Si le mode de chiffrement de l'hôte est activé pour l'ESXi, tout vidage de mémoire intervenant dans le module vm-support est chiffré. Vous pouvez collecter le module auprès de vSphere Web Client. Vous pouvez également spécifier un mot de passe si vous prévoyez de déchiffrer le vidage de mémoire à une date ultérieure.

Pourquoi et quand exécuter cette tâche

Le module vm-support inclut des fichiers journaux, des fichiers de vidage de mémoire, etc.

Préambules

Informez votre représentant de l'assistance technique que le mode de chiffrement de l'hôte est activé pour l'hôte ESXi. Votre représentant de l'assistance technique vous demandera peut-être de déchiffrer les vidages de mémoire et d'extraire les informations appropriées.

Remarque :

Les vidages de mémoire peuvent contenir des informations sensibles. Suivez la politique de votre organisation en matière de sécurité et de confidentialité pour protéger les informations sensibles comme les clés des hôtes.

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Web Client.
  2. Cliquez sur Hôtes et clusters, puis cliquez avec le bouton droit de la souris sur l'hôte ESXi.
  3. Sélectionnez l'option Exporter les journaux système.
  4. Dans la boîte de dialogue, sélectionnez l'option Mot de passe pour les vidages de mémoire chiffrés, puis indiquez un mot de passe et confirmez-le.
  5. Pour les autres options, conservez les paramètres par défaut ou effectuez des modifications si l'assistance technique VMware vous y invite, puis cliquez sur Terminer.
  6. Indiquez l'emplacement du fichier.
  7. Si votre représentant de l'assistance technique vous a demandé de déchiffrer le vidage de mémoire dans le module vm-support, connectez-vous à n'importe quel hôte ESXi et appliquez la procédure suivante.
    1. Connectez-vous à l'ESXi, puis au répertoire dans lequel se trouve le module vm-support.

      Le nom de fichier est de type esx.date_et_heure.tgz.

    2. Assurez-vous que le répertoire dispose de suffisamment d'espace pour le module, le module décompressé et le module recompressé, ou déplacez le module.
    3. Procédez à l'extraction du module dans le répertoire local.
      vm-support -x *.tgz .

      La hiérarchie de fichiers qui en résulte peut contenir des fichiers de vidage de mémoire pour l'hôte ESXi, en général dans /var/core. Elle peut contenir plusieurs fichiers de vidage de mémoire pour des machines virtuelles.

    4. Déchiffrez individuellement chaque fichier de vidage de mémoire chiffré.
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump

      vm-support-incident-key-file est le fichier de clé d'incident se trouvant au niveau supérieur du répertoire.

      encryptedZdump est le nom du fichier de vidage de mémoire chiffré.

      decryptedZdump est le nom du fichier généré par la commande. Rendez le nom semblable à celui du fichier encryptedZdump.

    5. Fournissez le mot de passe que vous avez spécifié lors de la création du module vm-support.
    6. Supprimez les vidages de mémoire chiffrés et compressez à nouveau le module.
      vm-support --reconstruct 
  8. Supprimez tout fichier contenant des informations confidentielles.

Résultats