Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

FPolicy 구성을 설정하는 단계는 무엇입니까

기여자

FPolicy가 파일 액세스를 모니터링하기 전에 FPolicy 서비스가 필요한 스토리지 가상 시스템(SVM)에서 FPolicy 구성을 생성하고 사용하도록 설정해야 합니다.

SVM에서 FPolicy 구성을 설정하고 활성화하는 단계는 다음과 같습니다.

  1. FPolicy 외부 엔진을 생성합니다.

    FPolicy 외부 엔진은 특정 FPolicy 구성과 관련된 외부 FPolicy 서버(FPolicy 서버)를 식별합니다. 내부 ""기본"" FPolicy 엔진을 사용하여 기본 파일 차단 구성을 생성하는 경우 FPolicy 외부 엔진을 생성할 필요가 없습니다.

    ONTAP 9.15.1부터 를 사용할 수 있습니다 protobuf 엔진 형식 를 로 설정한 경우 protobuf, 알림 메시지는 Google Protupf를 사용하여 바이너리 형태로 인코딩됩니다. 엔진 포맷을 로 설정하기 전에 protobuf, FPolicy 서버도 지원해야 합니다 protobuf 역직렬화. 자세한 내용은 을 참조하십시오 "FPolicy 외부 엔진 구성을 계획하십시오"

  2. FPolicy 이벤트를 생성합니다.

    FPolicy 이벤트는 FPolicy 정책이 모니터링해야 하는 사항을 설명합니다. 이벤트는 모니터링할 프로토콜과 파일 작업으로 구성되며 필터 목록을 포함할 수 있습니다. 이벤트는 FPolicy 외부 엔진이 알림을 보내야 하는 모니터링되는 이벤트 목록의 범위를 좁히기 위해 필터를 사용합니다. 이벤트는 정책이 볼륨 작업을 모니터링하는지 여부도 지정합니다.

  3. FPolicy 영구 저장소를 생성합니다(선택 사항).

    ONTAP 9.14.1부터 FPolicy를 설정할 수 있습니다 "영구 저장소" SVM에서 비동기적 정책에 대한 파일 액세스 이벤트를 캡처합니다. 동기(필수 또는 비필수) 및 비동기 필수 구성은 지원되지 않습니다.

    영구 저장소는 클라이언트 I/O 처리를 FPolicy 알림 처리와 분리하여 클라이언트 지연 시간을 줄여 줍니다.

    ONTAP 9.15.1부터 FPolicy 영구 저장소 구성이 단순화됩니다. 를 클릭합니다 persistent-store-create 명령은 SVM에 대한 볼륨 생성을 자동화하고 영구 저장소에 대한 볼륨을 구성합니다.

  4. FPolicy 정책을 생성합니다.

    FPolicy 정책은 적합한 범위와 함께 모니터링해야 하는 이벤트 세트를 지정하고 모니터링되는 이벤트 중 어떤 알림을 지정된 FPolicy 서버(또는 FPolicy 서버가 구성되지 않은 경우 기본 엔진)로 보내야 하는 것을 연결해야 합니다. 또한 FPolicy 서버에서 알림을 받는 데이터에 대한 권한이 부여되는지 여부를 정의합니다. 서버에서 데이터에 액세스해야 하는 경우 FPolicy 서버에 권한이 있는 액세스가 필요합니다. 액세스 권한이 필요한 일반적인 사용 사례로는 파일 차단, 할당량 관리 및 계층적 스토리지 관리가 있습니다. 이 정책은 이 정책 구성이 FPolicy 서버를 사용하는지 또는 내부 ""기본"" FPolicy 서버를 사용하는지 여부를 지정하는 것입니다.

    정책은 스크리닝이 필수인지 여부를 지정합니다. 스크리닝이 필수이고 모든 FPolicy 서버가 다운되었거나 정의된 제한 시간 내에 FPolicy 서버로부터 응답이 없는 경우, 파일 액세스가 거부됩니다.

    정책의 경계는 SVM입니다. 정책은 여러 SVM에 적용할 수 없습니다. 하지만 특정 SVM에는 범위, 이벤트, 외부 서버 구성이 같거나 다른 여러 FPolicy 정책이 있을 수 있습니다.

  5. 정책 범위를 구성합니다.

    FPolicy 범위는 정책에서 모니터링에서 활동하거나 제외하는 볼륨, 공유 또는 엑스포트 정책을 결정합니다. 또한 FPolicy 모니터링에서 포함하거나 제외할 파일 확장명을 결정합니다.

    참고

    제외 목록이 포함 목록보다 우선합니다.

  6. FPolicy 정책을 사용합니다.

    정책이 활성화되면 제어 채널 및 옵션으로 권한이 있는 데이터 채널이 연결됩니다. SVM이 참여하는 노드의 FPolicy 프로세스에서 모니터링 파일 및 폴더 액세스를 시작하고, 구성된 조건과 일치하는 이벤트의 경우 FPolicy 서버에 알림을 보내거나, FPolicy 서버가 구성되지 않은 경우 기본 엔진에 알림을 보냅니다.

참고

정책에서 네이티브 파일 차단을 사용하는 경우 외부 엔진이 구성되어 있지 않거나 정책과 연결되지 않습니다.