日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FPolicy スコープの設定の概要を計画します

寄稿者 netapp-thomi

FPolicy スコープを設定する前に、スコープを作成することの意味を理解する必要があります。スコープの構成要素を理解する必要があります。また、スコープの優先規則についても理解する必要があります。この情報は、設定する値を計画するのに役立ちます。

FPolicy スコープを作成することの意味

FPolicy スコープを作成することは、 FPolicy ポリシーの適用範囲を定義することを意味します。Storage Virtual Machine ( SVM )は基本の適用範囲です。FPolicy ポリシーのスコープを作成する場合、スコープが適用される FPolicy ポリシーを定義する必要があり、さらにスコープを適用する SVM を指定する必要があります。

指定した SVM 内にスコープをさらに制限するためのパラメータが数多くあります。スコープに含めるものを指定したり、スコープから除外するものを指定したりすることでスコープを制限することができます。有効なポリシーにスコープを適用すると、ポリシーイベントのチェックがこのコマンドで定義したスコープに適用されます。

「 include 」オプションで一致するファイルアクセスイベントが見つかった場合に、通知が生成されます。「 EXCLUDE 」オプションで一致するファイルアクセスイベントについては、通知は生成されません。

FPolicy スコープの構成では、次の設定情報を定義します。

  • SVM 名

  • ポリシー名

  • 監視対象に含めるまたは監視対象から除外する共有

  • 監視対象に含めるまたは監視対象から除外するエクスポートポリシー

  • 監視対象に含めるまたは監視対象から除外するボリューム

  • 監視対象に含めるまたは監視対象から除外するファイル拡張子

  • ディレクトリオブジェクトに対してファイル拡張子を監視するかどうか

注記

クラスタの FPolicy ポリシーのスコープには、特に考慮すべき事項があります。クラスタの FPolicy ポリシーは、クラスタ管理者が管理 SVM 用に作成するポリシーです。クラスタ管理者がそのクラスタの FPolicy ポリシーのスコープも作成する場合、 SVM 管理者はそれと同じポリシーのスコープを作成することはできません。ただし、クラスタ管理者がクラスタの FPolicy ポリシーのスコープを作成しない場合は、すべての SVM 管理者がそのクラスタポリシーのスコープを作成することができます。SVM 管理者がそのクラスタの FPolicy ポリシーのスコープを作成した場合、クラスタ管理者はそれ以降、その同じクラスタポリシーのクラスタスコープを作成することはできません。これは、クラスタ管理者が同じクラスタポリシーのスコープを上書きできないためです。

スコープの優先規則

スコープの設定には、次の優先規則が適用されます。

  • 共有が「 -shares-to-include 」パラメータに含まれ、その共有の親ボリュームが「 -volumes-to-exclude 」パラメータに含まれている場合、「 -volumes-to-exclude 」は「 -shares-to-include 」よりも優先されます。

  • エクスポート・ポリシーを -export-policies-to-include パラメータに指定し ' エクスポート・ポリシーの親ボリュームを -volumes-to-exclude パラメータに指定した場合 '-volumes-to-exclude は -export-policies-to-include よりも優先されます

  • 管理者は '-file-extensions-to-include と -file-extensions-to-exclude の両方のリストを指定できます

    -file-extensions-to-exclude パラメータは '-file-extensions-to-include パラメータよりも先にチェックされます

FPolicy スコープの構成要素を次に示します

次に示す使用可能な FPolicy スコープの設定パラメータの一覧は、構成を計画するのに役立ちます。

注記

スコープに対して含めるまたは除外する共有の種類、エクスポートポリシー、ボリューム、およびファイル拡張子を設定する場合、 include と exclude パラメータに正規表現を使用することができ、「 ? 」などのメタ文字を含めることができます。 と "*`" です。

情報のタイプ

オプション

SVM

FPolicy スコープを作成する SVM の名前を指定します。

各 FPolicy 設定は、単一の SVM 内で定義されます。FPolicy ポリシーの構成要素となる外部エンジン、ポリシーイベント、ポリシーのスコープ、およびポリシーを、すべて同じ SVM に関連付ける必要があります。

「 -vserver vserver_name

_ ポリシー名 _

スコープをアタッチする FPolicy ポリシーの名前を指定します。FPolicy ポリシーがすでに存在している必要があります。

「 -policy-name 」「 policy_name 」

含める共有 _

カンマで区切って複数の共有を指定し、 FPolicy ポリシーの監視対象となるスコープに含めます。

「 -shares-to-include `hare_name, …」

_ 除外する共有 _

カンマで区切って複数の共有を指定し、 FPolicy ポリシーの監視対象となるスコープから除外します。

「 -shares-to-exclude `share_name,…​ 」と入力します。

対象に含めるボリューム: FPolicy ポリシーの監視対象となるボリュームをカンマで区切って指定します。

-volumes-to-include `volume_name'…​

除外するボリューム _

カンマで区切って複数のボリュームを指定し、 FPolicy ポリシーの監視対象となるスコープから除外します。

`-volumes-to-exclude `volume_name'…​

ポリシーを含めるには _ をエクスポートします

カンマで区切って複数のエクスポートポリシーを指定し、 FPolicy ポリシーの監視対象となるスコープに含めます。

-export-policies-to-include `export_policy_name'…​

ポリシーを exclude_ にエクスポートします

カンマで区切って複数のエクスポートポリシーを指定し、 FPolicy ポリシーの監視対象となるスコープから除外します。

-export-policies-to-exclude `export_policy_name'…​

_include するファイル拡張子 _

カンマで区切って複数のファイル拡張子を指定し、 FPolicy ポリシーの監視対象となるスコープに含めます。

-file-extensions-to-include '`file_sensions'…​

_ ファイル拡張子を exclude_ に設定します

カンマで区切って複数のファイル拡張子を指定し、 FPolicy ポリシーの監視対象となるスコープから除外します。

-file-extensions-to-exclude 'file_extensions'…​

_ ディレクトリのファイル拡張子チェックは有効になっていますか? _

ファイル名の拡張子の監視をディレクトリオブジェクトに適用するかどうかを指定します。このパラメータが「 true 」に設定されている場合、ディレクトリオブジェクトは通常のファイルと同じ拡張子チェックの対象となります。このパラメータを「 false 」に設定すると、ディレクトリ名の拡張子は照合されず、その名前の拡張子が一致しない場合でも、ディレクトリに関する通知は行われます。

スコープの割り当て先となる FPolicy ポリシーが標準のエンジンを使用するように設定されている場合、このパラメータは「 true 」に設定する必要があります。

`-is-file-extension-check-on-directories-enabled `{`true

`false

}