Dateien werden in den WORM-Status übertragen

In diesem Abschnitt wird erläutert, wie Sie Ihre Dateien in den WORM-Status (Write Once, Read Many) überführen können. Außerdem wird der Volume-Append-Modus behandelt, mit dem Daten inkrementell in WORM-geschützte Dateien geschrieben werden können.

Autocommit

Sie können Autocommit verwenden, um Dateien in WORM zu übertragen, wenn sie über einen von Ihnen angegebenen Zeitraum nicht geändert wurden. Sie können Autocommit mit der FSx Amazon-Konsole AWS CLI, der FSx Amazon-API sowie der ONTAP CLI und der REST-API aktivieren.

Sie können einen Autocommit-Zeitraum zwischen fünf Minuten und zehn Jahren angeben. In der folgenden Tabelle sind die spezifischen Bereiche aufgeführt, die unterstützt werden.

Einheit	Wert
Minuten	5 — 65.535
Stunden	1 - 65.535
Tage	1 - 3.650
Monate	1 - 120
Jahre	1—10

Um Autocommit mit der FSx Amazon-API zu aktivieren, verwenden Sie AutocommitPeriod in. CreateSnaplockConfiguration Wählen Sie in der FSx Amazon-Konsole für Autocommit die Option Enabled aus. Geben Sie dann für Autocommit-Periode einen Wert ein und wählen Sie eine entsprechende Autocommit-Einheit aus.

Sie können einen Wert zwischen 5 Minuten und 10 Jahren angeben.

Modus zum Anhängen von Volumen

Sie können vorhandene Daten in einer WORM-geschützten Datei nicht ändern. SnapLockErmöglicht es Ihnen jedoch, den Schutz vorhandener Daten mithilfe von WORM-anfügbaren Dateien aufrechtzuerhalten. Sie können beispielsweise Protokolldateien generieren oder Audio- oder Video-Streaming-Daten beibehalten, während Sie inkrementell Daten in sie schreiben. Sie können den Volume-Append-Modus mit der FSx Amazon-Konsole, der Amazon-API sowie der AWS CLIONTAP CLI und der FSx REST-API ein- oder ausschalten.

Anforderungen für die Aktualisierung des Volume-Append-Modus

• Das SnapLock Volume muss unmountet sein.

• Das SnapLock Volume darf keine Snapshot-Kopien und Benutzerdaten enthalten.

Um den Volume-Append-Modus mit der FSx Amazon-API zu aktivieren, verwenden Sie VolumeAppendModeEnabled in. CreateSnaplockConfiguration Wählen Sie in der FSx Amazon-Konsole für den Modus Volume Append die Option Enabled aus.

Ereignisbasierte Aufbewahrung (EBR)

Sie können ereignisbasierte Aufbewahrung (EBR) verwenden, um benutzerdefinierte Richtlinien mit zugehörigen Aufbewahrungszeiträumen zu erstellen. Sie können beispielsweise alle Dateien in einem bestimmten Pfad auf WORM übertragen und die Aufbewahrungsdauer mit den Befehlen snaplock event-retention policy create und snaplock event-retention apply auf ein Jahr festlegen. Wenn Sie EBR verwenden, müssen Sie ein Volume, ein Verzeichnis oder eine Datei angeben. Der Aufbewahrungszeitraum, den Sie bei der Erstellung der EBR-Richtlinie auswählen, wird auf alle Dateien im angegebenen Pfad angewendet.

EBR wird von der ONTAP CLI und der REST-API unterstützt.

Anmerkung

ONTAPunterstützt EBR nicht mit FlexGroup Volumes.

In den folgenden Verfahren wird erklärt, wie eine EBR-Richtlinie erstellt, angewendet, geändert und gelöscht wird. Sie müssen SnapLock Administrator sein (die vsadmin-snaplock Rolle haben), um diese Aufgaben in der ONTAP CLI ausführen zu können. Weitere Informationen finden Sie unter SnapLock-Administrator.

