エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

FPolicyスコープの設定の計画 - 概要

FPolicyスコープを設定する前に、スコープを作成することの意味を理解する必要があります。また、スコープの構成要素を理解する必要があります。さらに、スコープの優先規則についても理解する必要があります。この情報は、設定する値を計画するのに役立ちます。

FPolicyスコープを作成することの意味

FPolicyスコープを作成することは、FPolicyポリシーの適用範囲を定義することを意味します。Storage Virtual Machine(SVM)は基本の適用範囲です。FPolicyポリシーのスコープを作成する場合、スコープが適用されるFPolicyポリシーを定義する必要があり、さらにスコープを適用するSVMを指定する必要があります。

指定したSVM内にスコープをさらに制限するためのパラメーターが数多くあります。スコープに含めるものを指定したり、スコープから除外するものを指定することでスコープを制限することができます。有効なポリシーにスコープを適用すると、ポリシー イベントのチェックがこのコマンドで定義したスコープに適用されます。

include」オプションの指定と一致するファイル アクセス イベントが見つかった場合に、通知が生成されます。「exclude」オプションの指定と一致するファイル アクセス イベントが見つかった場合は、通知は生成されません。

FPolicyスコープの構成では、次の設定情報を定義します。

  • SVM名

  • ポリシー名

  • 監視対象または対象外にする共有

  • 監視対象または対象外にするエクスポート ポリシー

  • 監視対象または対象外にするボリューム

  • 監視対象または対象外にするファイル拡張子

  • ディレクトリー オブジェクトのファイル拡張子を監視対象にするか

クラスタのFPolicyポリシーのスコープには、特に考慮すべき事項があります。クラスタのFPolicyポリシーは、クラスタ管理者が管理SVM用に作成するポリシーです。クラスタ管理者がそのクラスタのFPolicyポリシーのスコープも作成する場合、SVM管理者はそれと同じポリシーのスコープを作成することはできません。ただし、クラスタ管理者がクラスタのFPolicyポリシーのスコープを作成しない場合は、すべてのSVM管理者がそのクラスタ ポリシーのスコープを作成することができます。SVM管理者がそのクラスタのFPolicyポリシーのスコープを作成した場合、クラスタ管理者はそれ以降、その同じクラスタ ポリシーのクラスタ スコープを作成することはできません。これは、クラスタ管理者が同じクラスタ ポリシーのスコープを上書きできないためです。

スコープの優先規則について

スコープの構成では、次の優先規則が適用されます。

  • 共有を-shares-to-includeパラメーターに指定し、その共有の親ボリュームを-volumes-to-excludeパラメーターに指定した場合は、-volumes-to-exclude-shares-to-includeよりも優先されます。

  • エクスポート ポリシーを-export-policies-to-includeパラメーターに指定し、そのエクスポート ポリシーの親ボリュームを-volumes-to-excludeパラメーターに指定した場合は、-volumes-to-exclude-export-policies-to-includeよりも優先されます。

  • 管理者は、-file-extensions-to-include-file-extensions-to-excludeの両⽅のリストを指定できます。

    -file-extensions-to-excludeパラメーターは、-file-extensions-to-includeパラメーターよりも先にチェックされます。

FPolicyスコープの設定内容

以下はFPolicyスコープの設定に使用できるパラメーターのリストです。設定を計画する際に使用してください。

スコープに含めるまたは除外する共有、エクスポート ポリシー、ボリューム、およびファイル拡張子を設定する際には、includeおよびexcludeパラメーターに「?」や「*」などのワイルドカード文字を使用できます。 正規表現の使用はサポートされていません。

情報の種類

オプション

SVM

FPolicyスコープを作成するSVMの名前を指定します。

各FPolicy設定は、単一のSVM内で定義されます。FPolicyポリシーの構成要素となる外部エンジン、ポリシー イベント、ポリシーのスコープ、およびポリシーを、すべて同じSVMに関連付ける必要があります。

-vserver vserver_name

ポリシー名

スコープをアタッチするFPolicyポリシーの名前を指定します。既存のFPolicyポリシーを指定する必要があります。

-policy-name policy_name

対象にする共有

カンマで区切って複数の共有を指定し、FPolicyポリシーの監視対象となるスコープに含めます。

-shares-to-include share_name, …​

除外する共有

カンマで区切って複数の共有を指定し、FPolicyポリシーの監視対象となるスコープから除外します。

-shares-to-exclude share_name, …​

対象にするボリューム カンマで区切って複数のボリュームを指定し、FPolicyポリシーの監視対象となるスコープに含めます。

-volumes-to-include volume_name, …​

除外するボリューム

カンマで区切って複数のボリュームを指定し、FPolicyポリシーの監視対象となるスコープから除外します。

-volumes-to-exclude volume_name, …​

対象にするエクスポート ポリシー

カンマで区切って複数のエクスポート ポリシーを指定し、FPolicyポリシーの監視対象となるスコープに含めます。

-export-policies-to-include export_policy_name, …​

除外するエクスポート ポリシー

カンマで区切って複数のエクスポート ポリシーを指定し、FPolicyポリシーの監視対象となるスコープから除外します。

-export-policies-to-exclude export_policy_name, …​

対象にするファイル拡張子

カンマで区切って複数のファイル拡張子を指定し、FPolicyポリシーの監視対象となるスコープに含めます。

-file-extensions-to-include file_extensions, …​

除外するファイル拡張子

カンマで区切って複数のファイル拡張子を指定し、FPolicyポリシーの監視対象となるスコープから除外します。

-file-extensions-to-exclude file_extensions, …​

ディレクトリーのファイル拡張子の監視が有効か

ファイル名の拡張子の監視をディレクトリー オブジェクトに適用するかを指定します。このパラメーターをtrueに設定すると、通常のファイルと同じく、ディレクトリー オブジェクトの拡張子も監視対象となります。このパラメーターをfalseに設定すると、ディレクトリー名の拡張子は照合されず、その名前の拡張子が一致しない場合でも、ディレクトリーに関する通知は行われます。

スコープの割り当て先となるFPolicyポリシーが標準のエンジンを使用するように設定されている場合は、このパラメーターをtrueに設定する必要があります。

-is-file-extension-check-on-directories-enabled {true| false|}

Top of Page