Versionshinweise
Übertragung von Dateien an DIE WORM-Funktion
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Dateien können entweder manuell oder automatisch in DEN WORM-Modus verschoben werden (einmal schreiben, viele lesen). Sie können auch ANGEHÄNGBARE WORM-Dateien erstellen.
Manuelles Versetzen von Dateien in DIE WORM-FUNKTION
Sie übergeben eine Datei manuell in WORM, indem Sie die Datei schreibgeschützt machen. Sie können jeden geeigneten Befehl oder jedes Programm über NFS oder CIFS verwenden, um das Lese-/Schreibattribut einer Datei in schreibgeschützt zu ändern. Sie können Dateien manuell übergeben, wenn Sie sicherstellen möchten, dass eine Anwendung das Schreiben in eine Datei abgeschlossen hat, damit die Datei nicht vorzeitig beendet wird oder wenn aufgrund einer hohen Anzahl von Volumes Skalierungsprobleme für den Autocommit-Scanner auftreten.
-
Die Datei, die Sie übertragen möchten, muss sich auf einem SnapLock-Volume befinden.
-
Die Datei muss beschreibbar sein.
Der Band ComplexanceClock Time wird in geschrieben ctime Feld der Datei, wenn der Befehl oder das Programm ausgeführt wird. Die ComlianceClock-Zeit bestimmt, wann die Aufbewahrungszeit für die Datei erreicht wurde.
-
Verwenden Sie einen geeigneten Befehl oder ein geeignetes Programm, um das Lese-Schreib-Attribut einer Datei in schreibgeschützt zu ändern.
Verwenden Sie in einer UNIX-Shell den folgenden Befehl, um eine Datei mit dem Namen zu erstellen
document.txtSchreibgeschützt:chmod -w document.txt
Verwenden Sie in einer Windows-Shell den folgenden Befehl, um eine Datei mit dem Namen zu erstellen
document.txtSchreibgeschützt:attrib +r document.txt
Automatisches Versetzen von Dateien in DIE WORM-FUNKTION
Mit der Funktion für automatische Verschiebungsfunktion von SnapLock können Sie Dateien automatisch in DIE WORM-FUNKTION übertragen. Die Funktion Autocommit begeht eine Datei in DEN WORM-Status auf einem SnapLock Volume, wenn sich die Datei während der Dauer des automatischen Commit-Zeitraums nicht geändert hat. Die Funktion Autocommit ist standardmäßig deaktiviert.
-
Die Dateien, die automatisch übertragen werden sollen, müssen auf einem SnapLock-Volume gespeichert sein.
-
Das SnapLock Volume muss online sein.
-
Das SnapLock Volume muss ein Lese- und Schreib-Volume sein.
|
Die Funktion Autocommit von SnapLock scannt alle Dateien auf dem Volume und begeht eine Datei, wenn sie die Anforderung für automatische Übertragung erfüllt. Es kann ein Zeitintervall zwischen dem Zeitpunkt geben, in dem die Datei für die automatische Übergabe bereit ist und dem SnapLock-Lesegerät für die automatische Übertragung tatsächlich gesetzt wird. Die Datei ist jedoch weiterhin vor Änderungen und Löschung durch das Dateisystem geschützt, sobald sie für die automatische Übertragung geeignet ist. |
Der Zeitraum autocommit gibt an, wie lange Dateien vor der automatischen Übergabe unverändert bleiben müssen. Durch Ändern einer Datei vor Ablauf des automatischen Verschiebungszeitraums wird der Zeitraum für die automatische Übertragung der Datei neu gestartet.
In der folgenden Tabelle sind die möglichen Werte für den automatischen Commit-Zeitraum aufgeführt:
| Wert | Einheit | Hinweise |
|---|---|---|
Keine |
- |
Der Standardwert. |
5 - 5256000 |
Minuten |
- |
1 - 87600 |
Stunden |
- |
1 - 3650 |
Tage |
- |
1 - 120 |
Monaten |
- |
1 - 10 |
Jahren |
- |
|
|
Der Mindestwert beträgt 5 Minuten und der Höchstwert beträgt 10 Jahre. |
-
Automatisches Versetzen von Dateien auf einem SnapLock Volume in DIE WORM-FUNKTION:
volume snaplock modify -vserver SVM_name -volume volume_name -autocommit-period autocommit_periodEine vollständige Liste der Optionen finden Sie auf der man-Page für den Befehl.
Mit dem folgenden Befehl werden die Dateien auf dem Volume automatisch festgeschrieben
vol1Der SVM vs1, sofern die Dateien 5 Stunden lang unverändert bleiben:cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -autocommit-period 5hours
ERSTELLEN einer ANGEHÄNGBAREN WORM-Datei
In einer ANGEHÄNGBAREN WORM-Datei werden die Daten, die inkrementell geschrieben werden, wie Protokolleinträge. Sie können einen beliebigen geeigneten Befehl oder ein geeignetes Programm verwenden, um eine WORM-Datei zu erstellen, oder Sie können die Funktion SnapLock_Volume append Mode_ verwenden, um STANDARDMÄSSIG WORM-Dateien zu erstellen.
