SMB 暗号化統計情報を監視する
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SMB 暗号化の統計を監視し、確立されたセッションおよび共有接続のうち、暗号化されたものと暗号化されていないものを区別できます。
。 statistics
advanced権限レベルでコマンドを実行すると次のカウンタが表示され、暗号化されたSMBセッションおよび共有接続の数を監視できます。
カウンタ名 | 説明 |
---|---|
|
暗号化された SMB 3.0 セッションの数 |
|
ツリー接続が行われた暗号化された共有の数 |
|
クライアントに暗号化機能がないために拒否されたセッションセットアップ数を示します |
|
クライアントに暗号化機能がないために拒否された共有マッピング数 |
これらのカウンタでは、次の統計オブジェクトを使用できます。
-
cifs
すべてのSMB 3.0セッションについてSMB暗号化を監視できます。SMB 3.0の統計はの出力に表示されます
cifs
オブジェクト。 暗号化されたセッションの数をセッションの合計数と比較する場合は、の出力を比較できますencrypted_sessions
の出力でカウンタに設定しますestablished_sessions
カウンタ。暗号化された共有接続数を共有接続の合計数と比較する場合は、の出力を比較します
encrypted_share_connections
の出力でカウンタに設定しますconnected_shares
カウンタ。 -
rejected_unencrypted_sessions
SMB暗号化をサポートしていないクライアントから暗号化を必要とするSMBセッションの確立が試行された回数を示します。 -
rejected_unencrypted_shares
SMB暗号化をサポートしていないクライアントから暗号化が必要なSMB共有への接続が試行された回数を示します。
データを取得して表示するには、統計サンプルの収集を開始する必要があります。データ収集を停止しなければ、サンプルからデータを表示できます。データ収集を停止すると、サンプルが固定された状態になります。データ収集を停止しないと、以前のクエリとの比較に使用できる更新されたデータを取得できます。この比較は、傾向を確認するのに役立ちます。
-
権限レベルをadvancedに設定+
set -privilege advanced
-
データ収集を開始します:+
statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]
指定しない場合は、を実行します
-sample-id
パラメータを指定すると、サンプルIDが生成され、このサンプルがCLIセッションのデフォルトのサンプルとして定義されます。の値-sample-id
はテキスト文字列です。同じCLIセッションでこのコマンドを実行する場合に、を指定しないでください-sample-id
パラメータを指定すると、前のデフォルトサンプルが上書きされます。必要に応じて、統計を収集するノードを指定できます。ノードを指定しない場合、サンプルは、クラスタ内のすべてのノードについて統計情報を収集します。
-
を使用します
statistics stop
サンプルのデータ収集を停止するコマンド。 -
SMB 暗号化統計情報を表示します。
表示する情報 入力するコマンド 暗号化されたセッション
`show -sample-id sample_ID -counter encrypted_sessions
node_name [-node node_name]`
暗号化されたセッションと確立されたセッション
`show -sample-id sample_ID -counter encrypted_sessions
established_sessions
node_name [-node node_name]`
暗号化された共有接続
`show -sample-id sample_ID -counter encrypted_share_connections
node_name [-node node_name]`
暗号化された共有接続と接続された共有
`show -sample-id sample_ID -counter encrypted_share_connections
connected_shares
node_name [-node node_name]`
暗号化されていないセッションは
`show -sample-id sample_ID -counter rejected_unencrypted_sessions
node_name [-node node_name]`
拒否された暗号化されていない
`show -sample-id sample_ID -counter rejected_unencrypted_share
node_name [-node node_name]`
単一のノードの情報のみを表示する場合は、オプションのを指定します
-node
パラメータ -
admin権限レベルに戻ります。+
set -privilege admin
例
次の例は、「 vs1 」という Storage Virtual Machine ( SVM )について、 SMB 3.0 の暗号化統計情報を監視する方法を示します。
次のコマンドは、 advanced 権限レベルへの変更を行います。
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel. Do you want to continue? {y|n}: y
次のコマンドは、新しいサンプルのデータ収集を開始します。
cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1 Statistics collection is being started for Sample-id: smbencryption_sample
次のコマンドは、サンプルのデータ収集を停止します。
cluster1::*> statistics stop -sample-id smbencryption_sample Statistics collection is being stopped for Sample-id: smbencryption_sample
次のコマンドは、指定したノードについて、暗号化された SMB セッション数と確立されたセッション数をサンプルから表示します。
cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 11:17:45 End-time: 4/12/2016 11:21:45 Scope: vsim2 Counter Value ---------------------------- ---------------------- established_sessions 1 encrypted_sessions 1 2 entries were displayed
次のコマンドは、指定したノードについて、拒否された暗号化されていない SMB セッション数をサンプルから表示します。
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 11:17:45 End-time: 4/12/2016 11:21:51 Scope: vsim2 Counter Value ---------------------------- ---------------------- rejected_unencrypted_sessions 1 1 entry was displayed.
次のコマンドは、指定したノードについて、接続された SMB 共有数と暗号化された SMB 共有数をサンプルから表示します。
clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 10:41:38 End-time: 4/12/2016 10:41:43 Scope: vsim2 Counter Value ---------------------------- ---------------------- connected_shares 2 encrypted_share_connections 1 2 entries were displayed.
次のコマンドは、指定したノードについて、拒否された暗号化されていない SMB 共有接続数をサンプルから表示します。
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name Object: cifs Instance: [proto_ctx:003] Start-time: 4/12/2016 10:41:38 End-time: 4/12/2016 10:42:06 Scope: vsim2 Counter Value -------------------------------- ---------------------- rejected_unencrypted_shares 1 1 entry was displayed.