Se o modo de criptografia do host estiver ativado para o host ESXi, todos os despejos de memória no pacote vm-support serão criptografados. Você pode coletar o pacote do vSphere Client e especificar uma senha se quiser descriptografar o despejo de memória mais tarde.

O pacote do vm-support inclui arquivos de log, arquivos de despejo de memória e muito mais.

Pré-requisitos

Informe seu representante de suporte que o modo de criptografia do host está ativado para o host ESXi. Seu representante de suporte pode solicitar que você descriptografe os despejos principais e extraia informações relevantes.

Observação: Os despejos de memória podem conter informações confidenciais. Siga a política de segurança e privacidade da sua organização para proteger informações confidenciais, como chaves de host.

Procedimento

  1. Faça login no sistema do vCenter Server com o vSphere Client.
  2. Clique em Hosts & Clusters (Hosts & Clusters) e clique com o botão direito do mouse no host ESXi.
  3. Selecione Exportar Logs do Sistema (Export System Logs).
  4. Na caixa de diálogo, selecione Senha para despejos de memória criptografados (Password for encrypted core dumps) e especifique e confirme uma senha.
  5. Deixe os padrões para outras opções ou faça alterações, se solicitado pelo VMware Suporte Técnico, e clique em Exportar Logs (Export Logs).
  6. Especifique um local para o arquivo.
  7. Se o seu representante de suporte lhe pediu para descriptografar o despejo de memória no pacote vm-support, faça login em qualquer host ESXi e siga estas etapas.
    1. Faça login no ESXi e conecte-se ao diretório onde o pacote vm-support está localizado.
      O nome do arquivo segue o padrão esx.date_and_time.tgz.
    2. Certifique-se de que o diretório tenha espaço suficiente para o pacote, o pacote descompactado e o pacote recompactado ou mova o pacote.
    3. Extraia o pacote no diretório local. 
      vm-support -x *.tgz .
      A hierarquia de arquivos resultante pode conter arquivos de despejo de núcleo para o host ESXi, geralmente em / var / core , e pode conter vários arquivos de despejo de núcleo para máquinas virtuais.
    4. Descriptografe cada arquivo de despejo de núcleo criptografado separadamente. 
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
--password encryptedZdump decryptedZdump
      vm-support-occurred-key-file é o arquivo de chave de incidente que você encontra no nível superior do diretório.

      criptografadoZdump é o nome do arquivo de despejo de núcleo criptografado.

      decryptedZdump é o nome do arquivo que o comando gera. Torne o nome semelhante ao nome criptografadoZdump .

    5. Forneça a senha que você especificou quando criou o pacote vm-support.
    6. Remova os despejos de memória criptografados e compacte o pacote novamente. 
      vm-support --reconstruct
  8. Remova todos os arquivos que contenham informações confidenciais.