您可以将 NSX Intelligence DFW 建议导出到 CSV 文件。要符合条件,建议必须处于准备发布状态,然后才能导出到 CSV 文件。
在 NSX Intelligence 4.0.1 版本中引入了将准备发布的 DFW 建议导出到 CSV 文件的功能。在 NSX Intelligence 4.1.1 中,改进了导出的内容。下表列出了每个 CSV 输出版本中使用的部分名称。
NSX Intelligence 4.0.1 版本的 CSV 输出中使用的部分名称 |
NSX Intelligence 4.1.1 和更高版本的 CSV 输出中使用的部分名称 |
部分描述 |
|---|---|---|
安全策略 |
安全策略 |
NSX Intelligence DFW 建议创建或重用的安全策略。 |
规则 |
新规则 |
属于上述安全策略的新规则。 |
组 |
新组 |
NSX Intelligence DFW 建议中建议的新组。 |
服务 |
新服务 |
NSX Intelligence DFW 建议中建议的新服务。 |
服务 |
新服务条目 |
NSX Intelligence DFW 建议中建议的新服务条目。 |
不适用 |
修改的现有规则 |
NSX Intelligence DFW 建议中的重用部分的修改的现有规则。 |
不适用 |
现有的组 |
NSX Intelligence DFW 建议中重用的现有组。 |
不适用 |
现有的服务 |
NSX Intelligence DFW 建议中重用的现有服务。 |
不适用 |
现有的服务条目 |
NSX Intelligence DFW 建议中重用的现有服务条目。 |
| 不适用 | 丢失或删除的计算实体 | 如果 DFW 建议中引用的计算实体(虚拟机和物理服务器)现在丢失或已删除,则将该部分包含在 CSV 文件中。 |
| 不适用 | 丢失或删除的服务 | 如果 DFW 建议中引用的服务实体已删除或现在丢失,则将该部分包含在 CSV 文件中。 |
| 不适用 | 丢失或删除的组 | 如果 DFW 建议中引用的组实体已删除或现在丢失,则将该部分包含在 CSV 文件中。 |
| 不适用 | 丢失或删除的规则 | 如果 DFW 建议中引用的规则已删除或现在丢失,则将该部分包含在 CSV 文件中。 |
| 不适用 | 丢失或删除的安全策略 | 如果 DFW 建议中引用的安全策略已删除或现在丢失,则将该部分包含在 CSV 文件中。 |
您可以将 NSX Intelligence DFW 建议导出为摘要或详细格式的 CSV 文件。
前提条件
生成新的建议。请参见生成新的 NSX Intelligence 建议。
确保您具有将 DFW 建议导出到 CSV 文件所需的企业管理员或安全管理员角色特权。有关更多信息,请参见NSX Intelligence 中的基于角色的访问控制。
过程
- 从浏览器中,使用所需的特权登录到 NSX Manager (https://<nsx-manager-ip-address>)。
- 单击。
- (可选) 仅列出状态为准备发布的 NSX Intelligence 建议。
- 单击右上方的筛选器。
- 从应用筛选器下拉菜单中,选择状态和准备发布筛选器。
- 单击应用。
- 在准备发布建议列表中,单击要导出的 NSX Intelligence 建议名称左侧的操作菜单图标
。选择以下导出选项之一。
导出详细 CSV:
NSX Intelligence 会将名为 <recommendation_name>_recommendations_detail.csv 的文件下载到本地系统。
该 CSV 文件包含以下信息。
部分名称
包含的详细信息
安全策略
- applicationConnectivityStrategy
- connectivityPreference
- defaultRuleId
- loggingEnabled
- category
- comments
- internalSequenceNumber
- isDefault
- lockModifiedBy
- lockModifiedTime
- locked
- ruleCount
- scope
- sequenceNumber
- stateful
- tcpStrict
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- scopeWithDisplayNames
新规则
- action
- destinationGroups
- destinationsExcluded
- direction
- disabled
- ipProtocol
- isDefault
- logged
- notes
- profiles
- ruleId
- scope
- sequenceNumber
- services
- sourceGroups
- sourcesExcluded
- tag
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- scopeWithDisplayNames
- destinationGroupsWithDisplayNames
- sourceGroupsWithDisplayNames
- servicesWithDisplayNames
- parentPathWithDisplayNames
新组
- expression
- extendedExpression
- groupType
- reference
- state
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- expressionWithDisplayNames
新服务
- serviceType
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- serviceEntriesIds
