이 항목의 정보를 사용하여 NSX 배포된 맬웨어 차단 서비스 배포, 서비스 인스턴스의 상태, ESXi 에이전시 및 기타 문제와 관련된 문제를 디버깅합니다.

ESX Agent Manager 상태 확인

vSphere EAM(ESX Agent Manager)의 상태가 정상인지 확인하려면 다음 단계를 수행합니다.
  1. vSphere Client에서 관리 > vCenter Server 확장으로 이동합니다. vSphere ESX Agent Manager를 클릭합니다.
  2. 구성 탭을 클릭합니다.

    이 페이지에는 NSX 맬웨어 차단 솔루션에 대한 호스트의 ESX 에이전시의 상태와 에이전시에 대해 감지된 문제(있는 경우)가 표시됩니다.

EAM(ESXi Agency Manager) 서비스가 작동 및 실행 중이어야 합니다. 다음 URL에 액세스할 수 있는지 확인합니다.

https://vCenter_Server_IP_Address/eam/mob

vCenter_Server_IP_Address를 네트워크의 VMware vCenter IP 주소로 바꿉니다.

포트 그룹, 인터페이스 및 컨텍스트 멀티플렉서의 연결 확인

vSphere Client에서 다음 단계를 수행합니다.
  • 서비스 가상 시스템의 이름을 선택하고 네트워크 탭을 클릭합니다. vmservice-vhsromd-pg 포트 그룹이 나열되어 있는지 확인합니다.
  • 서비스 가상 시스템 이름을 마우스 오른쪽 버튼으로 클릭한 후 설정 편집을 클릭합니다. 가상 하드웨어 페이지에서 네트워크 어댑터 1과 네트워크 어댑터 2가 연결되어 있는지 확인합니다. 네트워크 어댑터 1은 SVM을 관리 네트워크에 연결하고 네트워크 어댑터 2는 SVM을 서비스 배포 중에 NSX가 자동으로 생성한 vmservice-vshield-pg 포트 그룹에 연결합니다. 네트워크 어댑터 2는 컨텍스트 멀티플렉서(MUX)와 SVM 간 통신에 사용되는 SVM의 제어 인터페이스입니다. NSX 맬웨어 차단 SVM의 경우 제어 인터페이스 IP는 169.254.1.22입니다.

컨텍스트 멀티플렉서 서비스가 각 ESXi 호스트에서 실행되고 있어야 합니다. nsx-context-mux 서비스가 호스트에서 실행 중인지 확인하려면 각 ESXi 호스트의 CLI에 루트 사용자로 로그인하고 다음 CLI 명령을 실행합니다.

# /etc/init.d/nsx-context-mux  status

서비스가 실행되고 있지 않으면 다음 CLI 명령을 사용하여 서비스를 시작하거나 다시 시작합니다.

/etc/init.d/nsx-context-mux start

또는

/etc/init.d/nsx-context-mux restart
참고: 서비스를 다시 시작해도 큰 영향을 미치지 않으므로 운영 시간 동안 이 서비스를 다시 시작하는 것이 안전합니다. 몇 초 후에 서비스가 다시 시작됩니다.

ESX Agent Manager 문제 해결

ESX Agent Manager는 ESX 에이전시에서 문제가 감지되면 오류 세부 정보를 NSX Manager에 알립니다. NSX Manager UI에서 해결을 클릭하여 문제를 해결할 수 있습니다. 다음 표는 ESX Agent Manager 문제에 대해 설명합니다.

문제 범주 설명 해결 방법

에이전트 OVF에 액세스할 수 없음

VM이 배포되지 않음

에이전트 가상 시스템이 호스트에서 배포되어야 하지만 ESXi Agent Manager가 해당 에이전트에 대한 OVF 패키지에 액세스할 수 없어 에이전트 가상 시스템을 배포할 수 없습니다. 일반적으로 이는 OVF 패키지를 제공하는 웹 서버가 종료되었을 때 발생합니다. 웹 서버는 에이전시를 생성한 솔루션에 대한 내부용으로 사용되는 경우가 많습니다.

EAM(ESXi Agency Manager) 서비스가 OVF 다운로드 작업을 다시 시도합니다. 해결을 클릭합니다.

