Wenn Ihr vSAN-Cluster die Verschlüsselung ruhender Daten verwendet und auf dem ESXi-Host ein Fehler auftritt, ist der dadurch entstandene Core-Dump verschlüsselt, um Kundendaten zu schützen. Auch die Core-Dumps im vm-support-Paket sind verschlüsselt.

Hinweis: Core-Dumps können vertrauliche Informationen enthalten. Befolgen Sie beim Umgang mit Core-Dumps die Datensicherheits- und Datenschutzrichtlinien Ihrer Organisation.

Core-Dumps auf ESXi-Hosts

Wenn ein ESXi-Host ausfällt, wird ein verschlüsselter Core-Dump generiert und der Host neu gestartet. Der Core-Dump wird anhand des Hostschlüssels verschlüsselt, der sich im Schlüssel-Cache-Speicher von ESXi befindet. Ihr nächster Schritt hängt von mehreren Faktoren ab.
  • In den meisten Fällen ruft vCenter Server den Schlüssel für den Host vom KMS ab und versucht, nach dem Neustart den Schlüssel an den ESXi-Host zu übermitteln. Wenn der Vorgang erfolgreich war, können Sie das vm-support-Paket generieren und den Core-Dump entschlüsseln bzw. neu verschlüsseln.
  • Wenn vCenter Server keine Verbindung zum ESXi-Host herstellen kann, können Sie den Schlüssel möglicherweise vom KMS abrufen.
  • Wenn der Host einen benutzerdefinierten Schlüssel verwendet hat und es sich bei diesem Schlüssel nicht um den Schlüssel handelt, den vCenter Server an den Host übermittelt, können Sie den Core-Dump nicht verändern. Vermeiden Sie die Verwendung von benutzerdefinierten Schlüsseln.

Core-Dumps und vm-support-Pakete

Wenn Sie sich an den technischen Support von VMware wenden, um einen schwerwiegenden Fehler zu melden, werden Sie in der Regel von dem Support-Mitarbeiter gebeten, ein vm-support-Paket zu generieren. Das Paket enthält Protokolldateien und weitere Informationen, einschließlich Core-Dumps. Wenn die Support-Mitarbeiter mithilfe der Protokolldateien und weiteren Informationen die Probleme nicht beheben können, können Sie die Core-Dumps entschlüsseln, um relevante Informationen zur Verfügung zu stellen. Befolgen Sie die Sicherheits- und Datenschutzrichtlinien Ihrer Organisation, um vertrauliche Informationen wie beispielsweise die Host-Schlüssel zu schützen.

Core-Dumps auf vCenter Server-Systemen

Ein Core-Dump auf einem vCenter Server-System ist nicht verschlüsselt. vCenter Server enthält bereits potenziell vertrauliche Informationen. Stellen Sie mindestens sicher, dass vCenter Server geschützt ist. Alternativ können Sie Core-Dumps für das vCenter Server-System ausschalten. Weitere Informationen in den Protokolldateien können zum Ermitteln der Ursache des Problems dienlich sein.