ファイルを WORM 状態にコミット
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
手動で、または自動コミットによって、ファイルをWORM状態(Write Once、Read Many)にコミットできます。追記可能WORMファイルを作成することもできます。
ファイルを手動で WORM 状態にコミット
ファイルを手動で WORM 状態にコミットするには、ファイルを読み取り専用にします。ファイルの読み書き属性は、 NFS または CIFS で適切なコマンドやプログラムを使用して読み取り専用に変更できます。ファイルへの書き込みをアプリケーションで確実に終了してファイルが先にコミットされないようにする場合や、ボリューム数が多いために自動コミットスキャナで拡張の問題が発生している場合は、ファイルを手動でコミットすることを選択できます。
-
コミットするファイルが SnapLock ボリュームに格納されている必要があります。
-
ファイルが書き込み可能である必要があります。
ボリュームComplianceClock時間がに書き込まれます ctime
コマンドまたはプログラムが実行されたときのファイルのフィールド。ComplianceClock 時間に基づいて、ファイルが保持期限に達する時点が特定されます。
-
適切なコマンドまたはプログラムを使用して、ファイルの読み書き属性を読み取り専用に変更します。
UNIXシェルで、次のコマンドを使用してという名前のファイルを作成します
document.txt
読み取り専用:chmod -w document.txt
Windowsシェルで、次のコマンドを使用してという名前のファイルを作成します
document.txt
読み取り専用:attrib +r document.txt
ファイルを自動的にWORM状態にコミット
SnapLock の自動コミット機能を使用して、ファイルを WORM 状態に自動的にコミットできます。自動コミット期間中にファイルに変更がなかった場合、自動コミット機能によってSnapLockボリューム上でファイルがWORM状態にコミットされる 期間。自動コミット機能はデフォルトでは無効になっています。
-
自動コミットするファイルが SnapLock ボリュームに格納されている必要があります。
-
SnapLock ボリュームはオンラインである必要があります。
-
SnapLock ボリュームが読み書き可能ボリュームである必要があります。
SnapLock の自動コミット機能は、ボリューム内のすべてのファイルをスキャンし、自動コミットの要件を満たすファイルをコミットします。ファイルが自動コミットできる状態になってから、 SnapLock の自動コミットスキャナによって実際にコミットされるまでに、時間が空くことがあります。ただし、ファイルは自動コミットの対象になった時点からファイルシステムによる削除や変更から保護されます。 |
_autocommit_period _ は、ファイルが自動コミットされるまでに、ファイルに変更がないようにする期間を指定します。この期間が経過する前にファイルが変更された場合、自動コミット期間はもう一度最初からカウントされます。
自動コミット期間に指定できる値は次のとおりです。
価値 | 単位 | 注: |
---|---|---|
なし |
- |
デフォルト。 |
5-5256000 |
分 |
- |
1-87600 |
時間 |
- |
1~3650 |
日 |
- |
1 ~ 120 |
月 |
- |
1 ~ 10 |
年 |
- |
最小値は 5 分、最大値は 10 年です。 |
-
SnapLock ボリュームのファイルを WORM 状態に自動コミットします。
volume snaplock modify -vserver SVM_name -volume volume_name -autocommit-period autocommit_period
すべてのオプションの一覧については、コマンドのマニュアルページを参照してください。
次のコマンドは、ボリューム上のファイルを自動コミットします
vol1
SVM vs1ので、ファイルに変更が5時間続いた場合は次のようになります。cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -autocommit-period 5hours
追記可能 WORM ファイルを作成します
追記可能 WORM ファイルには、ログエントリのように段階的に書き込まれるデータが格納されます。追記可能 WORM ファイルは、適切なコマンドやプログラムを使用して作成するか、 SnapLock のボリュームアペンドモード機能を使用してデフォルトで作成できます。
コマンドまたはプログラムを使用して、追記可能 WORM ファイルを作成します
