FPolicy 可以监控 NFSv4 的受支持文件操作和筛选器组合
建议更改
PDF
在配置 FPolicy 事件时,您需要注意,在监控 NFSv4 文件访问操作时,仅支持特定的文件操作和筛选器组合。
从ONTAP 9.15.1开始、FPolicy支持NFSv4.1协议。
下表列出了对NFSv4或NFSv4.1文件访问事件执行FPolicy监控时支持的文件操作和筛选器组合:
支持的文件操作 |
支持的筛选器 |
关闭 |
脱机位,排除目录 |
创建 |
脱机位 |
create_dir |
目前,此文件操作不支持任何筛选器。 |
删除 |
脱机位 |
delete_dir |
目前,此文件操作不支持任何筛选器。 |
getattr |
脱机位,排除目录 |
链接。 |
脱机位 |
查找 |
脱机位,排除目录 |
打开 |
脱机位,排除目录 |
读取 |
脱机位,首次读取 |
写入 |
脱机位,首次写入,写入时更改大小 |
重命名 |
脱机位 |
rename_dir |
目前,此文件操作不支持任何筛选器。 |
SETATTR |
脱机位, setattr_and_owner_change , setattr_and_group_change , setattr_and_mode_change , setattr_and_sacl_change , setattr_and_dacl_change , setattr_and_modify_time_change , setattr_and_access_time_change , setattr_and_size_change , exclude_directory |
符号链接 |
脱机位 |
从ONTAP 9.13.1开始、用户可以收到因缺少权限而导致文件操作失败的通知。下表列出了对NFSv4或NFSv4.1文件访问事件执行FPolicy监控时支持的拒绝访问文件操作和筛选器组合:
支持拒绝访问文件操作 |
支持的筛选器 |
访问 |
不适用 |
创建 |
不适用 |
create_dir |
不适用 |
删除 |
不适用 |
delete_dir |
不适用 |
链接。 |
不适用 |
打开 |
不适用 |
读取 |
不适用 |
重命名 |
不适用 |
rename_dir |
不适用 |
SETATTR |
不适用 |
写入 |
不适用 |