ホストのサポート バンドルの収集
VMware サポートでは、ホストのサポート バンドルを使用して、展開環境に固有の問題を診断および解決できるようにします。VMware サポートでは、ホストのサポート バンドルの収集を依頼する場合があります。
ホストのサポート バンドルに収集されたデータには、該当する ESXi ホストの名前、ログ、仮想マシンの説明(ただし仮想ディスクまたはスナップショット ファイルの内容を除く)、該当するマシンの状態に関する情報、またコア ダンプがある場合にはそれも含まれます。
コア ダンプは、ESXi ホスト、仮想マシン、または ESXi サービス(例:hostd)で障害が発生した場合に生成されます。コア ダンプは、CPU とメモリの情報を含む、障害に関する詳細情報をカプセル化します。
コア ダンプで収集されるデータには、コア ダンプが作成されたときにメモリ内にあった ESXi ホストからのデータが含まれる場合があります。その場合、このデータは、障害発生時にESXi または仮想マシンが何をしていたかに基づいてコア ダンプ全体に分散します。
暗黙的に VMware にサポート バンドルを送信すると、コア ダンプを含むデータを検証する権限を VMware に付与したことになります。
VMware に ESXi ホストのサポート バンドルを送信する場合は注意してください。ホストのサポート バンドルに含まれるデータについて懸念がある場合は、以下のオプションを使用できます。
- 情報を収集したり送信したりしない。
VMware サポートは問題のトラブルシューティングを試みますが、さらなる情報がないと、解決できない場合があります。
- ホストのサポート バンドルを収集する前に、ホストから機密と判断されるあらゆるデータ(例:環境に関する情報を含む、コア ダンプ、ログ メッセージ)を削除する。
VMware サポートは問題のトラブルシューティングを試みますが、さらなる情報がないと、解決できない場合があります。
- ホストのサポート バンドルの収集中に、コア ダンプ ファイルを収集しない。
このオプションは、vSphere Web Client からサポート バンドルを収集するときに、選択解除することができます。
- 環境で vSphere 仮想マシンの暗号化を有効にする。
vSphere 仮想マシンの暗号化では、追加保護および権限が提供されます。この方法では、サポート バンドルから機密情報が削除されません。暗号化されたサポート バンドル送信の詳細については、以下を参照してください。
vSphere 仮想マシンの暗号化およびホストのサポート バンドルの収集
ホストのサポート バンドルには、コア ダンプが含まれる場合があります。コア ダンプには、一部のお客様のデータが含まれる場合があります。vSphere 仮想マシンの暗号化があり、アクティブである場合、コア ダンプには暗号化の情報(例:パスワード、暗号化キー)が含まれる場合があります。キャプチャしたデータは、必要であり、不可避です。VMware では、報告された問題を見つけて修正するために、このデータを必要とする場合があります。
vSphere 仮想マシンの暗号化があり、アクティブである場合は、コア ダンプが暗号化されます。これにより、コア ダンプでキャプチャされた ESXi ホストのデータが保護されます。暗号化キーがわからない場合、コア ダンプとそのデータは解読できません。
注:VMware では、この情報を解読できません。
コア ダンプの暗号化では、ホストのサポート バンドルを収集するときに、以下の追加保護と権限が提供されます。
- パスワードなしでホストのサポート バンドルを収集する。
この方法では、どのコア ダンプも VMware で解読できません。
- パスワードを使用してホストのサポート バンドルを収集する。
この方法では、コア ダンプの暗号化が、お客様の暗号化キーから、その vm-support 収集専用に生成されたキーに変更されます。生成されたキーは、ホストのサポート バンドルの一部として保存されます。このキーは、指定したパスワードで暗号化されます。パスワードを VMware と共有しない限り、どのコア ダンプ データも解読できません。パスワードを明示的に VMware に提供すると、コア ダンプとコア ダンプ内のデータを確認する権限を VMware に付与したことになります。
VMware サポートでは、サポート バンドルにアクセスせずに問題のトラブルシューティングを試みますが、データを解読するパスワードなしでは解決できない場合があります。
VMware にパスワードを送信する場合は、確実にセキュアなチャネルを使用してください。この目的の場合、電話は安全と見なされます。
- ホストのサポート バンドルを収集する前に、ホストからコア ダンプ ファイルを削除する。
- 問題に関連するすべてのコア ダンプを復号化し、パスワードあり、またはパスワードなしで、ホストのサポート バンドルを収集する。
これは、会社のセキュリティ ポリシーで許可されている場合にのみ実行してください。復号化したコア ダンプでは、機密データが公開される場合があります。ホストのサポート バンドルを VMware に送信したら、復号化されたコア ダンプとサポート バンドルはただちに削除する必要があります。
復号化されたコア ダンプがホストのサポート パッケージ経由で VMware に送信された場合は、ホストのサポート パッケージも安全に削除する必要があります。
vCenter Server サポート バンドルの収集
vCenter Server サポート バンドルが収集される場合は、サポート目的で必要な情報のみが含まれます。これには、該当するマシンの名前、ログ、該当するマシンの状態に関する情報、および vCenter Server のコア ダンプがある場合はそれも含まれます。
vCenter Server のコア ダンプは暗号化されません。お客様は、これらのコア ダンプを管理するため、企業のガイドラインに従う必要があります。