FPolicyイベントを構成する前に、FPolicyイベントを作成することの意味を理解する必要があ
ります。イベントが監視するプロトコル、監視対象のイベント、使用するイベントフィル タを決定する必要があります。この情報は、設定する値を計画するのに役立ちます。
FPolicyイベントを作成することの意味
FPolicyイベントを作成することは、どのファイルアクセス操作を監視するか、そしてどの
監視対象イベント通知を外部FPolicyサーバに送信するかを決定するために、FPolicyプロセス で必要とされる情報を定義することを意味します。FPolicyイベントの設定では、次の設定情 報を定義します。
• Storage Virtual Machine(SVM)名
• イベント名
• 監視するプロトコル
FPolicyは、SMB、NFSv3、およびNFSv4のファイルアクセス処理を監視できます。
• 監視するファイル操作
すべてのファイル操作が、各プロトコルに対して有効とは限りません。
• 構成するファイルフィルタ
ファイル処理とフィルタの特定の組み合わせだけが有効です。プロトコルごとに、サ ポートされる独自の組み合わせがあります。
• ボリュームのマウントおよびアンマウント操作を監視するかどうか
注:3つのパラメータ(-protocol、-file-operations、-filters)の間には、依存関係 があります。以下に、3つのパラメータの有効な組み合わせを示します。
• -protocolパラメータと-file-operationsパラメータを同時に指定する。
• 3つのパラメータをすべて同時に指定する。
• 3つのパラメータをどれも指定しない。
FPolicyイベント構成に含まれるもの
次に示す使用可能なFPolicyイベント設定パラメータの一覧は、構成を計画するのに役立ちま す。
情報の種類 オプション
SVM
このFPolicyイベントに関連付けるSVMの名前を指定します。
各FPolicy設定は、単一のSVM内で定義されます。FPolicyポリシー
の構成要素となる外部エンジン、ポリシーイベント、ポリシーの スコープ、およびポリシーを、すべて同じSVMに関連付ける必要 があります。
-vserver vserver_name
イベント名
FPolicyイベントに割り当てる名前を指定します。FPolicyポリシー
を作成する際には、イベント名を使用してFPolicyイベントをポリ シーと関連付けます。
この名前に指定できる文字数は最大256文字です。
注:MetroClusterまたはSVMディザスタリカバリ設定でイベント
を設定する場合、この名前は最大200文字にする必要がありま す。
名前には、次のASCII文字の任意の組み合わせを含めることができ ます。
• a~z
• A~Z
• 0~9
• 「_」、「-」、および「.」
-event-name event_name
情報の種類 オプション プロトコル
FPolicyイベントで設定するプロトコルを指定します。-protocol
パラメータには、次のいずれかの値を指定できます。
• cifs
• nfsv3
• nfsv4
注:-protocolを指定する場合、-file-operationsパラメータ に有効な値を指定する必要があります。プロトコルのバージョ ンによって、有効な値が異なることがあります。
-protocol protocol
ファイル操作
FPolicyイベントのファイル操作のリストを指定します。
FPolicyイベントは、-protocolパラメータで指定されたプロトコ
ルを使用して、すべてのクライアント要求についてこのパラメー タに指定された操作をチェックします。複数のファイル操作を指 定する場合は、各操作をカンマで区切ります。-file-operations パラメータには、次の値を1個以上指定できます。
• close:ファイルクローズ操作
• create:ファイル作成操作
• create-dir:ディレクトリ作成操作
• delete:ファイル削除操作
• delete_dir:ディレクトリ削除操作
• getattr:属性取得操作
• link:リンク操作
• lookup:検索操作
• open:ファイルオープン操作
• read:ファイル読み取り操作
• write:ファイル書き込み操作
• rename:ファイル名変更操作
• rename_dir:ディレクトリ名変更操作
• setattr:属性設定操作
• symlink:シンボリックリンク操作
注:-file-operationsを指定する場合、-protocolパラメータ に有効なプロトコルを指定する必要があります。
-file-operations file_operations,...
情報の種類 オプション フィルタ
指定したプロトコルにおける所定のファイル操作に対するフィル タのリストを指定します。-filtersパラメータ内の値は、クライ アント要求をフィルタリングするために使用されます。リストに は次の値を1つ以上指定できます。
注:-filtersパラメータを指定する場合、-file-operations
と-protocolの各パラメータに有効な値を指定する必要があり
ます。
• monitor-adsオプション:代替データストリームを要求するク ライアント要求をフィルタリングします。
• close-with-modificationオプション:変更してクローズ操作 を要求するクライアント要求をフィルタリングします。
• close-without-modificationオプション:変更せずにクロー ズ操作を要求するクライアント要求をフィルタリングします。
• first-readオプション:初回の読み取りを要求するクライアン ト要求をフィルタリングします。
• first-writeオプション:初回の書き込みを要求するクライア ント要求をフィルタリングします。
• offline-bitオプション:オフラインビットの設定を求めるク ライアント要求をフィルタリングします。
このフィルタを設定すると、オフラインのファイルがアクセス されたときのみFPolicyサーバが通知を受信します。
• open-with-delete-intentオプション:削除するためにファイ ルのオープン操作を要求するクライアント要求をフィルタリン グします。
このフィルタを設定すると、削除するためにファイルが開かれ た場合のみFPolicyサーバが通知を受信します。これは
FILE_DELETE_ON_CLOSEフラグを指定した場合に、ファイルシ ステムによって使用されます。
• open-with-write-intentオプション:書き込むためにファイ ルのオープン操作を要求するクライアント要求をフィルタリン グします。
このフィルタを設定すると、書き込むためにファイルを開いた
場合のみFPolicyサーバが通知を受信します。
• write-with-size-changeオプション:書き込みと同時にサイ ズの変更を求めるクライアント要求をフィルタリングします。
• setattr-with-owner-changeオプション:ファイルまたはディ レクトリの所有者を変更するクライアント属性設定要求をフィ ルタリングします。
• setattr-with-group-changeオプション:ファイルまたはディ レクトリのグループを変更するクライアント属性設定要求を フィルタリングします。
-filtersfilter, ...
