跳转到主内容

常见问题解答: FPolicy :审核

Views:
19
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

可不使用  

适用场景

  • ONTAP 9
  • Fpolicy

问题解答

概述
  • FPolicy 审核是一种基于软件的解决方案,用于管理数据使用情况
  • 借助此功能,企业可以查看,了解和管理谁在使用数据来控制数据访问并强制遵守数据使用策略
  •  审核有助于满足组织内部日益增长的数据使用监管需求,从而能够全面了解数据使用情况并对其进行问责,以实现法律,财务,数据安全,知识产权和数据隐私目的
  • 尽管可以在控制器上本机执行此操作
配置
  • 有关特定 软件 的说明,请参见 " 相关链接 " 部分中的链接。
  • 下表显示了支持何种协议的事件:
NFSv3 NFSv4 CIFS
create 关闭 关闭
create_dir create create
删除 create_dir create_dir
DELETE_DIR (删除目录 删除 删除
链接 DELETE_DIR (删除目录 DELETE_DIR (删除目录
查找 GetAttr GetAttr
read 链接 open
write 查找 read
重命名 open write
rename_dir read 重命名
SetAttr    write rename_dir
Symlink 重命名 SetAttr
  rename_dir  
  SetAttr  
  Symlink  

 

  • 在 ONTAP 9.2 之前,仅建议对 CIFS 工作负载使用 first_read 和 first_write 筛选器,因为在 ONTAP 9.2 之前审核 NFS 读取 / 写入可能会导致性能问题
  • 自 ONTAP 9.2 之后、 first_read 和 first_write 过滤器可与 CIFS 和 NFS 一起使用;有关[1]详细信息,请参见 rfe:85682 。

 

故障排除
  • 禁用此策略以验证是否有 FPolicy 以外的内容导致问题描述
  • 如果策略是新策略或最近修改的策略、请使用 TR-4429 验证策略的配置
有用的命令 / 日志:
  • FPolicy 策略演示

  • FPolicy 策略范围显示

  • FPolicy 策略事件显示

  • FPolicy 策略外部引擎显示

  • FPolicy 显示引擎

  • /etc/log/EMS

  • /etc/log/mlog/fpolicy.log *

  • /etc/log/mlog/mgwd.log *

  • 在与 FPolicy 服务器通信的端口上发生问题时收集的数据包跟踪。

  • AutoSupport 部分

    • 完全自动支持(每周和手动)

      • Fpolicy 策略 show=fpolicy-policy-status.xml

      • Fpolicy 策略范围 show=fpolicy-scope.xml

      • Fpolicy 策略事件 show=fpolicy-event.xml

      • Fpolicy 策略 external-engine show=fpolicy-ext-engine.xml

      • fpolicy show-engine = fpolicy-server-status.xml

    • 日常管理和手动自动支持

      • /etc/log/mlog/fpolicy.log *=fpolicy-mlog-txt.gz

追加信息

  • TR-4429 :适用于集群模式 Data ONTAP 的 FPolicy 解决方案指南: Varonis DataAdvantage
  • TR-4473 :集群模式 Data ONTAP 的 FPolicy 解决方案指南: VERITAS Data Insight
  • TR-4696 :集群模式 Data ONTAP 的 FPolicy 解决方案指南: StealthBits 文件活动监视器
  • Netwrix* 注意:外部站点。不是 NetApp 文档
  • 1225695 : FPolicy 不支持 NFSv4.1