Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPのSMB暗号化統計情報の監視

共同作成者 netapp-aaron-holt netapp-forry netapp-aherbin netapp-thomi netapp-ahibbard
PDF

SMB暗号化の統計を監視して、確立されたセッションと共有接続のうち、暗号化されているものと暗号化されていないものを確認できます。

タスクの内容

advanced権限レベルでコマンドを実行する `statistics`と次のカウンタが表示され、暗号化されたSMBセッションおよび共有接続の数を監視できます。

カウンタ名 説明

encrypted_sessions

暗号化されたSMB 3.0セッションの数

encrypted_share_connections

ツリー接続が行われた暗号化された共有の数を示します。

rejected_unencrypted_sessions

クライアントの暗号化機能がないために拒否されたセッションセットアップの数

rejected_unencrypted_shares

クライアントに暗号化機能がないために拒否された共有マッピング数

これらのカウンタでは、次の統計オブジェクトを使用できます。

  • `cifs`すべてのSMB 3.0セッションについてSMB暗号化を監視できます。

    オブジェクトの出力にはSMB 3.0の統計が表示され cifs`ます。暗号化されたセッション数をセッションの合計数と比較する場合は、カウンタの出力とカウンタの出力 `established_sessions`を比較できます `encrypted_sessions

    暗号化された共有接続の数を共有接続の総数と比較するには、カウンタの出力とカウンタの出力 connected_shares`を比較します `encrypted_share_connections

  • `rejected_unencrypted_sessions`SMB暗号化をサポートしていないクライアントから暗号化を必要とするSMBセッションの確立が試行された回数を示します。

  • `rejected_unencrypted_shares`SMB暗号化をサポートしていないクライアントから暗号化が必要なSMB共有への接続が試行された回数を示します。

データを取得して表示するには、統計サンプルの収集を開始する必要があります。データ収集を停止しなければ、サンプルからデータを表示できます。データ収集を停止すると、固定サンプルが表示されます。データ収集を停止しないと、以前のクエリとの比較に使用できる更新されたデータを取得できます。この比較は、傾向を特定するのに役立ちます。

手順

  1. 権限レベルをadvancedに設定します。+ set -privilege advanced

  2. データ収集を開始します。+ statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]

    パラメータを指定しない場合は -sample-id、サンプルIDが自動的に生成され、このサンプルがCLIセッションのデフォルトのサンプルとして定義されます。の値 `-sample-id`はテキスト文字列です。同じCLIセッションでパラメータを指定せずにこのコマンドを実行すると、 `-sample-id`以前のデフォルトサンプルが上書きされます。

    必要に応じて、統計を収集するノードを指定できます。ノードを指定しない場合、サンプルは、クラスタ内のすべてのノードについて統計情報を収集します。

    の詳細については statistics start、を"ONTAPコマンド リファレンス"参照してください。

  3. サンプルのデータ収集を停止するには、コマンドを使用し `statistics stop`ます。

    詳細はこちら `statistics stop`の中で"ONTAPコマンド リファレンス"

  4. SMB暗号化統計を表示します。

    表示する情報 入力するコマンド

    暗号化されたセッション

    `show -sample-id sample_ID -counter encrypted_sessions

    node_name [-node node_name]`

    暗号化されたセッションと確立されたセッション

    `show -sample-id sample_ID -counter encrypted_sessions

    established_sessions

    node_name [-node node_name]`

    暗号化された共有接続

    `show -sample-id sample_ID -counter encrypted_share_connections

    node_name [-node node_name]`

    暗号化された共有接続と接続された共有

    `show -sample-id sample_ID -counter encrypted_share_connections

    connected_shares

    node_name [-node node_name]`

    拒否された非暗号化セッション

    `show -sample-id sample_ID -counter rejected_unencrypted_sessions

    node_name [-node node_name]`

    拒否された非暗号化共有接続

    `show -sample-id sample_ID -counter rejected_unencrypted_share

    node_name [-node node_name]`

    単一のノードの情報のみを表示する場合は、オプションのパラメータを指定します -node

    の詳細については statistics show、を"ONTAPコマンド リファレンス"参照してください。

  5. admin権限レベルに戻ります。+ set -privilege admin

次の例は、「vs1」というStorage Virtual Machine(SVM)について、SMB 3.0暗号化統計情報を監視する方法を示しています。

次のコマンドは、advanced権限レベルに移行します。

cluster1::> set -privilege advanced

Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y

次のコマンドは、新しいサンプルのデータ収集を開始します。

cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1
Statistics collection is being started for Sample-id: smbencryption_sample

次のコマンドは、サンプルのデータ収集を停止します。

cluster1::*> statistics stop -sample-id smbencryption_sample
Statistics collection is being stopped for Sample-id: smbencryption_sample

次のコマンドは、指定したノードについて、暗号化されたSMBセッションと確立されたSMBセッションをサンプルから表示します。

cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2

    Counter                               Value
    ----------------------------  ----------------------
    established_sessions                     1
    encrypted_sessions                       1

2 entries were displayed

次のコマンドは、指定したノードについて、拒否された暗号化されていないSMBセッション数をサンプルから表示します。

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2

    Counter                                    Value
    ----------------------------    ----------------------
    rejected_unencrypted_sessions                1

1 entry was displayed.

次のコマンドは、指定したノードについて、接続されているSMB共有と暗号化されたSMB共有の数をサンプルから表示します。

clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2

    Counter                                     Value
    ----------------------------    ----------------------
    connected_shares                              2
    encrypted_share_connections                   1

2 entries were displayed.

次のコマンドは、指定したノードについて、拒否された暗号化されていないSMB共有接続の数をサンプルから表示します。

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2

    Counter                                     Value
    --------------------------------    ----------------------
    rejected_unencrypted_shares                   1

1 entry was displayed.
関連情報