호환되지 않는 호스트 버전

VM이 배포되지 않음

에이전트 가상 시스템을 호스트에 배포해야 합니다. 하지만 호환성 문제로 인해 에이전트가 호스트에 배포되지 않았습니다.

호스트 또는 솔루션을 업그레이드하여 에이전트가 호스트와 호환되도록 합니다. SVM의 호환성을 확인합니다. 해결을 클릭합니다.

불충분한 리소스

VM이 배포되지 않음

에이전트 가상 시스템을 호스트에 배포해야 합니다. 그러나 호스트의 CPU 또는 메모리 리소스가 적기 때문에 EAM(ESXi Agency Manager) 서비스에서 에이전트 가상 시스템을 배포하지 않았습니다.

EAM(ESXi Agency Manager) 서비스가 가상 시스템을 다시 배포하려고 시도합니다. CPU 및 메모리 리소스를 사용할 수 있는지 확인합니다. 호스트를 확인하고 일부 리소스를 확보합니다. 해결을 클릭합니다.

불충분한 공간

VM이 배포되지 않음

에이전트 가상 시스템을 호스트에 배포해야 합니다. 하지만 호스트의 에이전트 데이터스토어에 사용 가능한 공간이 부족하기 때문에 에이전트 가상 시스템이 배포되지 않았습니다.

EAM(ESXi Agency Manager) 서비스가 가상 시스템을 다시 배포하려고 시도합니다. 데이터스토어의 공간을 확보합니다. 해결을 클릭합니다.

에이전트 VM 네트워크가 없음

VM이 배포되지 않음

에이전트 가상 시스템이 호스트에서 배포되어야 하지만 에이전트 네트워크가 호스트에 구성되어 있지 않아 에이전트를 배포할 수 없습니다.

사용자 지정 에이전트 VM 네트워크에 나열된 네트워크 중 하나를 호스트에 추가합니다. 데이터스토어를 사용할 수 있게 되면 문제가 자동으로 해결됩니다.

OVF 잘못된 형식

VM이 배포되지 않음

에이전트 가상 시스템이 호스트에서 프로비저닝되어야 하지만 OVF 패키지가 프로비저닝되지 않아 가상 시스템이 프로비저닝되지 않았습니다. OVF 패키지를 제공하는 솔루션이 업그레이드되거나 패치되어 에이전트 가상 시스템에 대한 유효한 패키지를 제공할 때까지는 프로비저닝이 성공하지 않을 수 있습니다.

EAM(ESXi Agency Manager) 서비스가 SVM을 다시 배포하려고 시도합니다. 서비스 배포에 올바른 OVF 패키지가 사용되는지 확인합니다. 해결을 클릭합니다.

에이전트 IP 풀이 누락됨

VM의 전원이 꺼짐

에이전트 가상 시스템의 전원이 켜져야 하지만 에이전트의 가상 시스템 네트워크에 정의된 IP 주소가 없어 에이전트 가상 시스템의 전원이 꺼져 있습니다.

가상 시스템 네트워크에서 IP 주소를 정의합니다. 해결을 클릭합니다.

에이전트 VM 데이터스토어가 없음

VM의 전원이 꺼짐

에이전트 가상 시스템이 호스트에서 배포되어야 하지만 에이전트 데이터스토어가 호스트에 구성되어 있지 않아 에이전트를 배포할 수 없습니다.

사용자 지정 에이전트 VM 데이터스토어에 나열된 데이터스토어 중 하나를 호스트에 추가합니다. 데이터스토어를 사용할 수 있게 되면 문제가 자동으로 해결됩니다.

사용자 지정 에이전트 VM 네트워크가 없음

에이전트 VM 네트워크가 없음

에이전트 가상 시스템이 호스트에서 배포되어야 하지만 에이전트 네트워크가 호스트에 구성되어 있지 않아 에이전트를 배포할 수 없습니다.

사용자 지정 에이전트 VM 네트워크에 나열된 네트워크 중 하나에 호스트를 추가합니다. 사용자 지정 VM 네트워크를 사용할 수 있게 되면 문제가 자동으로 해결됩니다.

사용자 지정 에이전트 VM 데이터스토어가 없음

에이전트 VM 데이터스토어가 없음

에이전트 가상 시스템이 호스트에서 배포되어야 하지만 에이전트 데이터스토어가 호스트에 구성되어 있지 않아 에이전트를 배포할 수 없습니다.

