FSRM 设置 - FSx 适用于 Windows 文件服务器的亚马逊
设置类别FSRM 设置命令

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FSRM 设置

FSRM 设置提供系统范围的配置,允许您自定义行为并简化功能管理。使用这些设置来控制 FSRM 在文件系统中的运行方式,并设置默认值以简化存储报告和文件筛选等功能的创建和配置。

设置类别

FSRM 设置分为三类:

文件屏幕审计

当用户尝试保存被活动文件屏幕屏蔽的文件时,文件屏幕审计会记录。这些信息对于监控文件筛选策略的遵守情况以及识别经常尝试保存未经授权的文件类型的用户至关重要。

  • ReportFileScreenAuditEnable-此设置控制 FSRM 是否记录文件筛选违规行为。如果禁用,FSRM 不会记录文件屏幕违规行为,FileScreenAuditFiles报告也不会显示任何数据。必须启用此设置才能使用文件屏幕审核报告。

  • ReportFileScreenAuditDaysSince-此设置提供文件屏幕审核报告的默认时间范围。当您在创建FileScreenAuditFiles报告时没有指定要回顾多久时,FSRM 会使用此值。设置适当的默认值(例如 30 天)可确保报告侧重于最近的违规行为,而不会包含过多的历史数据。

  • ReportFileScreenAuditUser-此设置提供要包含在文件屏幕审核报告中的默认用户列表。当您在创建FileScreenAuditFiles报告时未指定要包括哪些用户时,FSRM 会使用此列表。如果为空,则默认情况下,报告将包括所有用户。您可以使用此设置将报告的重点放在特定的用户组或部门上。

默认报告过滤器

默认报告筛选器设置提供了在不指定特定参数的情况下创建存储报告时使用的值。这些默认值简化了报告的创建,并确保了相似报告之间的一致性。

每种报告类型都有相关的默认设置:

  • 大文件报告-ReportLargeFileMinimum 设置默认的最小文件大小,并ReportLargeFilePattern设置默认文件模式过滤器。

  • 最少访问的文件报告-ReportLeastAccessedMinimum 设置自上次访问以来的默认天数,并ReportLeastAccessedFilePattern设置默认的文件模式过滤器。

  • 访问次数最多的文件报告-ReportMostAccessedMaximum 设置自上次访问以来默认的最大天数,并ReportMostAccessedFilePattern设置默认的文件模式过滤器。

  • 按所有者列出的文件报告-ReportFileOwnerFilePattern 设置默认文件模式筛选器,并ReportFileOwnerUser设置要包含的默认用户列表。

  • 按属性列出的文件报告-ReportPropertyName 设置要分析的默认分类属性,并ReportPropertyFilePattern设置默认的文件模式过滤器。

  • 按文件组列出的文件报告-ReportFileGroupIncluded 设置要包含的文件组的默认列表。

  • 配额使用情况报告-ReportQuotaMinimumUsage 设置默认的最低配额使用百分比。

创建报告时,您可以通过在报告配置中明确指定参数来覆盖这些默认值中的任何一个。仅当您未指定值时,全局默认值才适用。

报告限制

报告限制设置控制存储报告中包含的最大项目数。这些限制有两个目的:

  1. 性能管理-限制报告中的项目数可防止报告花费太长时间生成或消耗过多的系统资源。分析数百万个文件的大型报告可能需要数小时才能完成,并且会影响系统性能。

  2. 报告的可用性-包含数千个条目的报告很难审查和分析。报告限制可确保报告始终侧重于最相关的数据。

您可以设置对报告限制的精细控制:

  • 总体限制-ReportLimitMaxFile 限制任何报告中的文件总数,无论其类型如何。

  • Per-report-type 限制-诸如ReportLimitMaxFileGroup ReportLimitMaxOwner、之类的设置,以及ReportLimitMaxPropertyValue限制要包含在特定报告类型中的群组、所有者或属性值的数量。

  • 每组限制-诸如ReportLimitMaxFilesPerFileGroup ReportLimitMaxFilesPerOwner、和之类的设置, ReportLimitMaxFilesPerPropertyValue限制报告中每个组中显示多少个文件。

当报告达到限制时,FSRM 会包括占用最多存储空间或与报告类型最相关的项目,并在报告中指出已达到限制。

FSRM 设置命令

您可以访问用于检索和修改全局设置的命令。使用这些命令配置系统范围的 FSRM 行为。

FSRM 设置 FSx 远程命令列表 PowerShell

注意

本页中的所有示例都假设您已经使用文件系统的 Windows Remote PowerShell 端点定义了该 $FSxWindowsRemotePowerShellEndpoint变量。您可以在文件系统的详细信息页面上的 Amazon FSx 控制台中找到此终端节点,也可以使用 AWS CLI describe-file-systems命令找到此终端节点。