追記可能 WORM ファイルは、 NFS または CIFS で適切なコマンドやプログラムを使用して作成できます。追記可能 WORM ファイルには、ログエントリのように段階的に書き込まれるデータが格納されます。データは 256KB のチャンク単位でファイルに追加されます。チャンクが書き込まれるたびに、前のチャンクが WORM 方式で保護されます。このファイルは保持期間が経過するまで削除できません。
追記可能 WORM ファイルは SnapLock ボリュームに格納する必要があります。
データは、アクティブな 256KB のチャンクに順番に書き込まれる必要はありません。ファイルの n * 256KB+1 バイトにデータが書き込まれると、 1 つ前の 256KB セグメントが WORM 方式で保護されます。
現在アクティブな256KBチャンクを超える順序付けされていない書き込みは、アクティブな256KBチャンクが最新のオフセットにリセットされ、古いオフセットへの書き込みが「読み取り専用ファイルシステム(ROFS)」エラーで失敗します。書き込みオフセットは、クライアントアプリケーションによって異なります。追記可能WORMファイル書き込みセマンティクスに準拠していないクライアントが原因で、書き込み内容が誤って終了する可能性があります。したがって、順序付けされていない書き込みのオフセット制限に従うか、ファイルシステムを同期モードでマウントして同期書き込みを確保することを推奨します。
-
適切なコマンドまたはプログラムを使用して、必要な保持期限を指定した空のファイルを作成します。
UNIX シェルで、次のコマンドを使用して、保持期限を 2020 年 11 月 21 日の午前 6 時に設定しますという名前のゼロ長ファイルの場合
document.txt
:touch -a -t 202011210600 document.txt
-
適切なコマンドまたはプログラムを使用して、ファイルの読み書き属性を読み取り専用に変更します。
UNIXシェルで、次のコマンドを使用してという名前のファイルを作成します
document.txt
読み取り専用:chmod 444 document.txt
-
適切なコマンドまたはプログラムを使用して、ファイルの読み書き属性を書き込み可能に戻します。
ファイルにデータがないため、この手順はコンプライアンスリスクとはみなされません。
UNIXシェルで、次のコマンドを使用してという名前のファイルを作成します
document.txt
書き込み可能:chmod 777 document.txt
-
適切なコマンドまたはプログラムを使用して、ファイルへのデータの書き込みを開始します。
UNIXシェルで、次のコマンドを使用してにデータを書き込みます
document.txt
:echo test data >> document.txt
ファイルにデータを追加する必要がなくなったら、ファイル権限を読み取り専用に戻してください。
ボリュームアペンドモードを使用して追記可能 WORM ファイルを作成します
ONTAP 9.3 以降では、 SnapLock のボリュームアペンドモード( VAM )機能を使用して、追記可能 WORM ファイルをデフォルトで作成できます。追記可能 WORM ファイルには、ログエントリのように段階的に書き込まれるデータが格納されます。データは 256KB のチャンク単位でファイルに追加されます。チャンクが書き込まれるたびに、前のチャンクが WORM 方式で保護されます。このファイルは保持期間が経過するまで削除できません。
-
追記可能 WORM ファイルは SnapLock ボリュームに格納する必要があります。
-
SnapLock ボリュームは、アンマウントされていて、 Snapshot コピーやユーザが作成したファイルが含まれていない必要があります。
データは、アクティブな 256KB のチャンクに順番に書き込まれる必要はありません。ファイルの n * 256KB+1 バイトにデータが書き込まれると、 1 つ前の 256KB セグメントが WORM 方式で保護されます。
ボリュームに自動コミット期間を指定している場合、追記可能 WORM ファイルに変更がなかった期間が自動コミット期間を超えると、そのファイルは WORM 状態にコミットされます。
VAM は SnapLock 監査ログボリュームではサポートされません。 |
-
VAMを有効にします。
volume snaplock modify -vserver SVM_name -volume volume_name -is-volume-append-mode-enabled true|false
すべてのオプションの一覧については、コマンドのマニュアルページを参照してください。
次のコマンドは、ボリュームでVAMを有効にします
vol1
SVM数vs1
:cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -is-volume-append-mode-enabled true
-
適切なコマンドまたはプログラムを使用して、書き込み権限を持つファイルを作成します。
ファイルはデフォルトで追記可能 WORM ファイルになります。