情報の種類 オプション
• setattr-with-sacl-changeオプション:ファイルまたはディ レクトリのSACLを変更するクライアント属性設定要求をフィ ルタリングします。
このフィルタは、CIFSプロトコルとNFSv4プロトコルに対して のみ使用できます。
• setattr-with-dacl-changeオプション:ファイルまたはディ レクトリのDACLを変更するクライアント属性設定要求をフィ ルタリングします。
このフィルタは、CIFSプロトコルとNFSv4プロトコルに対して のみ使用できます。
• setattr-with-modify-time-changeオプション:ファイルま たはディレクトリの変更日時を変更するクライアント属性設定 要求をフィルタリングします。
• setattr-with-access-time-changeオプション:ファイルま たはディレクトリのアクセス日時を変更するクライアント属性 設定要求をフィルタリングします。
• setattr-with-creation-time-changeオプション:ファイル またはディレクトリの作成日時を変更するクライアント属性設 定要求をフィルタリングします。
このオプションは、CIFSプロトコルに対してのみ使用できま す。
• setattr-with-mode-changeオプション:ファイルまたはディ レクトリのモードビットを変更するクライアント属性設定要 求をフィルタリングします。
• setattr-with-size-changeオプション:ファイルのサイズを 変更するクライアント属性設定要求をフィルタリングします。
• setattr-with-allocation-size-changeオプション:ファイ ルの割り当てサイズを変更するクライアント属性設定要求を フィルタリングします。
このオプションは、CIFSプロトコルに対してのみ使用できま す。
• exclude-directoryオプション:ディレクトリ操作を要求する クライアント要求をフィルタリングします。
このフィルタが指定されている場合、ディレクトリ操作は監視 されません。
ボリューム操作が必要かどうか
ボリュームのマウントおよびアンマウント操作に対して監視が必 要かどうかを指定します。デフォルトはfalseです。
-volume-operation {true|false}
FPolicyで監視可能なサポートされるファイル処理とフィルタの組み合わせリスト(SMB)
FPolicyイベントを設定する場合、SMBのファイルアクセスの監視では、サポートされるファ
イル操作とフィルタの組み合わせに制限があることを考慮する必要があります。
以下の表に、FPolicyによるSMBファイルアクセスイベントの監視でサポートされるファイ ル操作とフィルタの組み合わせを示します。
サポートされるファイル操
作 サポートされるフィルタ
close monitor-ads、offline-bit、close-with-modification、 close-without-modification、close-with-read、exclude-directory
create monitor-ads、offline-bit
create_dir 現在、このファイル操作をサポートするフィルタはありま
せん。
delete monitor-ads、offline-bit
delete_dir 現在、このファイル操作をサポートするフィルタはありま
せん。
getattr offline-bit、exclude-dir
open monitor-ads、offline-bit、open-with-delete-intent、 open-with-write-intent、exclude-dir
read monitor-ads、offline-bit、first-read
write monitor-ads、offline-bit、first-write、write-with-size-change
rename monitor-ads、offline-bit
rename_dir 現在、このファイル操作をサポートするフィルタはありま
せん。
setattr monitor-ads、offline-bit、setattr_with_owner_change、 setattr_with_group_change、setattr_with_mode_change、 setattr_with_sacl_change、setattr_with_dacl_change、 setattr_with_modify_time_change、
setattr_with_access_time_change、
setattr_with_creation_time_change、setattr_with_size_change、 setattr_with_allocation_size_change、exclude_directory
FPolicyで監視可能なサポートされるファイル処理とフィルタの組み合わせ(NFSv3)
FPolicyイベントを設定する場合、NFSv3のファイルアクセス操作の監視では、サポートされ
るファイル操作とフィルタの組み合わせに制限があることを考慮する必要があります。
以下の表に、FPolicyによるNFSv3ファイルアクセスイベントの監視でサポートされるファ イル操作とフィルタの組み合わせを示します。
サポートされるファイル操
作 サポートされるフィルタ
create offline-bit
create_dir 現在、このファイル操作をサポートするフィルタはありま
せん。
delete offline-bit
delete_dir 現在、このファイル操作をサポートするフィルタはありま
せん。
link offline-bit
lookup offline-bit、exclude-dir
read offline-bit、first-read