跳转到主内容

常见问题解答: FPolicy :审核

Views:
82
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
NAS
Last Updated:

可不使用  

适用场景

  • ONTAP 9
  • Fpolicy

问题解答

概述
  • FPolicy 审核是一种基于软件的解决方案,用于管理数据使用情况
  • 借助此功能,企业可以查看,了解和管理谁在使用数据来控制数据访问并强制遵守数据使用策略
  •  审核有助于满足组织内部日益增长的数据使用监管需求,从而能够全面了解数据使用情况并对其进行问责,以实现法律,财务,数据安全,知识产权和数据隐私目的
  • 虽然可以在控制器上本机执行此操作,但外部 FPolicy 引擎可通过允许 ONTAP 卸载审核任务来提高性能
  • 保证审核,这意味着 FPolicy 服务器必须确认它已收到审核通知
配置
  • 下表显示了支持何种协议的事件:
NFSv3 NFSv4 CIFS
create 关闭 关闭
create_dir create create
删除 create_dir create_dir
DELETE_DIR (删除目录 删除 删除
链接 DELETE_DIR (删除目录 DELETE_DIR (删除目录
查找 GetAttr GetAttr
read 链接 open
write 查找 read
重命名 open write
rename_dir read 重命名
SetAttr    write rename_dir
Symlink 重命名 SetAttr
  rename_dir  
  SetAttr  
  Symlink  

 

  • 在 ONTAP 9.2 之前,仅建议对 CIFS 工作负载使用 first_read 和 first_write 筛选器,因为在 ONTAP 9.2 之前审核 NFS 读取 / 写入可能会导致性能问题
  • 自 ONTAP 9.2 之后、 first_read 和 first_write 过滤器可与 CIFS 和 NFS 一起使用;有关[1]详细信息,请参见 rfe:85682 。

 

故障排除
  • 禁用此策略以验证是否有 FPolicy 以外的内容导致问题描述
  • 如果策略是新策略或最近修改的策略、请使用 TR-4429 验证策略的配置
有用的命令 / 日志:
  • FPolicy 策略演示

  • FPolicy 策略范围显示

  • FPolicy 策略事件显示

  • FPolicy 策略外部引擎显示

  • FPolicy 显示引擎

  • /etc/log/EMS

  • /etc/log/mlog/fpolicy.log *

  • /etc/log/mlog/mgwd.log *

  • 在与 FPolicy 服务器通信的端口上发生问题时收集的数据包跟踪。

  • AutoSupport 部分

    • 完全自动支持(每周和手动)

      • Fpolicy 策略 show=fpolicy-policy-status.xml

      • Fpolicy 策略范围 show=fpolicy-scope.xml

      • Fpolicy 策略事件 show=fpolicy-event.xml

      • Fpolicy 策略 external-engine show=fpolicy-ext-engine.xml

      • fpolicy show-engine = fpolicy-server-status.xml

    • 日常管理和手动自动支持

      • /etc/log/mlog/fpolicy.log *=fpolicy-mlog-txt.gz

追加信息

  • TR-4429 :适用于集群模式 Data ONTAP 的 FPolicy 解决方案指南: Varonis DataAdvantage
  • TR-4473 :集群模式 Data ONTAP 的 FPolicy 解决方案指南: VERITAS Data Insight
  • TR-4696 :集群模式 Data ONTAP 的 FPolicy 解决方案指南: StealthBits 文件活动监视器
  • Netwrix* 注意:外部站点。不是 NetApp 文档
  • 1225695 : FPolicy 不支持 NFSv4.1

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.