Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

监控 SMB 加密统计信息

贡献者

您可以监控 SMB 加密统计信息,并确定哪些已建立的会话和共享连接已加密,哪些未加密。

关于此任务

statistics 高级权限级别的命令提供了以下计数器、您可以使用这些计数器监控加密的SMB会话和共享连接的数量:

计数器名称 说明

encrypted_sessions

提供加密的 SMB 3.0 会话的数量

encrypted_share_connections

提供发生树连接的加密共享的数量

rejected_unencrypted_sessions

提供因缺少客户端加密功能而拒绝的会话设置数量

rejected_unencrypted_shares

提供因缺少客户端加密功能而拒绝的共享映射的数量

这些计数器可用于以下统计信息对象:

  • cifs 用于监控所有SMB 3.0会话的SMB加密。

    SMB 3.0统计信息包括在的输出中 cifs 对象。 如果要将加密会话数与会话总数进行比较、可以比较的输出 encrypted_sessions 计数器与的输出 established_sessions 计数器。

    如果要将加密共享连接数与共享连接总数进行比较、则可以比较的输出 encrypted_share_connections 计数器与的输出 connected_shares 计数器。

  • rejected_unencrypted_sessions 提供尝试建立需要从不支持SMB加密的客户端加密的SMB会话的次数。

  • rejected_unencrypted_shares 提供尝试连接到需要从不支持SMB加密的客户端加密的SMB共享的次数。

您必须先启动统计信息样本收集,然后才能查看生成的数据。如果不停止数据收集,您可以查看样本中的数据。停止数据收集可提供一个固定样本。如果不停止数据收集,则可以获取更新后的数据,以便与先前的查询进行比较。此比较可帮助您确定趋势。

步骤
  1. 将权限级别设置为高级:+ set -privilege advanced

  2. 开始数据收集:+ statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]

    如果未指定 -sample-id 参数时、该命令将为您生成示例标识符、并将此示例定义为命令行界面会话的默认示例。的值 -sample-id 是文本字符串。如果您在同一命令行界面会话期间运行此命令、但未指定 -sample-id 参数、则此命令将覆盖先前的默认样本。

    您也可以指定要收集统计信息的节点。如果未指定节点,则此示例将收集集群中所有节点的统计信息。

  3. 使用 statistics stop 命令停止收集样本数据。

  4. 查看 SMB 加密统计信息:

    要查看的信息 输入 …​

    加密会话

    `show -sample-id sample_ID -counter encrypted_sessions

    node_name [-node node_name]`

    已加密会话和已建立的会话

    `show -sample-id sample_ID -counter encrypted_sessions

    established_sessions

    node_name [-node node_name]`

    加密的共享连接

    `show -sample-id sample_ID -counter encrypted_share_connections

    node_name [-node node_name]`

    加密的共享连接和连接的共享

    `show -sample-id sample_ID -counter encrypted_share_connections

    connected_shares

    node_name [-node node_name]`

    拒绝的未加密会话

    `show -sample-id sample_ID -counter rejected_unencrypted_sessions

    node_name [-node node_name]`

    拒绝未加密的共享连接

    `show -sample-id sample_ID -counter rejected_unencrypted_share

    node_name [-node node_name]`

    如果要仅显示单个节点的信息、请指定可选 -node 参数。

  5. 返回到管理权限级别:+ set -privilege admin

示例

以下示例显示了如何监控 Storage Virtual Machine ( SVM ) vs1 上的 SMB 3.0 加密统计信息。

以下命令将移至高级权限级别:

cluster1::> set -privilege advanced

Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y

以下命令将开始收集新样本的数据:

cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1
Statistics collection is being started for Sample-id: smbencryption_sample

以下命令将停止收集该样本的数据:

cluster1::*> statistics stop -sample-id smbencryption_sample
Statistics collection is being stopped for Sample-id: smbencryption_sample

以下命令显示样本中节点的加密 SMB 会话和已建立的 SMB 会话:

cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2

    Counter                               Value
    ----------------------------  ----------------------
    established_sessions                     1
    encrypted_sessions                       1

2 entries were displayed

以下命令显示样本中节点拒绝的未加密 SMB 会话的数量:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2

    Counter                                    Value
    ----------------------------    ----------------------
    rejected_unencrypted_sessions                1

1 entry was displayed.

以下命令显示样本中节点的已连接 SMB 共享和加密 SMB 共享的数量:

clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2

    Counter                                     Value
    ----------------------------    ----------------------
    connected_shares                              2
    encrypted_share_connections                   1

2 entries were displayed.

以下命令显示样本中节点拒绝的未加密 SMB 共享连接的数量:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2

    Counter                                     Value
    --------------------------------    ----------------------
    rejected_unencrypted_shares                   1

1 entry was displayed.