EPSecLib 會接收來自 ESXi 主機 NSX Guest Introspection 平台主機代理程式 (MUX) 的事件。
記錄路徑和範例訊息
EPSecLib 記錄路徑 |
---|
/var/log/syslog |
EPSecLib 訊息會遵循格式:<timestamp> <VM Name><Process Name><[PID]>: <message>
在下列範例中,[ERROR] 是訊息的類型,而 (EPSEC) 代表使用 NSX Guest Introspection 平台之任何功能的特定訊息。
例如:
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC) [7203] Initializing EPSec library build: build-00000 Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.
收集記錄
若要針對 EPSec 程式庫 (使用
NSX Guest Introspection 平台之任何服務內的元件) 啟用偵錯記錄,請執行下列動作:
- 與防毒或 NSX 惡意程式碼防護 安全廠商合作,以啟用主控台或透過 SSH 存取 SVM。依照合作夥伴提供的指示,以啟用主控台或 SSH 存取。
- 藉由從 NSX Manager 取得主控台密碼,以登入 EPP 或 NSX 惡意程式碼防護 SVM。
-
建立 /etc/epseclib.conf 檔案並新增:
ENABLE_DEBUG=TRUE
ENABLE_SUPPORT=TRUE
偵錯記錄可在 (RHEL/SLES/CentOS) /var/log/messages 或 (Ubuntu) /var/log/syslog 中找到。由於偵錯設定可能會湧入 /var/log 檔案,請於收集所有必要資訊後,立即停用偵錯模式。
- 透過執行 chmod 644 /etc/epseclib.conf 命令來變更權限。
- 與防毒或 NSX 惡意程式碼防護 合作夥伴合作,以擷取為 SVM 產生的記錄。
- 對於 NSX 惡意程式碼防護,請設定安全中樞虛擬機器,以啟用 EPSecLib。