在 NSX Edge、服務虛擬機器 (在 ESXi 主機上) 及 NSX Application Platform 上執行的 NSX 惡意程式碼防護微服務,符合 RFC 5424 記錄訊息標準。

記錄訊息

NSX-T 應用裝置上,Syslog 訊息符合 RFC 5424 標準。在 ESXi 主機上,Syslog 訊息符合 RFC 3164 標準。記錄檔將寫入至 /var/log 目錄中。此外,還支援遠端記錄。

僅在 ESXi 主機上支援 NSX 惡意程式碼防護功能。不支援 KVM 主機。

如需詳細資訊,請參閱記錄訊息和錯誤碼

對 Syslog 問題進行疑難排解

如果您設定的遠端記錄伺服器無法接收記錄,請參閱對 Syslog 問題進行疑難排解

收集支援服務包

  • 若要收集管理節點、NSX Edge 和主機的支援服務包,請參閱收集支援服務包
  • 若要收集 NSX Application Platform 的支援服務包,請參閱《部署和管理 VMware NSX Application Platform》 說明文件 (網址:https://docs.vmware.com/tw/VMware-NSX-T-Data-Center/index.html)。
  • 若要收集在 ESXi 主機上執行的 NSX 惡意程式碼防護服務虛擬機器 (SVM) 的記錄檔,您必須對 SVM 具有 SSH 存取權。

    對 SVM 的管理員使用者的 SSH 存取是基於金鑰 (公開/私密金鑰配對)。在 ESXi 主機叢集上部署服務時需要公開金鑰,而當您想要啟動與 SVM 的 SSH 工作階段時,則需要私密金鑰。

    如需詳細資訊,請參閱登入 NSX 惡意程式碼防護服務虛擬機器