posted

0 Comments

ー Back Number ー

#1 VDI のセキュリティを支える Guest Introspection のご紹介

#2 インスタントクローン環境での vCenter Server の同時操作の制限

#3 Guest Introspection のログ及び Tips

 

はじめに

 

今回の記事では、Guest Introspection (以降 GI と記載)のログの確認方法や関連する技術ナレッジを、VMware 七澤 がご紹介致します。

GI のご紹介をする前に、VMware NSX for vSphere 6.x で一連のトラブルシューティング KB を提供していることをご存知ですか?

 

  • Troubleshooting VMware NSX for vSphere 6.x (2122691)

 

一般的なトラブルシュートやアップグレードの方法をお探しの方はこちらもご参考にされてください。

こちらのナレッジベースは、重要な診断情報を記載して既知の問題を収集し、NSX for vSphere 6.x の問題を迅速に解決できるようにVMwareの顧客およびパートナーを支援するように設計されています。ぜひチェックされてください。

 

GI コンポーネントの概要

 

GI は、NSX においてパートナー製セキュリティソリューションを提供するための機能となり、そのアーキテクチャの総称を指します。

GI に問題が発生した場合は、各コンポーネントのどこで問題が発生しているか切り分けることが最初の一歩となります。

よって、まずは各コンポーネントがどのような役割を果たしているか、ご理解いただけますでしょうか。

 

SVM Manager

サードパーティー製の SVM を集中管理するコンポーネント

 

SVM

サードパーティー製の各 ESXi 上へ展開される仮想アプライアンスとして、仮想マシンへセキュリティ機能を提供する

 

USVMGI VM

VMware 製の各 ESXi 上へ展開される仮想アプライアンスとして、NSX マネージャと各 ESXi ホスト間の連携を実現する

 

GI Driver Thin agent

VMware tools に内包される、仮想マシン上のドライバの総称

ファイルイベントやネットワークイベントを検知し、ESSecLib へ送信する

 

MUX

ESXi 上へ VIB としてインストールされる ESXi 上のプロセス

GI driver からのイベントを SVM へ送信するためのコネクションを提供する

 

EAM

NSX ネットワークおよびセキュリティ サービスのデプロイと管理プロセスを自動化する vCenter Server 上のサービス

主に SVM / USVM のインストール及び電源管理する

 

EPSecLib

SVM GI driver からのイベントを受信/応答するためのライブラリ

 

トラブルシュートの前に

 

実際のトラブルシュートの前に、現在の構成に問題がないか確認する必要があります。

特に製品間のバージョン互換性と構成の上限値に関しては、重要な要素となりますので必ず確認をお願い致します。

製品間のバージョンの互換性は、”VMware Product Interoperability Matrices”にてご確認をお願い致します。

以下ブログ記事より、リンクがございますので、vCenter Server / ESXi / NSX Datacenter / Horizon の各互換性をご確認ください。

 

互換性ガイドの参照方法について

 

また、構成の上限値に関しても確認が必要です。

構成の上限値は、”VMware Configuration Maximums”にて、ご確認が可能です。

特に Horizon 環境では、各ホスト上の仮想マシン数の上限に注意が必要です。

 

NSX for vSphere 6.4.5 Configuration Maximums (20196月現在)

各ホストの仮想マシン数が 150 を超えていないか、ご確認ください。

 

トラブルシュートの手順及びログの確認方法

 

トラブルシュートの手順及びログの確認方法は、以下の KB に記載がございます。

GI の一般的なトラブルシューティングは、基本的にこちらの手順で切り分けを実施頂くこととなります。

 

vShield Endpoint / NSX Guest Introspection のトラブルシューティング (2096846)

 

MUX 関連のナレッジベース

 

問題の切り分け後、MUX に起因する問題と推測される場合は、以下の KB に正常性確認の確認手順がございます。

 

Mux Health Failure messages with Guest Introspection installed – NSX 6.4.0 or above (58845)

 

また、MUX でパフォーマンス問題の恐れがある場合は、以下の KB も参考にされてください。

 

Services and performance impact with Guest Introspection installed in NSX 6.4.1 (56734)

 

MUX の問題が解決されない場合は、以下の KB よりログバンドルの収集をして頂き、サポートリクエストを頂く事となります。

 

NSX Guest Introspection MUX VIB の診断情報の収集 (2094267)

 

おわりに

 

3回にわたり GI とインスタントクローン についてお届けして参りましたが、いかがでしたでしょうか。

この記事をきっかけに GI Horizon の連携について、理解を深めて頂けたら幸いです。