Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

稽核FlexCache 功能的考量

貢獻者
PDF

從ONTAP 使用Sf9.7開始、您可以使用FlexCache 原生ONTAP 的功能、以FPolicy稽核及檔案原則管理、來稽核彼此之間關係中的NFS檔案存取事件。

從 ONTAP 9.14.1 開始、具有 NFS 或 SMB 的 FlexCache Volume 支援 FPolicy 。以前、 FlexCache Volume 不支援使用 SMB 的 FPolicy 。

原生稽核與FPolicy的設定與管理方式與FlexVol 使用相同的CLI命令進行、這些命令可用於解決各種問題。不過FlexCache 、使用現象不一樣。

  • 原生稽核

    • 您無法使用FlexCache 一個不完整的Volume做為稽核記錄的目的地。

    • 如果您想要稽核FlexCache 在Sforsvolume上的讀取和寫入、則必須在快取SVM和來源SVM上設定稽核。

      這是因為檔案系統作業會在處理時進行稽核。也就是在快取SVM上稽核讀取、然後在來源SVM上稽核寫入。

    • 若要追蹤寫入作業的來源、稽核記錄中會附加SVM UUID和MSID、以識別FlexCache 產生寫入的來源來源於哪個SVM Volume。

    • 雖然系統存取控制清單(SACL)可以使用NFSv4或SMB通訊協定在檔案上設定、FlexCache 但無法使用非NFSv3。因此、SACL只能在來源磁碟區上設定。

  • * FPolicy*

    • 雖然寫入FlexCache 到某個卷的作業是在來源捲上進行、但是FPolicy組態會監控快取磁碟區上的寫入作業。這與原生稽核不同、原生稽核會在原始磁碟區上稽核寫入內容。

    • 雖然在快取和來源SVM上不需要相同的FPolicy組態、但建議您部署兩個類似的組態。ONTAP您可以為快取建立新的FPolicy原則、設定方式與來源SVM相同、但新原則的範圍僅限於快取SVM。