Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

自動スナップショットのオプションを変更します。

共同作成者
PDF

ONTAP 9 .11.1以降では、CLIを使用して、ランサムウェア攻撃の疑いがある場合に自動的に生成されるAutonomous Ransomware Protection(ARP)Snapshotの保持設定を制御できます。

開始する前に

変更できるのはノードSVM上のARP Snapshotオプションのみです。

手順

  1. 現在のARPスナップショット設定をすべて表示するには、次のように入力します。
    vserver options -vserver <svm_name> -option-name arw*

    メモ vserver options`コマンドは非表示のコマンドです。マニュアルページを表示するには、ONTAP CLIでと入力します `man vserver options

  2. 選択した現在のARPスナップショット設定を表示するには、次のように入力します
    vserver options -vserver <svm_name> -option-name <arw_setting_name>

  3. ARPスナップショット設定を変更するには、次のように入力します。
    vserver options -vserver <svm_name> -option-name <arw_setting_name> -option-value <arw_setting_value>

    次の設定を変更できます。

    ARWの設定 説明

    arw.snap.max.count

    一度にボリューム内に存在できるARP Snapshotの最大数を指定します。古いコピーは削除され、ARPスナップショットの総数がこの指定された制限内に収まるようになります。 `-option-value`パラメータには、3~8の整数を指定できます。デフォルト値は6です。

    arw.snap.create.interval.hours

    ARPスナップショット間のinterval_in hours_betweenを指定します。データエントロピーベースの攻撃が疑われ、最後に作成されたARPスナップショットが指定された間隔よりも古い場合、新しいARPスナップショットが作成されます。 `-option-value`パラメータには、1~48の整数を指定できます。デフォルト値は4です。

    arw.snap.normal.retain.interval.hours

    ARPスナップショットを保持する期間(時間単位)を指定します。ARPスナップショットが保持しきい値に達すると、他のARPスナップショットコピーが削除される前に作成されます。保持しきい値よりも古いARPスナップショットは1つしか存在できません。 `-option-value`パラメータには、4~96の整数を指定できます。デフォルト値は48です。

    arw.snap.max.retain.interval.days

    ARPスナップショットを保持できる最大期間(日数)を指定します。ボリュームで攻撃が報告されていない場合、この期間よりも古いARPスナップショットは削除されます。

    メモ 中程度の脅威が検出された場合、ARPスナップショットの最大保持間隔は無視されます。脅威に対応して作成されたARPスナップショットは、脅威に対応するまで保持されます。脅威を誤検出としてマークすると、ONTAPはそのボリュームのARPスナップショットを削除します。 `-option-value`パラメータには、1~365の整数を指定できます。デフォルト値は5です。

    arw.snap.create.interval.hours.post.max.count

    ボリュームにすでに最大数のARP Snapshotが含まれている場合の、ARP Snapshotの間隔(interval_in hours_between)を指定します。最大数に達すると、新しいコピー用のスペースを確保するためにARPスナップショットが削除されます。このオプションを使用すると、古いコピーを保持するために、新しいARPスナップショットの作成速度を下げることができます。ボリュームにすでに最大数のARP Snapshotが含まれている場合は、ではなく、このオプションで指定した間隔が次回のARP Snapshot作成に使用され `arw.snap.create.interval.hours`ます。 `-option-value`パラメータには、4~48の整数を指定できます。デフォルト値は8です。

    arw.surge.snap.interval.days

    IOサージに応答して作成されるARPスナップショット間のinterval_in days_betweenを指定します。ONTAPは、IOトラフィックが急増し、最後に作成されたARPスナップショットがこの指定された間隔よりも古い場合に、ARPスナップショットサージコピーを作成します。このオプションは、ARPサージスナップショットの保持期間(日数_)も指定します。 `-option-value`パラメータには、1~365の整数を指定できます。デフォルト値は5です。

    arw.snap.new.extns.interval.hours

    このオプションは、新しいファイル拡張子が検出されたときに作成されるARP Snapshotの間隔(interval_in hours_between)を指定します。新しいファイル拡張子が監視されると、新しいARPスナップショットが作成されます。新しいファイル拡張子を監視したときに作成された以前のスナップショットは、この指定された間隔よりも古いものです。新しいファイル拡張子を頻繁に作成するワークロードでは、この間隔はARPスナップショットの頻度を制御するのに役立ちます。このオプションはとは独立して存在し arw.snap.create.interval.hours、データエントロピーベースのARPスナップショットの間隔を指定します。 `-option-value`パラメータには、24~8760の整数を指定できます。デフォルト値は48です。