vSAN クラスタで暗号化を使用している場合に ESXi ホストでエラーが発生すると、その結果として出力されるコア ダンプはユーザーのデータを保護するために暗号化されます。vm-support パッケージに含まれるコア ダンプも暗号化されます。
注: コア ダンプには機密情報が含まれることがあります。コア ダンプを使用する際は、組織のデータ セキュリティおよびプライバシーに関するポリシーに従ってください。
ESXi ホスト上のコア ダンプ
ESXi ホストがクラッシュすると、暗号化されたコア ダンプが生成され、ホストが再起動されます。このコア ダンプの暗号化には、
ESXi キー キャッシュ内のホスト キーが使用されます。次に実行できることは、いくつかの要素によって決まります。
- ほとんどの場合、vCenter Server はホストのキーを KMS から取得し、そのキーを再起動後の ESXi ホストにプッシュしようと試みます。この操作が成功すると、vm-support パッケージを生成して、コア ダンプを復号化または再暗号化できるようになります。
- vCenter Server から ESXi ホストに接続できない場合、KMS からキーを取得できる可能性があります。
- ホストでカスタム キーを使用していて、そのキーが vCenter Server からホストにプッシュされたキーと異なる場合は、コア ダンプを操作できません。カスタム キーの使用は避けてください。
コア ダンプと vm-support パッケージ
深刻なエラーが発生して VMware テクニカル サポートに連絡すると、サポート担当者は通常、vm-support パッケージを生成するように要請します。このパッケージには、ログ ファイルのほか、コア ダンプなどの情報が含まれます。サポート担当者がログ ファイルやその他の情報を調べても問題を解決できない場合は、コア ダンプを復号化することで、関連情報を参照可能にできる可能性があります。組織のセキュリティ ポリシーとプライバシー ポリシーに基づき、ホスト キーなどの機密情報を保護してください。
vCenter Server システム上のコア ダンプ
vCenter Server システム上のコア ダンプは、暗号化されていません。vCenter Server にはすでに、機密である可能性のある情報が存在します。少なくとも、vCenter Server が実行されている Windows システムまたは vCenter Server Appliance を確実に保護してください。また、vCenter Server システムのコア ダンプを無効にすることも考えられます。ログ ファイル内のその他の情報によって問題を特定できる可能性があります。
