Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

監控SMB加密統計資料

貢獻者

您可以監控SMB加密統計資料、並判斷哪些已建立的工作階段和共用連線已加密、哪些尚未加密。

關於這項工作

statistics 進階權限層級的命令會提供下列計數器、您可以使用這些計數器來監控加密的 SMB 工作階段數目及共用連線:

計數器名稱 說明

encrypted_sessions

提供加密的SMB 3.0工作階段數量

encrypted_share_connections

提供樹狀結構連線所在的加密共用數

rejected_unencrypted_sessions

提供因缺乏用戶端加密功能而遭拒的工作階段設定數

rejected_unencrypted_shares

提供因缺乏用戶端加密功能而遭拒的共用對應數目

這些計數器可與下列統計資料物件一起使用:

  • cifs 可讓您監控所有 SMB 3.0 工作階段的 SMB 加密。

    的輸出中包含 SMB 3.0 統計資料 cifs 物件: 如果您想要比較加密工作階段的數目與工作階段總數、可以比較的輸出 encrypted_sessions 以的輸出進行計數 established_sessions 計數器。

    如果您要比較加密共用連線的數目與共用連線的總數、可以比較的輸出 encrypted_share_connections 以的輸出進行計數 connected_shares 計數器。

  • rejected_unencrypted_sessions 提供嘗試建立 SMB 工作階段的次數、該工作階段需要從不支援 SMB 加密的用戶端進行加密。

  • rejected_unencrypted_shares 提供嘗試連線至 SMB 共用的次數、該共用需要來自不支援 SMB 加密的用戶端進行加密。

您必須先開始收集統計資料樣本、才能檢視結果資料。如果不停止資料收集、您可以檢視範例中的資料。停止資料收集可提供固定的範例。不停止資料收集可讓您取得更新的資料、以便與先前的查詢進行比較。這項比較可協助您識別趨勢。

步驟
  1. 將權限等級設為進階:
    set -privilege advanced

  2. 開始資料收集:+ statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]

    如果您未指定 -sample-id 參數、命令會為您產生範例識別碼、並將此範例定義為 CLI 工作階段的預設範例。的價值 -sample-id 為文字字串。如果您在相同的CLI工作階段中執行此命令、但未指定 -sample-id 參數時、命令會覆寫先前的預設範例。

    您可以選擇性地指定要收集統計資料的節點。如果您未指定節點、範例會收集叢集中所有節點的統計資料。

  3. 使用 statistics stop 停止收集樣本資料的命令。

  4. 檢視SMB加密統計資料:

    如果您要檢視下列項目的資訊…​ 輸入…​

    加密工作階段

    `show -sample-id sample_ID -counter encrypted_sessions

    node_name [-node node_name]`

    加密的工作階段和已建立的工作階段

    `show -sample-id sample_ID -counter encrypted_sessions

    established_sessions

    node_name [-node node_name]`

    加密的共用連線

    `show -sample-id sample_ID -counter encrypted_share_connections

    node_name [-node node_name]`

    加密的共用連線和連線共用

    `show -sample-id sample_ID -counter encrypted_share_connections

    connected_shares

    node_name [-node node_name]`

    拒絕未加密的工作階段

    `show -sample-id sample_ID -counter rejected_unencrypted_sessions

    node_name [-node node_name]`

    拒絕未加密的共用連線

    `show -sample-id sample_ID -counter rejected_unencrypted_share

    node_name [-node node_name]`

    如果您只想顯示單一節點的資訊、請指定選用項目 -node 參數。

  5. 返回管理權限層級:
    set -privilege admin

範例

以下範例說明如何監控儲存虛擬機器(SVM)VS1上的SMB 3.0加密統計資料。

下列命令會移至進階權限層級:

cluster1::> set -privilege advanced

Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y

下列命令會啟動新範例的資料收集:

cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1
Statistics collection is being started for Sample-id: smbencryption_sample

下列命令會停止該範例的資料收集:

cluster1::*> statistics stop -sample-id smbencryption_sample
Statistics collection is being stopped for Sample-id: smbencryption_sample

下列命令顯示節點從範例中所建立的加密SMB工作階段和已建立的SMB工作階段:

cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2

    Counter                               Value
    ----------------------------  ----------------------
    established_sessions                     1
    encrypted_sessions                       1

2 entries were displayed

下列命令顯示節點從範例中拒絕的未加密SMB工作階段數目:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2

    Counter                                    Value
    ----------------------------    ----------------------
    rejected_unencrypted_sessions                1

1 entry was displayed.

下列命令顯示範例中節點所連線的SMB共用數和加密的SMB共用數:

clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2

    Counter                                     Value
    ----------------------------    ----------------------
    connected_shares                              2
    encrypted_share_connections                   1

2 entries were displayed.

下列命令顯示節點從範例中拒絕的未加密SMB共用連線數目:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2

    Counter                                     Value
    --------------------------------    ----------------------
    rejected_unencrypted_shares                   1

1 entry was displayed.