Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ファイルを WORM 状態にコミット

共同作成者
PDF

手動で、または自動コミットによって、ファイルをWORM状態(Write Once、Read Many)にコミットできます。追記可能WORMファイルを作成することもできます。

ファイルを手動で WORM 状態にコミット

ファイルを手動で WORM 状態にコミットするには、ファイルを読み取り専用にします。ファイルの読み書き属性は、 NFS または CIFS で適切なコマンドやプログラムを使用して読み取り専用に変更できます。ファイルへの書き込みをアプリケーションで確実に終了してファイルが先にコミットされないようにする場合や、ボリューム数が多いために自動コミットスキャナで拡張の問題が発生している場合は、ファイルを手動でコミットすることを選択できます。

必要なもの

  • コミットするファイルが SnapLock ボリュームに格納されている必要があります。

  • ファイルが書き込み可能である必要があります。

このタスクについて

ボリュームComplianceClock時間がに書き込まれます ctime コマンドまたはプログラムが実行されたときのファイルのフィールド。ComplianceClock 時間に基づいて、ファイルが保持期限に達する時点が特定されます。

手順

  1. 適切なコマンドまたはプログラムを使用して、ファイルの読み書き属性を読み取り専用に変更します。

    UNIXシェルで、次のコマンドを使用してという名前のファイルを作成します document.txt 読み取り専用:

    chmod -w document.txt

    Windowsシェルで、次のコマンドを使用してという名前のファイルを作成します document.txt 読み取り専用:

    attrib +r document.txt

ファイルを自動的にWORM状態にコミット

SnapLock の自動コミット機能を使用して、ファイルを WORM 状態に自動的にコミットできます。自動コミット期間中にファイルに変更がなかった場合、自動コミット機能によってSnapLockボリューム上でファイルがWORM状態にコミットされる 期間。自動コミット機能はデフォルトでは無効になっています。

必要なもの

  • 自動コミットするファイルが SnapLock ボリュームに格納されている必要があります。

  • SnapLock ボリュームはオンラインである必要があります。

  • SnapLock ボリュームが読み書き可能ボリュームである必要があります。

メモ

SnapLock の自動コミット機能は、ボリューム内のすべてのファイルをスキャンし、自動コミットの要件を満たすファイルをコミットします。ファイルが自動コミットできる状態になってから、 SnapLock の自動コミットスキャナによって実際にコミットされるまでに、時間が空くことがあります。ただし、ファイルは自動コミットの対象になった時点からファイルシステムによる削除や変更から保護されます。
このタスクについて

_autocommit_period _ は、ファイルが自動コミットされるまでに、ファイルに変更がないようにする期間を指定します。この期間が経過する前にファイルが変更された場合、自動コミット期間はもう一度最初からカウントされます。

自動コミット期間に指定できる値は次のとおりです。

価値 単位 注:

なし

-

デフォルト。

5-5256000

-

1-87600

時間

-

1~3650

-

1 ~ 120

-

1 ~ 10

-
メモ

最小値は 5 分、最大値は 10 年です。
手順

  1. SnapLock ボリュームのファイルを WORM 状態に自動コミットします。

    volume snaplock modify -vserver SVM_name -volume volume_name -autocommit-period autocommit_period

    すべてのオプションの一覧については、コマンドのマニュアルページを参照してください。

    次のコマンドは、ボリューム上のファイルを自動コミットします vol1 SVM vs1ので、ファイルに変更が5時間続いた場合は次のようになります。

    cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -autocommit-period 5hours

追記可能 WORM ファイルを作成します

追記可能 WORM ファイルには、ログエントリのように段階的に書き込まれるデータが格納されます。追記可能 WORM ファイルは、適切なコマンドやプログラムを使用して作成するか、 SnapLock のボリュームアペンドモード機能を使用してデフォルトで作成できます。

