Wenn der Hostverschlüsselungsmodus für den ESXi-Host aktiviert ist, werden alle Core-Dumps im vm-support-Paket verschlüsselt. Sie können das Paket vom vSphere Web Client erfassen und ein Kennwort angeben, falls Sie davon ausgehen, dass der Core-Dump zu einem späteren Zeitpunkt entschlüsselt werden muss.

Warum und wann dieser Vorgang ausgeführt wird

Das vm-support-Paket enthält u. a. Protokolldateien und Core-Dump-Dateien.

Voraussetzungen

Informieren Sie den Supportmitarbeiter darüber, dass der Hostverschlüsselungsmodus für den ESXi-Host aktiviert ist. Der Supportmitarbeiter bittet Sie möglicherweise darum, Core-Dumps zu entschlüsseln und relevante Informationen zu extrahieren.

Anmerkung:

Core-Dumps können vertrauliche Informationen enthalten. Beachten Sie die Sicherheits- und Datenschutzrichtlinie Ihres Unternehmens, um den Schutz vertraulicher Daten wie Hostschlüssel zu gewährleisten.

Prozedur

  1. Melden Sie sich mit dem vSphere Web Client beim vCenter Server-System an.
  2. Klicken Sie auf Hosts und Cluster und klicken Sie dann mit der rechten Maustaste auf den ESXi-Host.
  3. Wählen Sie Systemprotokolle exportieren aus.
  4. Wählen Sie im Dialogfeld Kennwort für verschlüsselte Core-Dumps aus, geben Sie ein Kennwort an und bestätigen Sie es.
  5. Behalten Sie die Standardeinstellungen für die anderen Optionen bei oder nehmen Sie Änderungen vor, wenn dies vom technischen Support von VMware angefordert wird, und klicken Sie dann auf Beenden.
  6. Geben Sie einen Speicherort für die Datei an.
  7. Falls der Supportmitarbeiter Sie dazu aufgefordert hat, den Core-Dump im vm-support-Paket zu entschlüsseln, melden Sie sich bei einem ESXi-Host an und führen Sie die folgenden Schritte aus.
    1. Melden Sie sich beim ESXi-Host an und stellen Sie eine Verbindung zu dem Verzeichnis her, in dem sich das vm-support-Paket befindet.

      Der Dateiname richtet sich nach folgendem Muster: esx.date_and_time.tgz.

    2. Stellen Sie sicher, dass das Verzeichnis ausreichend Speicherplatz für das Paket, das dekomprimierte Paket und das erneut komprimierte Paket enthält, oder verschieben Sie das Paket.
    3. Extrahieren Sie das Paket in das lokale Verzeichnis.
      vm-support -x *.tgz .

      Die daraus resultierende Dateihierarchie enthält möglicherweise Core-Dump-Dateien für den ESXi-Host (üblicherweise im Verzeichnis /var/core) und mehrere Core-Dump-Dateien für virtuelle Maschinen.

    4. Entschlüsseln Sie jede verschlüsselte Core-Dump-Datei separat.
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump

      vm-support-incident-key-file ist die Schlüsseldatei des Vorfalls. Sie befindet sich auf der obersten Ebene im Verzeichnis.

      encryptedZdump ist der Name der verschlüsselten Core-Dump-Datei.

      decryptedZdump ist der von dem Befehl generierte Name der Datei. Legen Sie einen Namen fest, der encryptedZdump ähnelt.

    5. Geben Sie das Kennwort an, das Sie beim Erstellen des vm-support-Pakets angegeben haben.
    6. Entfernen Sie die verschlüsselten Core-Dumps und komprimieren Sie das Paket erneut.
      vm-support --reconstruct 
  8. Entfernen Sie alle Dateien, die vertrauliche Informationen enthalten.

Ergebnisse