EPSecLib는 ESXi 호스트 ESX GI 모듈(MUX)에서 이벤트를 수신합니다.
로그 경로 및 샘플 메시지
EPSecLib 로그 경로 |
---|
/var/log/syslog |
var/run/syslog |
EPSecLib 메시지는 <timestamp> <VM Name><Process Name><[PID]>: <message> 형식을 따릅니다.
다음 예제 [ERROR]는 메시지의 유형이고 (EPSEC)는 Guest Introspection에만 관련되는 메시지를 나타냅니다.
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
로그 수집
- NSX Manager에서 콘솔 암호를 가져와 GI SVM에 로그인합니다.
/etc/epseclib.conf 파일을 생성하고 다음을 추가합니다.
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
- chmod 644 /etc/epseclib.conf 명령을 실행하여 사용 권한을 변경합니다.
/usr/local/sbin/rcusvm restart 명령을 실행하여 GI-SVM 프로세스를 다시 시작합니다.
이렇게 하면 GI SVM에서 EPSecLib에 대한 디버그 로깅을 수행할 수 있습니다. 디버그 로그는 /var/log/messages에서 찾을 수 있습니다. 디버그 설정 때문에 vmware.log 파일이 플러딩될 수 있으므로 필요한 모든 정보를 수집하는 즉시 디버그 모드를 사용하지 않도록 설정합니다.
GI SVM 로그
NSX Manager에서 show cluster all 및 show cluster <cluster ID> 명령을 실행합니다.
예:nsxmgr-01a> show cluster all No. Cluster Name Cluster Id Datacenter Name Firewall Status 1 RegionA01-COMP01 domain-c26 RegionA01 Enabled 2 RegionA01-MGMT01 domain-c71 RegionA01 Enabled nsxmgr-01a> show cluster domain-c26 Datacenter: RegionA01 Cluster: RegionA01-COMP01 No. Host Name Host Id Installation Status 1 esx-01a.corp.local host-29 Ready 2 esx-02a.corp.local host-31 Ready
- 현재 로깅 상태를 확인하려면 다음 명령을 실행합니다.
GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm
GET https://nsxmanager/api/1.0/usvmlogging/host-##/root
- 현재 로깅 상태를 변경하려면 다음 명령을 실행합니다.
POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel
## Example to change root logger ## <?xml version="1.0" encoding="UTF-8" ?> <logginglevel> <loggerName>root</loggerName> <level>DEBUG</level> </logginglevel> ## Example to change com.vmware.vshield.usvm ## <?xml version="1.0" encoding="UTF-8" ?> <logginglevel> <loggerName>com.vmware.vshield.usvm</loggerName> <level>DEBUG</level> </logginglevel>
- 로그를 생성하려면 다음 명령을 실행합니다.
GET https://NSXMGR_IP/api/1.0/hosts/host.###/techsupportlogs
Send 및 Download를 선택합니다.
이 명령은 GI SVM 로그를 생성하고 파일을 techsupportlogs.log.gz 파일로 저장합니다. 디버그 설정 때문에 vmware.log 파일이 플러딩될 수 있으므로 필요한 정보를 수집하는 즉시 디버그 모드를 사용하지 않도록 설정합니다.