Verwenden Sie einen Befehl oder ein Programm, um eine WORM-Datei zu erstellen
Sie können jeden entsprechenden Befehl oder Programm über NFS oder CIFS verwenden, um eine WORM-Datei zu erstellen. In einer ANGEHÄNGBAREN WORM-Datei werden die Daten, die inkrementell geschrieben werden, wie Protokolleinträge. Die Daten werden in 256-KB-Blöcken an die Datei angehängt. Wenn jeder Datenblock geschrieben wird, wird der vorherige Datenblock ALS WORM-geschützt. Sie können die Datei erst löschen, wenn der Aufbewahrungszeitraum abgelaufen ist.
Die angehängbare WORM-Datei muss sich auf einem SnapLock Volume befinden.
Die Daten müssen nicht sequenziell in den aktiven 256-KB-Datenblock geschrieben werden. Wenn Daten in Byte n×256 KB+1 der Datei geschrieben werden, wird das vorherige 256-KB-Segment ALS WORM-geschützt.
-
Verwenden Sie einen geeigneten Befehl oder ein geeignetes Programm, um eine Datei mit der gewünschten Aufbewahrungszeit zu erstellen.
Verwenden Sie in einer UNIX-Shell den folgenden Befehl, um eine Aufbewahrungszeit vom 21. November 2020 6:00 Uhr festzulegen In einer Datei mit dem Namen Null-Länge
document.txt:touch -a -t 202011210600 document.txt
-
Verwenden Sie einen geeigneten Befehl oder ein geeignetes Programm, um das Lese-Schreib-Attribut der Datei in schreibgeschützt zu ändern.
Verwenden Sie in einer UNIX-Shell den folgenden Befehl, um eine Datei mit dem Namen zu erstellen
document.txtSchreibgeschützt:chmod 444 document.txt
-
Verwenden Sie einen geeigneten Befehl oder ein geeignetes Programm, um das Lese-Schreib-Attribut der Datei wieder in beschreibbar zu ändern.
Dieser Schritt gilt nicht als Compliance-Risiko, da sich keine Daten in der Datei befinden.
Verwenden Sie in einer UNIX-Shell den folgenden Befehl, um eine Datei mit dem Namen zu erstellen
document.txtBeschreibbar:chmod 777 document.txt
-
Verwenden Sie einen geeigneten Befehl oder ein geeignetes Programm, um mit dem Schreiben von Daten in die Datei zu beginnen.
Verwenden Sie in einer UNIX-Shell den folgenden Befehl, um Daten in zu schreiben
document.txt:echo test data >> document.txt
Ändern Sie die Dateiberechtigungen zurück in den schreibgeschützten Bereich, wenn Sie keine Daten mehr an die Datei anhängen müssen.
Verwenden Sie den Volume Appendable-Modus, um WORM-Dateien zu erstellen
Ab ONTAP 9.3 können Sie MIT der Funktion SnapLock_Volume Append Mode_ (VAM) STANDARDMÄSSIG WORM-Dateien erstellen. In einer ANGEHÄNGBAREN WORM-Datei werden die Daten, die inkrementell geschrieben werden, wie Protokolleinträge. Die Daten werden in 256-KB-Blöcken an die Datei angehängt. Wenn jeder Datenblock geschrieben wird, wird der vorherige Datenblock ALS WORM-geschützt. Sie können die Datei erst löschen, wenn der Aufbewahrungszeitraum abgelaufen ist.
-
Die angehängbare WORM-Datei muss sich auf einem SnapLock Volume befinden.
-
Das SnapLock Volume muss abgehängt und leer werden, ohne dass Snapshot Kopien und vom Benutzer erstellte Dateien enthalten sind.
Die Daten müssen nicht sequenziell in den aktiven 256-KB-Datenblock geschrieben werden. Wenn Daten in Byte n×256 KB+1 der Datei geschrieben werden, wird das vorherige 256-KB-Segment ALS WORM-geschützt.
Wenn Sie einen automatischen Commit-Zeitraum für das Volume angeben, werden WORM-Dateien, die für einen Zeitraum größer als der automatische Verschiebungszeitraum nicht geändert werden, in DEN WORM-CODE übernommen.
|
|
VAM wird auf SnapLock-Audit-Protokoll-Volumes nicht unterstützt. |
-
VAM aktivieren:
volume snaplock modify -vserver SVM_name -volume volume_name -is-volume-append-mode-enabled true|falseEine vollständige Liste der Optionen finden Sie auf der man-Page für den Befehl.
Mit dem folgenden Befehl wird VAM auf dem Volume aktiviert
vol1Der SVMvs1:cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -is-volume-append-mode-enabled true
-
Verwenden Sie einen geeigneten Befehl oder ein geeignetes Programm, um Dateien mit Schreibberechtigungen zu erstellen.
Die Dateien sind standardmäßig WORM-appensible.