常见问题解答: FPolicy :审核
不可不使用
适用于
解答
概述
FPolicy 审核是一种基于软件的数据使用管理解决方案。IT 组织可以查看、了解和管理谁在使用数据来控制数据访问并强制遵守数据使用策略。审核有助于解决组织内部日益增长的数据使用需求、实现数据使用在法律、财务、数据安全、知识产权和数据隐私方面的全面可见性和问责性。尽管可以在控制器上本机执行此操作
配置
有关特定 软件 的说明,请参见 " 相关链接 " 部分中的链接。
下表显示了支持何种协议的事件:
NFSv3 | NFSv4 | CIFS |
create | 关闭 | 关闭 |
create_dir | create | create |
删除 | create_dir | create_dir |
DELETE_DIR (删除目录 | 删除 | 删除 |
链接 | DELETE_DIR (删除目录 | DELETE_DIR (删除目录 |
查找 | GetAttr | GetAttr |
read | 链接 | open |
write | 查找 | read |
重命名 | open | write |
rename_dir | read | 重命名 |
SetAttr | write | rename_dir |
Symlink | 重命名 | SetAttr |
rename_dir | ||
SetAttr | ||
Symlink |
* 注意:在 ONTAP 9.2 之前、建议仅对 CIFS 工作负载使用 first_read 和 first_write 过滤器、因为在 ONTAP 9.2 之前审核 NFS 读 / 写可能会导致性能问题。
自 ONTAP 9.2 之后、 first_read 和 first_write 过滤器可与 CIFS 和 NFS 一起使用;有关[1]详细信息,请参见 rfe:85682 。
故障排除
禁用此策略以验证是否是 FPolicy 以外的内容导致此问题。如果策略是新策略或最近修改的策略、请使用 TR-4429 验证策略的配置。
有用的命令 / 日志:
-
FPolicy 策略演示
-
FPolicy 策略范围显示
-
FPolicy 策略事件显示
-
FPolicy 策略外部引擎显示
-
FPolicy 显示引擎
-
/etc/log/EMS
-
/etc/log/mlog/fpolicy.log *
-
/etc/log/mlog/mgwd.log *
-
在与 FPolicy 服务器通信的端口上发生问题时收集的数据包跟踪。
-
AutoSupport 部分
-
完全自动支持(每周和手动)
-
Fpolicy 策略 show=fpolicy-policy-status.xml
-
Fpolicy 策略范围 show=fpolicy-scope.xml
-
Fpolicy 策略事件 show=fpolicy-event.xml
-
Fpolicy 策略 external-engine show=fpolicy-ext-engine.xml
-
fpolicy show-engine = fpolicy-server-status.xml
-
-
日常管理和手动自动支持
-
/etc/log/mlog/fpolicy.log *=fpolicy-mlog-txt.gz
-
-