审核 FlexCache 卷的注意事项

从 ONTAP 9.7 开始，您可以使用本机 ONTAP 审核和采用 FPolicy 的文件策略管理来审核 FlexCache 关系中的 SMB 和 NFS 文件访问事件。用于配置和管理本机审核和 FPolicy 的 CLI 命令与用于 FlexVol 卷的 CLI 命令相同。但是，FlexCache 卷有一些不同的行为。

本机审核

• 无法将 FlexCache 卷用作审核日志的目标。
• 如果要审核 FlexCache 卷上的读取和写入，必须同时在高速缓存 SVM 和原始 SVM 上配置审核。

  这是因为会在处理文件系统操作时对其进行审核。即，在高速缓存 SVM 上审核读取，在原始 SVM 上审核写入。

• 为了跟踪写入操作的来源，在审核日志中附加了 SVM UUID 和 MSID，以标识产生写入操作的 FlexCache 卷。
• 尽管可以在使用 NFSv4 或 SMB 协议的文件上设置系统访问控制列表（SACL），但 FlexCache 卷仅支持 NFSv3。因此，只能在原始卷上设置 SACL。

FPolicy

• 尽管在原始卷上提交对 FlexCache 卷的写入操作，但 FPolicy 配置会监控高速缓存卷上的写入操作。这不同于本机审核，在本机审核中，在原始卷上审核写入操作。
• 尽管 ONTAP 不要求在高速缓存和原始 SVM 上实现相同的 FPolicy 配置，但建议您部署两个类似的配置。您可以通过为高速缓存创建新的 FPolicy 策略来实现此目的，该新策略的配置与原始 SVM 相同，但其范围仅限于高速缓存 SVM。