Überwachen Sie die SMB-Verschlüsselungsstatistiken
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Sie können die SMB-Verschlüsselungsstatistiken überwachen und festlegen, welche festgelegten Sitzungen und Verbindungen verschlüsselt sind und welche nicht.
Der statistics
Mit dem Befehl auf der erweiterten Berechtigungsebene werden die folgenden Zähler angezeigt, mit denen Sie die Anzahl der verschlüsselten SMB-Sessions überwachen und Verbindungen gemeinsam nutzen können:
Zählername | Beschreibungen |
---|---|
|
Zeigt die Anzahl der verschlüsselten SMB 3.0-Sitzungen an |
|
Gibt die Anzahl der verschlüsselten Freigaben an, auf denen eine Baumverbindung stattgefunden hat |
|
Gibt die Anzahl der aufgrund fehlender Client-Verschlüsselungsfunktion abgelehnten Sitzungseinstellungen an |
|
Gibt die Anzahl der zurückgewiesenen Freigaberattierungen an, da die Client-Verschlüsselungsfunktion nicht verfügbar ist |
Diese Zähler sind mit den folgenden Statistikobjekten verfügbar:
-
cifs
Ermöglicht Ihnen das Monitoring der SMB-Verschlüsselung für alle SMB 3.0-Sitzungen.Die SMB 3.0-Statistiken sind in der Ausgabe für das enthalten
cifs
Objekt: Wenn Sie die Anzahl der verschlüsselten Sitzungen mit der Gesamtanzahl der Sitzungen vergleichen möchten, können Sie die Ausgabe für den vergleichenencrypted_sessions
Gegenhalten mit der Ausgabe für dasestablished_sessions
Zähler.Wenn Sie die Anzahl der verschlüsselten Share-Verbindungen mit der Gesamtanzahl der Share-Verbindungen vergleichen möchten, können Sie die Ausgabe für den vergleichen
encrypted_share_connections
Gegenhalten mit der Ausgabe für dasconnected_shares
Zähler. -
rejected_unencrypted_sessions
Gibt die Anzahl an Fällen an, in denen versucht wurde, eine SMB-Sitzung einzurichten, für die Verschlüsselung von einem Client erforderlich ist, der keine SMB-Verschlüsselung unterstützt. -
rejected_unencrypted_shares
Bietet die Anzahl der Versuche, eine Verbindung zu einer SMB-Freigabe herzustellen, die Verschlüsselung von einem Client erfordert, der keine SMB-Verschlüsselung unterstützt.
Sie müssen eine Statistik-Probensammlung starten, bevor Sie die resultierenden Daten anzeigen können. Sie können Daten aus der Probe anzeigen, wenn Sie die Datenerfassung nicht beenden. Wenn Sie die Datenerfassung anhalten, erhalten Sie eine feste Probe. Wenn Sie die Datenerfassung nicht stoppen, können Sie aktualisierte Daten abrufen, die Sie zum Vergleich mit früheren Abfragen verwenden können. Der Vergleich kann Ihnen dabei helfen, Trends zu erkennen.
-
Stellen Sie die Berechtigungsebene auf Erweiteriert: + ein
set -privilege advanced
-
Datensammlung starten:
statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]
Wenn Sie den nicht angeben
-sample-id
Parameter: Der Befehl generiert eine Proben-ID für Sie und definiert diese Probe als Standardbeispiel für die CLI-Sitzung. Der Wert für-sample-id
Ist eine Textzeichenfolge. Wenn Sie diesen Befehl während derselben CLI-Sitzung ausführen und den nicht angeben-sample-id
Parameter: Der Befehl überschreibt das vorherige Standardbeispiel.Optional können Sie den Node angeben, auf dem Sie Statistiken sammeln möchten. Wenn Sie den Node nicht angeben, sammelt der Probe Statistiken für alle Nodes im Cluster.
-
Verwenden Sie die
statistics stop
Befehl zum Beenden des Datensammelns für die Probe. -
SMB-Verschlüsselungsstatistiken anzeigen:
Wenn Sie Informationen anzeigen möchten für… Eingeben… Verschlüsselte Sitzungen
`show -sample-id sample_ID -counter encrypted_sessions
node_name [-node node_name]`
Verschlüsselte Sitzungen und etablierte Sitzungen
`show -sample-id sample_ID -counter encrypted_sessions
established_sessions
node_name [-node node_name]`
Verschlüsselte Verbindungen für Freigaben
`show -sample-id sample_ID -counter encrypted_share_connections
node_name [-node node_name]`
Verschlüsselte Verbindungen für Freigaben und verbundene Freigaben
`show -sample-id sample_ID -counter encrypted_share_connections
connected_shares
node_name [-node node_name]`
Abgelehnte unverschlüsselte Sitzungen
`show -sample-id sample_ID -counter rejected_unencrypted_sessions
node_name [-node node_name]`
Abgelehnte unverschlüsselte Verbindungen für die Freigabe
`show -sample-id sample_ID -counter rejected_unencrypted_share
node_name [-node node_name]`
Wenn Sie nur Informationen für einen einzelnen Node anzeigen möchten, geben Sie die Option an
-node
Parameter. -
Zurück zur Administrator-Berechtigungsebene:
set -privilege admin
Beispiele
Das folgende Beispiel zeigt, wie Sie die Verschlüsselungsstatistiken von SMB 3.0 auf Storage Virtual Machine (SVM) vs1 überwachen können.
Der folgende Befehl bewegt sich auf die erweiterte Berechtigungsebene:
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel. Do you want to continue? {y|n}: y
Mit dem folgenden Befehl wird die Datenerfassung für einen neuen Probe gestartet:
cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1 Statistics collection is being started for Sample-id: smbencryption_sample
Mit dem folgenden Befehl wird die Datenerfassung für diesen Probe angehalten:
cluster1::*> statistics stop -sample-id smbencryption_sample Statistics collection is being stopped for Sample-id: smbencryption_sample
Mit dem folgenden Befehl werden verschlüsselte SMB-Sitzungen und etablierte SMB-Sessions nach Node aus dem Beispiel angezeigt:
cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 11:17:45 End-time: 4/12/2016 11:21:45 Scope: vsim2 Counter Value ---------------------------- ---------------------- established_sessions 1 encrypted_sessions 1 2 entries were displayed
Mit dem folgenden Befehl wird die Anzahl der abgelehnten nicht verschlüsselten SMB-Sessions des Node aus dem Beispiel angezeigt:
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 11:17:45 End-time: 4/12/2016 11:21:51 Scope: vsim2 Counter Value ---------------------------- ---------------------- rejected_unencrypted_sessions 1 1 entry was displayed.
Mit dem folgenden Befehl wird die Anzahl der verbundenen SMB-Freigaben und verschlüsselten SMB-Freigaben durch den Node im Beispiel angezeigt:
clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 10:41:38 End-time: 4/12/2016 10:41:43 Scope: vsim2 Counter Value ---------------------------- ---------------------- connected_shares 2 encrypted_share_connections 1 2 entries were displayed.
Mit dem folgenden Befehl wird die Anzahl der abgelehnten nicht verschlüsselten SMB-Share-Verbindungen pro Node im Beispiel angezeigt:
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 10:41:38 End-time: 4/12/2016 10:42:06 Scope: vsim2 Counter Value -------------------------------- ---------------------- rejected_unencrypted_shares 1 1 entry was displayed.
Ermitteln, welche Statistikobjekte und Zähler verfügbar sind