FSRM 設定 - Amazon FSx for Windows File Server
設定類別FSRM 設定命令

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

FSRM 設定

FSRM 設定提供全系統的組態,可讓您自訂行為並簡化功能管理。使用這些設定來控制 FSRM 如何在您的檔案系統中運作,並設定預設值,以簡化建立和設定儲存報告和檔案篩選等功能。

設定類別

FSRM 設定分為三個類別:

檔案畫面稽核

當使用者嘗試儲存作用中檔案畫面封鎖的檔案時,檔案畫面稽核記錄。此資訊對於監控檔案篩選政策的合規性,以及識別經常嘗試儲存未經授權檔案類型的使用者至關重要。

  • ReportFileScreenAuditEnable - 此設定會控制 FSRM 是否完全記錄檔案篩選違規。如果停用,FSRM 不會記錄檔案畫面違規,而且FileScreenAuditFiles報告不會顯示任何資料。您必須啟用此設定才能使用檔案畫面稽核報告。

  • ReportFileScreenAuditDaysSince - 此設定提供檔案畫面稽核報告的預設時間範圍。當您建立FileScreenAuditFiles報告而未指定要往前看多遠時,FSRM 會使用此值。設定適當的預設值 (例如 30 天) 可確保報告專注於最近的違規,而不會包含過多的歷史資料。

  • ReportFileScreenAuditUser - 此設定提供要包含在檔案畫面稽核報告中的預設使用者清單。當您在不指定要包含哪些使用者的情況下建立FileScreenAuditFiles報告時,FSRM 會使用此清單。如果為空,則報告預設會包含所有使用者。您可以使用此設定來專注於特定使用者群組或部門的報告。

預設報告篩選條件

預設報告篩選條件設定提供建立儲存報告時所使用的值,而無需指定特定參數。這些預設值可簡化報告建立,並確保類似報告之間的一致性。

每個報告類型都有相關聯的預設設定:

  • 大型檔案報告 - ReportLargeFileMinimum設定預設的最小檔案大小,並ReportLargeFilePattern設定預設的檔案模式篩選條件。

  • 最少存取的檔案報告 - ReportLeastAccessedMinimum設定自上次存取以來的預設天數,並ReportLeastAccessedFilePattern設定預設的檔案模式篩選條件。

  • 最常存取的檔案報告 - ReportMostAccessedMaximum設定自上次存取以來的預設天數上限,並ReportMostAccessedFilePattern設定預設的檔案模式篩選條件。

  • 依擁有者報告的檔案 - ReportFileOwnerFilePattern設定預設檔案模式篩選條件,並ReportFileOwnerUser設定要包含的使用者預設清單。

  • 依屬性分類的檔案報告 - ReportPropertyName設定要分析的預設分類屬性,並ReportPropertyFilePattern設定預設檔案模式篩選條件。

  • 依檔案群組報告的檔案 - ReportFileGroupIncluded設定要包含的檔案群組預設清單。

  • 配額用量報告 - ReportQuotaMinimumUsage設定預設的最小配額用量百分比。

建立報告時,您可以透過在報告組態中明確指定 參數來覆寫任何這些預設值。全域預設值只有在您未指定值時才適用。

報告限制

報告限制設定控制要包含在儲存報告中的項目數量上限。這些限制有兩個用途:

  1. 效能管理 - 限制報告中的項目數量可防止報告產生或耗用過多系統資源的時間過長。分析數百萬個檔案的大型報告可能需要數小時才能完成並影響系統效能。

  2. 報告可用性 - 有數千個項目的報告很難檢閱和分析。報告限制可確保報告專注於最相關的資料。

您可以設定對報告限制的精細控制:

  • 整體限制 - ReportLimitMaxFile 限制任何報告中的檔案總數,無論類型為何。

  • Per-report-type限制 - 如 ReportLimitMaxFileGroup ReportLimitMaxOwner和 等設定會ReportLimitMaxPropertyValue限制要包含在特定報告類型中的群組、擁有者或屬性值數量。

  • 每個群組限制 - 如 ReportLimitMaxFilesPerFileGroup ReportLimitMaxFilesPerOwner和 等設定會 ReportLimitMaxFilesPerPropertyValue限制報告中每個群組內要顯示的檔案數量。

當報告達到限制時,FSRM 會包含消耗最多儲存空間或與報告類型最相關的項目,並在報告中指出已達到限制。

FSRM 設定命令

您可以存取命令來擷取和修改全域設定。使用這些命令來設定整個系統的 FSRM 行為。

FSRM 設定 FSx 遠端 PowerShell 命令的清單

注意

此頁面中的所有範例皆假設您已使用檔案系統的 Windows Remote PowerShell 端點定義 $FSxWindowsRemotePowerShellEndpoint變數。您可以在檔案系統的詳細資訊頁面上的 Amazon FSx 主控台中找到此端點,或使用 AWS CLI describe-file-systems命令。

