EPSecLib는 ESXi 호스트 ESX EPP 모듈(MUX)에서 이벤트를 수신합니다.
로그 경로 및 샘플 메시지
EPSecLib 로그 경로 |
---|
/var/log/syslog |
EPSecLib 메시지는 <timestamp> <VM Name><Process Name><[PID]>: <message> 형식을 따릅니다.
다음 예제 [ERROR]는 메시지의 유형이고 (EPSEC)는 끝점 보호에만 관련되는 메시지를 나타냅니다.
예:
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
로그 수집
EPP SVM 내 구성 요소인 EPSec 라이브러리에 대한 디버그 로깅을 사용하도록 설정하려면:
- 바이러스 백신 보안 벤더와 협력하여 SVM에 대한 콘솔 또는 SSH 액세스를 사용하도록 설정합니다. 파트너 제공 지침에 따라 콘솔 또는 SSH 액세스를 사용하도록 설정합니다.
- NSX Manager에서 콘솔 암호를 가져와 EPP SVM에 로그인합니다.
-
/etc/epseclib.conf 파일을 생성하고 다음을 추가합니다.
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
디버그 로그는 /var/log/messages에서 찾을 수 있습니다. 디버그 설정 때문에 vmware.log 파일이 플러딩될 수 있으므로 필요한 모든 정보를 수집하는 즉시 디버그 모드를 사용하지 않도록 설정합니다.
- chmod 644 /etc/epseclib.conf 명령을 실행하여 사용 권한을 변경합니다.
- 바이러스 백신 파트너와 협력하여 SVM에 대해 생성된 로그를 추출합니다.