EPSecLib は、ESXi ホストの ESX ゲスト イントロスペクション モジュール (MUX) からイベントを受信します。

ログのパスとサンプル メッセージ

EPSecLib のログのパス
/var/log/syslog
var/run/syslog

EPSecLib メッセージは、<timestamp> <VM Name><Process Name><[PID]>: <message> の形式で記録されます。

この例の [ERROR] はメッセージのタイプを表し、(EPSEC) は、ゲスト イントロスペクション関連のメッセージであることを表しています。

次はその例です。 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

ログの収集

ゲスト イントロスペクション サービス仮想マシン内にあるコンポーネントの EPSec ライブラリでデバッグ ログを有効にするには:
  1. NSX Manager からのコンソールのパスワードを取得して、ゲスト イントロスペクション サービス仮想マシンにログインします。

  2. /etc/epseclib.conf ファイルを作成して、次の項目を追加します。

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

  3. chmod 644 /etc/epseclib.conf コマンドを実行して権限を変更します。

  4. /usr/local/sbin/rcusvm restart コマンドを実行して、ゲスト イントロスペクション サービス仮想マシンを再起動します。

    これにより、ゲスト イントロスペクション サービス仮想マシンで EPSecLib のデバッグ ログが有効になります。デバッグ ログは /var/log/messages にあります。デバッグの設定により vmware.log ファイルがいっぱいになる可能性があるため、必要な情報をすべて収集したらすぐに、デバッグ モードを無効にしてください。

ゲスト イントロスペクション サービス仮想マシンのログ

ログをキャプチャする前に、ホスト ID またはホストの MOID を確認します。

  • NSX Manager で show cluster all コマンドと show cluster <cluster ID> コマンドを実行します。

    次はその例です。 
    nsxmgr-01a> show cluster all

No.  Cluster Name       Cluster Id               Datacenter Name   Firewall Status
1    RegionA01-COMP01   domain-c26               RegionA01         Enabled
2    RegionA01-MGMT01   domain-c71               RegionA01         Enabled

nsxmgr-01a> show cluster  domain-c26

Datacenter: RegionA01
Cluster: RegionA01-COMP01
No.  Host Name            Host Id                  Installation Status
1    esx-01a.corp.local   host-29                  Ready
2    esx-02a.corp.local   host-31                  Ready
  1. 現在のログの状態を確認するには、次のコマンドを実行します。

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/root

  2. 現在のログの状態を変更するには、次のコマンドを実行します。
    POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel 
    ## Example to change root logger ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>root</loggerName>
<level>DEBUG</level>
</logginglevel>

## Example to change com.vmware.vshield.usvm ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>com.vmware.vshield.usvm</loggerName>
<level>DEBUG</level>
</logginglevel>
  3. ログを生成するには、次のコマンドを実行します。

    GET https://NSXMGR_IP/api/1.0/hosts/host.###/techsupportlogs

    SendDownload を選択します。

    このコマンドを実行すると、ゲスト イントロスペクション サービス仮想マシンのログが生成され、techsupportlogs.log.gz という名前で保存されます。デバッグの設定により vmware.log ファイルがいっぱいになる可能性があるため、必要な情報を収集したらすぐに、デバッグ モードを無効にしてください。