规划 FPolicy 事件配置

配置 FPolicy 事件之前,必须了解创建 FPolicy 事件的含义。您必须确定要让事件监控的协议、要监控的事件以及要使用的事件筛选器。此信息可帮助您计划要设置的值。

创建 FPolicy 事件的含义

创建 FPolicy 事件意味着定义 FPolicy 流程需要的信息、以确定要监控的文件访问操作以及应将哪些受监控事件通知发送到外部 FPolicy 服务器。FPolicy 事件配置定义了以下配置信息:

注:有三个参数( -protocol -file-Operations -filters )的相关性。以下组合对三个参数有效:
  • 可以指定 -protocol -file-Operations 参数。
  • 您可以指定所有三个参数。
  • 您不能指定任何参数。

FPolicy 事件配置包含的内容

您可以使用以下可用 FPolicy 事件配置参数列表来帮助您规划配置:

信息类型 选项
SVM

指定SVM要与此 FPolicy 事件关联的 SVM 名称。

每个 FPolicy 配置都是在单SVM的。要创建 FPolicy 策略配置、将外部引擎、策略事件、策略范围和策略合并在一起的外部引擎、策略事件、策略范围和策略都必须与同一SVM

-vserver vserver_name
事件名称

指定要分配给 FPolicy 事件的名称。创建 FPolicy 策略时,可以使用事件名称将 FPolicy 事件与策略相关联。

名称最长可为 256 个字符。

注:如果在 MetroCluster 或SVM 灾难恢复配置中配置事件,则名称最长应为 200 个字符。

该名称可以包含以下 ASCII 范围字符的任意组合:

  • A Z
  • A Z
  • 0 9
  • _ -
- 事件名称 event_name
协议

指定要为 FPolicy 事件配置的协议。协议列表可以包含以下值之一:

  • cifs
  • nfsv3
  • nfsv4
注:如果指定 -protocol 、则必须在 -file-Operations 参数中指定有效值。随着协议版本的变化、有效值可能会发生变化。
-protocol protocol
文件操作

指定 FPolicy 事件的文件操作列表。

事件使用在 -protocol 参数中指定的协议从所有客户端请求中检查此列表中指定的操作。可以使用逗号分隔的列表列出一个或多个文件操作。文件操作列表可以包含以下一个或多个值:

  • 关闭以执行文件关闭操作
  • 文件创建操作创建
  • 创建目录创建操作的 -dir
  • 删除文件删除操作
  • delete _dir 用于目录删除操作
  • GetAttr 用于获取属性操作
  • 链接操作的链接
  • 查找查找操作
  • 打开以进行文件打开操作
  • 读取文件读取操作
  • 写入以执行文件写入操作
  • 重命名文件重命名操作
  • 重命名目录重命名操作的重命名目录
  • Set 属性操作的 SetAttr
  • 符号链接操作的符号链接
注:如果指定 -file-Operations 、则必须在 -protocol 参数中指定有效的协议。
- 文件操作file_operations、 ...
筛选器

指定指定协议的给定文件操作的过滤器列表。-filters 参数中的值用于过滤客户端请求。该列表可以包括以下一项或多项:

注:如果指定 -filters 参数、则还必须为 -file-Operations -protocol 参数指定有效值。
  • monitor-ADS 选项,用于过滤客户端对备用数据流的请求。
  • 修改的近似修改选项,用于过滤客户端请求并进行修改。
  • “不修改即关闭”选项,用于过滤客户端请求而不进行修改。
  • " 先读 " 选项,用于过滤客户机请求以进行首次读取。
  • 第一写入选项,用于过滤客户端的首次写入请求。
  • 脱机位选项,用于过滤脱机位集的客户端请求。

    设置此过滤器仅在访问脱机文件时才会导致 FPolicy 服务器接收通知。

  • 使用 open-with -delete-intent 选项过滤客户请求打开并删除目标。

    如果设置此过滤器,则只有在尝试打开文件并意图删除文件时、 FPolicy 服务器才会收到通知。当文件系统指定了 FILE_DELETE_ON _LOSE 标志时,文件系统将使用此标志。

  • 使用“带写入的开放式”选项过滤客户端请求的“具有写入意图的打开”。

    如果设置此过滤器,则只有在试图打开文件并在其中写入内容时、 FPolicy 服务器才会收到通知。

  • write-with -size-change 选项,用于过滤客户机写入请求、更改大小。
  • setattr-with -owner-change 选项,用于过滤客户机 setattr 请求以更改文件或目录的拥有者。
  • setattr-with -group-change 选项用于过滤客户机 setattr 请求以更改文件或目录组。
  • setattr-with -sacl-change 选项,用于过滤客户机 setattr 请求以更改文件或目录上的 SACL 。

    此过滤器仅适用于 CIFS 和 NFSv4 协议。

  • setattr-with -dacl-change 选项,用于过滤客户机 setattr 请求以更改文件或目录上的 DACL 。

    此过滤器仅适用于 CIFS 和 NFSv4 协议。

- 过滤器filter、 ...
  • setattr-with -modify-time-change 选项,用于过滤客户机 setattr 请求以更改文件或目录的修改时间。
  • setattr-with -access-time -change 选项,用于过滤客户机 setattr 请求以更改文件或目录的访问时间。
  • setattr-with -create-time-change 选项,用于过滤客户机 setattr 请求以更改文件或目录的创建时间。

    此选项仅适用于 CIFS 协议。

  • setattr-with -mode-change 选项,用于过滤客户机 setattr 请求以更改文件或目录上的模式位。
  • setattr-with -size-change 选项用于过滤客户机 setattr 请求以更改文件大小。
  • setattr-with -allocate-size-change 选项,用于过滤客户机 setattr 请求以更改文件的分配大小。

    此选项仅适用于 CIFS 协议。

  • exclude-directory 选项,用于过滤客户机对目录操作的请求。

    指定此过滤器后、不会监视目录操作。

 
是否需要卷操作

指定是否需要对卷挂载和卸载操作进行监视。默认值为 false

- 卷 - 操作 { | }