Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

修改自动Snapshot副本的选项

贡献者
PDF

从ONTAP 9.11.1开始、您可以使用命令行界面来控制在发生可疑勒索软件攻击时自动生成的自动勒索软件保护(Autonomous Ransomware Protection、ARP) Snapshot副本的保留设置。

开始之前

您只能修改节点SVM上的ARP Snapshot选项。

步骤

  1. 要显示所有当前ARP Snapshot副本设置、请输入:
    vserver options -vserver svm_name arw*

    备注 vserver options command是一个隐藏命令。要查看手册页、请输入 man vserver options 在ONTAP 命令行界面上。

  2. 要显示选定的当前ARP Snapshot副本设置、请输入:
    vserver options -vserver svm_name -option-name arw_setting_name

  3. 要修改ARP Snapshot副本设置、请输入:
    vserver options -vserver svm_name -option-name arw_setting_name -option-value arw_setting_value

    以下设置可修改:

    ARW设置 Description

    arw.snap.max.count

    指定在任何给定时间卷中可以存在的最大ARP Snapshot副本数。系统会删除较早的副本、以确保ARP Snapshot副本总数不超过此指定限制。
    -option-value 参数接受3到8之间的整数(含3到8)。默认值为6。

    arw.snap.create.interval.hours

    指定两个ARP Snapshot副本之间的间隔_in Hours_。如果怀疑发生了基于数据熵的攻击、并且最近创建的ARP Snapshot副本早于指定的时间间隔、则会创建一个新的ARP Snapshot副本。
    -option-value 参数接受1到48之间的整数(包括1和48)。默认值为4。

    arw.snap.normal.retain.interval.hours

    指定保留ARP Snapshot副本的持续时间_以小时为单位_。当ARP Snapshot副本达到保留阈值时、删除之前创建的任何其他ARP Snapshot副本。保留阈值之前的ARP Snapshot副本不能超过一个。
    -option-value 参数接受4到96之间的整数(含4和96)。默认值为48。

    arw.snap.max.retain.interval.days

    指定可以保留ARP Snapshot副本的最长持续时间(以天为单位)。如果卷上未报告攻击、则会删除早于此持续时间的任何ARP Snapshot副本。

    备注 如果检测到中等威胁、则会忽略ARP Snapshot副本的最大保留间隔。为响应威胁而创建的ARP Snapshot副本将保留、直到您对威胁做出响应为止。将威胁标记为误报删除卷上的ARP Snapshot副本。
    -option-value 参数接受1到365之间的整数(包括1和365)。默认值为5。

    arw.snap.create.interval.hours.post.max.count

    指定卷已包含最大ARP Snapshot副本数时两个ARP Snapshot副本之间的间隔_in Hours_。达到最大数量后、将删除ARP Snapshot副本、以便为新副本腾出空间。可以使用此选项降低新的ARP Snapshot副本创建速度、以保留旧副本。如果卷中的ARP Snapshot副本数已达到上限、则下次创建ARP Snapshot副本时将使用此选项中指定的间隔、而不是 arw.snap.create.interval.hours
    -option-value 参数接受4到48之间的整数(含4和48)。默认值为8。

    arw.surge.snap.interval.days

    指定为响应IO激增而创建的ARP Snapshot副本之间的间隔_天_。如果IO流量激增、而上次创建的ARP Snapshot副本早于此指定间隔、则ONTAP会创建一个ARP Snapshot激增副本。此选项还会为ARP激增的Snapshot副本指定保留期限_in day_。
    -option-value 参数接受1到365之间的整数(包括1和365)。默认值为5。

    arw.snap.new.extns.interval.hours

    此选项用于指定检测到新文件扩展名时创建ARP Snapshot副本的间隔_in Hours_。创建新的ARP Snapshot副本的时间
    系统会观察到新的文件扩展名;在观察到新文件扩展名后创建的上一个Snapshot早于此指定间隔。对于频繁创建新文件扩展名的工作负载、此间隔有助于控制ARP Snapshot副本的频率。此选项独立于而存在 arw.snap.create.interval.hours,用于指定基于数据熵的ARP Snapshot副本的间隔。
    -option-value 参数接受24到8760之间的整数。默认值为48。