ESXi ホスト上の仮想マシンでゲスト イントロスペクションを使用していない場合、またはホストでサービス仮想アプライアンスとの通信に関するアラームが発生している場合は、ESXi ホスト上の ESX ゲスト イントロスペクション モジュールに問題がある可能性があります。
ログのパスとサンプル メッセージ
MUX ログのパス |
---|
/var/log/syslog |
var/run/syslog.log |
ESX ゲスト イントロスペクション モジュール (MUX) のメッセージは、<timestamp>EPSecMUX<[ThreadID]>: <message> の形式で記録されます。
次はその例です。
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
上記の例で
- [ERROR] はメッセージのタイプです。他のタイプとしては、[DEBUG]、[INFO] があります。
- (EPSEC) は、エンドポイント セキュリティに関連するメッセージであることを意味します。
ログ作成の有効化とログの表示
ホストにインストールされている ESX ゲスト イントロスペクション モジュール VIB のバージョンを表示するには、 #esxcli software vib list | grep epsec-mux コマンドを実行します。
完全なログ作成を有効にするには、ESXi ホストのコマンド シェルで次の手順を実行します。
- ps -c |grep Mux コマンドを実行して、現在実行中の ESX ゲスト イントロスペクション モジュールを検索します。
次はその例です。
~ # ps -c | grep Mux 192223 192223 sh /bin/sh /sbin/watchdog.sh -s vShield-Endpoint-Mux -q 100 -t 1000000 /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910 192233 192233 vShield-Endpoint-Mux /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910 192236 192233 vShield-Endpoint-Mux /usr/lib/vmware/vShield-Endpoint-Mux 900 -c 910
サービスが実行されていない場合、/etc/init.d/vShield-Endpoint-Mux start または /etc//init.d/vShield-Endpoint-Mux restart コマンドを実行すると、サービスを再起動できます。
- watchdog.sh プロセスなど、実行中の ESX ゲスト イントロスペクション モジュールのプロセスを停止するには、~ # kill -9 192223 192233 192236 コマンドを実行します。
ESX ゲスト イントロスペクション モジュールの 2 つのプロセスが生成されています。
- 新しい -d オプションを使用して ESX ゲスト イントロスペクション モジュールを開始します。epsec-mux ビルド 5.1.0-01255202 と 5.1.0-01814505 の ~ # /usr/lib/vmware/vShield-Endpoint-Mux –d 900 –c 910 には -d オプションがありません。
- ESXi ホストの /var/log/syslog.log ファイルで、ESX ゲスト イントロスペクション モジュールのログ メッセージを確認します。グローバル ソリューション、ソリューション ID、ポート番号に対応するエントリが正しく指定されていることを確認します。
muxconfig.xml ファイルのサンプル
<?xml version="1.0" encoding="UTF-8"?> <EndpointConfig> <InstalledSolutions> <Solution> <id>100</id> <ipAddress>xxx.xxx.xxx.xxx</ipAddress> <listenOn>ip</listenOn> <port>48655</port> <uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid> <vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath> </Solution> <Solution> <id>102</id> <ipAddress>xxx.xxx.xxx.xxx</ipAddress> <listenOn>ip</listenOn> <port>48651</port> <uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid> <vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath> </Solution> <Solution> <id>6341068275337723904</id> <ipAddress>xxx.xxx.xxx.xxx</ipAddress> <listenOn>ip</listenOn> <port>48655</port> <uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid> <vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath> </Solution> </InstalledSolutions> <DefaultSolutions/> <GlobalSolutions> <solution> <id>100</id> <tag></tag> <order>0</order> </solution> <solution> <id>102</id> <tag></tag> <order>10000</order> </solution> <solution> <id>6341068275337723904</id> <tag></tag> <order>10001</order> </solution> </GlobalSolutions> </EndpointConfig>