FPolicyイベントを構成する前に、FPolicyイベントを作成することの意味を理解する必要がありま
す。イベントが監視するプロトコル、監視対象のイベント、使用するイベントフィルタを決定する必 要があります。 この情報は、設定する値を計画するのに役立ちます。
FPolicyイベントを作成することの意味
FPolicyイベントを作成することは、どのファイルアクセス処理を監視するか、そしてどの監視対象
イベント通知を外部FPolicyサーバに送信するかを決定するために、FPolicyプロセスで必要とされ る情報を定義することを意味します。 FPolicyイベントの設定では、次の設定情報を定義します。
• Storage Virtual Machine(SVM)名
• イベント名
• 監視するプロトコル
FPolicyは、SMB、NFSv3、およびNFSv4のファイルアクセス処理を監視できます。
• 監視するファイル処理
すべてのファイル処理が、各プロトコルに対して有効とは限りません。
• 構成するファイル フィルタ
ファイル処理とフィルタの特定の組み合わせだけが有効です。プロトコルごとに、サポートされ る独自の組み合わせがあります。
• ボリュームのマウントおよびアンマウント処理を監視するかどうか
注: 3つのパラメータ(-protocol、-file-operations、-filters)の間には、依存関係があり ます。 以下に、3つのパラメータの有効な組み合わせを示します。
• -protocolパラメータと-file-operationsパラメータを同時に指定する。
• 3つのパラメータをすべて同時に指定する。
• 3つのパラメータをどれも指定しない。
FPolicyイベント構成に含まれるもの
次に示す使用可能なFPolicyイベント設定パラメータの一覧は、構成を計画するのに役立ちます。
情報の種類 オプション SVM
このFPolicyイベントに関連付けるSVMの名前を指定します。
各FPolicy構成は、単一のSVM内で定義されます。 FPolicyポリシーの 構成要素となる外部エンジン、ポリシーイベント、ポリシーのスコープ、
およびポリシーを、すべて同じSVMに関連付ける必要があります。
-vserver vserver_name
イベント名
FPolicyイベントに割り当てる名前を指定します。 FPolicyポリシーを作
成する際には、イベント名を使用してFPolicyイベントをポリシーと関連 付けます。
この名前に指定できる文字数は最大256文字です。
注: MetroClusterまたはSVMディザスタリカバリ設定でイベントを設 定する場合、この名前は最大200文字にする必要があります。
名前には、次のASCII文字を自由に組み合わせて使用できます。
• a~z
• A~Z
• 0~9
• 「_」、「-」、および「.」
-event-name event_name
プロトコル
FPolicyイベントで設定するプロトコルを指定します。 -protocolパラメ
ータには、次のいずれかの値を指定できます。
• cifs
• nfsv3
• nfsv4
注: -protocolを指定する場合、-file-operationsパラメータに 有効な値を指定する必要があります。プロトコルのバージョンによっ て、有効な値が異なることがあります。
-protocol protocol
情報の種類 オプション ファイル処理
FPolicyイベントのファイル処理のリストを指定します。
FPolicyイベントは、-protocolパラメータで指定されたプロトコルを使
用して、すべてのクライアント要求についてこのパラメータに指定され た処理をチェックします。複数のファイル処理を指定する場合は、各処 理をカンマで区切ります。-file-operationsパラメータには、次の値 を1個以上指定できます。
• close:ファイル クローズ処理
• create:ファイル作成処理
• create-dir:ディレクトリ作成処理
• delete:ファイル削除処理
• delete_dir:ディレクトリ削除処理
• getattr:属性取得処理
• link:リンク処理
• lookup:検索処理
• open:ファイルオープン処理
• read:ファイル読み取り処理
• write:ファイル書き込み処理
• rename:ファイル名変更処理
• rename_dir:ディレクトリ名変更処理
• setattr:属性設定処理
• symlink:シンボリックリンク処理
注: -file-operationsパラメータを指定する場合、-protocolパラ メータに有効なプロトコルを指定する必要があります。
-file-operations file_operations,...
情報の種類 オプション フィルタ
指定したプロトコルにおける所定のファイル処理に対するフィルタのリ ストを指定します。-filtersパラメータ内の値は、クライアント要求を フィルタリングするために使用されます。パラメータには次の値を1個 以上指定できます。
• monitor-ads:代替データ ストリームを要求するクライアント要求を フィルタリングします。
• close-with-modification:変更してクローズ処理を要求するク ライアント要求をフィルタリングします。
• close-without-modification:変更せずにクローズ処理を要求 するクライアント要求をフィルタリングします。
• first-read:初回の読み取りを要求するクライアント要求をフィル タリングします。
• first-write:初回の書き込みを要求するクライアント要求をフィ ルタリングします。
• offline-bit:オフラインビットの設定を求めるクライアント要求を フィルタリングします。
このフィルタを設定すると、オフラインのファイルがアクセスされたと
きのみFPolicyサーバが通知を受信します。
• open-with-delete-intent:削除するためにファイルのオープン 処理を要求するクライアント要求をフィルタリングします。
このフィルタを設定すると、削除するためにファイルが開かれた場 合のみFPolicyサーバが通知を受信します。 これは
FILE_DELETE_ON_CLOSEフラグを指定した場合に、ファイルシステ ムによって使用されます。
• open-with-write-intent:書き込むためにファイルのオープン 処理を要求するクライアント要求をフィルタリングします。
このフィルタを設定すると、書き込むためにファイルを開いた場合の
みFPolicyサーバが通知を受信します。
• write-with-size-change:書き込みと同時にサイズの変更を求 めるクライアント要求をフィルタリングします。
注: -filtersパラメータを指定する場合、-file-operationsと -protocolの各パラメータに有効な値を指定する必要があります。
-filtersfilter, ...
