vSphere 製品から診断情報を収集するときに収集されるデータ
Article ID: 343241
Updated On:
Products
VMware vCenter Server
VMware vSphere ESXi
Issue/Introduction
この記事では、vm-support バンドルの収集中にどのような情報が含まれるかについて説明します。
Symptoms:
免責事項:これは英文の記事「Data collected when gathering diagnostic information from vSphere products (2147388)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Symptoms:
免責事項:これは英文の記事「Data collected when gathering diagnostic information from vSphere products (2147388)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Environment
VMware vCenter Server Appliance 6.5.x
VMware vCenter Server 6.5.x
VMware vSphere ESXi 6.5
VMware vCenter Server 6.5.x
VMware vSphere ESXi 6.5
Resolution
ホストのサポート バンドルの収集
VMware サポートでは、ホストのサポート バンドルを使用して、展開環境に固有の問題を診断および解決できるようにします。VMware サポートでは、ホストのサポート バンドルの収集を依頼する場合があります。
ホストのサポート バンドルに収集されたデータには、該当する ESXi ホストの名前、ログ、仮想マシンの説明(ただし仮想ディスクまたはスナップショット ファイルの内容を除く)、該当するマシンの状態に関する情報、またコア ダンプがある場合にはそれも含まれます。
コア ダンプは、ESXi ホスト、仮想マシン、または ESXi サービス(例:hostd)で障害が発生した場合に生成されます。コア ダンプは、CPU とメモリの情報を含む、障害に関する詳細情報をカプセル化します。
コア ダンプで収集されるデータには、コア ダンプが作成されたときにメモリ内にあった ESXi ホストからのデータが含まれる場合があります。その場合、このデータは、障害発生時にESXi または仮想マシンが何をしていたかに基づいてコア ダンプ全体に分散します。
暗黙的に VMware にサポート バンドルを送信すると、コア ダンプを含むデータを検証する権限を VMware に付与したことになります。
VMware に ESXi ホストのサポート バンドルを送信する場合は注意してください。ホストのサポート バンドルに含まれるデータについて懸念がある場合は、以下のオプションを使用できます。
- 情報を収集したり送信したりしない。
VMware サポートは問題のトラブルシューティングを試みますが、さらなる情報がないと、解決できない場合があります。
- ホストのサポート バンドルを収集する前に、ホストから機密と判断されるあらゆるデータ(例:環境に関する情報を含む、コア ダンプ、ログ メッセージ)を削除する。
VMware サポートは問題のトラブルシューティングを試みますが、さらなる情報がないと、解決できない場合があります。
- ホストのサポート バンドルの収集中に、コア ダンプ ファイルを収集しない。
このオプションは、vSphere Web Client からサポート バンドルを収集するときに、選択解除することができます。
- 環境で vSphere 仮想マシンの暗号化を有効にする。
vSphere 仮想マシンの暗号化では、追加保護および権限が提供されます。この方法では、サポート バンドルから機密情報が削除されません。暗号化されたサポート バンドル送信の詳細については、以下を参照してください。
vSphere 仮想マシンの暗号化およびホストのサポート バンドルの収集
ホストのサポート バンドルには、コア ダンプが含まれる場合があります。コア ダンプには、一部のお客様のデータが含まれる場合があります。vSphere 仮想マシンの暗号化があり、アクティブである場合、コア ダンプには暗号化の情報(例:パスワード、暗号化キー)が含まれる場合があります。キャプチャしたデータは、必要であり、不可避です。VMware では、報告された問題を見つけて修正するために、このデータを必要とする場合があります。
vSphere 仮想マシンの暗号化があり、アクティブである場合は、コア ダンプが暗号化されます。これにより、コア ダンプでキャプチャされた ESXi ホストのデータが保護されます。暗号化キーがわからない場合、コア ダンプとそのデータは解読できません。
注:VMware では、この情報を解読できません。
注:VMware では、この情報を解読できません。
コア ダンプの暗号化では、ホストのサポート バンドルを収集するときに、以下の追加保護と権限が提供されます。
- パスワードなしでホストのサポート バンドルを収集する。
この方法では、どのコア ダンプも VMware で解読できません。
- パスワードを使用してホストのサポート バンドルを収集する。
この方法では、コア ダンプの暗号化が、お客様の暗号化キーから、その vm-support 収集専用に生成されたキーに変更されます。生成されたキーは、ホストのサポート バンドルの一部として保存されます。このキーは、指定したパスワードで暗号化されます。パスワードを VMware と共有しない限り、どのコア ダンプ データも解読できません。パスワードを明示的に VMware に提供すると、コア ダンプとコア ダンプ内のデータを確認する権限を VMware に付与したことになります。
VMware サポートでは、サポート バンドルにアクセスせずに問題のトラブルシューティングを試みますが、データを解読するパスワードなしでは解決できない場合があります。
VMware にパスワードを送信する場合は、確実にセキュアなチャネルを使用してください。この目的の場合、電話は安全と見なされます。
- ホストのサポート バンドルを収集する前に、ホストからコア ダンプ ファイルを削除する。
- 問題に関連するすべてのコア ダンプを復号化し、パスワードあり、またはパスワードなしで、ホストのサポート バンドルを収集する。
これは、会社のセキュリティ ポリシーで許可されている場合にのみ実行してください。復号化したコア ダンプでは、機密データが公開される場合があります。ホストのサポート バンドルを VMware に送信したら、復号化されたコア ダンプとサポート バンドルはただちに削除する必要があります。
復号化されたコア ダンプがホストのサポート パッケージ経由で VMware に送信された場合は、ホストのサポート パッケージも安全に削除する必要があります。
vCenter Server サポート バンドルの収集
vCenter Server サポート バンドルが収集される場合は、サポート目的で必要な情報のみが含まれます。これには、該当するマシンの名前、ログ、該当するマシンの状態に関する情報、および vCenter Server のコア ダンプがある場合はそれも含まれます。
vCenter Server のコア ダンプは暗号化されません。お客様は、これらのコア ダンプを管理するため、企業のガイドラインに従う必要があります。
Additional Information
Feedback
Yes
No
Powered by
