如果已為 ESXi啟用主機加密模式,則vm-support 套件中的所有核心傾印皆已加密。您可以從 vSphere Web Client收集套件,如果打算稍後解密核心傾印,您可以指定密碼。

執行這項作業的原因和時機

vm-support套件包含記錄檔、核心傾印檔案等。

先決條件

通知您的支援代表已針對ESXi主機啟用主機加密模式。您的支援代表可能會要求您解密核心傾印並擷取相關資訊。

備註︰

核心傾印可能包含敏感資訊。請遵循組織的安全性和隱私權政策以保護敏感資訊 (如主機金鑰)。

程序

  1. 使用 vSphere Web Client登入 vCenter Server 系統。
  2. 按一下主機和叢集,然後在 ESXi 主機上按一下滑鼠右鍵。
  3. 選取匯出系統記錄
  4. 在對話方塊中,選取已加密核心傾印的密碼,然後指定並確認密碼。
  5. 其他選項保留預設值,或進行變更 (如果 VMware 技術支援要求),然後按一下完成
  6. 指定檔案的位置。
  7. 如果您的支援代表要求您解密 vm-support套件中的核心傾印,請登入任一 ESXi 主機並遵循下列步驟。
    1. 登入 ESXi並連線至 vm-support 套件所在的目錄。

      檔案名稱遵循 esx.date_and_time.tgz 模式。

    2. 確保有足夠的空間來儲存套件、未壓縮的套件和重新壓縮的套件,或移動套件。
    3. 將套件解壓縮到本機目錄。
      vm-support -x *.tgz .

      產生的檔案階層可能包含 ESXi主機的核心傾印檔案 (通常位於 /var/core 中),並且可能包含虛擬機器的多個核心傾印檔案。

    4. 分別解密每個加密的核心傾印檔案。
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump

      vm-support-incident-key-file 為您在目錄頂層找到的事件金鑰檔案。

      encryptedZdump 為加密的核心傾印檔案的名稱。

      decryptedZdump 為命令產生的檔案的名稱。讓該名稱與 encryptedZdump 名稱類似。

    5. 提供您在建立 vm-support套件時所指定的密碼。
    6. 移除加密的核心傾印,並再次壓縮套件。
      vm-support --reconstruct 
  8. 移除包含機密資訊的任何檔案。

結果