vSphere 仮想マシンの暗号化を使用している環境で ESXi ホストのエラーが発生すると、その結果として出力されるコア ダンプは、ユーザーのデータを保護するために暗号化されます。vm-support パッケージに含まれるコア ダンプも暗号化されます。

注:

コア ダンプには機密情報が含まれることがあります。コア ダンプを使用する際は、組織のデータ セキュリティおよびプライバシーに関するポリシーに従ってください。

ESXi ホスト上のコア ダンプ

ESXi ホストがクラッシュした場合、そのホストの暗号化モードが有効になっていると、暗号化されたコア ダンプが生成され、ホストは再起動します。このコア ダンプの暗号化には、ESXi キー キャッシュ内のホスト キーが使用されます。次に実行できることは、いくつかの要素によって決まります。

  • ほとんどの場合、vCenter Server はホストのキーを KMS から取得し、そのキーを再起動後の ESXi ホストにプッシュしようと試みます。この操作が成功すると、vm-support パッケージを生成でき、コア ダンプを復号化または再暗号化できます。暗号化されたコア ダンプの復号または再暗号化を参照してください。

  • vCenter Server から ESXi ホストに接続できない場合、KMS からキーを取得できる可能性があります。キー紛失に関する問題の解決を参照してください。

  • ホストでカスタム キーを使用していた場合、そのキーが vCenter Server からホストにプッシュされたキーと異なると、コア ダンプを操作できません。カスタム キーの使用は避けてください。

コア ダンプと vm-support パッケージ

深刻なエラーが発生し、VMware テクニカル サポートに連絡すると、サポート担当者は通常、vm-support パッケージを生成するように要請します。このパッケージには、ログ ファイルのほか、コア ダンプなどの情報が含まれます。サポート担当者がログ ファイルやその他の情報を調べても問題を解決できない場合、コア ダンプを復号化して、必要な情報を参照できるようにすることを要請する可能性があります。組織のセキュリティ ポリシーとプライバシー ポリシーに従って、ホスト キーなどの機密情報を保護してください。暗号化を使用する ESXi ホストにある vm-support パッケージの収集を参照してください。

vCenter Server システム上のコア ダンプ

vCenter Server システム上のコア ダンプは、暗号化されていません。vCenter Server にはすでに、機密である可能性のある情報が存在します。少なくとも、vCenter Server が実行されている Windows システムまたは vCenter Server Appliance を確実に保護してください。vCenter Server システムのセキュリティを参照してください。また、vCenter Server システムのコア ダンプを無効にすることも考えられます。ログ ファイル内のその他の情報によって問題を解決できる可能性があります。