ESXi 호스트의 가상 시스템에서 끝점 보호가 작동하지 않거나 호스트에 SVA와의 통신과 관련된 경보가 발생하는 경우 ESXi 호스트의 ESX EPP 모듈에 문제가 있는 것일 수 있습니다.

로그 경로 및 샘플 메시지

MUX 로그 경로
/var/log/syslog

ESX EPP 모듈(MUX) 메시지는 <timestamp>EPSecMUX<[ThreadID]>: <message> 형식을 따릅니다.

예: 
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] 
Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
위 예에서 각각의 의미는 다음과 같습니다.
  • [ERROR]는 메시지의 유형입니다. 다른 유형으로 [DEBUG], [INFO]가 있습니다.
  • (EPSEC)는 메시지가 끝점 보안과 관련되어 있음을 나타냅니다.

로그 파일 사용 및 보기

호스트에 설치된 ESX EPP 모듈 VIB의 버전을 확인하려면 #esxcli software vib list | grep epsec-mux 명령을 실행합니다.

전체 로깅을 설정하려면 ESXi 호스트 명령 셸에서 다음 단계를 수행합니다.
  1. ps -c |grep Mux 명령을 실행하여 현재 실행 중인 ESX EPP 모듈 프로세스를 찾습니다.
    예: 
    ~ # ps -c | grep Mux
192223 192223 sh  /bin/sh /sbin/watchdog.sh -s nsx-context-mux -q 100 -t 1000000 /usr/lib/vmware/nsx-context-mux 900 -c 910
192233 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910
192236 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910

  2. 서비스가 실행되지 않는 경우 /etc/init.d/nsx-context-mux start 또는 /etc//init.d/nsx-context-mux restart 명령을 사용하여 다시 시작할 수 있습니다.

  3. watchdog.sh 프로세스를 포함하여 실행 중인 ESX EPP 모듈 프로세스를 중지하려면 ~ # kill -9 192223 192233 192236 명령을 실행합니다.

    두 ESX EPP 모듈 프로세스가 생성됩니다.

  4. -d 옵션을 사용하여 ESX EPP 모듈을 시작합니다. epsec-mux 빌드 5.1.0-01255202 및 5.1.0-01814505 ~ # /usr/lib/vmware/nsx-context-mux –d 900 –c 910의 경우 옵션 -d가 없습니다.
  5. ESXi 호스트에서 /var/log/syslog.log 파일의 ESX EPP 모듈 로그 메시지를 확인합니다. 글로벌 솔루션, 솔루션 ID, 포트 번호에 해당하는 항목이 올바르게 지정되었는지 확인합니다.

샘플 muxconfig.xml 파일

<?xml version="1.0" encoding="UTF-8"?>

<EndpointConfig>

  <InstalledSolutions>

    <Solution>

      <id>100</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath>

    </Solution>

    <Solution>

      <id>102</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48651</port>

      <uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath>

    </Solution>

    <Solution>

      <id>6341068275337723904</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath>

    </Solution>

  </InstalledSolutions>

  <DefaultSolutions/>

  <GlobalSolutions>   

    <solution>

      <id>100</id>

      <tag></tag>

      <order>0</order>

    </solution>

    <solution>

      <id>102</id>

      <tag></tag>

      <order>10000</order>

    </solution>

    <solution>

      <id>6341068275337723904</id>

      <tag></tag>

      <order>10001</order>

    </solution>

  </GlobalSolutions>

</EndpointConfig>