Dateien werden in den WORM-Status übertragen

In diesem Abschnitt wird erläutert, wie Sie Ihre Dateien in den WORM-Status (Write Once, Read Many) überführen können. Außerdem wird der Volume-Append-Modus behandelt, mit dem Daten inkrementell in WORM-geschützte Dateien geschrieben werden können.

Automatisches Festschreiben

Sie können Autocommit verwenden, um Dateien in WORM zu übertragen, wenn sie über einen von Ihnen angegebenen Zeitraum nicht geändert wurden. Sie können Autocommit mit der FSx Amazon-Konsole AWS CLI, der FSx Amazon-API und dem ONTAP CLI und REST-API.

Sie können einen Autocommit-Zeitraum zwischen fünf Minuten und 10 Jahren angeben. In der folgenden Tabelle sind die spezifischen Bereiche aufgeführt, die unterstützt werden.

Einheit	Wert
Minuten	5 — 65.535
Stunden	1 - 65.535
Tage	1 - 3.650
Monate	1 - 120
Jahre	1 — 10

Um Autocommit mit der FSx Amazon-API zu aktivieren, verwenden Sie AutocommitPeriod in. CreateSnaplockConfiguration Wählen Sie in der FSx Amazon-Konsole für Autocommit die Option Enabled aus. Geben Sie dann für Autocommit-Periode einen Wert ein und wählen Sie eine entsprechende Autocommit-Einheit aus.

Sie können einen Wert zwischen 5 Minuten und 10 Jahren angeben.

Modus zum Anhängen von Volumen

Sie können vorhandene Daten in einer WORM-geschützten Datei nicht ändern. Jedoch SnapLock ermöglicht es Ihnen, den Schutz vorhandener Daten mithilfe von WORM-anfügbaren Dateien aufrechtzuerhalten. Sie können beispielsweise Protokolldateien generieren oder Audio- oder Video-Streaming-Daten beibehalten, während Sie inkrementell Daten in sie schreiben. Sie können den Volume-Append-Modus mit der FSx Amazon-Konsole AWS CLI, der FSx Amazon-API und dem ONTAP CLI und REST-API.

Anforderungen für die Aktualisierung des Volume-Append-Modus

• Das Tool SnapLock Das Volume muss unmountet sein.

• Das Tool SnapLock Das Volume muss keine Snapshot-Kopien und Benutzerdaten enthalten.

Um den Volume-Append-Modus mit der FSx Amazon-API zu aktivieren, verwenden Sie VolumeAppendModeEnabled in. CreateSnaplockConfiguration Wählen Sie in der FSx Amazon-Konsole für den Modus Volume Append die Option Enabled aus.

Ereignisbasierte Aufbewahrung (EBR)

Sie können ereignisbasierte Aufbewahrung (EBR) verwenden, um benutzerdefinierte Richtlinien mit zugehörigen Aufbewahrungszeiträumen zu erstellen. Sie können beispielsweise alle Dateien in einem bestimmten Pfad auf WORM übertragen und die Aufbewahrungsdauer mit den Befehlen snaplock event-retention policy create und snaplock event-retention apply auf ein Jahr festlegen. Wenn Sie EBR verwenden, müssen Sie ein Volume, ein Verzeichnis oder eine Datei angeben. Der Aufbewahrungszeitraum, den Sie bei der Erstellung der EBR-Richtlinie auswählen, wird auf alle Dateien im angegebenen Pfad angewendet.

EBR wird unterstützt von ONTAP CLI und REST-API.

Anmerkung

ONTAP unterstützt EBR nicht mit FlexGroup Volumes.

In den folgenden Verfahren wird erklärt, wie eine EBR-Richtlinie erstellt, angewendet, geändert und gelöscht wird. Sie müssen ein sein SnapLock Administrator (haben die vsadmin-snaplock Rolle), um diese Aufgaben in der ONTAP CLI. Weitere Informationen finden Sie unter SnapLock Administrator.

