Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FPolicy の設定手順は何ですか

共同作成者
PDF

FPolicy でファイルアクセスを監視するには、 FPolicy の設定を作成し、 FPolicy サービスが必要な Storage Virtual Machine ( SVM )で有効にする必要があります。

SVM で FPolicy 設定をセットアップして有効にする手順は次のとおりです。

  1. FPolicy 外部エンジンを作成します。

    FPolicy 外部エンジンでは、特定の FPolicy の設定に関連付けられた外部 FPolicy サーバ( FPolicy サーバ)を識別します。内部の「ネイティブ」 FPolicy エンジンを使用してネイティブ・ファイル・ブロッキング構成を作成する場合は、 FPolicy 外部エンジンを作成する必要はありません。

    ONTAP 9.15.1以降では、 protobuf エンジンフォーマット。に設定すると protobuf`では、通知メッセージはGoogle Protobufを使用してバイナリ形式でエンコードされています。エンジンフォーマットをに設定する前に `protobuf`FPolicyサーバでもサポートされていることを確認します。 `protobuf デシリアライゼーション。詳細については、を参照してください "FPolicy 外部エンジンの設定を計画します"

  2. FPolicy イベントを作成します。

    FPolicy イベントでは、 FPolicy ポリシーで監視する対象を定義します。監視対象のプロトコルとファイル操作を指定し、一連のフィルタを含めることができます。それらのフィルタを使用して、監視対象イベントの中から、 FPolicy 外部エンジンで通知を送信する必要があるイベントだけを抽出できます。イベントでは、ポリシーでボリューム操作を監視するかどうかも指定します。

  3. FPolicy永続ストアを作成します(オプション)。

    ONTAP 9.14.1以降では、FPolicyを使用して "永続的ストア" SVM内の非同期非必須ポリシーのファイルアクセスイベントをキャプチャする。同期(必須または非必須)および非同期の必須構成はサポートされていません。

    永続的ストアを使用すると、クライアントI/O処理とFPolicy通知処理を分離して、クライアントのレイテンシを低減できます。

    ONTAP 9.15.1以降では、FPolicyの永続的ストアの設定が簡易化されています。。 persistent-store-create コマンドを実行すると、SVM用のボリュームの作成が自動化され、永続的ストア用のボリュームが設定されます。

  4. FPolicy ポリシーを作成します。

    FPolicy ポリシーでは、監視する必要がある一連のイベントと、指定の FPolicy サーバ( FPolicy サーバが設定されていない場合は標準のエンジン)に通知を送信する必要がある監視対象イベントを、適切な範囲で関連付けます。また、通知を受信するデータへの権限付きアクセスを FPolicy サーバに許可するかどうかも定義します。FPolicy サーバからデータにアクセスする必要がある場合は、権限付きアクセスが必要になります。権限付きアクセスが必要になる一般的なユースケースとしては、ファイルブロッキング、クォータ管理、階層型ストレージ管理などがあります。ポリシーは、このポリシーの設定で FPolicy サーバを使用するか、内部の「ネイティブ」 FPolicy サーバを使用するかを指定します。

    スクリーニングを必須にするかどうかはポリシーで指定します。スクリーニングを必須にすると、すべての FPolicy サーバが停止した場合や定義された時間内に FPolicy サーバからの応答を得られない場合に、ファイルアクセスが拒否されます。

    ポリシーは SVM 単位で適用されます。1 つのポリシーを複数の SVM に適用することはできません。ただし、 SVM には複数の FPolicy ポリシーを設定でき、各ポリシーのスコープ、イベント、外部サーバの設定を同じ組み合わせにすることも、それぞれで異なる組み合わせにすることもできます。

  5. ポリシーのスコープを設定します。

    FPolicy スコープでは、ポリシーで監視するボリューム、共有、またはエクスポートポリシーを指定します。また、 FPolicy による監視対象に含めるファイル拡張子や除外するファイル拡張子も指定します。

    メモ

    除外リストは、対象リストよりも優先されます。

  6. FPolicy ポリシーを有効にします。

    ポリシーを有効にすると、制御チャネルおよびオプションで権限付きデータチャネルが接続されます。SVM が属するノードの FPolicy プロセスで、ファイルおよびフォルダに対するアクセスの監視が開始され、設定された条件に当てはまるイベントが見つかると、 FPolicy サーバ( FPolicy サーバが設定されていない場合は標準のエンジン)に通知が送信されます。

メモ

ポリシーでネイティブファイルブロッキングを使用する場合は、外部エンジンは設定されず、関連付けられることもありません。