Get-FSx FSRMSetting

Get-FSxFSRMSetting:检索文件系统上的当前文件服务器资源管理器设置。仅返回可以使用 Set-修改的设置FSxFSRMSetting。

参数:

示例:

  1. 检索所有当前的 FSRM 设置。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
Get-FSxFSRMSetting
}

Set-FSx FSRMSetting

Set-FSxFSRMSetting:修改文件系统上的全局文件服务器资源管理器设置。这些设置为存储报告提供默认值并控制 FSRM 行为。

参数:

文件屏幕审核设置:

  • ReportFileScreenAuditEnable (boolean) – 可选。控制文件筛选审计事件是否包含在 FSRM 报告中。

  • ReportFileScreenAuditDaysSince (number) – 可选。生成 FileScreenAuditFiles 报告时查看文件筛选违规行为的默认天数。

  • ReportFileScreenAuditUser (array) – 可选。要包含在 FileScreenAuditFiles 报告中的默认用户帐户列表的数组。

默认报告筛选器设置:

  • ReportFileGroupIncluded (array) – 可选。默认情况下要包含在报告中的文件组名称数组。

  • ReportFileOwnerFilePattern (string) – 可选。所有者报告的默认文件模式。支持通配符(*?)。

  • ReportFileOwnerUser (array) – 可选。所有者报告的文件采用 “域\ 用户” 格式的用户数组。

  • ReportLargeFileMinimum (number) – 可选。大文件报告的默认最小文件大小(以字节为单位)。

  • ReportLargeFilePattern (string) – 可选。大文件报告的默认文件模式。支持通配符(*?)。

  • ReportLeastAccessedFilePattern (string) – 可选。访问量最少的文件报告的默认文件模式。支持通配符(*?)。

  • ReportLeastAccessedMinimum (number) – 可选。自上次访问次数最少的文件报告以来默认的最小天数。

  • ReportMostAccessedFilePattern (string) – 可选。访问量最大的文件报告的默认文件模式。支持通配符(*?)。

  • ReportMostAccessedMaximum (number) – 可选。自上次访问量最大的文件报告以来默认的最大天数。

  • ReportPropertyFilePattern (string) – 可选。属性报告的默认文件模式。支持通配符(*?)。

  • ReportPropertyName (string) – 可选。属性报告的默认属性名称。

  • ReportQuotaMinimumUsage (number) – 可选。配额使用情况报告的默认最低配额使用百分比。

报告限制设置:

  • ReportLimitMaxDuplicateGroup (number) – 可选。重复文件报告中包含的重复文件组的最大数量。

  • ReportLimitMaxFile (number) – 可选。存储报告中包含的最大文件数。

  • ReportLimitMaxFileGroup (number) – 可选。要包含在报告中的文件组的最大数量。

  • ReportLimitMaxFileScreenEvent (number) – 可选。文件屏幕审核报告中包含的最大文件屏幕事件数。

  • ReportLimitMaxFilesPerDuplicateGroup (number) – 可选。重复文件报告中每个重复组的最大文件数。

  • ReportLimitMaxFilesPerFileGroup (number) – 可选。按文件组报告列出的文件中每个文件组的最大文件数。

  • ReportLimitMaxFilesPerOwner (number) – 可选。所有者报告中的文件中每个所有者的最大文件数。

  • ReportLimitMaxFilesPerPropertyValue (number) – 可选。按属性报告列出的文件中每个属性值的最大文件数。

  • ReportLimitMaxOwner (number) – 可选。按所有者报告在文件中包含的最大所有者数量。

  • ReportLimitMaxPropertyValue (number) – 可选。属性报告中要包含在文件中的属性值的最大数量。

  • ReportLimitMaxQuota (number) – 可选。要包含在配额使用情况报告中的最大配额数。

其他设置:

  • PassThru (boolean) – 可选。如果设置为 true,则返回修改后的设置对象。

示例:

  1. 使用 30 天历史记录配置默认文件屏幕审计。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMSetting -ReportFileScreenAuditDaysSince 30 -PassThru 
}

  2. 配置默认的大文件报告设置。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMSetting -ReportLargeFileMinimum 100MB -ReportLargeFilePattern "*.iso" -PassThru 
}