Se le macchine virtuali in un host ESXi non sono protette dalla soluzione di sicurezza endpoint configurata da criteri o se sono presenti allarmi correlati alla macchina virtuale del servizio di sicurezza endpoint e alla comunicazione dell'agente host, è possibile che nell'agente host Piattaforma NSX Guest Introspection (MUX) si verifichino problemi che devono essere analizzati. In questa sezione viene descritto il formato del registro, la posizione del registro per l'agente host (MUX) e come assicurarsi che il servizio dell'agente host (MUX) sia in esecuzione nell'host ESXi.

Percorso del registro e messaggio di esempio

Percorso registro MUX
/var/log/syslog

I messaggi del agente host Piattaforma NSX Guest Introspection (MUX) seguono il formato <timestamp>ContextMUX<[ThreadID]>:<message>

Ad esempio: 
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0]
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64
2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
Nell'esempio precedente
  • [ERROR] è il tipo di messaggio. Gli altri tipi possono essere [DEBUG], [INFO]
  • (EPSEC) indica che i messaggi sono specifici della sicurezza degli endpoint

Abilitazione e visualizzazione dei file di registro

Per cambiare i livelli del registri, eseguire questi passaggi nella shell dei comandi host ESXi:
  1. Impostare il livello di registrazione dell'agente host di Piattaforma NSX Guest Introspection (MUX).

    ~ # nsxcli -c set service nsx-context-mux logging-level debug

    off: questa operazione ha lo scopo di disattivare la registrazione

    fatal: indica eventi molto gravi che possono causare l'interruzione dell'applicazione

    error: indica eventi di errore che possono consentire all'applicazione di continuare a funzionare

    warn: indica situazioni potenzialmente nocive

    info: indica messaggi informativi approssimativi

    debug: indica messaggi informativi dettagliati a scopo di debug

    trace: indica i messaggi dettagliati del registro

  2. Visualizzare i messaggi di registro dell'agente host di Piattaforma NSX Guest Introspection (MUX) nel file /var/log/syslog.log nell'host ESXi. Verificare che le voci corrispondenti alle soluzioni globali, all'ID soluzione e al numero di porta siano specificate correttamente.

  3. L'opzione di registrazione predefinita per Piattaforma NSX Guest Introspection è Informazioni e può essere portata a Debug per raccogliere ulteriori informazioni.

  4. Per avere un'idea migliore delle operazioni eseguite da Piattaforma NSX Guest Introspection o controllare lo stato della comunicazione, è possibile controllare i registri dell'host ESXi. I registri di Piattaforma NSX Guest Introspection vengono scritti nel file /var/log/syslog dell'host. Tale funzionalità è inclusa anche nei registri di supporto dell'host di ESXi.

  5. Se si verificano problemi con l'installazione VIB, controllare il file /var/log/esxupdate.log nell'host di ESXi. Questo registro fornisce informazioni accurate per conoscere il motivo per cui il pacchetto non è stato installato correttamente. Si tratta di un problema comune relativo ai problemi di installazione di Piattaforma NSX Guest Introspection.

Per ulteriori dettagli, fare riferimento a Registri dell'agente host di Piattaforma NSX Guest Introspection (MUX).