EPSecLib 會接收來自 ESXi 主機 NSX Guest Introspection 平台主機代理程式 (MUX) 的事件。

記錄路徑和範例訊息

EPSecLib 記錄路徑
/var/log/syslog

EPSecLib 訊息會遵循格式:<timestamp> <VM Name><Process Name><[PID]>: <message>

在下列範例中,[ERROR] 是訊息的類型,而 (EPSEC) 代表使用 NSX Guest Introspection 平台之任何功能的特定訊息。

例如:
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

收集記錄

若要針對 EPSec 程式庫 (使用 NSX Guest Introspection 平台之任何服務內的元件) 啟用偵錯記錄,請執行下列動作:
  1. 與防毒或 NSX 惡意程式碼防護 安全廠商合作,以啟用主控台或透過 SSH 存取 SVM。依照合作夥伴提供的指示,以啟用主控台或 SSH 存取。
  2. 藉由從 NSX Manager 取得主控台密碼,以登入 EPP 或 NSX 惡意程式碼防護 SVM。
  3. 建立 /etc/epseclib.conf 檔案並新增:

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

    偵錯記錄可在 (RHEL/SLES/CentOS) /var/log/messages 或 (Ubuntu) /var/log/syslog 中找到。由於偵錯設定可能會湧入 /var/log 檔案,請於收集所有必要資訊後,立即停用偵錯模式。

  4. 透過執行 chmod 644 /etc/epseclib.conf 命令來變更權限。
  5. 與防毒或 NSX 惡意程式碼防護 合作夥伴合作,以擷取為 SVM 產生的記錄。
  6. 對於 NSX 惡意程式碼防護,請設定安全中樞虛擬機器,以啟用 EPSecLib。