如果为 ESXi主机启用了主机加密模式,则会加密vm-support 软件包中的所有核心转储。您可以从 vSphere Client收集该软件包,如果随后希望解密核心转储,可以指定一个密码。
vm-support软件包中包含日志文件、核心转储文件等。
前提条件
通知您的支持代表已针对ESXi主机启用主机加密模式。支持代表可能会要求您解密核心转储并提取相关信息。
注: 核心转储可以包含敏感信息。请遵循您组织的安全和隐私权政策,以保护主机密钥等敏感信息。
过程
- 使用 vSphere Client登录到 vCenter Server 系统。
- 单击主机和集群,然后右键单击 ESXi 主机。
- 选择导出系统日志。
- 在对话框中,选择已加密核心转储的密码,然后指定并确认密码。
- 其他选项保留默认值,或者根据 VMware 技术支持要求进行更改,然后单击导出日志。
- 指定该文件的位置。
- 如果支持代表要求您解密 vm-support软件包中的核心转储,请登录任一 ESXi 主机,然后按照以下步骤操作。
- 登录 ESXi并连接到 vm-support 软件包所在的目录。
文件名采用 esx.date_and_time.tgz 模式。
- 确保该目录具有足够的空间来存储该软件包、未压缩的软件包和重新压缩的软件包,或者移动该软件包。
- 将该软件包解压缩到本地目录中。
vm-support -x *.tgz .
生成的文件层次结构可能包含 ESXi主机的核心转储文件(通常位于 /var/core 中),并且可能包含虚拟机的多个核心转储文件。 - 单独解密每个加密核心转储文件。
crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file --password encryptedZdump decryptedZdump
vm-support-incident-key-file 是位于该目录顶层的事件密钥文件。encryptedZdump 是加密核心转储文件的名称。
decryptedZdump 是该命令生成的文件名。请确保该名称类似于 encryptedZdump 名称。
- 提供在创建 vm-support软件包时指定的密码。
- 移除加密核心转储,然后重新压缩该软件包。
vm-support --reconstruct
- 登录 ESXi并连接到 vm-support 软件包所在的目录。
- 移除任何包含保密信息的文件。
结果