监控 SMB 加密统计信息
建议更改
PDF
您可以监控 SMB 加密统计信息,并确定哪些已建立的会话和共享连接已加密,哪些未加密。
。 statistics 高级权限级别的命令提供了以下计数器、您可以使用这些计数器监控加密的SMB会话和共享连接的数量:
| 计数器名称 | 说明 |
|---|---|
|
提供加密的 SMB 3.0 会话的数量 |
|
提供发生树连接的加密共享的数量 |
|
提供因缺少客户端加密功能而拒绝的会话设置数量 |
|
提供因缺少客户端加密功能而拒绝的共享映射的数量 |
这些计数器可用于以下统计信息对象:
-
cifs用于监控所有SMB 3.0会话的SMB加密。SMB 3.0统计信息包括在的输出中
cifs对象。 如果要将加密会话数与会话总数进行比较、可以比较的输出encrypted_sessions计数器与的输出established_sessions计数器。如果要将加密共享连接数与共享连接总数进行比较、则可以比较的输出
encrypted_share_connections计数器与的输出connected_shares计数器。 -
rejected_unencrypted_sessions提供尝试建立需要从不支持SMB加密的客户端加密的SMB会话的次数。 -
rejected_unencrypted_shares提供尝试连接到需要从不支持SMB加密的客户端加密的SMB共享的次数。
您必须先启动统计信息样本收集,然后才能查看生成的数据。如果不停止数据收集,您可以查看样本中的数据。停止数据收集可提供一个固定样本。如果不停止数据收集,则可以获取更新后的数据,以便与先前的查询进行比较。此比较可帮助您确定趋势。
-
将权限级别设置为高级:+
set -privilege advanced -
开始数据收集:+
statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]如果未指定
-sample-id参数时、该命令将为您生成示例标识符、并将此示例定义为命令行界面会话的默认示例。的值-sample-id是文本字符串。如果您在同一命令行界面会话期间运行此命令、但未指定-sample-id参数、则此命令将覆盖先前的默认样本。您也可以指定要收集统计信息的节点。如果未指定节点,则此示例将收集集群中所有节点的统计信息。
-
使用
statistics stop命令停止收集样本数据。 -
查看 SMB 加密统计信息:
要查看的信息 输入 … 加密会话
`show -sample-id sample_ID -counter encrypted_sessions
node_name [-node node_name]`
已加密会话和已建立的会话
`show -sample-id sample_ID -counter encrypted_sessions
established_sessions
node_name [-node node_name]`
加密的共享连接
`show -sample-id sample_ID -counter encrypted_share_connections
node_name [-node node_name]`
加密的共享连接和连接的共享
`show -sample-id sample_ID -counter encrypted_share_connections
connected_shares
node_name [-node node_name]`
拒绝的未加密会话
`show -sample-id sample_ID -counter rejected_unencrypted_sessions
node_name [-node node_name]`
拒绝未加密的共享连接
`show -sample-id sample_ID -counter rejected_unencrypted_share
node_name [-node node_name]`
如果要仅显示单个节点的信息、请指定可选
-node参数。 -
返回到管理权限级别:+
set -privilege admin
示例
以下示例显示了如何监控 Storage Virtual Machine ( SVM ) vs1 上的 SMB 3.0 加密统计信息。
以下命令将移至高级权限级别:
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y
以下命令将开始收集新样本的数据:
cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1 Statistics collection is being started for Sample-id: smbencryption_sample
以下命令将停止收集该样本的数据:
cluster1::*> statistics stop -sample-id smbencryption_sample Statistics collection is being stopped for Sample-id: smbencryption_sample
以下命令显示样本中节点的加密 SMB 会话和已建立的 SMB 会话:
cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2
Counter Value
---------------------------- ----------------------
established_sessions 1
encrypted_sessions 1
2 entries were displayed
以下命令显示样本中节点拒绝的未加密 SMB 会话的数量:
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2
Counter Value
---------------------------- ----------------------
rejected_unencrypted_sessions 1
1 entry was displayed.
以下命令显示样本中节点的已连接 SMB 共享和加密 SMB 共享的数量:
clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2
Counter Value
---------------------------- ----------------------
connected_shares 2
encrypted_share_connections 1
2 entries were displayed.
以下命令显示样本中节点拒绝的未加密 SMB 共享连接的数量:
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2
Counter Value
-------------------------------- ----------------------
rejected_unencrypted_shares 1
1 entry was displayed.