Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überwachen Sie die Statistiken zur ONTAP SMB-Verschlüsselung

Beitragende netapp-aaron-holt netapp-forry netapp-aherbin netapp-thomi netapp-ahibbard
PDFs

Sie können die SMB-Verschlüsselungsstatistiken überwachen und festlegen, welche festgelegten Sitzungen und Verbindungen verschlüsselt sind und welche nicht.

Über diese Aufgabe

Der statistics Befehl auf der erweiterten Berechtigungsebene bietet die folgenden Zähler, mit denen Sie die Anzahl der verschlüsselten SMB-Sitzungen überwachen und Verbindungen freigeben können:

Zählername Beschreibungen

encrypted_sessions

Zeigt die Anzahl der verschlüsselten SMB 3.0-Sitzungen an

encrypted_share_connections

Gibt die Anzahl der verschlüsselten Freigaben an, auf denen eine Baumverbindung stattgefunden hat

rejected_unencrypted_sessions

Gibt die Anzahl der aufgrund fehlender Client-Verschlüsselungsfunktion abgelehnten Sitzungseinstellungen an

rejected_unencrypted_shares

Gibt die Anzahl der zurückgewiesenen Freigaberattierungen an, da die Client-Verschlüsselungsfunktion nicht verfügbar ist

Diese Zähler sind mit den folgenden Statistikobjekten verfügbar:

  • cifs Ermöglicht die Überwachung der SMB-Verschlüsselung für alle SMB 3.0-Sitzungen.

    SMB-3.0-Statistiken sind in der Ausgabe für das cifs Objekt enthalten. Wenn Sie die Anzahl der verschlüsselten Sitzungen mit der Gesamtzahl der Sitzungen vergleichen möchten, können Sie encrypted_sessions established_sessions die Ausgabe für den Zähler mit der Ausgabe für den Zähler vergleichen.

    Wenn Sie die Anzahl der verschlüsselten Freigabeverbindungen mit der Gesamtzahl der Freigabeverbindungen vergleichen möchten, können Sie die Ausgabe für den encrypted_share_connections Zähler mit der Ausgabe für den connected_shares Zähler vergleichen.

  • rejected_unencrypted_sessions Gibt an, wie oft versucht wurde, eine SMB-Sitzung zu starten, für die eine Verschlüsselung von einem Client erforderlich ist, der keine SMB-Verschlüsselung unterstützt.

  • rejected_unencrypted_shares Gibt an, wie oft versucht wurde, eine Verbindung zu einer SMB-Freigabe herzustellen, für die eine Verschlüsselung von einem Client erforderlich ist, der keine SMB-Verschlüsselung unterstützt.

Sie müssen eine Statistik-Probensammlung starten, bevor Sie die resultierenden Daten anzeigen können. Sie können Daten aus der Probe anzeigen, wenn Sie die Datenerfassung nicht beenden. Wenn Sie die Datenerfassung anhalten, erhalten Sie eine feste Probe. Wenn Sie die Datenerfassung nicht stoppen, können Sie aktualisierte Daten abrufen, die Sie zum Vergleich mit früheren Abfragen verwenden können. Der Vergleich kann Ihnen dabei helfen, Trends zu erkennen.

Schritte

  1. Stellen Sie die Berechtigungsebene auf erweitert: + ein set -privilege advanced

  2. Datenerfassung starten:
    statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]

    Wenn Sie den -sample-id Parameter nicht angeben, generiert der Befehl eine Proben-ID für Sie und definiert dieses Beispiel als Standardprobe für die CLI-Session. Der Wert für -sample-id ist eine Textzeichenfolge. Wenn Sie diesen Befehl während derselben CLI-Sitzung ausführen und den -sample-id Parameter nicht angeben, wird mit dem Befehl die vorherige Standardprobe überschrieben.

