Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Pianificare la panoramica della configurazione dell'ambito FPolicy

Collaboratori
PDF

Prima di configurare l'ambito di FPolicy, è necessario comprendere il significato di creazione di un ambito. È necessario comprendere cosa contiene la configurazione dell'ambito. È inoltre necessario comprendere quali sono le regole di priorità dell'ambito. Queste informazioni consentono di pianificare i valori che si desidera impostare.

Cosa significa creare un ambito FPolicy

La creazione dell'ambito FPolicy significa definire i limiti ai quali si applica il criterio FPolicy. La macchina virtuale per lo storage (SVM) è il limite di base. Quando si crea un ambito per un criterio FPolicy, è necessario definire il criterio FPolicy a cui si applicherà ed è necessario indicare a quale SVM si desidera applicare l'ambito.

Esistono diversi parametri che limitano ulteriormente l'ambito all'interno della SVM specificata. È possibile limitare l'ambito specificando cosa includere nell'ambito o cosa escludere dall'ambito. Dopo aver applicato un ambito a un criterio abilitato, i controlli degli eventi del criterio vengono applicati all'ambito definito da questo comando.

Le notifiche vengono generate per gli eventi di accesso ai file in cui le corrispondenze si trovano nelle opzioni “include”. Le notifiche non vengono generate per gli eventi di accesso al file in cui sono presenti corrispondenze nelle opzioni “exclude”.

La configurazione dell'ambito FPolicy definisce le seguenti informazioni di configurazione:

  • Nome SVM

  • Nome policy

  • Le condivisioni da includere o escludere da ciò che viene monitorato

  • Le policy di esportazione da includere o escludere da ciò che viene monitorato

  • I volumi da includere o escludere da ciò che viene monitorato

  • Le estensioni di file da includere o escludere da ciò che viene monitorato

  • Se eseguire il controllo dell'estensione del file sugli oggetti di directory

Nota

Esistono considerazioni particolari per l'ambito di applicazione di una policy FPolicy del cluster. Il criterio FPolicy del cluster è un criterio creato dall'amministratore del cluster per la SVM amministrativa. Se l'amministratore del cluster crea anche l'ambito per il criterio FPolicy del cluster, l'amministratore SVM non può creare un ambito per lo stesso criterio. Tuttavia, se l'amministratore del cluster non crea un ambito per il criterio FPolicy del cluster, qualsiasi amministratore SVM può creare l'ambito per tale criterio del cluster. Se l'amministratore di SVM crea un ambito per tale criterio FPolicy del cluster, l'amministratore del cluster non potrà successivamente creare un ambito del cluster per lo stesso criterio del cluster. Questo perché l'amministratore del cluster non può eseguire l'override dell'ambito per lo stesso criterio del cluster.

Quali sono le regole di priorità dell'ambito di applicazione

Le seguenti regole di precedenza si applicano alle configurazioni dell'ambito:

  • Quando una condivisione è inclusa in -shares-to-include il parametro e il volume padre della condivisione sono inclusi in -volumes-to-exclude parametro, -volumes-to-exclude ha la precedenza -shares-to-include.

  • Quando un criterio di esportazione viene incluso in -export-policies-to-include il parametro e il volume principale del criterio di esportazione sono inclusi in -volumes-to-exclude parametro, -volumes-to-exclude ha la precedenza -export-policies-to-include.

  • Un amministratore può specificare entrambi -file-extensions-to-include e. -file-extensions-to-exclude elenchi.

    Il -file-extensions-to-exclude il parametro viene controllato prima di -file-extensions-to-include parametro selezionato.

Contenuto della configurazione FPolicy Scope

È possibile utilizzare il seguente elenco di parametri di configurazione FPolicy Scope disponibili per pianificare la configurazione:

Nota

Quando si configurano le condivisioni, le policy di esportazione, i volumi e le estensioni dei file da includere o escludere dall'ambito, i parametri include ed exclude possono includere metacaratteri come “?” and “*”. L'utilizzo delle espressioni regolari non è supportato.

Tipo di informazione

Opzione

SVM

Specifica il nome SVM su cui si desidera creare un ambito FPolicy.

Ogni configurazione FPolicy viene definita all'interno di una singola SVM. Il motore esterno, l'evento del criterio, l'ambito del criterio e il criterio che si combinano insieme per creare una configurazione del criterio FPolicy devono essere tutti associati alla stessa SVM.

-vserver vserver_name

Nome policy

Specifica il nome del criterio FPolicy a cui si desidera associare l'ambito. Il criterio FPolicy deve già esistere.

-policy-name policy_name

Condivisioni da includere

Specifica un elenco delimitato da virgole di condivisioni da monitorare per il criterio FPolicy a cui viene applicato l'ambito.

-shares-to-include share_name, …​

Condivisioni da escludere

Specifica un elenco delimitato da virgole di condivisioni da escludere dal monitoraggio per il criterio FPolicy a cui viene applicato l'ambito.

-shares-to-exclude share_name, …​

Volumi da includere specifica un elenco di volumi delimitati da virgole da monitorare per il criterio FPolicy a cui viene applicato l'ambito.

-volumes-to-include volume_name, …​

Volumi da escludere

Specifica un elenco delimitato da virgole di volumi da escludere dal monitoraggio per il criterio FPolicy a cui viene applicato l'ambito.

-volumes-to-exclude volume_name, …​

Esporta policy da includere

Specifica un elenco delimitato da virgole di criteri di esportazione da monitorare per il criterio FPolicy a cui viene applicato l'ambito.

-export-policies-to-include export_policy_name, …​

Esporta policy da escludere

Specifica un elenco delimitato da virgole di criteri di esportazione da escludere dal monitoraggio per il criterio FPolicy a cui viene applicato l'ambito.

-export-policies-to-exclude export_policy_name, …​

Estensioni file da includere

Specifica un elenco delimitato da virgole di estensioni di file da monitorare per il criterio FPolicy a cui viene applicato l'ambito.

-file-extensions-to-include file_extensions, …​

Estensione del file da escludere

Specifica un elenco delimitato da virgole di estensioni di file da escludere dal monitoraggio del criterio FPolicy a cui viene applicato l'ambito.

-file-extensions-to-exclude file_extensions, …​

Il controllo dell'estensione del file sulla directory è abilitato ?

Specifica se i controlli dell'estensione del nome file si applicano anche agli oggetti di directory. Se questo parametro è impostato su true, gli oggetti di directory sono sottoposti agli stessi controlli di estensione dei file normali. Se questo parametro è impostato su false, i nomi delle directory non corrispondono per gli interni e le notifiche vengono inviate per le directory anche se le relative estensioni non corrispondono.

Se il criterio FPolicy a cui è assegnato l'ambito è configurato per utilizzare il motore nativo, questo parametro deve essere impostato su true.

-is-file-extension-check-on-directories-enabled {true

false

}