Si el clúster de vSAN utiliza cifrado y si se produce un error en el host ESXi, el volcado de núcleo resultante se cifra para proteger los datos del cliente. Los volcados de núcleo que se incluyen en el paquete de vm-support también están cifrados.

Nota:

Los volcados de núcleo pueden contener información confidencial. Siga la directiva de seguridad de datos y privacidad de la organización al gestionar el volcado de núcleo.

Volcados de núcleo en hosts ESXi

Cuando un host ESXi se bloquea, se genera un volcado de núcleo cifrado y el host se reinicia. El volcado de núcleo se cifra con la clave de host que se encuentra en la memoria caché de claves de ESXi. Lo que puede hacer a continuación depende de diversos factores.

  • En la mayoría de los casos, vCenter Server recupera la clave del host del KMS e intenta insertar la clave en el host ESXi después de reiniciar. Si la operación se realiza correctamente, se puede generar el paquete de vm-support y descifrar o volver a cifrar el volcado de núcleo.

  • Si vCenter Server no puede conectarse al host ESXi, tal vez se pueda recuperar la clave del KMS.

  • Si el host usó una clave personalizada que no es igual a la clave que vCenter Server inserta en el host, no se podrá manipular el volcado de núcleo. Evite usar claves personalizadas.

Volcados de núcleo y paquetes de vm-support

Si se comunica con el soporte técnico de VMware debido a un error grave, el representante de soporte, por lo general, le pedirá que genere un paquete de vm-support. El paquete incluye archivos de registro y otra información, incluso volcados de núcleo. Si los representantes de soporte no pueden resolver los inconvenientes al analizar los archivos de registro y otra información, el usuario puede descifrar los volcados de núcleo para habilitar la información relevante. Siga la directiva de seguridad y privacidad de la organización para proteger la información confidencial, como las claves de host.

Volcados de núcleo de sistemas vCenter Server

Un volcado de núcleo de un sistema vCenter Server no está cifrado. vCenter Server ya contiene información posiblemente confidencial. Como mínimo, asegúrese de que el sistema Windows donde se ejecuta vCenter Server Appliance o que vCenter Server estén protegidos. Asimismo, también se recomienda apagar los volcados de núcleo del sistema de vCenter Server. Otra información de los archivos de registro puede ayudar a determinar el problema.