Si se habilita el modo de cifrado de hosts para el host ESXi, se cifran los volcados de núcleo presentes en el paquete de vm-support. Puede recopilar el paquete desde vSphere Client y especificar una contraseña si piensa descifrar el volcado de núcleo más adelante.

El paquete de vm-support incluye archivos de registro, archivos de volcado de núcleo, entre otros.

Requisitos previos

Informe a su representante de soporte si se habilita el modo de cifrado para el host ESXi. Es posible que el representante le pida descifrar los volcados de núcleo y extraer información relevante.

Nota: Los volcados de núcleo pueden contener información confidencial. Siga la directiva de seguridad y privacidad de la organización para proteger información confidencial, como claves de host.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Client.
  2. Haga clic en Hosts y clústeres, y haga clic con el botón secundario en el host ESXi.
  3. Seleccione Exportar registros del sistema.
  4. En el cuadro de diálogo, seleccione Contraseña para volcados de núcleo cifrados y, a continuación, especifique y confirme una contraseña.
  5. Deje los valores predeterminados para las otras opciones o realice cambios si así lo requiere el soporte técnico de VMware, y haga clic en Exportar registros.
  6. Especifique una ubicación para el archivo.
  7. Si su representante de soporte le pidió descifrar el volcado de núcleo en el paquete de vm-support, inicie sesión en cualquier host ESXi y siga estos pasos.
    1. Inicie sesión en ESXi y conéctese al directorio donde está ubicado el paquete de vm-support.
      El nombre de archivo sigue el patrón esx.fecha_hora.tgz.
    2. Asegúrese de que el directorio tenga suficiente espacio para el paquete, el paquete descomprimido y el paquete nuevamente comprimido; o bien mueva el paquete.
    3. Extraiga el paquete en el directorio local.
      vm-support -x *.tgz .
      La jerarquía de archivos resultante puede contener los archivos de volcado de núcleo del host ESXi, generalmente en /var/core, y puede contener varios archivos de volcado de núcleo de las máquinas virtuales.
    4. Descifre cada archivo de volcado de núcleo cifrado por separado.
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump
      vm-support-incident-key-file es el archivo de clave del incidente que se encuentra en el nivel superior del directorio.

      encryptedZdump es el nombre del archivo de volcado de núcleo cifrado.

      decryptedZdump es el nombre del archivo que genera el comando. Procure que el nombre sea similar al nombre de encryptedZdump.

    5. Proporcione la contraseña que especificó al crear el paquete de vm-support.
    6. Elimine los volcados de núcleo cifrados y vuelva a comprimir el paquete.
      vm-support --reconstruct 
  8. Elimine los archivos que contienen información confidencial.