Si les machines virtuelles sur un hôte ESXi ne sont pas protégées par la solution Endpoint Security configurée par la stratégie ou s'il existe des alarmes liées à la communication de l'agent hôte et de la VM du service de sécurité de point de terminaison, l'agent hôte Plate-forme NSX Guest Introspection (MUX) peut rencontrer des problèmes qui doivent être analysés. Cette section décrit le format de journal, l'emplacement du journal de l'agent hôte (MUX) et comment s'assurer que le service d'agent hôte (MUX) est en cours d'exécution sur l'hôte ESXi.

Chemin du journal et exemple de message

Chemin du journal MUX
/var/log/syslog

Les messages de l'agent hôte (MUX) Plate-forme NSX Guest Introspection suivent le format <timestamp>ContextMUX<[ThreadID]>: <message>

Par exemple :
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0]
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64
2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
Dans l'exemple ci-dessus :
  • [ERROR] est le type de message. Les autres types peuvent être [DEBUG], [INFO]
  • (EPSEC) indique que les messages sont relatifs à Endpoint Security

Activation et affichage des fichiers journaux

Pour modifier les niveaux des journaux, effectuez ces étapes sur le shell de commande d'hôte ESXi :
  1. Définissez le niveau de journalisation de l'agent hôte (MUX) Plate-forme NSX Guest Introspection.

    ~ # nsxcli -c set service nsx-context-mux logging-level debug

    off : cette option est destinée à désactiver la journalisation

    fatal : désigne des événements très graves qui peuvent entraîner l'abandon de l'application

    error : désigne des événements d'erreur qui peuvent permettre à l'application de continuer à s'exécuter

    warn : désigne des situations potentiellement dangereuses

    info : désigne des messages d'information généraux

    debug : désigne des messages d'information précis à des fins de débogage

    trace : désigne les messages de journal détaillés

  2. Affichez les messages de journaux de l'agent hôte (MUX) Plate-forme NSX Guest Introspection dans le fichier /var/log/syslog.log sur l'hôte ESXi. Vérifiez que les entrées correspondant aux solutions globales, à l'ID de solution et au numéro de port sont correctement spécifiés.
  3. L'option de journalisation par défaut de Plate-forme NSX Guest Introspection est infos et elle peut être déclenchée pour le débogage afin de recueillir plus d'informations.

  4. Pour vous faire une meilleure idée de la fonction de Plate-forme NSX Guest Introspection ou vérifier l'état de communication, vous pouvez consulter les journaux sur l'hôte ESXi. Les journaux de Plate-forme NSX Guest Introspection sont écrits dans le fichier /var/log/syslog de l'hôte. Ils sont également inclus dans les journaux de support de l'hôte ESXi.

  5. Si vous rencontrez des problèmes avec l'installation du VIB, consultez le fichier /var/log/esxupdate.log sur l'hôte ESXi. Ce journal contient des informations précises pour connaître la raison de l'échec de l'installation du package. Il s'agit d'un problème courant lors de l'installation de Plate-forme NSX Guest Introspection.

Pour plus d'informations, reportez-vous à la section Journaux de l'agent hôte (MUX) Plate-forme NSX Guest Introspection.