跳转到主内容

NetApp_Insight_2020.png 

常见问题解答: FPolicy :审核

Views:
2
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

可不使用  

适用于

解答

概述

FPolicy 审核是一种基于软件的数据使用管理解决方案。IT 组织可以查看、了解和管理谁在使用数据来控制数据访问并强制遵守数据使用策略。审核有助于解决组织内部日益增长的数据使用需求、实现数据使用在法律、财务、数据安全、知识产权和数据隐私方面的全面可见性和问责性。尽管可以在控制器上本机执行此操作

配置

有关特定 软件 的说明,请参见 " 相关链接 " 部分中的链接。

下表显示了支持何种协议的事件:

NFSv3 NFSv4 CIFS
create 关闭 关闭
create_dir create create
删除 create_dir create_dir
DELETE_DIR (删除目录 删除 删除
链接 DELETE_DIR (删除目录 DELETE_DIR (删除目录
查找 GetAttr GetAttr
read 链接 open
write 查找 read
重命名 open write
rename_dir read 重命名
SetAttr    write rename_dir
Symlink 重命名 SetAttr
  rename_dir  
  SetAttr  
  Symlink  

* 注意:在 ONTAP 9.2 之前、建议仅对 CIFS 工作负载使用 first_read 和 first_write 过滤器、因为在 ONTAP 9.2 之前审核 NFS 读 / 写可能会导致性能问题。
            自 ONTAP 9.2 之后、 first_read 和 first_write 过滤器可与 CIFS 和 NFS 一起使用;有关[1]详细信息,请参见 rfe:85682 。

故障排除

禁用此策略以验证是否是 FPolicy 以外的内容导致此问题。如果策略是新策略或最近修改的策略、请使用 TR-4429 验证策略的配置

有用的命令 / 日志:
  • FPolicy 策略演示

  • FPolicy 策略范围显示

  • FPolicy 策略事件显示

  • FPolicy 策略外部引擎显示

  • FPolicy 显示引擎

  • /etc/log/EMS

  • /etc/log/mlog/fpolicy.log *

  • /etc/log/mlog/mgwd.log *

  • 在与 FPolicy 服务器通信的端口上发生问题时收集的数据包跟踪。

  • AutoSupport 部分

    • 完全自动支持(每周和手动)

      • Fpolicy 策略 show=fpolicy-policy-status.xml

      • Fpolicy 策略范围 show=fpolicy-scope.xml

      • Fpolicy 策略事件 show=fpolicy-event.xml

      • Fpolicy 策略 external-engine show=fpolicy-ext-engine.xml

      • fpolicy show-engine = fpolicy-server-status.xml

    • 日常管理和手动自动支持

      • /etc/log/mlog/fpolicy.log *=fpolicy-mlog-txt.gz

其他信息

  • TR-4429 :适用于集群模式 Data ONTAP 的 FPolicy 解决方案指南: Varonis DataAdvantage
  • TR-4473 :集群模式 Data ONTAP 的 FPolicy 解决方案指南: VERITAS Data Insight
  • TR-4696 :集群模式 Data ONTAP 的 FPolicy 解决方案指南: StealthBits 文件活动监视器
  • Netwrix* 注意:外部站点。不是 NetApp 文档
  • 1225695 : FPolicy 不支持 NFSv4.1