EPSecLib reçoit des événements de l'agent hôte (MUX) Plate-forme NSX Guest Introspection de l'hôte ESXi.
Chemin du journal et exemple de message
Chemin du journal EPSecLib |
---|
/var/log/syslog |
Les messages EPSecLib suivent le format <timestamp> <VM Name><Process Name><[PID]>: <message>
Dans l'exemple suivant, [ERROR] est le type de message et (EPSEC) représente les messages spécifiques des fonctionnalités qui utilisent Plate-forme NSX Guest Introspection.
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
Collecte des journaux
Collaborez avec le fournisseur de sécurité antivirus pour activer l'accès à la console ou SSH à la SVM. Suivez les instructions fournies par le partenaire pour activer l'accès à la console ou SSH.
Connectez-vous à la SVM EPP en obtenant le mot de passe de console auprès de NSX Manager.
Créez le fichier /etc/epseclib.conf et ajoutez :
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
Les journaux de débogage sont disponibles dans (RHEL/SLES/CentOS) /var/log/messages ou dans (Ubuntu) /var/log/syslog. Étant donné que le paramètre de débogage peut saturer le fichier /var/log, désactivez le mode de débogage dès que vous avez collecté toutes les informations requises.
- Modifiez les autorisations en exécutant la commande chmod 644 /etc/epseclib.conf.
Collaborez avec le partenaire antivirus pour extraire les journaux générés pour la SVM.