将文件提交到 WORM
建议更改
PDF
您可以手动将文件提交到WORM (一次写入、多次读取)、也可以通过自动提交来提交。您还可以创建WORM可附加文件。
手动将文件提交到 WORM
您可以通过将文件设为只读来手动将文件提交到 WORM 。您可以通过 NFS 或 CIFS 使用任何合适的命令或程序将文件的读写属性更改为只读。如果您要确保应用程序已完成文件写入、从而不会过早提交文件、或者如果由于卷数量众多而自动提交扫描程序出现扩展问题、则可以选择手动提交文件。
-
要提交的文件必须驻留在 SnapLock 卷上。
-
此文件必须可写。
卷ComplianceClockTime将写入 ctime 执行命令或程序时的文件字段。ComplianceClock 时间用于确定何时达到文件的保留时间。
-
使用合适的命令或程序将文件的读写属性更改为只读。
在UNIX Shell中、使用以下命令创建一个名为的文件
document.txt只读:chmod -w document.txt
在Windows Shell中、使用以下命令创建一个名为的文件
document.txt只读:attrib +r document.txt
自动将文件提交到WORM
使用 SnapLock 自动提交功能,您可以自动将文件提交到 WORM 。如果文件在自动提交期限内未发生更改、则自动提交功能会将文件提交到SnapLock卷上的WORM状态 持续时间。默认情况下、自动提交功能处于禁用状态。
-
要自动提交的文件必须驻留在 SnapLock 卷上。
-
SnapLock 卷必须处于联机状态。
-
SnapLock 卷必须为读写卷。
|
SnapLock 自动提交功能可扫描卷中的所有文件,并在满足自动提交要求时提交文件。从文件准备好自动提交到 SnapLock 自动提交扫描程序实际提交之间可能存在一个时间间隔。但是,只要该文件符合自动提交条件,它仍会受到保护,不会被文件系统修改和删除。 |
自动提交期限 _ 用于指定文件在自动提交之前必须保持不变的时间量。在自动提交期限之前更改文件将重新启动文件的自动提交期限。
下表显示了自动提交期限的可能值:
| 价值 | Unit | 注释: |
|---|---|---|
无 |
- |
默认值。 |
5 - 5256000 |
minutes |
- |
1 - 87600 |
hours |
- |
1 - 3650 |
days |
- |
1 - 120 |
months |
- |
1 - 10 |
年 |
- |
|
|
最小值为 5 分钟,最大值为 10 年。 |
-
SnapLock 卷上的自动提交文件到 WORM :
volume snaplock modify -vserver SVM_name -volume volume_name -autocommit-period autocommit_period有关完整的选项列表,请参见命令手册页。
以下命令会自动提交卷上的文件
vol1SVM VS1、前提是文件在5小时内保持不变:cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -autocommit-period 5hours
创建 WORM 可附加文件
WORM 可附加文件会保留以增量方式写入的数据,如日志条目。默认情况下,您可以使用任何合适的命令或程序创建 WORM 可附加文件,也可以使用 SnapLock _volume append mode" 功能创建 可附加文件。
使用命令或程序创建 WORM 可附加文件
您可以通过 NFS 或 CIFS 使用任何合适的命令或程序来创建 WORM 可附加文件。WORM 可附加文件会保留以增量方式写入的数据,如日志条目。数据以 256 KB 区块的形式附加到文件中。写入每个区块时,上一个区块将受 WORM 保护。在保留期限结束之前,您无法删除此文件。
WORM 可附加文件必须驻留在 SnapLock 卷上。
数据不必按顺序写入活动的 256 KB 区块。将数据写入文件的字节 n×256 KB+1 时,先前的 256 KB 区块将受 WORM 保护。
如果任何无序写入超过当前活动的256 KB区块、则会将活动的256 KB区块重置为最新偏移量、并导致对较旧偏移量的写入失败、并显示"只读文件系统(ROFS)"错误。写入偏移取决于客户端应用程序。不符合WORM附加文件写入义的客户端可能会导致写入内容终止不正确。因此、建议确保客户端遵守无序写入的偏移限制、或者通过在同步模式下挂载文件系统来确保同步写入。
-
使用合适的命令或程序创建具有所需保留时间的零长度文件。
在 UNIX Shell 中,使用以下命令将保留时间设置为 2020 年 11 月 21 日早上 6 : 00在名为的零长度文件上
document.txt:touch -a -t 202011210600 document.txt
-
使用合适的命令或程序将文件的读写属性更改为只读。
在UNIX Shell中、使用以下命令创建一个名为的文件
document.txt只读:chmod 444 document.txt
-
使用合适的命令或程序将文件的读写属性重新更改为可写。
此步骤不会被视为合规风险,因为文件中没有数据。
在UNIX Shell中、使用以下命令创建一个名为的文件
document.txt可写:chmod 777 document.txt
-
使用合适的命令或程序开始向文件写入数据。
在UNIX Shell中、使用以下命令向写入数据
document.txt:echo test data >> document.txt
如果您不再需要向文件附加数据,请将文件权限改回只读状态。
使用卷附加模式创建 WORM 可附加文件
从 ONTAP 9.3 开始,默认情况下,您可以使用 WORM _volume append mode" ( SnapLock 卷附加模式)( VAM )功能创建可附加文件。WORM 可附加文件会保留以增量方式写入的数据,如日志条目。数据以 256 KB 区块的形式附加到文件中。写入每个区块时,上一个区块将受 WORM 保护。在保留期限结束之前,您无法删除此文件。
-
WORM 可附加文件必须驻留在 SnapLock 卷上。
-
SnapLock 卷必须已卸载,并且 Snapshot 副本和用户创建的文件均为空。
数据不必按顺序写入活动的 256 KB 区块。将数据写入文件的字节 n×256 KB+1 时,先前的 256 KB 区块将受 WORM 保护。
如果为卷指定了自动提交期限,则在超过自动提交期限的时间段内未修改的 WORM 可附加文件将提交到 WORM 。
|
|
SnapLock 审核日志卷不支持 VAM 。 |
-
启用VAM:
volume snaplock modify -vserver SVM_name -volume volume_name -is-volume-append-mode-enabled true|false有关完整的选项列表,请参见命令手册页。
以下命令将在卷上启用VAM
vol1SVMvs1:cluster1::>volume snaplock modify -vserver vs1 -volume vol1 -is-volume-append-mode-enabled true
-
使用合适的命令或程序创建具有写入权限的文件。
默认情况下,这些文件可附加 WORM 。