新服务条目
- resourceType
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- id
- displayName
- description
- tags
- revision
- links
- self
- alg
- destinationPorts
- sourcePorts
- l4Protocol
修改的现有规则
- action
- destinationGroups
- destinationsExcluded
- direction
- disabled
- ipProtocol
- isDefault
- logged
- notes
- profiles
- ruleId
- scope
- sequenceNumber
- services
- sourceGroups
- sourcesExcluded
- tag
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- scopeWithDisplayNames
- destinationGroupsWithDisplayNames
- sourceGroupsWithDisplayNames
- servicesWithDisplayNames
- parentPathWithDisplayNames
现有的组
- policyIntentPath
- effectiveAndRelatedComputeMembers
- scope
- membershipTypes
- ipSetIds
- ipSetContents
- isSystemOwned
- configType
- realizationId
- displayName
- createUser
- createTime
- lastModifiedUser
- lastModifiedTime
- deleted
- revision
- tags
- effectiveAndRelatedComputeMembersWithDisplayNames
effectiveAndRelatedComputeMembers 显示计算成员的原始 UUID,effectiveAndRelatedComputeMembersWithDisplayNames 显示计算成员的显示名称。
现有的服务
- isSystemOwned
- configType
- realizationId
- policyIntentPath
- displayName
- createUser
- createTime
- lastModifiedUser
- lastModifiedTime
- deleted
- revision
- tags
- serviceEntriesIds
现有的服务条目
- serviceEntryType
- serviceProtocol
- sourcePortsArray
- destinationPortsArray
- isSystemOwned
- configType
- realizationId
- policyIntentPath
- displayName
- createUser
- createTime
- lastModifiedUser
- lastModifiedTime
- deleted
- revision
- tags
丢失或删除的计算实体 删除或丢失的虚拟机和物理服务器列表(如果适用)。 丢失或删除的服务 丢失或删除的服务的路径列表(如果适用)。 丢失或删除的组 如果适用,则列出已删除或缺失的组。 丢失或删除的规则 如果适用,则列出已删除或缺失的规则。 丢失或删除的安全策略 如果适用,则列出已删除或缺少的安全策略。 导出摘要 CSV。
NSX Intelligence 会将名为 <recommendation_name>_recommendations_summary.csv 的文件下载到本地系统。
该文件包含以下信息。
部分名称
包含的详细信息
安全策略
- category
- scope
- displayName
新规则
- action
- destinationGroups
- profiles
- scope
- services
- sourceGroups
- parentPath
- displayName
新组
- expression
- displayName
新服务
- serviceEntriesDisplayNames
- displayName
新服务条目
- displayName
- alg
- destinationPorts
- sourcePorts
- l4Protocol
修改的现有规则
- action
- destinationGroups
- profiles
- scope
- services
- sourceGroups
- parentPath
- displayName
现有的组
- effectiveAndRelatedComputeMembers
- scope
- membershipTypes
- ipSetIds
- ipSetContents
- displayName
现有的服务
- serviceEntriesDisplayNames
- displayName
现有的服务条目
- serviceEntryType
- serviceProtocol
- destinationPortsArray
- displayName
丢失或删除的计算实体 删除或丢失的虚拟机和物理服务器列表(如果适用)。 丢失或删除的服务 丢失或删除的服务的路径列表(如果适用)。 丢失或删除的组 如果适用,则列出已删除或缺失的组。 丢失或删除的规则 如果适用,则列出已删除或缺失的规则 丢失或删除的安全策略 如果适用,则列出已删除或缺少的安全策略
