Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagian ini membahas bagaimana Anda dapat mentransisikan file Anda ke status tulis sekali, baca banyak (WORM). Ini juga membahas mode volume-append, yang merupakan cara untuk menulis data secara bertahap ke file yang dilindungi Worm.
Komit otomatis
Anda dapat menggunakan autocommit untuk mentransisikan file ke WORM jika file tersebut belum dimodifikasi untuk jangka waktu yang Anda tentukan. Anda dapat mengaktifkan komit otomatis dengan FSx konsol Amazon AWS CLI, FSx API Amazon, dan ONTAP CLI dan REST API.
Anda dapat menentukan periode komit otomatis antara lima menit dan 10 tahun. Tabel berikut mencantumkan rentang spesifik yang didukung.
| Unit | Nilai |
|---|---|
|
Menit |
5 - 65,535 |
|
Jam |
1 - 65,535 |
|
Hari |
1 - 3,650 |
|
Bulan |
1 - 120 |
|
Tahun |
1 - 10 |
Untuk mengaktifkan komit otomatis dengan Amazon FSx API, gunakan AutocommitPeriod di file. CreateSnaplockConfiguration Di FSx konsol Amazon, untuk Komit Otomatis, pilih Diaktifkan. Kemudian, untuk periode Autocommit, masukkan nilai dan pilih unit Autocommit yang sesuai.
Anda dapat menentukan nilai antara 5 menit dan 10 tahun.
Mode Volume-append
Anda tidak dapat mengubah data yang ada dalam file yang dilindungi Worm. Namun, SnapLock memungkinkan Anda untuk mempertahankan perlindungan untuk data yang ada menggunakan file Worm-appendable. Misalnya, Anda dapat membuat file log atau menyimpan data streaming audio atau video sambil menulis data secara bertahap. Anda dapat mengaktifkan atau menonaktifkan mode volume-append dengan FSx konsol Amazon, FSx API Amazon, dan AWS CLIONTAP CLI dan REST API.
Persyaratan untuk memperbarui mode volume-append
-
Bagian SnapLock volume harus dilepas.
-
Bagian SnapLock volume harus kosong dari salinan snapshot dan data pengguna.
Untuk mengaktifkan mode volume-append dengan Amazon FSx API, gunakan VolumeAppendModeEnabled di file. CreateSnaplockConfiguration Di FSx konsol Amazon, untuk mode Volume append, pilih Diaktifkan.
Retensi berbasis peristiwa (EBR)
Anda dapat menggunakan retensi berbasis peristiwa (EBR) untuk membuat kebijakan khusus dengan periode retensi terkait. Misalnya, Anda dapat mentransisikan semua file di jalur tertentu ke WORM dan mengatur periode retensi selama satu tahun dengan snaplock event-retention
apply perintah snaplock
event-retention policy create dan. Bila Anda menggunakan EBR, Anda harus menentukan volume, direktori, atau file. Periode penyimpanan yang Anda pilih saat membuat kebijakan EBR diterapkan ke semua file di jalur yang ditentukan.
EBR didukung oleh ONTAP CLI dan REST API.
catatan
ONTAP tidak mendukung EBR dengan FlexGroup volume.
Prosedur berikut menjelaskan cara membuat, menerapkan, memodifikasi, dan menghapus kebijakan EBR. Anda harus menjadi SnapLock administrator (memiliki vsadmin-snaplock peran) untuk menyelesaikan tugas-tugas ini di ONTAP CLI. Untuk informasi selengkapnya, lihat SnapLock administrator.
Untuk membuat kebijakan EBR di ONTAP CLI
Jalankan perintah berikut. Ganti p1 dan "10 years" dengan informasi Anda sendiri.
vs1::>snaplock event-retention policy create -namep1-retention-period"10 years"
Untuk menerapkan kebijakan EBR di ONTAP CLI
Jalankan perintah berikut. Ganti p1 dan slc dengan informasi Anda sendiri. Anda dapat menambahkan jalur setelah garis miring maju (/) jika Anda ingin menentukan jalur tertentu untuk kebijakan EBR. Jika tidak, perintah ini menerapkan kebijakan EBR ke semua file pada volume.
vs1::>snaplock event-retention apply -policy-namep1-volumeslc-path /
Untuk memodifikasi kebijakan EBR di ONTAP CLI
Jalankan perintah berikut. Ganti p1 dan "5 years" dengan informasi Anda sendiri.
vs1::>snaplock event-retention policy modify -namep1-retention-period"5 years"
Untuk menghapus kebijakan EBR di ONTAP CLI
Jalankan perintah berikut. Ganti p1 dengan informasi Anda sendiri.
vs1::>snaplock event-retention policy delete -namep1
Perintah terkait di NetApp Pusat Dokumentasi:
Penahanan Hukum
Anda dapat menyimpan file WORM untuk jangka waktu yang tidak terbatas menggunakan Legal Hold. Legal Hold umumnya digunakan untuk tujuan litigasi. File WORM yang tunduk pada Penahanan Hukum tidak dapat dihapus sampai Penahanan Hukum dicabut.
Legal Hold didukung oleh ONTAP CLI dan REST API.
catatan
ONTAP tidak mendukung Legal Hold dengan FlexGroup volume.
Prosedur berikut menjelaskan cara memulai dan mengakhiri Penahanan Hukum. Anda harus menjadi SnapLock administrator (memiliki vsadmin-snaplock peran) untuk menyelesaikan tugas-tugas ini di ONTAP CLI. Untuk informasi selengkapnya, lihat SnapLock administrator.
Untuk memulai Penahanan Hukum pada file di SnapLock Volume kepatuhan dengan ONTAP CLI
Jalankan perintah berikut. Ganti litigation1slc_vol1,, dan file1 dengan informasi Anda sendiri.
vs1::>snaplock legal-hold begin -litigation-namelitigation1-volumeslc_vol1-path /file1
Untuk memulai Penahanan Hukum pada semua file dalam SnapLock Volume kepatuhan dengan ONTAP CLI
Jalankan perintah berikut. Ganti litigation1 dan slc_vol1 dengan informasi Anda sendiri.
vs1::>snaplock legal-hold begin -litigation-namelitigation1-volumeslc_vol1-path /
Untuk mengakhiri Penahanan Hukum pada file di SnapLock Volume kepatuhan dengan ONTAP CLI
Jalankan perintah berikut. Ganti litigation1slc_vol1,, dan file1 dengan informasi Anda sendiri.
vs1::>snaplock legal-hold end -litigation-namelitigation1-volumeslc_vol1-path /file1
Untuk mengakhiri Penahanan Hukum pada semua file dalam SnapLock Volume kepatuhan dengan ONTAP CLI
Jalankan perintah berikut. Ganti litigation1 dan slc_vol1 dengan informasi Anda sendiri.
vs1::>snaplock legal-hold end -litigation-namelitigation1-volumeslc_vol1-path /
catatan
Kami menyarankan Anda memantau -operation-status dengan snaplock legal-hold show perintah saat mengeluarkan Penahanan Hukum untuk memastikan bahwa itu tidak gagal.
Perintah terkait di NetApp Pusat Dokumentasi:
