EPSecLib 會接收來自 ESXi 主機 ESX EPP 模組 (MUX) 的事件。

記錄路徑和範例訊息

EPSecLib 記錄路徑
/var/log/syslog

EPSecLib 訊息會遵循格式:<timestamp> <VM Name><Process Name><[PID]>: <message>

在下列範例中,[ERROR] 是訊息的類型,而 (EPSEC) 代表端點保護特定的訊息。

例如: 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

收集記錄

若要啟用 EPSec 程式庫的偵錯記錄 (EPP SVM 內的元件):
  1. 與防毒安全性廠商合作,以啟用主控台或對 SVM 的 SSH 存取。依照合作夥伴提供的指示,以啟用主控台或 SSH 存取。
  2. 透過從 NSX Manager 取得主控台密碼,以登入 EPP SVM。

  3. 建立 /etc/epseclib.conf 檔案並新增:

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

    偵錯記錄檔可在 /var/log/messages 中找到。由於偵錯設定可能會用入 vmware.log 檔案,請於收集所有必要資訊後,立即停用偵錯模式。

  4. 透過執行 chmod 644 /etc/epseclib.conf 命令來變更權限。
  5. 與防毒合作夥伴合作,以擷取為 SVM 產生的記錄。