Falls auf einem vSAN-Cluster die Verschlüsselung ruhender Daten aktiviert ist, sind die Core-Dumps im vm-support-Paket verschlüsselt. Sie können das Paket erfassen und ein Kennwort angeben, falls Sie davon ausgehen, dass der Core-Dump zu einem späteren Zeitpunkt entschlüsselt werden muss.

Das vm-support Paket enthält u. a. Protokolldateien und Core-Dump-Dateien.

Voraussetzungen

Informieren Sie Ihren Supportmitarbeiter darüber, dass die Verschlüsselung ruhender Daten für den vSAN-Datenspeicher aktiviert ist. Der Supportmitarbeiter bittet Sie möglicherweise darum, Core-Dumps zu entschlüsseln, um relevante Informationen zu extrahieren.

Hinweis: Core-Dumps können vertrauliche Informationen enthalten. Befolgen Sie die Sicherheits- und Datenschutzrichtlinien Ihrer Organisation, um vertrauliche Informationen wie beispielsweise den Host-Schlüssel zu schützen.

Prozedur

  1. Melden Sie sich bei vCenter Server mithilfe von vSphere Client an.
  2. Klicken Sie auf Hosts und Cluster und klicken Sie dann mit der rechten Maustaste auf den ESXi-Host.
  3. Wählen Sie Systemprotokolle exportieren aus.
  4. Wählen Sie im Dialogfeld Kennwort für verschlüsselte Core-Dumps aus, geben Sie ein Kennwort an und bestätigen Sie es.
  5. Behalten Sie die Standardeinstellungen für die anderen Optionen bei oder nehmen Sie Änderungen vor, wenn dies vom technischen Support von VMware angefordert wird, und klicken Sie dann auf Beenden.
  6. Geben Sie einen Speicherort für die Datei an.
  7. Falls der Supportmitarbeiter Sie dazu aufgefordert hat, den Core-Dump im vm-support-Paket zu entschlüsseln, melden Sie sich bei einem ESXi-Host an und führen Sie die folgenden Schritte aus.
    1. Melden Sie sich beim ESXi-Host an und stellen Sie eine Verbindung zu dem Verzeichnis her, in dem sich das vm-support-Paket befindet.
      Der Dateiname richtet sich nach folgendem Muster: esx.Datum_und_Uhrzeit.tgz.
    2. Stellen Sie sicher, dass das Verzeichnis ausreichend Speicherplatz für das Paket, das dekomprimierte Paket und das erneut komprimierte Paket enthält, oder verschieben Sie das Paket.
    3. Extrahieren Sie das Paket in das lokale Verzeichnis.
      vm-support -x *.tgz .
      Die daraus resultierende Dateihierarchie enthält möglicherweise Core-Dump-Dateien für den ESXi-Host (üblicherweise im Verzeichnis /var/core) und mehrere Core-Dump-Dateien für virtuelle Maschinen.
    4. Entschlüsseln Sie jede verschlüsselte Core-Dump-Datei separat.
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump
      vm-support-incident-key-file ist die Schlüsseldatei des Vorfalls. Sie befindet sich auf der obersten Ebene im Verzeichnis.

      encryptedZdump ist der Name der verschlüsselten Core-Dump-Datei.

      decryptedZdump ist der von dem Befehl generierte Name der Datei. Legen Sie einen Namen fest, der encryptedZdump ähnelt.

    5. Geben Sie das Kennwort an, das Sie beim Erstellen des vm-support-Pakets angegeben haben.
    6. Entfernen Sie die verschlüsselten Core-Dumps und komprimieren Sie das Paket erneut.
      vm-support --reconstruct 
  8. Entfernen Sie alle Dateien, die vertrauliche Informationen enthalten.