ボリューム処理が必要かどうか
ボリュームのマウントおよびアンマウント処理に対して監視が必要かど うかを指定します。デフォルトはfalseです。
-volume-operation {true|false}
FPolicyで監視可能なサポートされるファイル処理とフィルタの組み合わせリスト(SMB)
FPolicyイベントを設定する場合、SMBのファイル アクセスの監視では、サポートされるファイル処 理とフィルタの組み合わせに制限があることを考慮する必要があります。
以下の表に、FPolicyによるSMBファイルアクセスイベントの監視で、サポートされるファイル処理 とフィルタの組み合わせを示します。
サポートされるファイル処理 サポートされるフィルタ
close monitor-ads、offline-bit、close-with-modification、 close-without-modification
create monitor-ads、offline-bit
create_dir 現在、このファイル処理をサポートするフィルタはありません。
delete monitor-ads、offline-bit
delete_dir 現在、このファイル処理をサポートするフィルタはありません。
getattr offline-bit
open monitor-ads、offline-bit、open-with-delete-intent、 open-with-write-intent
read monitor-ads、offline-bit、first-read
write monitor-ads、offline-bit、first-write、write-with-size-change
rename monitor-ads、offline-bit
rename_dir 現在、このファイル処理をサポートするフィルタはありません。
setattr monitor-ads、offline-bit
FPolicyで監視可能なサポートされるファイル処理とフィルタの組み合わせリスト(NFSv3)
FPolicyイベントを設定する場合、NFSv3のファイルアクセス操作の監視では、サポートされるファ
イル処理とフィルタの組み合わせに制限があることを考慮する必要があります。
以下の表に、FPolicyによるNFSv3ファイル アクセス イベントの監視でサポートされるファイル処理 とフィルタの組み合わせを示します。
サポートされるファイル処理 サポートされるフィルタ
create offline-bit
create_dir 現在、このファイル処理をサポートするフィルタはありません。
delete offline-bit
delete_dir 現在、このファイル処理をサポートするフィルタはありません。
link offline-bit
lookup offline-bit
read offline-bit
write offline-bit、write-with-size-change
rename offline-bit
rename_dir 現在、このファイル処理をサポートするフィルタはありません。
setattr offline-bit
symlink offline-bit
FPolicyで監視可能なサポートされるファイル処理とフィルタの組み合わせリスト(NFSv4)
FPolicyイベントを設定する場合、NFSv4のファイルアクセス操作の監視では、サポートされるファ
イル処理とフィルタの組み合わせに制限があることを考慮する必要があります。
以下の表に、FPolicyによるNFSv4ファイルアクセスイベントの監視でサポートされるファイル処理 とフィルタの組み合わせを示します。
サポートされるファイル処理 サポートされるフィルタ
close offline-bit
create offline-bit
create_dir 現在、このファイル処理をサポートするフィルタはありません。
delete offline-bit
delete_dir 現在、このファイル処理をサポートするフィルタはありません。
getattr offline-bit
link offline-bit
lookup offline-bit
open offline-bit
read offline-bit
write offline-bit、write-with-size-change
rename offline-bit
rename_dir 現在、このファイル処理をサポートするフィルタはありません。
setattr offline-bit
symlink offline-bit
FPolicyイベントの設定ワークシートへの記入
このワークシートを使用して、FPolicyイベントの設定プロセス中に必要となる値を記録できます。
パラメータ値が必須の場合は、FPolicyイベントを設定する前に、そのパラメータに使用する値を決 定する必要があります。
FPolicyイベントの設定に各パラメータ設定を含めるかどうかを記録し、含めるパラメータの値を記
録しておく必要があります。
情報の種類 必須 含める 値
Storage Virtual Machine
(SVM)の名前
○ ○
イベント名 ○ ○
プロトコル ×
ファイル処理 ×
フィルタ ×
ボリューム処理が必要かどう か
×
FPolicy ポリシーの設定の計画
FPolicyポリシーを設定する前に、ポリシーの作成時に必要なパラメータや、特定のオプション パラ メータを設定する理由を理解しておく必要があります。 この情報は、各パラメータに設定する値を 決めるのに役立ちます。
FPolicyポリシーの作成時にこのポリシーと関連付ける要素は次のとおりです。
• Storage Virtual Machine(SVM)
• 1つ以上のFPolicyイベント