规划 FPolicy 范围配置

在配置 FPolicy 范围之前,您必须了解创建范围的含义。您必须了解范围配置包含的内容。您还需要了解优先级的范围规则。此信息可帮助您计划要设置的值。

它意味着创建 FPolicy 范围

创建 FPolicy 范围意味着定义 FPolicy 策略适用的边界。Storage Virtual Machine (SVM)是基本边界。为 FPolicy 策略创建范围时、必须定义要应用该策略的 FPolicy 策略、并且必须指定SVM要应用范围的 SVM 。

有许多参数可以进一步限制指定SVM。可以通过指定要在范围中包括的内容或指定要从范围中排除的内容来限制范围。将范围应用到启用的策略后、策略事件检查将应用于此命令定义的范围。

系统会为文件访问事件生成通知、其中包含“”选项中存在匹配项。在“排除”选项中找到匹配项的文件访问事件不会生成通知。

Fpolicy 作用域配置定义了以下配置信息:

注:集群 FPolicy 策略的范围有特殊的考虑事项。集群 FPolicy 策略是集群管理员为管理SVM。如果集群管理员还为该集群 FPolicy 策略创建了范围、SVM 管理员无法为该同一策略创建范围。但是,如果集群管理员没有为集群 FPolicy 策略创建范围,则任何SVM 管理员都可以为该集群策略创建范围。如果SVM 管理员为该集群 FPolicy 策略创建了一个范围、则集群管理员随后无法为该集群策略创建一个集群范围。这是因为集群管理员无法覆盖同一集群策略的范围。

优先级的范围规则是什么

以下优先级规则适用于范围配置:

FPolicy 范围配置包含的内容

您可以使用以下可用 FPolicy Scope 配置参数列表来帮助您规划配置:

注:在配置要包括或排除在范围之外的共享、导出策略、卷和文件扩展名时、 include 和 exclude 参数可以包含正则表达式、并且可以包括元字符,例如“ ? ”“ *”
信息类型 选项
SVM

指定SVM要在其中创建 FPolicy 范围的 SVM 名称。

每个 FPolicy 配置都是在单SVM的。要创建 FPolicy 策略配置、将外部引擎、策略事件、策略范围和策略合并在一起的外部引擎、策略事件、策略范围和策略都必须与同一SVM

-vserver vserver_name
策略名称

指定要将范围附加到其中的 FPolicy 策略的名称。FPolicy 策略必须已存在。

-policy-name policy_name
要包括的共享

指定一个逗号分隔的共享列表,以监视应用范围的 FPolicy 策略。

- 共享到包括share_name、 ...
要排除的共享

指定一个逗号分隔的共享列表,以排除对应用范围的 FPolicy 策略的监视。

- 要排除的共享share_name、 ...
要包括的卷

指定一个以逗号分隔的卷列表,以监视应用范围的 FPolicy 策略。

- 要包括的卷volume_name、 ...
要排除的卷

指定一个以逗号分隔的卷列表,以排除对应用范围的 FPolicy 策略进行监视。

- 要排除的卷volume_name、 ...
导出要包括的策略

指定一个以逗号分隔的导出策略列表,以监视应用范围的 FPolicy 策略。

- 导出 - 策略到包括export_policy_name、 ...
导出要排除的策略

指定一个以逗号分隔的导出策略列表,以排除对应用范围的 FPolicy 策略的监视。

- 导出 - 策略到排除export_policy_name、 ...
要包括的文件扩展名

指定一个逗号分隔的文件扩展名列表,以监视应用范围的 FPolicy 策略。

-file-extensionS-to -includefile_extensions 、 ...
要排除的文件扩展名

指定一个逗号分隔的文件扩展名列表,以排除对应用范围的 FPolicy 策略的监视。

-file-extensions.to -exclude,file_extensions ...
是否启用了目录上的文件扩展名检查

指定文件扩展名检查是否也适用于目录对象。如果将此参数设置为 true 、则目录对象将与常规文件进行相同的扩展检查。如果此参数设置为 false 、则扩展名不匹配目录名称、即使目录的名称扩展名不匹配也会发送通知。

如果将范围分配到的 FPolicy 策略配置为使用本机引擎,则必须将此参数设置为 true

-is-is-file-extension-check-on-directories - 启用了 { true | false | }