Se le macchine virtuali su un host ESXi non funzionano con Protezione endpoint o se sono presenti avvisi su un host relativi alla comunicazione con SVA, potrebbe verificarsi un problema con il modulo ESX EPP nell'host ESXi.
Percorso del registro e messaggio di esempio
| Percorso registro MUX |
|---|
| /var/log/syslog |
I messaggi del modulo ESX EPP (MUX) seguono il formato <timestamp>EPSecMUX<[ThreadID]>:<messaggio>
Ad esempio:
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
Nell'esempio precedente
- [ERROR] è il tipo di messaggio. Gli altri tipi possono essere [DEBUG], [INFO]
- (EPSEC) indica che i messaggi sono specifici della sicurezza degli endpoint
Abilitazione e visualizzazione dei file di registro
Per visualizzare la versione del VIB del modulo ESX EPP installato nell'host, eseguire il comando #esxcli software vib list | grep epsec-mux.
Per attivare la registrazione completa, eseguire questi passaggi nella shell dei comandi host ESXi:
- Eseguire il comando ps -c |grep Mux per trovare i processi del modulo ESX EPP attualmente in esecuzione.
Ad esempio:
~ # ps -c | grep Mux 192223 192223 sh /bin/sh /sbin/watchdog.sh -s nsx-context-mux -q 100 -t 1000000 /usr/lib/vmware/nsx-context-mux 900 -c 910 192233 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910 192236 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910
-
Se il servizio non è in esecuzione, è possibile riavviarlo con questi comandi:/etc/init.d/nsx-context-mux start o /etc//init.d/nsx-context-mux restart.
- Per arrestare i processi del modulo ESX EPP in esecuzione, incluso il processo watchdog.sh, eseguire il comando ~ # kill -9 192223 192233 192236 .
Si noti che vengono generati due processi del modulo ESX EPP.
- Avviare un modulo ESX EPP con una nuova opzione -d. L'opzione -d non esiste per le build epsec-mux 5.1.0-01255202 e 5.1.0-01814505 ~ # /usr/lib/vmware/nsx-context-mux –d 900 –c 910
- Visualizzare i messaggi del registro del modulo ESX EPP nel file /var/log/syslog.log nell'host ESXi. Verificare che le voci corrispondenti alle soluzioni globali, all'ID soluzione e al numero di porta siano specificate correttamente.
File muxconfig.xml di esempio
<?xml version="1.0" encoding="UTF-8"?>
<EndpointConfig>
<InstalledSolutions>
<Solution>
<id>100</id>
<ipAddress>xxx.xxx.xxx.xxx</ipAddress>
<listenOn>ip</listenOn>
<port>48655</port>
<uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid>
<vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath>
</Solution>
<Solution>
<id>102</id>
<ipAddress>xxx.xxx.xxx.xxx</ipAddress>
<listenOn>ip</listenOn>
<port>48651</port>
<uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid>
<vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath>
</Solution>
<Solution>
<id>6341068275337723904</id>
<ipAddress>xxx.xxx.xxx.xxx</ipAddress>
<listenOn>ip</listenOn>
<port>48655</port>
<uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid>
<vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath>
</Solution>
</InstalledSolutions>
<DefaultSolutions/>
<GlobalSolutions>
<solution>
<id>100</id>
<tag></tag>
<order>0</order>
</solution>
<solution>
<id>102</id>
<tag></tag>
<order>10000</order>
</solution>
<solution>
<id>6341068275337723904</id>
<tag></tag>
<order>10001</order>
</solution>
</GlobalSolutions>
</EndpointConfig>