コマンドまたはプログラムを使用して、追記可能 WORM ファイルを作成します

追記可能 WORM ファイルは、 NFS または CIFS で適切なコマンドやプログラムを使用して作成できます。追記可能 WORM ファイルには、ログエントリのように段階的に書き込まれるデータが格納されます。データは 256KB のチャンク単位でファイルに追加されます。チャンクが書き込まれるたびに、前のチャンクが WORM 方式で保護されます。このファイルは保持期間が経過するまで削除できません。

必要なもの

追記可能 WORM ファイルは SnapLock ボリュームに格納する必要があります。

このタスクについて

データは、アクティブな 256KB のチャンクに順番に書き込まれる必要はありません。ファイルの n * 256KB+1 バイトにデータが書き込まれると、 1 つ前の 256KB セグメントが WORM 方式で保護されます。

手順

  1. 適切なコマンドまたはプログラムを使用して、必要な保持期限を指定した空のファイルを作成します。

    UNIX シェルで、次のコマンドを使用して、保持期限を 2020 年 11 月 21 日の午前 6 時に設定しますという名前のゼロ長ファイルの場合 document.txt

    touch -a -t 202011210600 document.txt

  2. 適切なコマンドまたはプログラムを使用して、ファイルの読み書き属性を読み取り専用に変更します。

    UNIXシェルで、次のコマンドを使用してという名前のファイルを作成します document.txt 読み取り専用:

    chmod 444 document.txt

  3. 適切なコマンドまたはプログラムを使用して、ファイルの読み書き属性を書き込み可能に戻します。

    メモ

    ファイルにデータがないため、この手順はコンプライアンスリスクとはみなされません。

    UNIXシェルで、次のコマンドを使用してという名前のファイルを作成します document.txt 書き込み可能:

    chmod 777 document.txt

  4. 適切なコマンドまたはプログラムを使用して、ファイルへのデータの書き込みを開始します。

    UNIXシェルで、次のコマンドを使用してにデータを書き込みます document.txt

    echo test data >> document.txt
    メモ

    ファイルにデータを追加する必要がなくなったら、ファイル権限を読み取り専用に戻してください。

ボリュームアペンドモードを使用して追記可能 WORM ファイルを作成します

ONTAP 9.3 以降では、 SnapLock のボリュームアペンドモード( VAM )機能を使用して、追記可能 WORM ファイルをデフォルトで作成できます。追記可能 WORM ファイルには、ログエントリのように段階的に書き込まれるデータが格納されます。データは 256KB のチャンク単位でファイルに追加されます。チャンクが書き込まれるたびに、前のチャンクが WORM 方式で保護されます。このファイルは保持期間が経過するまで削除できません。

必要なもの

  • 追記可能 WORM ファイルは SnapLock ボリュームに格納する必要があります。

  • SnapLock ボリュームは、アンマウントされていて、 Snapshot コピーやユーザが作成したファイルが含まれていない必要があります。

このタスクについて

データは、アクティブな 256KB のチャンクに順番に書き込まれる必要はありません。ファイルの n * 256KB+1 バイトにデータが書き込まれると、 1 つ前の 256KB セグメントが WORM 方式で保護されます。

ボリュームに自動コミット期間を指定している場合、追記可能 WORM ファイルに変更がなかった期間が自動コミット期間を超えると、そのファイルは WORM 状態にコミットされます。

メモ

VAM は SnapLock 監査ログボリュームではサポートされません。
手順

  1. VAMを有効にします。

    volume snaplock modify -vserver SVM_name -volume volume_name -is-volume-append-mode-enabled true|false

    すべてのオプションの一覧については、コマンドのマニュアルページを参照してください。

    次のコマンドは、ボリュームでVAMを有効にします vol1 SVM数vs1

    cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -is-volume-append-mode-enabled true

  2. 適切なコマンドまたはプログラムを使用して、書き込み権限を持つファイルを作成します。

    ファイルはデフォルトで追記可能 WORM ファイルになります。