Get-FSxFSRMSetting

Get-FSxFSRMSetting:擷取檔案系統上目前的檔案伺服器資源管理員設定。僅傳回可使用 Set-FSxFSRMSetting 修改的設定。

參數:

範例

  1. 擷取所有目前的 FSRM 設定。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
Get-FSxFSRMSetting
}

Set-FSxFSRMSetting

Set-FSxFSRMSetting:修改檔案系統上的全域檔案伺服器資源管理員設定。這些設定提供儲存報告和控制 FSRM 行為的預設值。

參數:

檔案畫面稽核設定:

  • ReportFileScreenAuditEnable (boolean) - 選用。控制檔案篩選稽核事件是否包含在 FSRM 報告中。

  • ReportFileScreenAuditDaysSince (number) - 選用。產生 FileScreenAuditFiles 報告時,查詢檔案篩選違規的預設天數。

  • ReportFileScreenAuditUser (array) - 選用。要包含在 FileScreenAuditFiles 報告中的預設使用者帳戶清單陣列。

預設報告篩選條件設定:

  • ReportFileGroupIncluded (array) - 選用。根據預設,要包含在報告中的檔案群組名稱陣列。

  • ReportFileOwnerFilePattern (string) - 選用。依擁有者報告的檔案預設檔案模式。支援萬用字元 (*?)。

  • ReportFileOwnerUser (array) - 選用。依擁有者報告之檔案的 Domain\User 格式使用者陣列。

  • ReportLargeFileMinimum (number) - 選用。大型檔案報告的預設最小檔案大小,以位元組為單位。

  • ReportLargeFilePattern (string) - 選用。大型檔案報告的預設檔案模式。支援萬用字元 (*?)。

  • ReportLeastAccessedFilePattern (string) - 選用。最低存取檔案報告的預設檔案模式。支援萬用字元 (*?)。

  • ReportLeastAccessedMinimum (number) - 選用。上次存取最少存取檔案報告後的預設最短天數。

  • ReportMostAccessedFilePattern (string) - 選用。最常存取的檔案報告的預設檔案模式。支援萬用字元 (*?)。

  • ReportMostAccessedMaximum (number) - 選用。自上次存取大多數存取檔案報告以來的預設天數上限。

  • ReportPropertyFilePattern (string) - 選用。屬性報告的預設檔案模式。支援萬用字元 (*?)。

  • ReportPropertyName (string) - 選用。屬性報告的預設屬性名稱。

  • ReportQuotaMinimumUsage (number) - 選用。配額用量報告的預設最低配額用量百分比。

報告限制設定:

  • ReportLimitMaxDuplicateGroup (number) - 選用。要在重複檔案報告中包含的重複檔案群組數目上限。

  • ReportLimitMaxFile (number) - 選用。要包含在儲存報告中的檔案數目上限。

  • ReportLimitMaxFileGroup (number) - 選用。要包含在報告中的檔案群組數量上限。

  • ReportLimitMaxFileScreenEvent (number) - 選用。檔案畫面稽核報告中要包含的檔案畫面事件數目上限。

  • ReportLimitMaxFilesPerDuplicateGroup (number) - 選用。重複檔案報告中每個重複群組的檔案數量上限。

  • ReportLimitMaxFilesPerFileGroup (number) - 選用。檔案群組報告中每個檔案群組的檔案數量上限。

  • ReportLimitMaxFilesPerOwner (number) - 選用。根據擁有者報告,每個擁有者在檔案中的檔案數量上限。

  • ReportLimitMaxFilesPerPropertyValue (number) - 選用。依屬性報告區分,檔案中每個屬性值的檔案數量上限。

  • ReportLimitMaxOwner (number) - 選用。依擁有者報告包含在檔案中的擁有者數量上限。

  • ReportLimitMaxPropertyValue (number) - 選用。依屬性報告包含在檔案中的屬性值數目上限。

  • ReportLimitMaxQuota (number) - 選用。配額用量報告中要包含的配額數量上限。

其他設定:

  • PassThru (boolean) - 選用。如果設定為 true, 會傳回修改的設定物件。

範例

  1. 使用 30 天歷史記錄設定預設檔案畫面稽核。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMSetting -ReportFileScreenAuditDaysSince 30 -PassThru 
}

  2. 設定預設大型檔案報告設定。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMSetting -ReportLargeFileMinimum 100MB -ReportLargeFilePattern "*.iso" -PassThru 
}