Il thin agent di Guest Introspection viene installato con VMware Tools™ su ogni macchina virtuale guest.
Risoluzione dei problemi relativi al thin agent in Linux
Se una macchina virtuale è lenta nelle operazioni di lettura e scrittura e nella decompressione o nel salvataggio dei file, è possibile che si verifichino problemi con il thin agent.
- Verificare la compatibilità di tutti i componenti coinvolti. Sono necessari i numeri di build per ESXi, vCenter Server, NSX Manager e la soluzione di sicurezza selezionata (ad esempio, Trend Micro, McAfee, Kaspersky o Symantec). Una volta raccolti questi dati, è necessario confrontare la compatibilità dei componenti vSphere. Per ulteriori informazioni, vedere Matrici di interoperabilità dei prodotti VMware.
- Assicurarsi che nel sistema sia installata File Introspection.
- Verificare che il thin agent sia in esecuzione con il comando service vsepd status.
-
Se si ritiene che il thin agent stia causando un problema di prestazioni nel sistema, interrompere il servizio eseguendo il comando service vsepd stop.
- Eseguire quindi un test per ottenere una base di confronto. È quindi possibile avviare il servizio vsep ed eseguire un altro test eseguendo il comando service vsepd start.
- Abilitare il debug per il thin agent di Linux:
- Modificare il file /etc/vsep/vsep.conf.
- Sostituire
DEBUG_LEVEL=4
conDEBUG_LEVEL=7
per tutti i registri, oppure impostare suDEBUG_LEVEL=6
per i registri moderati. - La destinazione predefinita del registro (
DEBUG_DEST=2
) è vmware.log (sull'host). Per impostarla sulla macchina virtuale guest (/var/log/message o /var/log/syslog), impostareDEBUG_DEST=1
.Nota: L'abilitazione della registrazione completa potrebbe comportare il sovraccarico del file vmware.log a causa di una pesante attività di registro. Disabilitare la registrazione completa non appena possibile.
Risoluzione dei problemi relativi al thin agent su Windows
- Verificare la compatibilità di tutti i componenti coinvolti. Sono necessari i numeri di build per ESXi, vCenter Server, NSX Manager e la soluzione di sicurezza selezionata (ad esempio, Trend Micro, McAfee, Kaspersky o Symantec). Una volta raccolti questi dati, è possibile confrontare la compatibilità dei componenti vSphere. Per ulteriori informazioni, vedere Matrici di interoperabilità dei prodotti VMware.
- Assicurarsi che VMware Tools™ sia aggiornato. Se l'operazione influisce solo su una determinata macchina virtuale, vedere Installazione e aggiornamento di VMware Tools in vSphere (2004754).
- Verificare che il thin agent sia caricato eseguendo il comando PowerShell fltmc.
Verificare che vsepflt sia incluso nell'elenco di driver. Se il driver non è caricato, provare a caricare il driver con il comando fltmc load vsepflt.
-
Se il thin agent causa un problema di prestazioni nel sistema, scaricare il driver con il seguente comando: fltmc unload vsepflt.
Eseguire quindi un test per ottenere una base di confronto. È quindi possibile caricare il driver ed eseguire un altro test eseguendo questo comando:
fltmc load vsepflt.
Se si osserva un eventuale problema di prestazioni con il thin agent, vedere Macchine virtuali lente dopo l'aggiornamento di VMware Tools in NSX e vCloud Networking and Security (2144236).
-
Se non si utilizza Network Introspection, rimuovere o disabilitare questo driver.
Network Introspection può anche essere rimosso tramite il programma di installazione Modifica di VMware Tools:- Montare il programma di installazione di VMware Tools.
- Passare a Pannello di controllo > Programmi e funzionalità.
- Fare clic con il pulsante destro del mouse su VMware Tools > Modifica.
- Selezionare Completa installazione.
- Trovare NSX File Introspection, che contiene una sottocartella per Network Introspection.
- Disabilitare Network Introspection.
- Riavviare la macchina virtuale per completare la disinstallazione del driver.
- Abilitare la registrazione debug per il thin agent. Tutte le informazioni di debug sono configurate per accedere al file vmware.log di tale macchina virtuale.
- Esaminare le scansioni dei file del thin agent esaminando i registri di procmon. Per ulteriori informazioni, consultare Risoluzione dei problemi di prestazioni di vShield Endpoint relativi al software anti-virus (2094239).
Raccolta di dettagli relativi ad ambiente e carico di lavoro
- Determinare se Guest Introspection viene utilizzata nell'ambiente in uso. In caso contrario, rimuovere il servizio Guest Introspection per la macchina virtuale e verificare che il problema sia stato risolto. Risolvere un problema di Guest Introspection solo se è necessaria l'ispezione guest.
- Raccogliere i dettagli dell'ambiente:
-
Per recuperare la versione di build di ESXi, eseguire il comando uname –a nell'host ESXi, o selezionare un host in vSphere Web Client e cercare il numero di build nella parte superiore del riquadro destro.
- Versione del prodotto Linux e numero di build.
- /usr/sbin/vsep -v restituisce la versione di produzione:
Build number ------------------ Ubuntu dpkg -l | grep vmware-nsx-gi-file SLES12 and RHEL7 rpm -qa | grep vmware-nsx-gi-file
-
- Recuperare la versione di NSX for vSphere e quanto segue:
- Nome e numero di versione della soluzione partner
-
Numero di versione della libreria EPSec utilizzato dalla soluzione partner: accedere alla macchina virtuale del servizio ed eseguire
strings <path to EPSec library>/libEPSec.so | grep BUILD
- Sistema operativo guest nella macchina virtuale
- Qualsiasi altra applicazione o driver di file system di terze parti
- Versione di ESX GI Module (MUX): eseguire il comando esxcli software vib list | grep epsec-mux.
- Raccogliere i dettagli del carico di lavoro, ad esempio il tipo di server.
- Raccogliere i registri dell'host ESXi. Per ulteriori informazioni, vedere Raccolta delle informazioni diagnostiche per VMware ESX/ESXi (653).
- Raccogliere i registri della macchina virtuale del servizio (SVM) dalla soluzione partner. Contattare il partner per ulteriori dettagli sulla raccolta di registri della macchina virtuale del servizio.
- Raccogliere un file di stato di sospensione mentre si verifica il problema. Per raccogliere informazioni diagnostiche, vedere Sospensione di una macchina virtuale in ESX/ESXi (2005831).
Risoluzione dei problemi relativi agli arresti anomali di thin agent
# file core core: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from '/usr/sbin/vsep'
La macchina virtuale si interrompe o si blocca
Recuperare il file vmss VMware della macchina virtuale in stato di sospensione, vedere Sospendi una macchina virtuale in ESX/ESXi per raccogliere informazioni diagnostiche (2005831) oppure eseguire un arresto anomalo della macchina virtuale e raccogliere il file di dump completo della memoria. VMware offre un'utilità per convertire un file di macchine virtuali ESXi in un file di dump principale. Per ulteriori informazioni, consultare Fling di Vmss2core.