Cuando se habilita el cifrado en un clúster de vSAN, se cifran todos los volcados de núcleo en el paquete de vm-support. Puede recopilar el paquete y especificar una contraseña si piensa descifrar el volcado de núcleo más adelante.
El paquete de vm-support incluye archivos de registro, archivos de volcado de núcleo, entre otros.
Requisitos previos
Notifique a su representante de soporte que se habilitó el cifrado para el clúster de vSAN. Es posible que el representante le pida descifrar los volcados de núcleo para extraer información relevante.
Nota: Los volcados de núcleo pueden contener información confidencial. Siga la directiva de seguridad y privacidad de la organización para proteger información confidencial, como claves de host.
Procedimiento
- Inicie sesión en vCenter Server mediante vSphere Web Client basado en Flex.
- Haga clic en Hosts y clústeres y, a continuación, haga clic con el botón derecho en el host ESXi.
- Seleccione Exportar registros del sistema.
- En el cuadro de diálogo, seleccione Contraseña para volcados de núcleo cifrados y, a continuación, especifique y confirme una contraseña.
- Deje los valores predeterminados para otras opciones o haga cambios si así lo requiere el soporte técnico de VMware, y haga clic en Finalizar.
- Especifique una ubicación para el archivo.
- Si su representante de soporte le pidió descifrar el volcado de núcleo en el paquete de vm-support, inicie sesión en cualquier host ESXi y siga estos pasos.
- Inicie sesión en ESXi y conéctese al directorio donde está ubicado el paquete de vm-support.
El nombre de archivo sigue el patrón esx.fecha_y_hora.tgz.
- Asegúrese de que el directorio tenga suficiente espacio para el paquete, el paquete descomprimido y el paquete nuevamente comprimido; o bien mueva el paquete.
- Extraiga el paquete en el directorio local.
vm-support -x *.tgz .
La jerarquía de archivos resultante puede contener los archivos de volcado de núcleo del host ESXi, generalmente en /var/core, y puede contener varios archivos de volcado de núcleo de las máquinas virtuales. - Descifre cada archivo de volcado de núcleo cifrado por separado.
crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file --password encryptedZdumpdecryptedZdump
vm-support-incident-key-file es el archivo de clave del incidente que se encuentra en el nivel superior del directorio.encryptedZdump es el nombre del archivo de volcado de núcleo cifrado.
decryptedZdump es el nombre del archivo que genera el comando. Procure que el nombre sea similar al nombre de encryptedZdump.
- Proporcione la contraseña que especificó al crear el paquete de vm-support.
- Elimine los volcados de núcleo cifrados y vuelva a comprimir el paquete.
vm-support --reconstruct
- Inicie sesión en ESXi y conéctese al directorio donde está ubicado el paquete de vm-support.
- Elimine los archivos que contienen información confidencial.