EPSecLib riceve gli eventi dall'agente host di Piattaforma NSX Guest Introspection (MUX) dell'host ESXi.
Percorso del registro e messaggio di esempio
Percorso del registro EPSecLib |
---|
/var/log/syslog |
I messaggi EPSecLib seguono il formato <data e ora><Nome macchina virtuale><Nome processo><[PID]>:<messaggio>
Nell'esempio seguente [ERROR] è il tipo di messaggio e (EPSEC) rappresenta i messaggi specifici di qualsiasi funzionalità che utilizza Piattaforma NSX Guest Introspection.
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
Raccolta di registri
Rivolgersi al fornitore dell'antivirus per abilitare l'accesso tramite console o SSH a SVM. Seguire le istruzioni fornite dal partner per abilitare l'accesso alla console o SSH.
Accedere alla SVM EPP ottenendo la password della console da NSX Manager.
Creare il file /etc/epseclib.conf e aggiungere:
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
I registri di debug si trovano in (RHEL/SLES/CentOS) /var/log/messages o (Ubuntu) /var/log/syslog. Poiché l'impostazione di debug può saturare il file /var/log, disabilitare la modalità di debug non appena sono state raccolte tutte le informazioni richieste.
- Modificare le autorizzazioni eseguendo il comando chmod 644 /etc/epseclib.conf.
Rivolgersi al partner antivirus per estrarre i registri generati per SVM.