Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Data Classificationでファイル共有をスキャンする

共同作成者 netapp-ahibbard
PDF

ファイル共有をスキャンするには、まずNetApp Data Classificationでファイル共有グループを作成する必要があります。ファイル共有グループは、オンプレミスまたはクラウドでホストされる NFS または CIFS (SMB) 共有用です。

メモ データ分類コア バージョンでは、 NetApp以外のファイル共有からのデータのスキャンはサポートされていません。

前提条件

データ分類を有効にする前に、次の前提条件を確認して、サポートされている構成があることを確認してください。

  • 共有は、クラウドやオンプレミスなど、どこにでもホストできます。古いNetApp 7-Mode ストレージ システムの CIFS 共有は、ファイル共有としてスキャンできます。

    • データ分類では、7-Mode システムから権限や「最終アクセス時刻」を抽出できません。

    • 一部の Linux バージョンと 7-Mode システム上の CIFS 共有の間に既知の問題があるため、NTLM 認証が有効になっている SMBv1 のみを使用するように共有を構成する必要があります。

  • データ分類インスタンスと共有の間にはネットワーク接続が必要です。

  • DFS (分散ファイル システム) 共有を通常の CIFS 共有として追加できます。データ分類では、共有が複数のサーバー/ボリューム上に構築され、単一の CIFS 共有として結合されていることを認識しないため、メッセージが実際には別のサーバー/ボリュームにあるフォルダー/共有の 1 つにのみ適用される場合でも、共有に関するアクセス許可または接続エラーが発生する可能性があります。

  • CIFS (SMB) 共有の場合は、共有への読み取りアクセスを提供する Active Directory 資格情報があることを確認します。データ分類で昇格された権限を必要とするデータをスキャンする必要がある場合は、管理者の資格情報が優先されます。

    データ分類スキャンによってファイルの「最終アクセス時刻」が変更されないようにしたい場合は、ユーザーに CIFS での属性書き込み権限または NFS での書き込み権限を与えることをお勧めします。可能であれば、Active Directory ユーザーを、すべてのファイルへの権限を持つ組織内の親グループの一部として構成します。

  • グループ内のすべての CIFS ファイル共有では、同じ Active Directory 資格情報を使用する必要があります。

  • NFS と CIFS (Kerberos または NTLM のいずれかを使用) の共有を混在させることができます。共有をグループに個別に追加する必要があります。つまり、プロトコルごとに 1 回ずつ、プロセスを 2 回完了する必要があります。

    • CIFS 認証タイプ (Kerberos と NTLM) が混在するファイル共有グループを作成することはできません。

  • Kerberos 認証で CIFS を使用している場合は、提供された IP アドレスがデータ分類にアクセスできることを確認してください。 IP アドレスに到達できない場合は、ファイル共有を追加できません。

ファイル共有グループを作成する

グループにファイル共有を追加するときは、次の形式を使用する必要があります。 <host_name>:/<share_path>

ファイル共有を個別に追加することも、スキャンするファイル共有の行区切りリストを入力することもできます。一度に追加できる株式数は最大 100 です。

手順

  1. データ分類メニューから、*構成*を選択します。

  2. 構成ページで、システムの追加 > *ファイル共有グループの追加*を選択します。

  3. [ファイル共有グループの追加] ダイアログで、共有グループの名前を入力し、[続行] を選択します。

  4. 追加するファイル共有のプロトコルを選択します。

    共有を追加するためのモーダルのスクリーンショット。プロトコルと共有を選択するオプションが表示されています。

    1. NTLM 認証を使用して CIFS 共有を追加する場合は、Active Directory の資格情報を入力して CIFS ボリュームにアクセスします。読み取り専用の資格情報はサポートされていますが、管理者の資格情報を使用してフルアクセスを提供することをお勧めします。 保存を選択します。

  5. スキャンするファイル共有を追加します (1 行につき 1 つのファイル共有)。次に、[続行] を選択します。

  6. 確認ダイアログに追加された共有数が表示されます。

  7. ボリュームをスキャンする方法を決定します。"マッピングスキャンと分類スキャンの違いは何ですか?"

  8. システム内のすべてのボリュームでスキャンを有効にするには、*スキャンを有効にする*を選択し、*すべてのボリュームのみをマッピングする*または*すべてのボリュームをフルスキャンする*を選択します。

    特定のボリュームのみのスキャンを管理するには、*スキャンを有効にする*を選択し、次に*管理*を選択します。システム概要画面で、スキャン対象のリソースを特定します。各ボリュームごとにスキャンタイプを選択し、次に希望するスキャンタイプ(フルスキャンまたはマッピングのみ)に設定します。

