EPSecLib は、ESXi ホストの ESX EPP モジュール (MUX) からイベントを受信します。
ログのパスとサンプル メッセージ
EPSecLib のログのパス |
---|
/var/log/syslog |
EPSecLib メッセージは、<timestamp> <VM Name><Process Name><[PID]>: <message> の形式で記録されます。
この例の [ERROR] はメッセージのタイプを表し、(EPSEC) は、エンドポイント保護関連のメッセージであることを表しています。
次はその例です。
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
ログの収集
EPP サービス仮想マシン内にあるコンポーネントの EPSec ライブラリでデバッグ ログを有効にするには:
- SVM へのコンソール アクセスまたは SSH アクセスを有効にするには、ウイルス対策ベンダーと連携します。コンソールまたは SSH アクセスを有効にするには、パートナーから提供された手順に従ってください。
- NSX Manager からコンソールのパスワードを取得して、EPP サービス仮想マシンにログインします。
-
/etc/epseclib.conf ファイルを作成して、次の項目を追加します。
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
デバッグ ログは /var/log/messages にあります。デバッグの設定により vmware.log ファイルがいっぱいになる可能性があるため、必要な情報をすべて収集したらすぐに、デバッグ モードを無効にしてください。
- chmod 644 /etc/epseclib.conf コマンドを実行して権限を変更します。
- ウイルス対策パートナーと連携して、SVM 用に生成されたログを抽出します。