監控SMB加密統計資料
建議變更
PDF
您可以監控SMB加密統計資料、並判斷哪些已建立的工作階段和共用連線已加密、哪些尚未加密。
。 statistics 進階權限層級的命令會提供下列計數器、您可以使用這些計數器來監控加密的 SMB 工作階段數目及共用連線:
| 計數器名稱 | 說明 |
|---|---|
|
提供加密的SMB 3.0工作階段數量 |
|
提供樹狀結構連線所在的加密共用數 |
|
提供因缺乏用戶端加密功能而遭拒的工作階段設定數 |
|
提供因缺乏用戶端加密功能而遭拒的共用對應數目 |
這些計數器可與下列統計資料物件一起使用:
-
cifs可讓您監控所有 SMB 3.0 工作階段的 SMB 加密。的輸出中包含 SMB 3.0 統計資料
cifs物件: 如果您想要比較加密工作階段的數目與工作階段總數、可以比較的輸出encrypted_sessions以的輸出進行計數established_sessions計數器。如果您要比較加密共用連線的數目與共用連線的總數、可以比較的輸出
encrypted_share_connections以的輸出進行計數connected_shares計數器。 -
rejected_unencrypted_sessions提供嘗試建立 SMB 工作階段的次數、該工作階段需要從不支援 SMB 加密的用戶端進行加密。 -
rejected_unencrypted_shares提供嘗試連線至 SMB 共用的次數、該共用需要來自不支援 SMB 加密的用戶端進行加密。
您必須先開始收集統計資料樣本、才能檢視結果資料。如果不停止資料收集、您可以檢視範例中的資料。停止資料收集可提供固定的範例。不停止資料收集可讓您取得更新的資料、以便與先前的查詢進行比較。這項比較可協助您識別趨勢。
-
將權限等級設為進階:
set -privilege advanced -
開始資料收集:+
statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]如果您未指定
-sample-id參數、命令會為您產生範例識別碼、並將此範例定義為 CLI 工作階段的預設範例。的價值-sample-id為文字字串。如果您在相同的CLI工作階段中執行此命令、但未指定-sample-id參數時、命令會覆寫先前的預設範例。您可以選擇性地指定要收集統計資料的節點。如果您未指定節點、範例會收集叢集中所有節點的統計資料。
-
使用
statistics stop停止收集樣本資料的命令。 -
檢視SMB加密統計資料:
如果您要檢視下列項目的資訊… 輸入… 加密工作階段
`show -sample-id sample_ID -counter encrypted_sessions
node_name [-node node_name]`
加密的工作階段和已建立的工作階段
`show -sample-id sample_ID -counter encrypted_sessions
established_sessions
node_name [-node node_name]`
加密的共用連線
`show -sample-id sample_ID -counter encrypted_share_connections
node_name [-node node_name]`
加密的共用連線和連線共用
`show -sample-id sample_ID -counter encrypted_share_connections
connected_shares
node_name [-node node_name]`
拒絕未加密的工作階段
`show -sample-id sample_ID -counter rejected_unencrypted_sessions
node_name [-node node_name]`
拒絕未加密的共用連線
`show -sample-id sample_ID -counter rejected_unencrypted_share
node_name [-node node_name]`
如果您只想顯示單一節點的資訊、請指定選用項目
-node參數。 -
返回管理權限層級:
set -privilege admin
範例
以下範例說明如何監控儲存虛擬機器(SVM)VS1上的SMB 3.0加密統計資料。
下列命令會移至進階權限層級:
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y
下列命令會啟動新範例的資料收集:
cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1 Statistics collection is being started for Sample-id: smbencryption_sample
下列命令會停止該範例的資料收集:
cluster1::*> statistics stop -sample-id smbencryption_sample Statistics collection is being stopped for Sample-id: smbencryption_sample
下列命令顯示節點從範例中所建立的加密SMB工作階段和已建立的SMB工作階段:
cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2
Counter Value
---------------------------- ----------------------
established_sessions 1
encrypted_sessions 1
2 entries were displayed
下列命令顯示節點從範例中拒絕的未加密SMB工作階段數目:
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2
Counter Value
---------------------------- ----------------------
rejected_unencrypted_sessions 1
1 entry was displayed.
下列命令顯示範例中節點所連線的SMB共用數和加密的SMB共用數:
clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2
Counter Value
---------------------------- ----------------------
connected_shares 2
encrypted_share_connections 1
2 entries were displayed.
下列命令顯示節點從範例中拒絕的未加密SMB共用連線數目:
clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name
Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2
Counter Value
-------------------------------- ----------------------
rejected_unencrypted_shares 1
1 entry was displayed.