Se le macchine virtuali in un host ESXi non funzionano con Prevenzione malware NSX, NSX Endpoint Protection, IDFW o NSX Intelligence o se sono presenti avvisi in un host relativi alla comunicazione con SVA, è possibile che nell'host ESXi di NSX Guest Introspection Platform si verifichino alcuni problemi.

Percorso del registro e messaggio di esempio

Percorso registro MUX
/var/log/syslog

I messaggi del agente host NSX Guest Introspection Platform (MUX) seguono il formato <timestamp>ContextMUX<[ThreadID]>:<message>

Ad esempio: 
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0]
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64
2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
Nell'esempio precedente
  • [ERROR] è il tipo di messaggio. Gli altri tipi possono essere [DEBUG], [INFO]
  • (EPSEC) indica che i messaggi sono specifici della sicurezza degli endpoint

Abilitazione e visualizzazione dei file di registro

Per visualizzare la versione del VIB dell'agente host di NSX Guest Introspection Platform (MUX) installato nell'host, eseguire il comando #esxcli software vib list | grep nsx-context-mux.

Per attivare la registrazione completa, eseguire questi passaggi nella shell dei comandi host ESXi:
  1. Impostare il livello di registrazione dell'agente host di NSX Guest Introspection Platform (MUX).

    ~ # nsxcli

    localhost> set service nsx-context-mux logging-level debug

    off: il punteggio più alto possibile, destinato a disattivare la registrazione

    fatal: indica eventi molto gravi che possono causare l'interruzione dell'applicazione

    error: indica eventi di errore che possono consentire all'applicazione di continuare a funzionare

    warn: indica situazioni potenzialmente nocive

    info: indica messaggi informativi approssimativi

    debug: indica messaggi informativi dettagliati a scopo di debug

    trace: indica eventi informativi più dettagliati rispetto a quelli di debug

  2. Visualizzare i messaggi di registro dell'agente host di NSX Guest Introspection Platform (MUX) nel file /var/log/syslog.log nell'host ESXi. Verificare che le voci corrispondenti alle soluzioni globali, all'ID soluzione e al numero di porta siano specificate correttamente.
Per ulteriori dettagli, fare riferimento a Registri dell'agente host di NSX Guest Introspection Platform (MUX).

File muxconfig.xml di esempio

<?xml version="1.0" encoding="UTF-8"?>
<EndpointConfig>
 <hostMoid>702e86b6-09ad-4dc7-9473-fbe2ba01f7f7</hostMoid>
 <InstalledSolutions>
  <Solution>
   <id>100</id>
   <listenOn>unixdom</listenOn>
   <port>48656</port>
   <uuid/>
   <vmxPath/>
  </Solution>
  <Solution>
   <id>7498352642083520512</id>
   <ipAddress>xxx.xxx.x.xx</ipAddress>
   <listenOn>ip</listenOn>
   <port>48651</port>
   <uuid/>
   <vmxPath/>
  </Solution>
 </InstalledSolutions>
 <DefaultSolutions/>
 <GlobalSolutions>
  <solution>
   <id>100</id>
   <tag/>
   <order>0</order>
  </solution>
 </GlobalSolutions>
 <VmConfig>
  <uuid>50259775-1c32-a940-de62-ed537ba0d0bf</uuid>
  <solution>
   <id>7498352642083520512</id>
   <tag>Gold</tag>
   <order>7498352642083520512</order>
   <action/>
   <file_types/>
  </solution>
 </VmConfig>
</EndpointConfig>