修改自动Snapshot副本的选项
-
本文档站点的 PDF
- NAS 存储管理
单独 PDF 文档的收集
Creating your file...
从ONTAP 9.11.1开始、您可以使用命令行界面控制在发生可疑勒索软件攻击时自动生成的自动勒索软件保护(Ransomware Protection、ARP) Snapshot副本的数量和保留期限。
可通过Snapshot选项进行操作
可以修改以下自动Snapshot副本选项:
- arw.snap.max.count
-
指定在任何给定时间卷中可以存在的最大ARP Snapshot副本数。系统会删除较早的副本、以确保ARP Snapshot副本总数不超过此指定限制。
- arw.snap.create.interval.hours
-
指定ARP Snapshot副本之间的间隔(以小时为单位)。如果怀疑发生攻击、而先前创建的副本早于此指定间隔、则会创建一个新的Snapshot副本。
- arw.snap.normal.retain.interval.hours
-
指定保留ARP Snapshot副本的持续时间(以小时为单位)。当ARP Snapshot副本变为旧副本时、将删除在最新副本之前为达到此期限而创建的任何其他ARP Snapshot副本。任何ARP Snapshot副本都不能早于此持续时间。
- arw.snap.max.retain.interval.days
-
指定可以保留ARP Snapshot副本的最长持续时间(以天为单位)。如果卷上未报告任何早于此持续时间的ARP Snapshot副本攻击、则此副本将被删除。
如果检测到中等威胁、则会忽略ARP Snapshot的最大保留间隔。在威胁发生之前创建的Snapshot将一直保留、直到将威胁标记为误报为止。标记为误报后、卷上的所有其他ARP Snapshot也将被删除。 |
- arw.snap.create.interval.hours.post.max.count
-
指定卷已达到最大ARP Snapshot副本数时两个ARP Snapshot副本之间的间隔(以小时为单位)。达到最大数量后、将删除ARP Snapshot副本、以便为新副本腾出空间。可以使用此选项降低新的ARP Snapshot副本创建速度、以保留旧副本。如果卷已包含最大数量的ARP Snapshot副本、则此选项中指定的时间间隔将用于下次创建ARP Snapshot副本、而不是arw.snap.create.interval.hours。
- arw.surge.snap.interval.days
-
指定ARP激增Snapshot副本之间的间隔(以天为单位)。如果IO流量激增、并且上次创建的ARP Snapshot副本早于此指定间隔、则会创建一个新的ARP Snapshot激增副本。此选项还指定保留ARP浪涌Snapshot副本的持续时间(以天为单位)。
CLI命令
您只能修改节点SVM上的选项。
。 vserver options command是一个隐藏命令。要查看手册页、请输入 man vserver options 在ONTAP 命令行界面上。
|
要显示所有当前ARP Snapshot副本设置、请输入:
vserver options -vserver svm_name arw*
要显示选定的当前ARP Snapshot副本设置、请输入:
vserver options -vserver svm_name -option-name arw_setting_name
要修改ARP Snapshot副本设置、请输入:
vserver options -vserver svm_name -option-name arw_setting_name -option-value arw_setting_value