande #esxcli software vib list | grep nsx-context-mux.

Pour activer la journalisation complète, effectuez ces étapes sur le shell de commande d'hôte ESXi :
  1. Définissez le niveau de journalisation de l'agent hôte (MUX) Plate-forme NSX Guest Introspection.

    ~ # nsxcli

    localhost> set service nsx-context-mux logging-level debug

    off : rang le plus élevé possible et permet de désactiver la journalisation

    fatal : désigne des événements très graves qui peuvent entraîner l'abandon de l'application

    error : désigne des événements d'erreur qui peuvent permettre à l'application de continuer à s'exécuter

    warn : désigne des situations potentiellement dangereuses

    info : désigne des messages d'information généraux

    debug : désigne des messages d'information précis à des fins de débogage

    trace : désigne des événements d'information plus précis que le débogage

  2. Affichez les messages de journaux de l'agent hôte (MUX) Plate-forme NSX Guest Introspection dans le fichier /var/log/syslog.log sur l'hôte ESXi. Vérifiez que les entrées correspondant aux solutions globales, à l'ID de solution et au numéro de port sont correctement spécifiés.
Pour plus d'informations, reportez-vous à la section Journaux de l'agent hôte (MUX) Plate-forme NSX Guest Introspection.

Exemple de fichier muxconfig.xml

<?xml version="1.0" encoding="UTF-8"?>
<EndpointConfig>
 <hostMoid>702e86b6-09ad-4dc7-9473-fbe2ba01f7f7</hostMoid>
 <InstalledSolutions>
  <Solution>
   <id>100</id>
   <listenOn>unixdom</listenOn>
   <port>48656</port>
   <uuid/>
   <vmxPath/>
  </Solution>
  <Solution>
   <id>7498352642083520512</id>
   <ipAddress>xxx.xxx.x.xx</ipAddress>
   <listenOn>ip</listenOn>
   <port>48651</port>
   <uuid/>
   <vmxPath/>
  </Solution>
 </InstalledSolutions>
 <DefaultSolutions/>
 <GlobalSolutions>
  <solution>
   <id>100</id>
   <tag/>
   <order>0</order>
  </solution>
 </GlobalSolutions>
 <VmConfig>
  <uuid>50259775-1c32-a940-de62-ed537ba0d0bf</uuid>
  <solution>
   <id>7498352642083520512</id>
   <tag>Gold</tag>
   <order>7498352642083520512</order>
   <action/>
   <file_types/>
  </solution>
 </VmConfig>
</EndpointConfig>