Erstellen einer EBR-Richtlinie in der CLI ONTAP

So erstellen Sie eine EBR-Richtlinie in der CLI ONTAP

• Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und "10 years" durch Ihre eigenen Informationen.

  vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"

Anwenden einer EBR-Richtlinie in der CLI ONTAP

So wenden Sie eine EBR-Richtlinie in der CLI an ONTAP

• Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und slc durch Ihre eigenen Informationen. Sie können nach dem Schrägstrich (/) einen Pfad hinzufügen, wenn Sie einen bestimmten Pfad für die EBR-Richtlinie angeben möchten. Andernfalls wendet dieser Befehl die EBR-Richtlinie auf alle Dateien auf dem Volume an.

  vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /

Ändern einer EBR-Richtlinie in der CLI ONTAP

So ändern Sie eine EBR-Richtlinie in der CLI ONTAP

• Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und "5 years" durch Ihre eigenen Informationen.

  vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"

Löschen einer EBR-Richtlinie in der CLI ONTAP

So löschen Sie eine EBR-Richtlinie in der CLI ONTAP

• Führen Sie den folgenden Befehl aus. Ersetzen Sie es p1 durch Ihre eigenen Informationen.

  vs1::> snaplock event-retention policy delete -name p1

Verwandte Befehle im NetAppDocumentation Center:

• Abbruch der Snaplock-Ereignisspeicherung

• Snaplock-Show-Server zur Aufbewahrung von Ereignissen

• Snaplock-Event Retention anzeigen

• Snaplock-Richtlinie zur Aufbewahrung von Ereignissen anzeigen

Rechtlicher Hinweis

Mit Legal Hold können Sie WORM-Dateien auf unbestimmte Zeit aufbewahren. Legal Hold wird in der Regel für Rechtsstreitigkeiten verwendet. Eine WORM-Datei, für die eine gesetzliche Aufbewahrungsfrist gilt, kann erst gelöscht werden, wenn die gesetzliche Aufbewahrungsfrist aufgehoben wurde.

Legal Hold wird von der ONTAP CLI und der REST-API unterstützt.

Anmerkung

ONTAPunterstützt Legal Hold bei FlexGroup Volumes nicht.

In den folgenden Verfahren wird erklärt, wie ein Legal Hold gestartet und beendet wird. Sie müssen SnapLock Administrator sein (die vsadmin-snaplock Rolle haben), um diese Aufgaben in der ONTAP CLI ausführen zu können. Weitere Informationen finden Sie unter SnapLock-Administrator.

Legal Hold für eine Datei in einem SnapLock Compliance-Volume mit der ONTAP CLI starten

So starten Sie mit der ONTAP CLI eine gesetzliche Aufbewahrungsfrist für eine Datei in einem SnapLock Compliance-Volume

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1slc_vol1, und file1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1

Legal Hold für alle Dateien in einem SnapLock Compliance-Volume mit der ONTAP CLI starten

So starten Sie mit der ONTAP CLI eine gesetzliche Aufbewahrungsfrist für alle Dateien in einem SnapLock Compliance-Volume

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1 und slc_vol1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /

Beenden einer gesetzlichen Sperre für eine Datei in einem SnapLock Compliance-Volume mit der ONTAP CLI

So beenden Sie eine gesetzliche Sperre für eine Datei in einem SnapLock Compliance-Volume mit der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1slc_vol1, und file1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1

  Anmerkung

  Wir empfehlen, dass Sie bei der Vergabe eines Legal Hold den snaplock legal-hold show Befehl -operation-status zusammen mit dem Befehl überwachen, um sicherzustellen, dass er nicht fehlschlägt.

Beenden einer rechtlichen Sperre für alle Dateien in einem SnapLock Compliance-Volume mit der ONTAP CLI

So beenden Sie eine gesetzliche Aufbewahrungsfrist für alle Dateien in einem SnapLock Compliance-Volume mit der ONTAP CLI

• Führen Sie den folgenden Befehl aus. Ersetzen Sie litigation1 und slc_vol1 durch Ihre eigenen Informationen.

  vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /

  Anmerkung

  Wir empfehlen, dass Sie den snaplock legal-hold show Befehl -operation-status bei der Vergabe einer rechtlichen Sperre mit dem Befehl überwachen, um sicherzustellen, dass er nicht fehlschlägt.

Verwandte Befehle im NetAppDocumentation Center:

• Abbruch bei Snaplock Legal Hold

• Snaplock-Dumpdateien mit legaler Aufbewahrungsfrist

• Snaplock Legal-Hold-Dump-Rechtsstreitigkeiten

• Ausstellung von Snaplock Legal Hold