如果已在 vSAN 叢集上啟用加密,vm-support 套件中的任何核心傾印都會加密。您可以從 vSphere Web Client 收集套件,如果打算稍後解密核心傾印,您可以指定密碼。

執行這項作業的原因和時機

vm-support 套件包含記錄檔、核心傾印檔案等。

先決條件

請通知您的支援代表,說明已啟用 vSAN 叢集的加密。您的支援代表可能會要求您解密核心傾印以擷取相關資訊。

備註︰

核心傾印可能包含敏感資訊。請遵循組織的安全性和隱私權政策以保護敏感資訊 (如主機金鑰)。

程序

  1. 使用 vSphere Web Client 登入 vCenter Server
  2. 按一下主機和叢集,然後在 ESXi 主機上按一下滑鼠右鍵。
  3. 選取匯出系統記錄
  4. 在對話方塊中,選取已加密核心傾印的密碼,然後指定並確認密碼。
  5. 其他選項保留預設值,或進行變更 (如果 VMware 技術支援要求),然後按一下完成
  6. 指定檔案的位置。
  7. 如果您的支援代表要求您解密 vm-support 套件中的核心傾印,請登入任一 ESXi 主機並遵循下列步驟。
    1. 登入 ESXi 並連線至 vm-support 套件所在的目錄。

      檔案名稱遵循 esx.date_and_time.tgz 模式。

    2. 確保該目錄下有足夠的空間來儲存套件、未壓縮的套件和重新壓縮的套件,或移動套件。
    3. 將套件解壓縮到本機目錄。
      vm-support -x *.tgz .

      產生的檔案階層可能包含 ESXi 主機的核心傾印檔案 (通常位於 /var/core 中),並且可能包含虛擬機器的多個核心傾印檔案。

    4. 分別解密每個加密的核心傾印檔案。
      crypto-util envelope extract --offset 4096 --keyfile vm-support-incident-key-file 
      --password encryptedZdump decryptedZdump

      vm-support-incident-key-file 為您在目錄頂層找到的事件金鑰檔案。

      encryptedZdump 為加密的核心傾印檔案的名稱。

      decryptedZdump 為命令產生的檔案的名稱。讓該名稱與 encryptedZdump 名稱類似。

    5. 提供您在建立 vm-support 套件時所指定的密碼。
    6. 移除加密的核心傾印,並再次壓縮套件。
      vm-support --reconstruct 
  8. 移除包含機密資訊的任何檔案。