Se nessuna delle macchine virtuali in un host ESXi funziona con la protezione endpoint, o se sono presenti allarmi in un determinato host relativi alla comunicazione con l'SVA EPP, potrebbe trattarsi di un problema con il modulo EPP di ESX nell'host ESXi.

Modulo EPP (MUX) di ESX

  1. Verificare che il servizio sia in esecuzione nell'host ESXi eseguendo il comando # /etc/init.d/nsx-context-mux status:

    Ad esempio: 

    # /etc/init.d/nsx-context-mux  status
         nsx-context-mux  is running

  2. Se si osserva che il servizio non è in esecuzione, riavviarlo o avviarlo con questo comando:

    /etc/init.d/nsx-context-mux start

    oppure

    /etc/init.d/nsx-context-mux restart

    Si noti che è possibile riavviare il servizio in modo sicuro durante le ore di produzione perché il riavvio non ha un grande impatto e viene riavviato in un paio di secondi.

  3. Per avere un'idea migliore delle operazioni eseguite dal modulo EPP ESX o controllare lo stato della comunicazione, è possibile controllare i registri dell'host ESXi. I registri del modulo ESX EPP vengono scritti nel file /var/log/syslog dell'host. Tale funzionalità è inclusa anche nei registri di supporto dell'host di ESXi.

    Per ulteriori informazioni, vedere Raccolta di informazioni diagnostiche per gli host di ESX/ESXi e vCenter Server utilizzando il vSphere Web Client (2032892)

  4. L'opzione di registrazione predefinita per il modulo EPP di ESX è di informazioni e può essere portata a debug per raccogliere ulteriori informazioni.
  5. La reinstallazione del modulo EPP di ESX può anche risolvere molti problemi, specialmente se è installata la versione errata o se l'host ESXi è stato portato nell'ambiente in cui precedentemente era installato l'endpoint. È necessario rimuovere e reinstallare questo elemento.

    Per rimuovere il VIB, eseguire il comando seguente: esxcli software vib remove -n nsx-context-mux

  6. Se si verificano problemi con l'installazione VIB, controllare il file /var/log/esxupdate.log nell'host di ESXi. In questo registro sono visualizzate le informazioni più chiare sul motivo per cui il driver non è stato installato correttamente. Si tratta di un problema comune dell'installazione del modulo EPP di ESX. Per ulteriori informazioni, vedere L'installazione dei servizi di Guest Introspection NSX (VIB modulo GI ESX) nell'host ESXi non riesce in VMware NSX for vSphere 6.x (2135278).
  7. Per verificare la presenza di un'immagine ESXi danneggiata, cercare un messaggio simile al seguente: 
    esxupdate: esxupdate: ERROR: Installation Error:
 (None, 'No image profile is found on the host or image profile is empty.
 An image profile is required to install or remove VIBs. To install an image profile,
 use the esxcli image profile install command.')
  8. Per verificare se l'immagine è danneggiata, eseguire il comando cd /vmfs/volumes nell'host ESXi.
    1. Cercare il file imgdb.tgz eseguendo il comando find * | grep imgdb.tgz.

      Questo comando genera normalmente due corrispondenze. Ad esempio:

      0ca01e7f-cc1ea1af-bda0-1fe646c5ceea/imgdb.tgz oppure edbf587b-da2add08-3185-3113649d5262/imgdb.tgz

    2. In ogni corrispondenza, eseguire questo comando: ls -l match_result

      Ad esempio: 

      > ls -l 0ca01e7f-cc1ea1af-bda0-1fe646c5ceea/imgdb.tgz -rwx------  
 1 root root  26393 Jul 20 19:28 0ca01e7f-cc1ea1af-bda0-1fe646c5ceea/imgdb.tgz
   > ls -l edbf587b-da2add08-3185-3113649d5262/imgdb.tgz -rwx------ 
  1 root root   93 Jul 19 17:32 edbf587b-da2add08-3185-3113649d5262/imgdb.tgz

      Le dimensioni predefinite del file imgdb.tgz sono molto più grandi rispetto all'altro file o se uno dei file è pari solo a un paio di byte, ciò indica che il file è danneggiato. L'unico modo supportato per risolvere questo problema è reinstallare ESXi per quell'host ESXi specifico.