Versionshinweise
Überlegungen für das Auditing von FlexCache Volumes
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.7 können Sie NFS-Dateizugriff-Ereignisse in FlexCache Beziehungen mit nativem ONTAP-Auditing und Datei-Richtlinien-Management mit FPolicy prüfen.
Ab ONTAP 9.14.1 wird FPolicy für FlexCache-Volumes mit NFS oder SMB unterstützt. Zuvor wurde FPolicy nicht für FlexCache Volumes mit SMB unterstützt.
Native Audits und FPolicy werden mit denselben CLI-Befehlen konfiguriert und gemanagt, die für FlexVol Volumes verwendet werden. Jedoch gibt es ein paar verschiedene Verhaltensweisen mit FlexCache-Volumes.
-
* Native Auditing*
-
Sie können ein FlexCache Volume nicht als Ziel für Prüfprotokolle verwenden.
-
Wenn Sie Lese- und Schreibvorgänge auf FlexCache-Volumes prüfen möchten, müssen Sie sowohl für die Cache-SVM als auch für die Ursprungs-SVM prüfen.
Der Grund dafür ist, dass Dateisystemvorgänge dort geprüft werden, wo sie verarbeitet werden. Das heißt, Lesevorgänge werden auf der Cache-SVM geprüft und Schreibvorgänge werden auf der ursprünglichen SVM geprüft.
-
Um den Ursprung von Schreibvorgängen zu verfolgen, werden die SVM-UUID und MSID im Audit-Protokoll angehängt, um das FlexCache-Volume zu identifizieren, aus dem der Schreibvorgang stammt.
-
Obwohl die System-Zugriffssteuerungslisten (SACLs) für eine Datei mit NFSv4- oder SMB-Protokollen eingestellt werden können, unterstützen FlexCache Volumes nur NFSv3. Daher können SACLs nur auf das Ursprungsvolumen eingestellt werden.
-
-
FPolicy
-
Obwohl Schreibvorgänge auf ein FlexCache Volume auf dem Ursprungs-Volume ausgeführt werden, überwachen FPolicy Konfigurationen die Schreibvorgänge auf dem Cache-Volume. Dies unterscheidet sich vom nativen Audit, bei dem die Schreibvorgänge auf das Ursprungs-Volume geprüft werden.
-
Während ONTAP nicht die gleiche FPolicy Konfiguration auf Cache und Ursprungs-SVMs erfordert, wird jedoch empfohlen, dass Sie zwei ähnliche Konfigurationen implementieren. Dies ist möglich, indem Sie eine neue FPolicy für den Cache erstellen, die wie die der ursprünglichen SVM konfiguriert ist, aber mit dem Umfang der neuen Richtlinie auf die Cache-SVM beschränkt ist.
-
