如果 ESXi 主機上的虛擬機器未與 NSX 惡意程式碼防護NSX 端點保護、IDFW 或 NSX Intelligence 搭配運作,或者在主機上出現與 SVA 之間的通訊警示,表示 ESXi 主機上的 NSX Guest Introspection 平台可能遇到一些問題。

記錄路徑和範例訊息

MUX 記錄路徑
/var/log/syslog

NSX Guest Introspection 平台主機代理程式 (MUX) 訊息採用以下格式:<timestamp>ContextMUX<[ThreadID]>: <message>

例如: 
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] NSX Context Multiplexor 17883598. [3.1.2.0.0]
2022-08-25T11:42:02Z ContextMux[54425342]: [INFO] (EPSEC) [54425342] VMkernel localhost 6.7.0 #1 SMP Release build-13006603 Mar 26 2019 13:38:24 x86_64
2022-08-25T11:42:02Z ContextMux[54425342]: [WARNING] (EPSEC) [54425345] Not sending events. MuxHandler has not been registered.
在上述範例中
  • [ERROR] 是訊息的類型。其他類型可以是 [DEBUG]、[INFO]
  • (EPSEC) 表示訊息為端點安全性特定

啟用和檢視記錄檔

若要檢視主機上所安裝之 NSX Guest Introspection 平台主機代理程式 (MUX) VIB 的版本,請執行 #esxcli software vib list | grep nsx-context-mux 命令。

若要開啟完整記錄,請在 ESXi 主機命令 shell 上執行下列步驟:
  1. 設定 NSX Guest Introspection 平台主機代理程式 (MUX) 記錄層級。

    ~ # nsxcli

    localhost> set service nsx-context-mux logging-level debug

    off - 可能的最高等級,旨在關閉記錄

    fatal - 表示極嚴重事件,可能導致應用程式中止

    error - 表示錯誤事件,可能允許應用程式繼續執行

    warn - 表示可能有害的情況

    info - 表示粗略的資訊性訊息

    debug - 表示用於偵錯的精細資訊性訊息

    trace - 表示比偵錯更精細的資訊性事件

  2. 在 ESXi 主機上的 /var/log/syslog.log 檔案中,檢視 NSX Guest Introspection 平台主機代理程式 (MUX) 記錄訊息。檢查是否已正確指定與全域解決方案、解決方案識別碼和連接埠號碼對應的項目。
如需更多詳細資料,請參閱 NSX Guest Introspection 平台主機代理程式 (MUX) 記錄

範例 muxconfig.xml 檔案

<?xml version="1.0" encoding="UTF-8"?>
<EndpointConfig>
 <hostMoid>702e86b6-09ad-4dc7-9473-fbe2ba01f7f7</hostMoid>
 <InstalledSolutions>
  <Solution>
   <id>100</id>
   <listenOn>unixdom</listenOn>
   <port>48656</port>
   <uuid/>
   <vmxPath/>
  </Solution>
  <Solution>
   <id>7498352642083520512</id>
   <ipAddress>xxx.xxx.x.xx</ipAddress>
   <listenOn>ip</listenOn>
   <port>48651</port>
   <uuid/>
   <vmxPath/>
  </Solution>
 </InstalledSolutions>
 <DefaultSolutions/>
 <GlobalSolutions>
  <solution>
   <id>100</id>
   <tag/>
   <order>0</order>
  </solution>
 </GlobalSolutions>
 <VmConfig>
  <uuid>50259775-1c32-a940-de62-ed537ba0d0bf</uuid>
  <solution>
   <id>7498352642083520512</id>
   <tag>Gold</tag>
   <order>7498352642083520512</order>
   <action/>
   <file_types/>
  </solution>
 </VmConfig>
</EndpointConfig>