사용자 지정 에이전트 VM 데이터스토어에 나열된 데이터스토어 중 하나에 호스트를 추가합니다. 이 문제는 자동으로 해결됩니다.

분리된 DvFilter 스위치

호스트 문제

dvFilter 스위치가 호스트에 있지만 호스트에서 dvFilter에 종속된 에이전트가 없습니다. 이 문제는 에이전시 구성이 변경되었을 때 호스트의 연결이 끊기는 경우에 발생합니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스에서 에이전시 구성이 업데이트되기 전에 호스트에 연결하려고 합니다.

알 수 없는 에이전트 VM

호스트 문제

에이전트 가상 시스템이 이 vSphere ESX Agent Manager 서버 인스턴스의 에이전시에 속하지 않은 vCenter Server 인벤토리에서 발견되었습니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스에서 가상 시스템을 자신이 속한 인벤토리에 배치하려고 시도합니다.

OVF 잘못된 속성

VM 문제

에이전트 가상 시스템의 전원이 켜져야 하지만 OVF 속성이 누락되어 있거나 유효한 값이 아닙니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 올바른 OVF 속성을 다시 구성하려고 시도합니다.

VM이 손상됨

VM 문제

에이전트 가상 시스템이 손상되었습니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 가상 시스템을 복구하려고 시도합니다.

VM이 분리됨

VM 문제

에이전트 가상 시스템이 호스트에 있지만 호스트가 더 이상 에이전시에 대한 범위의 일부가 아닙니다. 이 문제는 에이전시 구성이 변경되었을 때 호스트의 연결이 끊기는 경우에 발생합니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 호스트를 에이전트 구성으로 다시 연결하려고 시도합니다.

VM이 배포됨

VM 문제

에이전트 가상 시스템이 호스트에서 제거되어야 하지만 에이전트 가상 시스템이 제거되지 않았습니다. vSphere ESX Agent Manager가 에이전트 가상 시스템을 제거할 수 없는 구체적인 이유는 호스트가 유지 보수 모드이거나 전원이 꺼져 있거나 대기 모드이기 때문입니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 호스트에서 에이전트 가상 시스템을 제거하려고 시도합니다.

VM의 전원이 꺼짐

VM 문제

에이전트 가상 시스템의 전원이 켜져야 하지만 에이전트 가상 시스템의 전원이 꺼져 있습니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 가상 시스템의 전원을 켜려고 시도합니다.

VM의 전원이 켜짐

VM 문제

에이전트 가상 시스템의 전원이 꺼져야 하지만 에이전트 가상 시스템의 전원이 켜져 있습니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 가상 시스템의 전원을 끄려고 시도합니다.

VM이 일시 중단됨

VM 문제

에이전트 가상 시스템의 전원이 켜져야 하지만 에이전트 가상 시스템이 일시 중단되었습니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 가상 시스템의 전원을 켜려고 시도합니다.

VM 잘못된 폴더

VM 문제

에이전트 가상 시스템이 지정된 에이전트 가상 시스템 폴더에 있어야 하지만 다른 폴더에서 발견되었습니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 지정된 폴더에 에이전트 가상 시스템을 배치하려고 시도합니다.

VM 잘못된 리소스 풀

VM 문제

에이전트 가상 시스템이 지정된 에이전트 가상 시스템 리소스 풀에 있어야 하지만 다른 리소스 풀에서 발견되었습니다.

해결을 클릭합니다. EAM(ESXi Agency Manager) 서비스가 지정된 리소스 풀에 에이전트 가상 시스템을 배치하려고 시도합니다.

VM이 배포되지 않음

에이전트 문제

에이전트 가상 시스템이 호스트에서 배포되어야 하지만 에이전트 가상 시스템이 배포되지 않았습니다. ESXi Agent Manager가 에이전트를 배포할 수 없는 구체적인 이유는 에이전트에 대한 OVF 패키지에 액세스할 수 없거나 호스트 구성이 누락되었기 때문입니다. 이 문제는 에이전트 가상 시스템이 호스트에서 명시적으로 삭제된 경우에도 발생할 수 있습니다.

에이전트 가상 시스템을 배포하려면 해결을 클릭합니다.

