Risoluzione dei problemi relativi al thin agent in Linux

Se una macchina virtuale è lenta nelle operazioni di lettura e scrittura e nella decompressione o nel salvataggio dei file, è possibile che si verifichino problemi con il thin agent.

1. Verificare la compatibilità di tutti i componenti coinvolti. Sono necessari i numeri di build per ESXi, vCenter Server, NSX Manager e la soluzione di sicurezza selezionata (ad esempio, Trend Micro, McAfee, Kaspersky o Symantec). Una volta raccolti questi dati, è necessario confrontare la compatibilità dei componenti vSphere. Per ulteriori informazioni, vedere Matrici di interoperabilità dei prodotti VMware.
2. Assicurarsi che nel sistema sia installata File Introspection.
3. Verificare che il thin agent sia in esecuzione con il comando systemctl status vsepd.service.
4. Se si ritiene che il thin agent stia causando un problema di prestazioni nel sistema, interrompere il servizio eseguendo il comando service vsepd stop.
5. Eseguire quindi un test per ottenere una base di confronto. È quindi possibile avviare il servizio vsep ed eseguire un altro test eseguendo il comando service vsepd start.
6. Per le distribuzioni che utilizzano eventi di rete è inoltre necessario controllare vmw_conn_notify eseguendo systemctcl status vmw_conn_notifyd.service.
7. Abilitare il debug per il thin agent di Linux:
   1. Eseguire /etc/vsep/vsep refresh-logging.
   2. Utilizzo: /etc/vsep/vsepd refresh-logging <dest> <<level> sub-component-name>

      dove <dest>: [1-2] 1 - accesso alla macchina virtuale e 2 - accesso all'host ESX.

      <level>: [1-7] dove 4 è relativo al livello di registrazione INFO, 7 è relativo al livello di registrazione DEBUG.

      <sub-component-name>: uno o più di trasporto. timer, file, rete, processo, sistema

      Quando è abilitata la registrazione all'host, i registri vengono archiviati in vmware.log della rispettiva directory vmfs delle macchine virtuali negli host ESXi.

      Nota: L'abilitazione della registrazione completa potrebbe comportare il sovraccarico del file vmware.log a causa di una pesante attività di registro. Disabilitare la registrazione completa non appena possibile.

Abilitazione dei debug in base al contesto (file, processo, rete o sistema)

Il supporto della registrazione avanzata consentiva al thin agent di registrare le informazioni a livello di debug del modulo di funzionalità specifiche su vmware.log sull'host o syslog nella macchina virtuale.

È necessario riavviare il servizio Thin Agent nel caso in cui i registri di debug non vengano generati nei rispettivi file. Tenere presente che la registrazione a vmware.log sull'host potrebbe essere limitata se la registrazione è elevata. Il parametro di input refresh-logging è stato aggiunto a /etc/vsep/vsepd. Il suo utilizzo può essere visualizzato eseguendo:

Debug:

Utilizzo: /etc/vsep/vsepd refresh-logging <dest> <<level> sub-component-name>

dove, <dest>: [1-2]: 1 è relativo all'accesso alla macchina virtuale e 2 è relativo all'accesso all'host ESX. Quando l'accesso alla macchina virtuale è abilitato, i registri vengono archiviati nella seguente posizione in base al software di distribuzione Linux.

Sulle macchine virtuali Ubuntu: /var/log/syslog

Su CentOS, RHEL e SLES: /var/log/messages

Quando la registrazione all'host è abilitata, i registri vengono archiviati in vmware.log della rispettiva directory vmfs delle macchine virtuali nell'host ESXi.

<level>: [1-7], dove 4 è relativo al livello di registrazione INFORMAZIONI 7 è relativo al livello di registrazione DEBUG.

<sub-component-name>: uno o più di trasporto, timer, file, rete, processo, sistema

Esempio:

L'abilitazione dei seguenti comandi consente di stampare solo i registri da tale contesto.

La registrazione del debug per Network Introspection può essere abilitata utilizzando il comando seguente.

Registrazione del debug per introspezione del processo:

/etc/vsep/vsepd refresh-logging 1 7 process

Registrazione del debug per caso d'uso antivirus:

Per l'elaborazione dei comandi nel contesto timer (tutti i casi d'uso):

/etc/vsep/vsepd refresh-logging 1 7 timer

Per il monitoraggio dell'utente:

/etc/vsep/vsepd refresh-logging 1 7 system

Per la comunicazione del framework tra SVM e Context Mux (tutti i casi d'uso):

Risoluzione dei problemi relativi agli arresti anomali di Thin Agent in Linux

L'agente Thin esegue il dump del core quando si verifica l'arresto anomalo. Questo dipende tuttavia dalla configurazione del sistema operativo per i dump core. Ogni distro Linux dispone di diversi modi e configurazioni per generare il core dump quando si verifica un arresto anomalo del sistema.

Ad esempio, è possibile utilizzare apport per consentire alle applicazioni di eseguire il dump del core in caso di arresto anomalo dove in Red Hat si utilizza abrtd. L'agente thin esegue tuttavia il dump dell'analisi in /var/log/syslog (Ubuntu) o /var/log/messages (CentOS, RHEL e SLES) nella macchina virtuale o vmware.log se la registrazione è abilitata sull'host, in base alla destinazione della registrazione.

Analisi di esempio:

localhost systemd: Started Session 4 of user root.
localhost vsep: EMERG: 0: sig_handler(): Received signal: 11
localhost vsep: EMERG: 0: sig_handler(): backtrace returned 7 pointers
localhost vsep: EMERG: 0: sig_handler(): /usr/sbin/vsep(+0x1d35e) [0x7fa2e4c9135e]
localhost vsep: EMERG: 0: sig_handler(): /lib64/libc.so.6(+0x35a00) [0x7fa2e3d76a00]
localhost vsep: EMERG: 0: sig_handler(): /usr/sbin/vsep(+0x3f789) [0x7fa2e4cb3789]
localhost vsep: EMERG: 0: sig_handler(): /lib64/libglib-2.0.so.0(+0x6e0fc) [0x7fa2e47960fc]
localhost vsep: EMERG: 0: sig_handler(): /lib64/libglib-2.0.so.0(+0x6d745) [0x7fa2e4795745]
localhost vsep: EMERG: 0: sig_handler(): /lib64/libpthread.so.0(+0x7df3) [0x7fa2e4109df3]
localhost vsep: EMERG: 0: sig_handler(): /lib64/libc.so.6(clone+0x6d) [0x7fa2e3e373dd]
localhost vsep: EMERG: 0: sig_handler(): Unmarking all fanotify marked mount points