Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cuáles son los pasos para configurar una configuración de FPolicy

Colaboradores

Para poder supervisar el acceso a los archivos, debe crearse y habilitarse una configuración de FPolicy en la máquina virtual de almacenamiento (SVM) para la cual se requieren servicios de FPolicy.

Los pasos para configurar y habilitar una configuración de FPolicy en la SVM son los siguientes:

  1. Cree un motor externo de FPolicy.

    El motor externo de FPolicy identifica los servidores de FPolicy externos (servidores de FPolicy) asociados con una configuración de FPolicy específica. Si se utiliza el motor de FPolicy interno "'Native'" para crear una configuración nativa de bloqueo de archivos, no será necesario crear un motor externo de FPolicy.

    A partir de ONTAP 9.15.1, puede utilizar el protobuf formato del motor. Cuando se establece en protobuf, Los mensajes de notificación están codificados en formato binario utilizando Google Protobuf. Antes de ajustar el formato del motor a. protobuf, Asegúrese de que el servidor FPolicy también soporta protobuf deserialización. Para obtener más información, consulte "Planifique la configuración externa del motor de FPolicy"

  2. Cree un evento FPolicy.

    Un evento de FPolicy describe lo que debe supervisar la política de FPolicy. Los eventos consisten en los protocolos y las operaciones de archivos que se deben supervisar y pueden contener una lista de filtros. Los eventos utilizan filtros para limitar la lista de eventos supervisados para los que el motor externo de FPolicy debe enviar notificaciones. Los eventos también especifican si la política supervisa las operaciones de volumen.

  3. Cree un almacén persistente de FPolicy (opcional).

    A partir de ONTAP 9.14.1, FPolicy le permite configurar "almacenes persistentes" Para capturar eventos de acceso a archivos para políticas asíncronas no obligatorias en la SVM. No se admiten las configuraciones síncronas (obligatorias o no obligatorias) y asíncronas obligatorias.

    Los almacenes persistentes pueden ayudar a desacoplar el procesamiento de I/O del cliente del procesamiento de notificaciones de FPolicy para reducir la latencia del cliente.

    A partir de ONTAP 9.15.1, se simplifica la configuración de almacén persistente de FPolicy. La persistent-store-create El comando automatiza la creación de volúmenes para la SVM y configura el volumen para el almacén persistente.

  4. Cree una política de FPolicy.

    La directiva FPolicy es responsable de asociar, con el ámbito apropiado, el conjunto de eventos que se deben supervisar y para los que se deben enviar las notificaciones de eventos supervisados al servidor FPolicy designado (o al motor nativo si no hay servidores FPolicy configurados). La directiva también define si se permite al servidor FPolicy el acceso con privilegios a los datos para los que recibe notificaciones. Un servidor FPolicy necesita acceso con privilegios si el servidor necesita acceder a los datos. Entre los casos de uso típicos en los que se necesita un acceso con privilegios se incluyen el bloqueo de archivos, la gestión de cuotas y la gestión del almacenamiento jerárquico. La directiva es donde se especifica si la configuración de esta directiva utiliza un servidor FPolicy o el servidor FPolicy interno "'Native'".

    Una directiva especifica si la selección es obligatoria. Si el tramado es obligatorio y todos los servidores FPolicy están inactivos o no se recibe ninguna respuesta de los servidores FPolicy dentro de un período de tiempo de espera definido, se deniega el acceso al archivo.

    Los límites de una política son la SVM. No es posible aplicar una política a más de una SVM. Sin embargo, una SVM específica puede tener varias políticas de FPolicy, cada una con la misma combinación u otra de configuraciones de alcance, eventos y servidores externos.

  5. Configurar el alcance de la directiva.

    El alcance de FPolicy determina qué volúmenes, recursos compartidos o políticas de exportación actúa o se excluye de la supervisión. Un ámbito también determina qué extensiones de archivo se deben incluir o excluir de la supervisión de FPolicy.

    Nota

    Las listas de exclusión tienen prioridad sobre las listas de inclusión.

  6. Habilite la política de FPolicy.

    Cuando la directiva está activada, se conectan los canales de control y, opcionalmente, los canales de datos con privilegios. El proceso de FPolicy en los nodos en los que participa la SVM comienza a supervisar el acceso a archivos y carpetas y, en el caso de eventos que coincidan con los criterios configurados, envía notificaciones a los servidores FPolicy (o al motor nativo si no hay servidores FPolicy configurados).

Nota

Si la directiva utiliza el bloqueo de archivos nativo, no se configura ni se asocia un motor externo con la directiva.