全部產品
Search

搜尋本產品

    Security Center:防勒索備份佔用過多磁碟空間解決方案

    文件中心

    Security Center:防勒索備份佔用過多磁碟空間解決方案

    更新時間:Jan 27, 2026

    為了提高資料備份效率,防勒索服務備份資料時,預設會消耗伺服器的記憶體並佔用磁碟空間進行資料緩衝備份。如果伺服器中防勒索備份資料緩衝的目錄下的檔案佔用了較大的磁碟空間,可能會導致備份任務失敗。本文介紹通過修改備份緩衝配置方式解決佔用磁碟空間過大的具體操作。

    問題現象

    防勒索備份任務佔用伺服器的磁碟空間過大。

    問題原因

    正常情況下,防勒索備份佔用伺服器的磁碟空間為臨時佔用,待備份資料上傳到雲端後,伺服器上的備份資料會自動刪除。在備份檔案過多、過大或程式運行異常時,會出現備份佔用伺服器的磁碟空間過大的情況。

    修改備份緩衝配置

    您可以參考以下步驟修改備份緩衝的位置、狀態及佔用系統記憶體空間的上限。

    重要

    防勒索功能和雲備份產品共用同一用戶端,因此對防勒索用戶端的配置修改,將同樣作用於雲備份,請在調整前充分評估對雲備份服務的影響。

    1. 已為伺服器開啟用戶端自保護時,您需要先為伺服器關閉用戶端自保護。

      1. 登入Security Center控制台

      2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國內地非中國內地

      3. 在主機資產頁面,單擊目標伺服器操作列的查看

      4. 防禦狀態地區,關閉用戶端自保護防護開關。

        image.png

    2. 使用具有管理員權限的使用者登入需要操作的伺服器。

    3. 找到並進入防勒索用戶端的安裝路徑。

      不同版本的防勒索用戶端的預設安裝目錄如下:

      用戶端版本

      伺服器的作業系統

      防勒用戶端的安裝目錄

      1.X.X

      Windows

      C:\Program Files (x86)\Alibaba\Aegis\hbr\client

      Linux

      /usr/local/aegis/hbr/client

      2.X.X

      Windows

      C:\Program Files (x86)\Alibaba\Aegis\hbrclient\client

      Linux

      /usr/local/aegis/hbrclient/client

    4. 進入防勒索用戶端的安裝目錄(預設為../client目錄),建立hbr.config檔案。

    5. hbr.config檔案中按照以下參數添加資料ID及中繼資料快取資訊,並儲存該檔案。

      重要

      • 無需重啟,配置參數即可生效。

      • 修改後的配置參數,只對後續建立的備份任務有效,對已經建立的備份任務無法進行緩衝加速備份。

      通過配置hbr.config檔案中的參數,可以設定快取資料存放的位置、快取資料佔用系統記憶體空間的上限等緩衝配置。

      hbr.config檔案的配置樣本如下:

      disable_blob_cache = false
max_blob_cache_weight = 0.15
cache_prefix = D:\CacheFolder
max_retain_count = 16 

disable_file_cache = false
file_cache_max_size_hint = 32GB  
file_cache_disk_free_space_hint = 1GB
file_cache_max_retain_count = 2

      參數

      說明

      disable_blob_cache

      是否啟用資料ID緩衝。啟用資料ID緩衝可以添加備份原始伺服器的資料ID及中繼資料快取來減少備份過程中的網路請求,從而利用資料緩衝加速備份。取值:

      • true:不啟用資料ID緩衝。

      • false:啟用資料ID緩衝。

      max_blob_cache_weight

      控制資料ID緩衝最多使用系統記憶體的百分比。預設值0.15,即15%的系統總記憶體。取值範圍為(0,1)。

      cache_prefix

      控制緩衝存放位置的路徑字串,取值為絕對路徑。

      max_retain_count

      控制最大保留資料ID緩衝個數。

      disable_file_cache

      是否啟用中繼資料快取。取值包括:

      • true:不啟用中繼資料快取。

      • false:啟用中繼資料快取。

      file_cache_max_size_hint

      表示檔案cache最多佔用的空間。預設值32GB。如果檔案cache佔用的磁碟空間超過該值,檔案備份失敗並提示檔案cache空間不足, 請根據實際情況調高file_cache_max_size_hint。比如1000萬檔案每次的備份緩衝大概佔用1.5GB磁碟空間,具體磁碟佔用空間與備份源的檔案個數、 檔案總資料量、檔案全路徑長度有關。 在備份期間新產生1份緩衝空間, 那麼預估需要為磁碟預留的空間是:1.5GB * (file_cache_max_retain_count + 1)+ file_cache_disk_free_space_hint

      說明

      僅對防勒索用戶端V2.13.1版本及以上生效。

      file_cache_disk_free_space_hint

      表示檔案cache所在磁碟的剩餘空間,預設值為1GB。 如果磁碟剩餘空間小於該值, 檔案備份失敗並提示檔案cache空間不足,請根據實際情況調整緩衝空間。

      說明

      僅對防勒索用戶端V2.13.1版本及以上生效。

      file_cache_max_retain_count

      表示為每個備份路徑保留的檔案cache個數,預設值為2。 例如,當設定為2時本地將保留最近兩次備份的緩衝, 如果刪除最新的備份之後, 仍然可以找到最新的上次備份。

      說明

      僅對防勒索用戶端V2.13.1版本及以上生效。

      您可以在防護配置 > 主機防護 > 防勒索頁面,查看防勒索用戶端的版本。

      image

    相關文檔