Wenn der Hostverschlüsselungsmodus für den ESXi-Host aktiviert ist, werden alle Core-Dumps im vm-support-Paket verschlüsselt. Sie können das Paket vom vSphere Client erfassen und ein Kennwort angeben, falls Sie davon ausgehen, dass der Core-Dump zu einem späteren Zeitpunkt entschlüsselt werden muss.
Das vm-support-Paket enthält u. a. Protokolldateien und Core-Dump-Dateien.
Voraussetzungen
Informieren Sie den Supportmitarbeiter darüber, dass der Hostverschlüsselungsmodus für den ESXi-Host aktiviert ist. Der Supportmitarbeiter bittet Sie möglicherweise darum, Core-Dumps zu entschlüsseln und relevante Informationen zu extrahieren.
Prozedur
- Melden Sie sich mit dem vSphere Client beim vCenter Server-System an.
- Klicken Sie auf Hosts und Cluster und klicken Sie dann mit der rechten Maustaste auf den ESXi-Host.
- Wählen Sie Systemprotokolle exportieren aus.
- Wählen Sie im Dialogfeld Kennwort für verschlüsselte Core-Dumps aus, geben Sie ein Kennwort an und bestätigen Sie es.
- Behalten Sie die Standardeinstellungen für die anderen Optionen bei oder nehmen Sie Änderungen vor, wenn dies vom technischen Support von VMware gefordert wird, und klicken Sie dann auf Protokolle exportieren.
- Geben Sie einen Speicherort für die Datei an.
- Falls der Supportmitarbeiter Sie dazu aufgefordert hat, den Core-Dump im vm-support-Paket zu entschlüsseln, melden Sie sich bei einem ESXi-Host an und führen Sie die folgenden Schritte aus.
- Melden Sie sich beim ESXi-Host an und stellen Sie eine Verbindung zu dem Verzeichnis her, in dem sich das vm-support-Paket befindet.
Der Dateiname richtet sich nach folgendem Muster: esx.date_and_time.tgz.
- Stellen Sie sicher, dass das Verzeichnis ausreichend Speicherplatz für das Paket, das dekomprimierte Paket und das erneut komprimierte Paket enthält, oder verschieben Sie das Paket.
- Extrahieren Sie das Paket in das lokale Verzeichnis.
vm-support -x *.tgz .
Die daraus resultierende Dateihierarchie enthält möglicherweise Core-Dump-Dateien für den ESXi-Host (üblicherweise im Verzeichnis /var/core) und mehrere Core-Dump-Dateien für virtuelle Maschinen. - Entschlüsseln Sie jede verschlüsselte Core-Dump-Datei separat.
crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file --password encryptedZdump decryptedZdump
vm-support-incident-key-file ist die Schlüsseldatei des Vorfalls. Sie befindet sich auf der obersten Ebene im Verzeichnis.encryptedZdump ist der Name der verschlüsselten Core-Dump-Datei.
decryptedZdump ist der von dem Befehl generierte Name der Datei. Legen Sie einen Namen fest, der encryptedZdump ähnelt.
- Geben Sie das Kennwort an, das Sie beim Erstellen des vm-support-Pakets angegeben haben.
- Entfernen Sie die verschlüsselten Core-Dumps und komprimieren Sie das Paket erneut.
vm-support --reconstruct
- Melden Sie sich beim ESXi-Host an und stellen Sie eine Verbindung zu dem Verzeichnis her, in dem sich das vm-support-Paket befindet.
- Entfernen Sie alle Dateien, die vertrauliche Informationen enthalten.
Ergebnisse