    見るボリュームのスキャンを有効または無効にする詳細については。

メモ システム概要ページには、デフォルトで無効になっている*書き込み権限なしでスキャン*オプションがあります。つまり、Data ClassificationにCIFSの書き込み属性権限またはNFSの書き込み権限がない場合、Data Classificationは「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルをスキャンしません。+ *書き込み権限なしでスキャン*オプションをオンにすると、スキャンによって最終アクセス時刻がリセットされ、権限に関係なくすべてのファイルがスキャンされます。+ 最終アクセス時刻のタイムスタンプの詳細については、"データ分類のデータソースから収集されたメタデータ"を参照してください。
結果

データ分類は、追加したファイル共有内のファイルのスキャンを開始します。あなたはできるxref:#track-the-scanning-progressダッシュボードでスキャンの結果を表示します。

メモ Kerberos 認証を使用した CIFS 構成のスキャンが正常に完了しない場合は、[構成] タブでエラーを確認してください。

ファイル共有グループを編集する

ファイル共有グループを作成した後、CIFS プロトコルを編集したり、ファイル共有を追加および削除したりできます。

CIFSプロトコル設定を編集する

  1. データ分類メニューから、*構成*を選択します。

  2. 設定ページから、変更するファイル共有グループシステムを見つけて、管理を選択します。

  3. CIFS 資格情報の編集 を選択します。

    CIFS 資格情報の編集メニューのスクリーンショット。

  4. 認証方法を選択します: NTLM または Kerberos

  5. Active Directory の ユーザー名パスワード を入力します。

  6. プロセスを完了するには、[保存] を選択します。

スキャンにファイル共有を追加する

  1. データ分類メニューから、*構成*を選択します。

  2. 設定ページから、変更したいファイル共有グループを探します。管理を選択します。

  3. + 共有を追加 を選択します。

  4. 追加するファイル共有のプロトコルを選択します。

    共有を追加するためのモーダルのスクリーンショット。プロトコルと共有を選択するオプションが表示されています。

    すでに構成済みのプロトコルにファイル共有を追加する場合、変更は必要ありません。

    2番目のプロトコルでファイル共有を追加する場合は、認証が適切に設定されていることを確認してください。"前提条件"

  5. スキャンするファイル共有(1行につき1つのファイル共有)を次の形式で追加します。 <host_name>:/<share_path>

  6. ファイル共有の追加を完了するには、Saveを選択します。

スキャンからファイル共有を削除する

  1. データ分類メニューから、*構成*を選択します。

  2. ファイル共有を削除するシステムを見つけて、管理を選択します。

  3. システム概要ページから、削除するファイル共有の「アクション」アクションアイコンを選択します。

  4. [アクション] メニューから、[共有を削除] を選択します。

スキャンの進行状況を追跡する

初期スキャンの進行状況を追跡できます。

  1. 構成 メニューを選択します。

  2. ファイル共有グループを見つけて、管理を選択します。

  3. ストレージリポジトリの状態を確認するには、「スキャン進行状況」列を確認してください。フルスキャンを有効にしている場合は、個別の進行状況バーが表示されます。

ボリュームのスキャンを有効または無効にする

設定ページから、いつでも任意のシステムでスキャンを開始または停止できます。また、マップのみのスキャンから、マッピングと分類の両方を含むスキャンに切り替えたり、その逆も可能です。システム内のすべてのボリュームをスキャンすることをお勧めします。

ページ上部にある*書き込み権限なしでスキャンする*スイッチは、デフォルトでは無効になっています。つまり、Data ClassificationにCIFSでの書き込み属性権限、またはNFSでの書き込み権限がない場合、Data Classificationは「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルをスキャンしません。最終アクセス時刻がリセットされても構わない場合は、スイッチをオンにすると、アクセス権限に関係なくすべてのファイルがスキャンされます。"詳細情報"

メモ システムに追加された新しいボリュームは、すべてのボリュームのスキャンを有効にしている場合にのみ自動的にスキャンされます。特定のボリュームでのみスキャンを有効にしている場合は、新しく追加したボリュームで手動でスキャンを有効にする必要があります。

個々のボリュームのスキャンを有効または無効にできる構成ページのスクリーンショット。

手順

  1. データ分類メニューから、*構成*を選択します。

  2. スキャンするシステムを特定します。スキャンを有効にするを選択します。ドロップダウンから、すべてのボリュームをスキャン:フルスキャンすべてのボリュームをスキャン:マッピングのみ、またはスキャンの管理を選択してシステムメニューを開き、特定のボリュームでスキャンを設定します。

    個々のボリュームのスキャンを有効または無効にするには、リストから該当するボリュームを選択してください。スキャンタイプの列で、Map only または Full scan を選択してください。

結果

スキャンを有効にすると、データ分類はシステムで選択したボリュームのスキャンを開始します。データ分類がスキャンを開始するとすぐに、コンプライアンス ダッシュボードに結果が表示され始めます。スキャンの完了時間はデータの量に応じて数分から数時間の範囲になります。