    Optional können Sie den Node angeben, auf dem Sie Statistiken sammeln möchten. Wenn Sie den Node nicht angeben, sammelt der Probe Statistiken für alle Nodes im Cluster.

    Erfahren Sie mehr über statistics start in der "ONTAP-Befehlsreferenz".

  3. Verwenden Sie den statistics stop Befehl, um die Erfassung von Daten für die Probe zu beenden.

    Erfahren Sie mehr über statistics stop im "ONTAP-Befehlsreferenz" .

  4. SMB-Verschlüsselungsstatistiken anzeigen:

    Wenn Sie Informationen anzeigen möchten für…​ Eingeben…​

    Verschlüsselte Sitzungen

    `show -sample-id sample_ID -counter encrypted_sessions

    node_name [-node node_name]`

    Verschlüsselte Sitzungen und etablierte Sitzungen

    `show -sample-id sample_ID -counter encrypted_sessions

    established_sessions

    node_name [-node node_name]`

    Verschlüsselte Verbindungen für Freigaben

    `show -sample-id sample_ID -counter encrypted_share_connections

    node_name [-node node_name]`

    Verschlüsselte Verbindungen für Freigaben und verbundene Freigaben

    `show -sample-id sample_ID -counter encrypted_share_connections

    connected_shares

    node_name [-node node_name]`

    Abgelehnte unverschlüsselte Sitzungen

    `show -sample-id sample_ID -counter rejected_unencrypted_sessions

    node_name [-node node_name]`

    Abgelehnte unverschlüsselte Verbindungen für die Freigabe

    `show -sample-id sample_ID -counter rejected_unencrypted_share

    node_name [-node node_name]`

    Wenn nur Informationen für einen einzelnen Node angezeigt werden sollen, geben Sie den optionalen -node Parameter an.

    Erfahren Sie mehr über statistics show in der "ONTAP-Befehlsreferenz".

  5. Zurück zur Administratorberechtigungsebene:
    set -privilege admin

Beispiele

Das folgende Beispiel zeigt, wie Sie die Verschlüsselungsstatistiken von SMB 3.0 auf Storage Virtual Machine (SVM) vs1 überwachen können.

Der folgende Befehl bewegt sich auf die erweiterte Berechtigungsebene:

cluster1::> set -privilege advanced

Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y

Mit dem folgenden Befehl wird die Datenerfassung für einen neuen Probe gestartet:

cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1
Statistics collection is being started for Sample-id: smbencryption_sample

Mit dem folgenden Befehl wird die Datenerfassung für diesen Probe angehalten:

cluster1::*> statistics stop -sample-id smbencryption_sample
Statistics collection is being stopped for Sample-id: smbencryption_sample

Mit dem folgenden Befehl werden verschlüsselte SMB-Sitzungen und etablierte SMB-Sessions nach Node aus dem Beispiel angezeigt:

cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2

    Counter                               Value
    ----------------------------  ----------------------
    established_sessions                     1
    encrypted_sessions                       1

2 entries were displayed

Mit dem folgenden Befehl wird die Anzahl der abgelehnten nicht verschlüsselten SMB-Sessions des Node aus dem Beispiel angezeigt:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2

    Counter                                    Value
    ----------------------------    ----------------------
    rejected_unencrypted_sessions                1

1 entry was displayed.

Mit dem folgenden Befehl wird die Anzahl der verbundenen SMB-Freigaben und verschlüsselten SMB-Freigaben durch den Node im Beispiel angezeigt:

clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2

    Counter                                     Value
    ----------------------------    ----------------------
    connected_shares                              2
    encrypted_share_connections                   1

2 entries were displayed.

Mit dem folgenden Befehl wird die Anzahl der abgelehnten nicht verschlüsselten SMB-Share-Verbindungen pro Node im Beispiel angezeigt:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2

    Counter                                     Value
    --------------------------------    ----------------------
    rejected_unencrypted_shares                   1

1 entry was displayed.
Verwandte Informationen