NSX Manager 문제 해결

문제
IP 풀에서 고정 IP 주소를 할당할 수 없습니다.
설명
풀의 IP 주소가 모두 고갈되었거나 할당할 IP 주소가 남아 있지 않습니다.
해결 방법
IP 풀 문제를 수정하고 해결을 클릭하여 문제를 수정합니다.

서비스 인스턴스의 상태 확인

NSX Manager는 각 서비스 인스턴스의 상태 세부 정보를 수신합니다. 상태가 수신될 때의 최신 타임 스탬프가 NSX Manager UI에 표시됩니다. 최신 상태를 검색하기 위해 서비스 인스턴스 페이지를 여러 번 새로 고쳐야 할 수 있습니다.

ESXi 호스트의 서비스 인스턴스 상태는 다음 요인에 따라 다릅니다.
솔루션 상태
SVM에서 실행 중인 NSX 배포된 맬웨어 차단 솔루션의 상태입니다. 실행 중 상태는 솔루션이 올바르게 실행 중임을 나타냅니다.
NSX Guest Introspection 에이전트와 컨텍스트 엔진 간 연결
NSX Guest Introspection 에이전트(컨텍스트 멀티플렉서)가 NSX Ops 에이전트(컨텍스트 엔진 포함)와 연결되면 상태가 실행 중입니다. 컨텍스트 멀티플렉서는 SVM의 상태 정보를 컨텍스트 엔진에 전달합니다. 또한 MUX와 NSX Ops 에이전트는 서로 SVM-VM 구성을 공유하여 SVM으로 보호되는 워크로드 VM을 알 수 있습니다.
서비스 VM 프로토콜 버전
문제 해결을 위해 내부적으로 사용되는 전송 프로토콜 버전입니다.
NSX Guest Introspection 에이전트 정보
NSX Guest Introspection 에이전트와 SVM 간의 프로토콜 버전 호환성을 나타냅니다.
서비스 인스턴스의 상태를 보려면 NSX Manager에서 다음 단계를 수행합니다.
  1. 시스템 > 서비스 배포 > 서비스 인스턴스로 이동합니다.
  2. 상태 열에서 실행 중 또는 종료 옆에 있는 아이콘을 클릭합니다.

NSX Manager에서 경보 보기

다음과 같은 경우 NSX Manager UI의 경보 페이지에 경보가 표시됩니다.
  • NSX 컨텍스트 멀티플렉서와 NSX 맬웨어 차단 SVM 간 연결이 종료되었습니다.
  • NSX 컨텍스트 멀티플렉서가 종료되거나 재부팅됩니다.

시스템 > 서비스 배포 > 서비스 인스턴스서비스 인스턴스 페이지에서 경보를 볼 수도 있습니다.

NSX 맬웨어 차단 기능의 상태에 대한 경보를 보려면 다음 단계를 수행합니다.

  1. NSX Manager에서 > 경보 > 경보 정의를 클릭하여 경보 정의 페이지로 이동합니다.
  2. 이름, 경로 등을 기준으로 필터링 텍스트 영역을 클릭한 다음, 기능을 클릭합니다.
  3. 맬웨어 차단 상태 확인란을 선택합니다.

NSX 맬웨어 차단 상태 이벤트에 대한 설명서는 NSX 이벤트 카탈로그를 참조하십시오.

보안 개요 대시보드의 구성 요소 문제 보기

보안 개요 대시보드의 맬웨어 차단 위젯은 NSX Distributed Malware Prevention 서비스의 구성 요소가 종료되었거나 작동하지 않을 때 문제를 표시합니다. NSX Manager UI에서 이 UI 위젯을 보려면 보안 > 보안 개요 > 구성으로 이동합니다.

예:
  • 막대형 차트는 NSX 맬웨어 차단 SVM(서비스 가상 시스템)의 보안 허브가 종료된 경우 문제를 표시합니다. 막대를 가리켜서 다음 세부 정보를 확인합니다.
    • 영향을 받은 NSX 맬웨어 차단 SVM 수입니다.
    • 보안 허브가 종료되어 맬웨어 보안 보호가 손실된 호스트의 워크로드 VM 수
  • 도넛형 차트에는 다음과 같은 세부 정보가 표시됩니다.
    • NSX File Introspection 드라이버가 실행 중인 워크로드 VM의 수
    • NSX File Introspection 드라이버가 실행되고 있지 않은 워크로드 VM의 수

    이러한 두 메트릭의 경우 NSX Distributed Malware Prevention에 대해 활성화된 호스트 클러스터의 워크로드 VM만 고려됩니다.

