vSphere 仮想マシンの暗号化を使用している環境でESXiホストのエラーが発生すると、その結果として出力されるコア ダンプは、ユーザーのデータを保護するために暗号化されます。vm-support パッケージに含まれるコア ダンプも暗号化されます。
ESXiホスト上のコア ダンプ
ESXiホスト、ユーザー ワールド、または仮想マシンがクラッシュすると、コア ダンプが生成され、ホストは再起動します。ESXi ホストの暗号化モードが有効になっている場合、このコア ダンプは ESXi キー キャッシュ内にあるキーを使用して暗号化されます。このキーは、KMS から取得されます。背景情報については、vSphere 仮想マシンの暗号化で環境を保護する方法を参照してください。
次の表に、各コア ダンプで使用される暗号化キーを示します。
| コア ダンプの種類 | 暗号化キー (ESXi6.5) |
|---|---|
| ESXi カーネル | ホスト キー |
| ユーザー ワールド (hostd) | ホスト キー |
| 暗号化された仮想マシン (VM) | ホスト キー |
- ほとんどの場合、vCenter Serverはホストのキーを KMS から取得し、そのキーを再起動後のESXi ホストにプッシュしようと試みます。この操作が成功すると、vm-support パッケージを生成でき、コア ダンプを復号化または再暗号化できます。暗号化されたコア ダンプの復号または再暗号化を参照してください。
- vCenter ServerからESXi ホストに接続できない場合、KMS からキーを取得できる可能性があります。キー紛失に関する問題の解決を参照してください。
- ホストでカスタム キーを使用していた場合、そのキーがvCenter Serverからホストにプッシュされたキーと異なると、コア ダンプを操作できません。カスタム キーの使用は避けてください。
コア ダンプと vm-support パッケージ
深刻なエラーが発生し、VMware テクニカル サポートに連絡すると、サポート担当者は通常、vm-support パッケージを生成するように要請します。このパッケージには、ログ ファイルのほか、コア ダンプなどの情報が含まれます。サポート担当者がログ ファイルやその他の情報を調べても問題を解決できない場合、コア ダンプを復号化して、必要な情報を参照できるようにすることを要請する可能性があります。キーなどの機密情報を保護するために、組織のセキュリティおよびプライバシー ポリシーを守ってください。暗号化を使用する ESXi ホストにある vm-support パッケージの収集を参照してください。
vCenter Serverシステム上のコア ダンプ
vCenter Serverシステム上のコア ダンプは、暗号化されていません。vCenter Serverにはすでに、機密である可能性のある情報が存在します。少なくとも、vCenter Serverが実行されている Windows システムまたはvCenter Server Appliance を確実に保護してください。vCenter Server システムのセキュリティを参照してください。また、vCenter Serverシステムのコア ダンプを無効にすることも考えられます。ログ ファイル内のその他の情報によって問題を解決できる可能性があります。
