メインコンテンツまでスキップ

FAQ : fpolicy :監査

Views:
13
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

すべてのとおり  

に適用されます

回答

概要

FPolicy 監査は、データ使用状況を管理するためのソフトウェアベースのソリューションです。IT 部門は、データアクセスを制御し、データ使用ポリシーに準拠するためにデータを使用しているユーザを確認、理解、管理できます。監査は、組織内でのデータ使用を規制するニーズの高まりに対応し、法律、財務、データセキュリティ、知的財産、およびデータプライバシーの目的でデータ使用の完全な可視性とアカウンタビリティを実現します。これはコントローラでネイティブに実行できますが

構成:

使用 しているソフトウェアの 手順については、「関連リンク」セクションのリンクを参照してください。

次の表に、サポートされているプロトコルのイベントを示します。

NFSv3 NFSv4 CIFS
作成 close close
create_dir 作成 作成
削除 create_dir create_dir
delete_dir 削除 削除
リンク delete_dir delete_dir
lookup getattr getattr
読み取り リンク open
書き込み lookup 読み取り
rename open 書き込み
rename_dir 読み取り rename
setattr    書き込み rename_dir
symlink rename setattr
  rename_dir  
  setattr  
  symlink  

*: ONTAP 9.2 までは、 first_read フィルタと first_write フィルタは CIFS ワークロードに対してのみ推奨されます。これは、 ONTAP 9.2 より前に NFS の読み取り / 書き込みを監査すると、パフォーマンスの問題が発生する可能性があるためです。
            ONTAP 9.2 以降では、 first_read フィルタと first_write フィルタを CIFS と NFS の両方で使用でき[1]ます。詳細については、 RFE : 858682 を参照してください。

トラブルシューティング

ポリシーを無効にして、 FPolicy 外部で問題が発生していないかどうかを確認します。ポリシーが新規または最近変更[2]された場合は、 TR-4429 を使用してポリシーの設定を確認します。

便利なコマンド / ログ:
  • FPolicy ポリシーが表示されます

  • FPolicy ポリシースコープが表示されます

  • FPolicy ポリシー・イベントが表示されます

  • fpolicy policy external-engine show

  • fpolicy show-engine

  • /etc/log/ems

  • /etc/log/mlog/fpolicy.log*

  • /etc/log/mlog/mgwd.log*

  • FPolicy サーバとの通信に使用されるポートで問題が発生したときに収集されるパケットトレース。

  • AutoSupport セクション

    • フル自動サポート(週単位および手動)

      • FPolicy ポリシー show = fpolicy-policy-status.xml

      • FPolicy ポリシースコープ show = fpolicy-scope.xml

      • FPolicy ポリシー・イベント show = fpolicy-event.xml

      • FPolicy ポリシー external-engine show = fpolicy-ext-engine.xml

      • fpolicy show-engine = fpolicy-server-status.xml

    • 日常管理と手動自動サポート:

      • /etc/log/mlog/fpolicy.log * = fpolicy-mlog – txt

追加情報

  • TR-4429 :『 FPolicy Solution Guide for Clustered Data ONTAP 』: Varonis DataAdvantage
  • TR-4473 :『 FPolicy Solution Guide for Clustered Data ONTAP 』: Veritas Data Insight
  • TR-4696 :『 FPolicy Solution Guide for Clustered Data ONTAP : Stealthbits File Activity Monitor 』
  • Netwrix* 注:外部サイトネットアップのドキュメントではありません
  • 1225695 : FPolicy は NFSv4.1 をサポートしていません

 

 

 

 

  • この記事は役に立ちましたか?