常见问题解答: FPolicy :审核
不可不使用
适用场景
- ONTAP 9
- Fpolicy
问题解答
概述
- FPolicy 审核是一种基于软件的解决方案,用于管理数据使用情况
- 借助此功能,企业可以查看,了解和管理谁在使用数据来控制数据访问并强制遵守数据使用策略
- 审核有助于满足组织内部日益增长的数据使用监管需求,从而能够全面了解数据使用情况并对其进行问责,以实现法律,财务,数据安全,知识产权和数据隐私目的
- 虽然可以在控制器上本机执行此操作,但外部 FPolicy 引擎可通过允许 ONTAP 卸载审核任务来提高性能
- 保证审核,这意味着 FPolicy 服务器必须确认它已收到审核通知
配置
- 下表显示了支持何种协议的事件:
| NFSv3 | NFSv4 | CIFS |
| create | 关闭 | 关闭 |
| create_dir | create | create |
| 删除 | create_dir | create_dir |
| DELETE_DIR (删除目录 | 删除 | 删除 |
| 链接 | DELETE_DIR (删除目录 | DELETE_DIR (删除目录 |
| 查找 | GetAttr | GetAttr |
| read | 链接 | open |
| write | 查找 | read |
| 重命名 | open | write |
| rename_dir | read | 重命名 |
| SetAttr | write | rename_dir |
| Symlink | 重命名 | SetAttr |
| rename_dir | ||
| SetAttr | ||
| Symlink |
|
故障排除
- 禁用此策略以验证是否有 FPolicy 以外的内容导致问题描述
- 如果策略是新策略或最近修改的策略、请使用 TR-4429 验证策略的配置。
有用的命令 / 日志:
-
FPolicy 策略演示
-
FPolicy 策略范围显示
-
FPolicy 策略事件显示
-
FPolicy 策略外部引擎显示
-
FPolicy 显示引擎
-
/etc/log/EMS
-
/etc/log/mlog/fpolicy.log *
-
/etc/log/mlog/mgwd.log *
-
在与 FPolicy 服务器通信的端口上发生问题时收集的数据包跟踪。
-
AutoSupport 部分
-
完全自动支持(每周和手动)
-
Fpolicy 策略 show=fpolicy-policy-status.xml
-
Fpolicy 策略范围 show=fpolicy-scope.xml
-
Fpolicy 策略事件 show=fpolicy-event.xml
-
Fpolicy 策略 external-engine show=fpolicy-ext-engine.xml
-
fpolicy show-engine = fpolicy-server-status.xml
-
-
日常管理和手动自动支持
-
/etc/log/mlog/fpolicy.log *=fpolicy-mlog-txt.gz
-
-