EPSecLib는 ESXi 호스트 ESX EPP 모듈(MUX)에서 이벤트를 수신합니다.

로그 경로 및 샘플 메시지

EPSecLib 로그 경로
/var/log/syslog

EPSecLib 메시지는 <timestamp> <VM Name><Process Name><[PID]>: <message> 형식을 따릅니다.

다음 예제 [ERROR]는 메시지의 유형이고 (EPSEC)는 끝점 보호에만 관련되는 메시지를 나타냅니다.

예: 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

로그 수집

EPP SVM 내 구성 요소인 EPSec 라이브러리에 대한 디버그 로깅을 사용하도록 설정하려면:
  1. 바이러스 백신 보안 벤더와 협력하여 SVM에 대한 콘솔 또는 SSH 액세스를 사용하도록 설정합니다. 파트너 제공 지침에 따라 콘솔 또는 SSH 액세스를 사용하도록 설정합니다.
  2. NSX Manager에서 콘솔 암호를 가져와 EPP SVM에 로그인합니다.

  3. /etc/epseclib.conf 파일을 생성하고 다음을 추가합니다.

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

    디버그 로그는 /var/log/messages에서 찾을 수 있습니다. 디버그 설정 때문에 vmware.log 파일이 플러딩될 수 있으므로 필요한 모든 정보를 수집하는 즉시 디버그 모드를 사용하지 않도록 설정합니다.

  4. chmod 644 /etc/epseclib.conf 명령을 실행하여 사용 권한을 변경합니다.
  5. 바이러스 백신 파트너와 협력하여 SVM에 대해 생성된 로그를 추출합니다.