Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMB 暗号化統計情報を監視する

共同作成者

SMB 暗号化の統計を監視し、確立されたセッションおよび共有接続のうち、暗号化されたものと暗号化されていないものを区別できます。

このタスクについて

statistics advanced権限レベルでコマンドを実行すると次のカウンタが表示され、暗号化されたSMBセッションおよび共有接続の数を監視できます。

カウンタ名 説明

encrypted_sessions

暗号化された SMB 3.0 セッションの数

encrypted_share_connections

ツリー接続が行われた暗号化された共有の数

rejected_unencrypted_sessions

クライアントに暗号化機能がないために拒否されたセッションセットアップ数を示します

rejected_unencrypted_shares

クライアントに暗号化機能がないために拒否された共有マッピング数

これらのカウンタでは、次の統計オブジェクトを使用できます。

  • cifs すべてのSMB 3.0セッションについてSMB暗号化を監視できます。

    SMB 3.0の統計はの出力に表示されます cifs オブジェクト。 暗号化されたセッションの数をセッションの合計数と比較する場合は、の出力を比較できます encrypted_sessions の出力でカウンタに設定します established_sessions カウンタ。

    暗号化された共有接続数を共有接続の合計数と比較する場合は、の出力を比較します encrypted_share_connections の出力でカウンタに設定します connected_shares カウンタ。

  • rejected_unencrypted_sessions SMB暗号化をサポートしていないクライアントから暗号化を必要とするSMBセッションの確立が試行された回数を示します。

  • rejected_unencrypted_shares SMB暗号化をサポートしていないクライアントから暗号化が必要なSMB共有への接続が試行された回数を示します。

データを取得して表示するには、統計サンプルの収集を開始する必要があります。データ収集を停止しなければ、サンプルからデータを表示できます。データ収集を停止すると、サンプルが固定された状態になります。データ収集を停止しないと、以前のクエリとの比較に使用できる更新されたデータを取得できます。この比較は、傾向を確認するのに役立ちます。

手順
  1. 権限レベルをadvancedに設定+ set -privilege advanced

  2. データ収集を開始します:+ statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]

    指定しない場合は、を実行します -sample-id パラメータを指定すると、サンプルIDが生成され、このサンプルがCLIセッションのデフォルトのサンプルとして定義されます。の値 -sample-id はテキスト文字列です。同じCLIセッションでこのコマンドを実行する場合に、を指定しないでください -sample-id パラメータを指定すると、前のデフォルトサンプルが上書きされます。

    必要に応じて、統計を収集するノードを指定できます。ノードを指定しない場合、サンプルは、クラスタ内のすべてのノードについて統計情報を収集します。

  3. を使用します statistics stop サンプルのデータ収集を停止するコマンド。

  4. SMB 暗号化統計情報を表示します。

    表示する情報 入力するコマンド

    暗号化されたセッション

    `show -sample-id sample_ID -counter encrypted_sessions

    node_name [-node node_name]`

    暗号化されたセッションと確立されたセッション

    `show -sample-id sample_ID -counter encrypted_sessions

    established_sessions

    node_name [-node node_name]`

    暗号化された共有接続

    `show -sample-id sample_ID -counter encrypted_share_connections

    node_name [-node node_name]`

    暗号化された共有接続と接続された共有

    `show -sample-id sample_ID -counter encrypted_share_connections

    connected_shares

    node_name [-node node_name]`

    暗号化されていないセッションは

    `show -sample-id sample_ID -counter rejected_unencrypted_sessions

    node_name [-node node_name]`

    拒否された暗号化されていない

    `show -sample-id sample_ID -counter rejected_unencrypted_share

    node_name [-node node_name]`

    単一のノードの情報のみを表示する場合は、オプションのを指定します -node パラメータ

  5. admin権限レベルに戻ります。+ set -privilege admin

次の例は、「 vs1 」という Storage Virtual Machine ( SVM )について、 SMB 3.0 の暗号化統計情報を監視する方法を示します。

次のコマンドは、 advanced 権限レベルへの変更を行います。

cluster1::> set -privilege advanced

Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y

次のコマンドは、新しいサンプルのデータ収集を開始します。

cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1
Statistics collection is being started for Sample-id: smbencryption_sample

次のコマンドは、サンプルのデータ収集を停止します。

cluster1::*> statistics stop -sample-id smbencryption_sample
Statistics collection is being stopped for Sample-id: smbencryption_sample

次のコマンドは、指定したノードについて、暗号化された SMB セッション数と確立されたセッション数をサンプルから表示します。

cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2

    Counter                               Value
    ----------------------------  ----------------------
    established_sessions                     1
    encrypted_sessions                       1

2 entries were displayed

次のコマンドは、指定したノードについて、拒否された暗号化されていない SMB セッション数をサンプルから表示します。

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2

    Counter                                    Value
    ----------------------------    ----------------------
    rejected_unencrypted_sessions                1

1 entry was displayed.

次のコマンドは、指定したノードについて、接続された SMB 共有数と暗号化された SMB 共有数をサンプルから表示します。

clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2

    Counter                                     Value
    ----------------------------    ----------------------
    connected_shares                              2
    encrypted_share_connections                   1

2 entries were displayed.

次のコマンドは、指定したノードについて、拒否された暗号化されていない SMB 共有接続数をサンプルから表示します。

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2

    Counter                                     Value
    --------------------------------    ----------------------
    rejected_unencrypted_shares                   1

1 entry was displayed.