跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

什么是临时卷以及如何使用它来解决问题?

Views:
27
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
core
Last Updated:

可不使用  

适用于

ONTAP

解答

本文介绍临时卷的用法以及如何解决临时卷可能出现的问题。

用于审核的暂存卷:
作为集群模式 Data ONTAP 8.2 中的虚拟服务器审核配置的一部分、在启用审核之前、会在每个聚合上创建一种新类型的系统卷。这些卷称为暂存卷。 

为集群中的任何存储虚拟机( vserver aka SVM )配置审核时、 Data ONTAP 会在集群中的每个聚合上创建一个称为大小为 2 GB 的系统卷。这些卷不属于任何 SVM ,但在所有启用了审计功能的 SVM 和该聚合上的数据卷之间共享。SVM 管理员将无权查看 / 修改暂存卷的任何属性。

暂存卷是一个专用卷,用于临时存储属于该聚合上 SVM 的数据卷上的数据访问审核记录。这些记录将被整合到一个日志中、并存储在通过为每个 SVM 运行的整合服务在审计配置中指定的路径( SVM 命名空间中的有效路径)中。SVM 的整合服务负责通过删除已消耗的暂存文件(包含单个 SVM 的审计记录)来释放暂存卷中的空间。

集群模式 Data ONTAP 审核会因分段卷问题而出现什么问题?

  • 如果集群中的任何聚合没有 2 GB 可用空间来创建临时卷,则为 SVM 创建审核配置将失败。在这种情况下、集群管理员应增加没有足够空间的聚合的大小、并且应为 SVM 重试创建审核配置。即使某些聚合没有为正在配置审核的 SVM 配置的数据卷,集群管理员也应确保这些聚合具有 2 GB 的可用空间。
  • 在为 SVM 创建审计配置时、 SVM 管理员在 SVM 的命名空间中指定了有效的目标路径、在该路径中将以指定格式存储最终合并的审计日志。管理员应确保目标路径具有足够的空间来保存合并的审计日志。如果配置为存储最终整合日志的路径空间不足、整合服务将无法继续;因此、它将无法使用和删除临时卷上的暂存文件。整合服务将无法删除暂存文件,但该 SVM 的数据访问将生成新的审核记录。这可能导致暂存卷已满、并导致客户端访问失败。一个 SVM 的错误审核配置可能会导致另一个 SVM 的客户端访问失败,因为临时卷是共享的。
     

当启用了审核的 SVM 的客户端访问失败时、需要检查哪些内容?

  • SVM 管理员应首先检查在用于存储合并日志的审计配置中指定的路径是否有足够的空间。如果没有空间、 SVM 管理员应增加该卷的大小。
  • 如果目标路径有足够的空间且客户端访问失败、则临时卷可能会空间不足(因为另一个 SVM 的审核配置有故障)。如果由于暂存卷中的空间不足而无法生成审核事件,则会从审核子系统生成 EMS 。在这种情况下, SVM 管理员必须与集群管理员联系以检查任何临时卷是否已用尽空间。如果某些暂存卷的空间不足,则群集管理员可以增加暂存卷的大小。
  • 如果暂存卷已临时设置为脱机(只能由集群管理员执行),则客户端访问也将失败。
  • 当活动日志达到配置的阈值时(它符合配置的日志轮转大小或日志轮转时间计划)、整合服务会轮转目标路径中的合并日志。在审计配置中还有一个旋转限制参数、用于控制在目标路径中保留多少个旋转的审计日志。默认情况下,此设置为 0 ,这意味着将保留所有旋转的日志。如果将其配置为某个值、则它将确保仅保留最新的日志文件、具体取决于 rotate-limit 的值。此参数有助于确保由于目标卷中的空间不足而未填充暂存卷。


允许在暂存卷上执行操作

  • 可以在管理员权限下删除暂存卷
    注:如果没有工程指导、永远不应删除暂存卷、因为它会将暂存卷的剩余部分保留在元数据 SMF 表中。如果由于聚合上有卷而导致聚合删除失败、则由于数据卷而不是系统卷而导致聚合失败。删除聚合后、它将删除暂存卷并将审计元数据从 SMF 表中删除。
  • 可以在管理员权限下将暂存卷设置为脱机。
    如果对位于暂存卷已被删除 / 脱机(如果 SVM 已启用审核)的聚合上的卷进行数据访问、则上述操作将导致客户端拒绝访问。

其他信息

  • 为集群中的任何一个 SVM 创建审计配置时,只会在集群的所有聚合上创建一次暂存卷。如果为集群中的后续 SVM 配置了审核、则不会再次创建该审核、因为已创建临时卷并且可以在 SVM 之间共享这些临时卷。
  • 分段卷的名称以 mdv_aud_ 开头,该名称表示它是用于审核的元数据卷。只有集群管理员才能查看此信息。
  • 如果暂存卷已满、则会发生客户端访问故障、因为集群模式 Data ONTAP 审核中的审核支持得到保证。这意味着,如果无法生成审核日志,则拒绝客户端访问。
  • 如果 SVM 尚未启用审核、则当暂存卷已满 / 脱机或不可用时、其客户端访问不会受到影响。

 

 

Scan to view the article on your device