Erstellen einer EBR-Richtlinie in ONTAP CLI

Um eine EBR-Richtlinie zu erstellen in der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und "10 years" durch Ihre eigenen Informationen.

  vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"

Anwenden einer EBR-Richtlinie in ONTAP CLI

Um eine EBR-Richtlinie anzuwenden in der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und slc durch Ihre eigenen Informationen. Sie können nach dem Schrägstrich (/) einen Pfad hinzufügen, wenn Sie einen bestimmten Pfad für die EBR-Richtlinie angeben möchten. Andernfalls wendet dieser Befehl die EBR-Richtlinie auf alle Dateien auf dem Volume an.

  vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /

Ändern einer EBR-Richtlinie in ONTAP CLI

Um eine EBR-Richtlinie zu ändern in der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und "5 years" durch Ihre eigenen Informationen.

  vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"

Löschen einer EBR-Richtlinie in ONTAP CLI

Um eine EBR-Richtlinie zu löschen in der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 durch Ihre eigenen Informationen.

  vs1::> snaplock event-retention policy delete -name p1

Verwandte Befehle in der NetApp Dokumentationszentrum:

• Abbruch der Snaplock-Ereignisspeicherung

• Snaplock-Show-Server zur Aufbewahrung von Ereignissen

• Snaplock-Event Retention anzeigen

• Snaplock-Richtlinie zur Aufbewahrung von Ereignissen anzeigen

Rechtlicher Hinweis

Mit Legal Hold können Sie WORM-Dateien auf unbestimmte Zeit aufbewahren. Legal Hold wird in der Regel für Rechtsstreitigkeiten verwendet. Eine WORM-Datei, für die eine gesetzliche Aufbewahrungsfrist gilt, kann erst gelöscht werden, wenn die gesetzliche Aufbewahrungsfrist aufgehoben wurde.

Legal Hold wird unterstützt von ONTAP CLI und REST-API.

Anmerkung

ONTAP unterstützt Legal Hold bei FlexGroup Volumes nicht.

In den folgenden Verfahren wird erklärt, wie ein Legal Hold gestartet und beendet wird. Sie müssen ein sein SnapLock Administrator (haben die vsadmin-snaplock Rolle), um diese Aufgaben in der ONTAP CLI. Weitere Informationen finden Sie unter SnapLock Administrator.

Eröffnen einer gesetzlichen Aufbewahrungsfrist für eine Datei in einem SnapLock Umfang der Einhaltung der ONTAP CLI

Um eine gesetzliche Aufbewahrungsfrist für eine Datei in einem einzuleiten SnapLock Umfang der Einhaltung der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1slc_vol1, und file1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1

Eine gesetzliche Aufbewahrungsfrist für alle Dateien in einem SnapLock Umfang der Einhaltung der ONTAP CLI

Um eine gesetzliche Aufbewahrungsfrist für alle Dateien in einem einzuleiten SnapLock Umfang der Einhaltung der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1 und slc_vol1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /

Ende der gesetzlichen Aufbewahrungsfrist für eine Datei in einem SnapLock Umfang der Einhaltung der ONTAP CLI

So beenden Sie eine gesetzliche Sperrfrist für eine Datei in einem SnapLock Umfang der Einhaltung der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1slc_vol1, und file1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1

  Anmerkung

  Wir empfehlen, dass Sie bei der Vergabe eines Legal Hold den snaplock legal-hold show Befehl -operation-status zusammen mit dem Befehl überwachen, um sicherzustellen, dass er nicht fehlschlägt.

Beenden einer gesetzlichen Aufbewahrungsfrist für alle Dateien in einem SnapLock Umfang der Einhaltung der ONTAP CLI

So beenden Sie die gesetzliche Aufbewahrungsfrist für alle Dateien in einem SnapLock Umfang der Einhaltung der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1 und slc_vol1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /

  Anmerkung

  Wir empfehlen, dass Sie den snaplock legal-hold show Befehl -operation-status bei der Vergabe einer rechtlichen Sperre mit dem Befehl überwachen, um sicherzustellen, dass er nicht fehlschlägt.

Verwandte Befehle finden Sie in der NetApp Dokumentationszentrum:

• Abbruch der rechtlichen Sperre bei Snaplock

• Snaplock-Dumpdateien mit legaler Aufbewahrungsfrist

• Snaplock Legal-Hold-Dump-Rechtsstreitigkeiten

• Ausstellung von Snaplock Legal Hold