쉽게 식별할 수 있도록 키 쌍의 이름을 올바르게 지정

SVM의 admin 사용자에 대한 SSH 액세스는 키를 기준으로 합니다(공용-개인 키 쌍). 공용 키는 ESXi 호스트 클러스터에 서비스를 배포할 때 필요하고 SVM에 대한 SSH 세션을 시작하려는 경우에는 개인 키가 필요합니다.

NSX Distributed Malware Prevention 서비스 배포는 호스트 클러스터 수준에서 수행됩니다. 따라서 키 쌍은 호스트 클러스터에 연결됩니다. 각 클러스터에서 서비스 배포를 위한 새로운 공용-개인 키 쌍을 생성하거나 모든 클러스터의 서비스 배포에 단일 키 쌍을 사용할 수 있습니다.

각 클러스터의 서비스 배포에 다른 공용-개인 키 쌍을 사용하려는 경우 쉽게 식별할 수 있도록 키 쌍의 이름이 올바르게 지정되어 있는지 확인합니다.

좋은 방법은 "계산 클러스터 ID"로 각 서비스 배포를 식별하고 키 쌍의 이름에 클러스터 ID를 지정하는 것입니다. 예를 들어 클러스터 ID가 "1234-abcd"라고 가정해 보겠습니다. 이 클러스터의 경우 서비스 배포 이름을 "MPS-1234-abcd"로 지정하고 이 서비스 배포에 액세스하기 위한 키 쌍 이름을 "id_rsa_1234_abcd.pem"으로 지정할 수 있습니다. 이렇게 하면 각 서비스 배포에 대해 키를 손쉽게 유지 보수하고 연결할 수 있습니다.

중요: 개인 키를 안전하게 저장합니다. 개인 키가 손실되면 NSX 맬웨어 차단 SVM에 대한 SSH 액세스 권한도 손실될 수 있습니다.

개인 키가 손실되면 SVM은 문제 없이 계속 작동하지만 문제 해결을 위해 SVM에 로그인하고 로그 파일을 다운로드할 수는 없습니다.

지원 번들 수집

NSX Distributed Malware Prevention 서비스에 기여하는 다음 구성 요소에 대한 자세한 문제 해결을 수행하려면 분석을 위한 지원 번들을 수집하거나 VMware 지원 서비스로 보낼 수 있습니다.
  • NSX Manager 장치
  • ESXi 호스트
  • 워크로드 VM의 VMware Tools
  • NSX 맬웨어 차단 SVM

ESXi 호스트 및 NSX Manager 장치에 대한 로그 파일이 포함된 지원 번들을 수집하려면 NSX에서 지원 번들 기능을 사용합니다. NSX의 지원 번들 수집에 대한 지침은 지원 번들 수집 항목을 참조하십시오.

VMware vCenter에서 실행되는 구성 요소 및 서비스에 대한 로그 파일이 포함된 지원 번들을 수집하려면 "vCenter Server 구성" 설명서를 참조하십시오. 예를 들어 VMware vCenter 지원 번들을 사용하여 VMware Tools에 대한 로그 파일을 수집할 수 있습니다.

(NSX 4.1.2 이상): NSX Distributed Malware Prevention 서비스에 대해 활성화된 vSphere 호스트 클러스터에서 실행되는 NSX 맬웨어 차단 SVM에 대한 지원 번들을 수집하려면 SVM에서 CLI 명령을 실행할 수 있습니다. 자세한 내용은 NSX 맬웨어 차단 서비스 가상 시스템에 대한 지원 번들 수집 항목을 참조하십시오.

(NSX 4.1.1 이하): NSX CLI 명령은 NSX 맬웨어 차단 SVM에서 지원되지 않습니다. 그러나 SSH 연결을 사용하여 각 NSX 맬웨어 차단 SVM에 로그인하고 SVM의 /var/log 디렉토리에서 syslog 파일을 복사할 수 있습니다. 예를 들어 sftp 또는 scp 명령을 사용하여 특정 시간에 SVM syslog 파일을 수집할 수 있습니다. 이 위치에서 여러 syslog 파일을 사용할 수 있는 경우 동일한 경로에 압축되고 저장됩니다.