跳到主要内容

监控 SMB 加密统计信息

您可监控 SMB 加密统计信息并确定哪些建立的会话和共享链接已加密,哪些未加密。

关于本任务

在高级权限级别的 statistics 命令提供以下计数器,您可用于监控已加密 SMB 会话和共享链接的数量:
计数器名称描述
encrypted_sessions 提供加密 SMB 3.0 会话的数量
encrypted_share_connections 提供发生了树形连接的加密共享的数量
rejected_unencrypted_sessions 提供由于缺少客户端加密功能而被拒的会话建立的数量
rejected_unencrypted_shares 提供由于缺少客户端加密功能而被拒的共享映射的数量

这些计数器适用于以下统计信息对象:

  • cifs 可监控所有 SMB 3.0 会话的 SMB 加密。
    SMB 3.0 统计信息包含在 cifs 对象的输出中。

    如果要将加密会话数量与会话总数进行比较,可以将 encrypted_sessions 计数器的输出与 established_sessions 计数器的输出对比。

    如果要将加密共享连接数量与共享连接总数进行比较,可以将 encrypted_share_connections 计数器的输出与 connected_shares 计数器的输出对比。

  • rejected_unencrypted_sessions 可提供为建立 SMB 会话而做出的尝试次数,此 SMB 会话要求不支持 SMB 加密的客户端提供加密。
  • rejected_unencrypted_shares 可提供为连接 SMB 共享而做出的尝试次数,此 SMB 共享要求不支持 SMB 加密的客户端提供加密。

必须首先开始收集统计信息样本才能查看结果数据。如果未停止数据收集,您可以查看样本中的数据。停止数据收集后,会为您提供确定的样本。不停止数据收集使您能够获取更新的数据,可用于与先前的查询进行比较。比较可帮助您识别趋势。

性能管理

  1. 将权限级别设置为高级:set -privilege advanced
  2. 开始收集数据:statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]

    如果未指定 -sample-id 参数,该命令会生成一个样本标识并将此样本定义为 CLI 的默认样本。-sample-id 的值为文本字符串。如果在同一 CLI 会话期间再次运行此命令,并且未指定 -sample-id 参数,则该命令可覆盖以前的默认样本。

    您可选择性地指定要在其中收集统计信息的节点。如果未指定节点,则样本会收集集群中所有节点的统计信息。

  3. 可选: 使用 statistics stop 命令停止收集样本数据。
  4. 查看 SMB 加密统计信息:
    如果要查看相关信息...请输入...
    已加密的会话show -sample-id sample_ID -counter encrypted_sessions|node_name [-node node_name]
    已加密的会话和已建立的会话show -sample-id sample_ID -counter encrypted_sessions|established_sessions|node_name [-node node_name]
    已加密的共享连接show -sample-id sample_ID -counter encrypted_share_connections|node_name [-node node_name]
    已加密的共享连接和已连接共享show -sample-id sample_ID -counter encrypted_share_connections|connected_shares|node_name [-node node_name]
    被拒未加密会话show -sample-id sample_ID -counter rejected_unencrypted_sessions|node_name [-node node_name]
    被拒未加密共享连接show -sample-id sample_ID -counter rejected_unencrypted_share|node_name [-node node_name]

    如果您希望只显示单个节点的信息,请指定可选的 -node 参数。
  5. 恢复为管理员权限级别:set -privilege admin

示例

以下示例展示如何监控存储虚拟机(SVM)vs1 上的 SMB 3.0 加密统计信息。

以下命令可转到高级权限级别:

cluster1::> set -privilege advanced

Warning: These advanced commands are potentially dangerous; use them only 
when directed to do so by support personnel.
Do you want to continue? {y|n}: y

以下命令开始新样本的数据收集:

cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1
Statistics collection is being started for Sample-id: smbencryption_sample

以下命令可停止收集样本数据:

cluster1::*> statistics stop -sample-id smbencryption_sample
Statistics collection is being stopped for Sample-id: smbencryption_sample

以下命令可按节点显示样本中的已加密 SMB 会话和已建立的 SMB 会话:

cluster2::*> statistics show -object cifs -counter established_sessions | encrypted_sessions | node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2
Counter                               Value
----------------------------  -------------
established_sessions                   1
encrypted_sessions                     1   

2 entries were displayed

以下命令可按节点显示样本中的被拒未加密 SMB 会话:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions 
–node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2

    Counter                                    Value
    ----------------------------    ----------------------
    rejected_unencrypted_sessions                1

1 entry was displayed.

以下命令可按节点显示样本中的已连接 SMB 共享和已加密 SMB 共享的数量:

clus-2::*> statistics show -object cifs -counter connected_shares | encrypted_share_connections | node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2

    Counter                                     Value
    ----------------------------    ----------------------
    connected_shares                              2
    encrypted_share_connections                   1 

2 entries were displayed.

以下命令可按节点显示样本中的被拒未加密 SMB 共享连接的数量:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2

    Counter                                     Value
    --------------------------------    ----------------------
    rejected_unencrypted_shares                   1

1 entry was displayed.