如果 ESXi 主機上的虛擬機器未使用端點保護,或者如果主機上存在與 SVA 通訊相關的警示,則 ESXi 主機上的 ESX EPP 模組可能發生問題。

記錄路徑和範例訊息

MUX 記錄路徑
/var/log/syslog

ESX EPP 模組 (MUX) 訊息遵循格式:<timestamp>EPSecMUX<[ThreadID]>: <message>

例如: 
2017-07-16T05:44:49Z EPSecMux[38340669]: [ERROR] (EPSEC) [38340669] 
Attempted to recv 4 bytes from sd 49, errno = 104 (Connection reset by peer)
在上述範例中
  • [ERROR] 是訊息的類型。其他類型可以是 [DEBUG]、[INFO]
  • (EPSEC) 表示訊息為端點安全性特定

啟用和檢視記錄檔

若要檢視主機上所安裝 ESX EPP 模組 VIB 的版本,請執行 #esxcli software vib list | grep epsec-mux 命令。

若要開啟完整記錄,請在 ESXi 主機命令 shell 上執行下列步驟:
  1. 執行 ps -c |grep Mux 命令,以找出目前正在執行的 ESX EPP 模組處理程序。
    例如: 
    ~ # ps -c | grep Mux
192223 192223 sh  /bin/sh /sbin/watchdog.sh -s nsx-context-mux -q 100 -t 1000000 /usr/lib/vmware/nsx-context-mux 900 -c 910
192233 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910
192236 192233 nsx-context-mux /usr/lib/vmware/nsx-context-mux 900 -c 910

  2. 如果服務未執行,您可以使用下列命令重新啟動它:/etc/init.d/nsx-context-mux start/etc//init.d/nsx-context-mux restart

  3. 若要停止執行中的 ESX EPP 模組處理程序,包括 watchdog.sh 處理程序,請執行 ~ # kill -9 192223 192233 192236 命令。

    請注意,這會產生兩個 ESX EPP 模組處理程序。

  4. 使用新的 -d 選項來啟動 ESX EPP 模組。請注意,針對 epsec-mux 組建編號 5.1.0-01255202 和 5.1.0-01814505,選項 -d 不存在 ~ # /usr/lib/vmware/nsx-context-mux –d 900 –c 910
  5. 在 ESXi 主機上的 /var/log/syslog.log 檔案中,檢視 ESX EPP 模組記錄訊息。檢查是否已正確指定與全域解決方案、解決方案識別碼和連接埠號碼對應的項目。

範例 muxconfig.xml 檔案

<?xml version="1.0" encoding="UTF-8"?>

<EndpointConfig>

  <InstalledSolutions>

    <Solution>

      <id>100</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42383371-3630-47b0-8796-f1d9c52ab1d0</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/EndpointService (216)/EndpointService (216).vmx</vmxPath>

    </Solution>

    <Solution>

      <id>102</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48651</port>

      <uuid>423839c4-c7d6-e92e-b552-79870da05291</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/apoon/EndpointSVM-alpha-01/EndpointSVM-alpha-01.vmx</vmxPath>

    </Solution>

    <Solution>

      <id>6341068275337723904</id>

      <ipAddress>xxx.xxx.xxx.xxx</ipAddress>

      <listenOn>ip</listenOn>

      <port>48655</port>

      <uuid>42388025-314f-829f-2770-a143b9cbd1ee</uuid>

      <vmxPath>/vmfs/volumes/7adf9e00-609186d9/DlpService (1)/DlpService (1).vmx</vmxPath>

    </Solution>

  </InstalledSolutions>

  <DefaultSolutions/>

  <GlobalSolutions>   

    <solution>

      <id>100</id>

      <tag></tag>

      <order>0</order>

    </solution>

    <solution>

      <id>102</id>

      <tag></tag>

      <order>10000</order>

    </solution>

    <solution>

      <id>6341068275337723904</id>

      <tag></tag>

      <order>10001</order>

    </solution>

  </GlobalSolutions>

</EndpointConfig>