跳到主要内容

规划 FPolicy 事件配置

在配置 FPolicy 事件之前,您必须了解创建 FPolicy 事件意味着什么。您必须确定希望事件监控的协议、要监控的事件以及要使用的事件筛选条件。此信息可帮助您规划要设置的值。

创建 FPolicy 事件意味着什么

创建 FPolicy 事件意味着定义 FPolicy 进程需要的信息,以确定要监控的文件访问操作,以及应针对哪些监控事件向外部 FPolicy 服务器发送通知。FPolicy 事件配置定义以下配置信息:

  • 存储虚拟机(SVM)名称
  • 事件名称
  • 要监控的协议

    FPolicy 可监控 SMB、NFSv3 和 NFSv4 文件访问操作。

  • 要监控的文件操作

    并非所有文件操作对于每个协议都有效。

  • 要配置的文件筛选条件

    只有某些文件操作和筛选条件的组合才有效。每个协议有各自支持的组合。

  • 是否要监控卷装载和卸载操作
以下三个参数之间有依赖关系(-protocol-file-operations-filters)。这三个参数的以下组合有效:
  • 您可指定 -protocol-file-operations 参数。
  • 您可指定全部三个参数。
  • 您可不指定任何参数。

FPolicy 事件配置的内容

可使用以下 FPolicy 事件配置可用参数列表帮助规划配置:

信息类型选项
SVM

指定希望与此 FPolicy 事件关联的 SVM 名称。

每个 FPolicy 配置需在单个 SVM 中定义。在创建 FPolicy 策略配置时,其中包含的外部引擎、策略事件,策略范围和策略都必须与同一 SVM 关联。

-vserver vserver_name
事件名称

指定分配给 FPolicy 事件的名称。在创建 FPolicy 策略时,会使用事件名称将 FPolicy 事件与策略关联。

该名称的长度为最多 256 个字符。

如果在 MetroCluster 或 SVM 灾难恢复配置中配置事件,则该名称中最多包含 200 个字符。

该名称中可包含以下范围的 ASCII 字符任意组合:

  • az
  • AZ
  • 09
  • _-.
-event-name event_name
协议

指定为 FPolicy 事件配置的协议。-protocol 列表可包含以下值之一:

  • cifs
  • nfsv3
  • nfsv4
如果指定 -protocol,则必须在 -file-operations 参数中指定有效值。如果协议版本发生变化,有效值也可能变化。
-protocol protocol
文件操作

为 FPolicy 事件指定文件操作列表。

事件将使用 -protocol 参数中指定的协议,检查此列表中指定的操作(来自所有客户端请求)。可使用逗号分隔的列表列出一个或多个文件操作。-file-operations 列表可包含以下值中的一个或多个:

  • close,文件关闭操作
  • create,文件创建操作
  • create-dir,目录创建操作
  • delete,文件删除操作
  • delete_dir,目录删除操作
  • getattr,获取属性操作
  • link,链接操作
  • lookup,查找操作
  • open,文件打开操作
  • read,文件读取操作
  • write,文件写入操作
  • rename,文件重命名操作
  • rename_dir,目录重命名操作
  • setattr,设置属性操作
  • symlink,符号链接操作
如果指定 -file-operations,则必须在 -protocol 参数中指定有效协议。
-file-operations file_operations,...
筛选条件

为指定协议的给定文件操作指定筛选条件列表。使用 -filters 参数中的值筛选客户端请求。列表可包含以下内容的一项或多项:

如果指定 -filters 参数,还必须为 -file-operations-protocol 参数指定有效值。
  • monitor-ads 选项,用于筛选备用数据流的客户端请求。
  • close-with-modification 选项,用于筛选修改并关闭的客户端请求。
  • close-without-modification 选项,用于筛选未修改并关闭的客户端请求。
  • first-read 选项,用于筛选首次读取的客户端请求。
  • first-write 选项,用于筛选首次写入的客户端请求。
  • offline-bit 选项,用于筛选设置脱机位的客户端请求。

    设置此筛选条件后,只有访问脱机文件时 FPolicy 服务器才会收到通知。

  • open-with-delete-intent 选项,用于筛选具有删除意图的打开操作的客户端请求。

    设置此筛选条件后,只有具有删除意图的文件打开尝试会使 FPolicy 服务器收到通知。指定 FILE_DELETE_ON_CLOSE 标志时文件系统会使用此选项。

  • open-with-write-intent 选项,用于筛选具有写入意图的打开操作的客户端请求。

    设置此筛选条件后,只有具有在文件中写入内容的意图的文件打开尝试会使 FPolicy 服务器收到通知。

  • write-with-size-change 选项,用于筛选写入并改变大小的客户端请求。
  • setattr-with-owner-change 选项,用于筛选更改文件或目录所有者的客户端 setattr 请求。
  • setattr-with-group-change 选项,用于筛选更改文件或目录组的客户端 setattr 请求。
  • setattr-with-sacl-change 选项,用于筛选更改文件或目录 SACL 的客户端 setattr 请求。

    此筛选条件只适用于 CIFS 和 NFSv4 协议。

  • setattr-with-dacl-change 选项,用于筛选更改文件或目录 DACL 的客户端 setattr 请求。

    此筛选条件只适用于 CIFS 和 NFSv4 协议。

-filters filter, ...
  • setattr-with-modify-time-change 选项,用于筛选更改文件或目录修改时间的客户端 setattr 请求。
  • setattr-with-access-time-change 选项,用于筛选更改文件或目录访问时间的客户端 setattr 请求。
  • setattr-with-creation-time-change 选项,用于筛选更改文件或目录创建时间的客户端 setattr 请求。

    此选项只适用于 CIFS 协议。

  • setattr-with-mode-change 选项,用于筛选更改文件或目录模式位的客户端 setattr 请求。
  • setattr-with-size-change 选项,用于筛选更改文件大小的客户端 setattr 请求。
  • setattr-with-allocation-size-change 选项,用于筛选更改文件分配大小的客户端 setattr 请求。

    此选项只适用于 CIFS 协议。

  • exclude-directory 选项,用于筛选进行目录操作的客户端请求。

    如果指定了此筛选条件,则不会监控目录操作。

 
是否需要卷操作

指定是否需要监控卷的装载和卸载操作。默认设置为 false

-volume-operation {true|false}