Cuando se habilita el cifrado de datos en reposo en un clúster de vSAN, se cifran todos los volcados de núcleo en el paquete de vm-support. Puede recopilar el paquete y especificar una contraseña si piensa descifrar el volcado de núcleo más adelante.

El paquete de vm-support incluye archivos de registro y archivos de volcado de núcleo, entre otros.

Requisitos previos

Notifique a su representante de soporte que se habilitó el cifrado de datos en reposo para el almacén de datos de vSAN. Es posible que el representante le pida descifrar los volcados de núcleo para extraer información relevante.

Nota: Los volcados de núcleo pueden contener información confidencial. Siga la directiva de seguridad y privacidad de la organización para proteger la información confidencial, como las claves de host.

Procedimiento

  1. Inicie sesión en vCenter Server mediante vSphere Client.
  2. Haga clic en Hosts and Clusters (Hosts y clústeres) y, a continuación, haga clic con el botón derecho en el host ESXi.
  3. Seleccione Export System Logs (Exportar registros del sistema).
  4. En el cuadro de diálogo, seleccione Password for encrypted core dumps (Contraseña para volcados de núcleo cifrados) y, a continuación, especifique y confirme una contraseña.
  5. Deje los valores predeterminados para las otras opciones o realice cambios si así lo requiere el soporte técnico de VMware, y haga clic en Finish (Finalizar).
  6. Especifique una ubicación para el archivo.
  7. Si su representante de soporte le pidió descifrar el volcado de núcleo en el paquete de vm-support, inicie sesión en cualquier host ESXi y siga estos pasos.
    1. Inicie sesión en ESXi y conéctese al directorio donde se encuentra el paquete de vm-support.
      El nombre de archivo sigue el patrón esx.fecha_y_hora.tgz.
    2. Asegúrese de que el directorio tenga suficiente espacio para el paquete, el paquete descomprimido y el paquete nuevamente comprimido, o mueva el paquete.
    3. Extraiga el paquete en el directorio local.
      vm-support -x *.tgz .
      La jerarquía de archivos resultante puede contener los archivos de volcado de núcleo para el host ESXi, generalmente en /var/core, y puede contener varios archivos de volcado de núcleo de las máquinas virtuales.
    4. Descifre cada archivo de volcado de núcleo cifrado por separado.
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump
      vm-support-incident-key-file es el archivo de claves de incidentes que se encuentra en el nivel superior del directorio.

      encryptedZdump es el nombre del archivo de volcado de núcleo cifrado.

      decryptedZdump es el nombre del archivo que genera el comando. Procure que el nombre sea similar al nombre de encryptedZdump.

    5. Proporcione la contraseña que especificó al crear el paquete de vm-support.
    6. Elimine los volcados de núcleo cifrados y vuelva a comprimir el paquete.
      vm-support --reconstruct 
  8. Elimine los archivos que contengan información confidencial.