要使用 NSX 虚拟设备 CLI,您必须具有对 NSX 虚拟设备的 SSH 访问权限。每个 NSX 虚拟设备都包含一个命令行界面 (Command-Line Interface, CLI)。

根据分配给用户的角色和权限,CLI 中的可查看模式会有所不同。如果无法访问界面模式或发出特定命令,请咨询您的 NSX 管理员。

过程

  1. 打开到计算主机(运行之前部署的工作负载)的 SSH 会话。以 root 用户身份登录。
  2. 输入 nsxcli 命令以打开 NSX-T Data Center CLI。
  3. 要确认已在此主机上启用 IDS,请运行以下命令:get ids status
    示例输出: 
    localhost> get ids status
 NSX IDS Status
--------------------------------------------------
 status: enabled
 uptime: 793756 (9 days 04:29:16)
  4. 要确认这两个 IDS 配置文件均已应用于此主机,请运行命令 get ids profile 
    localhost> get ids profiles
 NSX IDS Profiles
--------------------------------------------------
Profile count: 2
 1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
 2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. 要查看 IDS 配置文件(引擎)统计信息,包括已加载的规则数以及评估的数据包数和会话数,请运行命令 get ids engine stats
    输出基于每个配置文件,并显示为每个配置文件加载的特征码数量以及已评估的数据包数量。 
    localhost> get ids engine stats
 NSX IDS Engine Statistics
--------------------------------------------------
uptime: 18 (0 days 00:00:18)

app_layer:
---------
flow:
http: 10713
tx:
http: 25911
detect:
------
engines:
alerts: 11129
id: 3
last_reload: 2020-03-17T21:29:39.387087+0000
packets_incoming: 572083
packets_outgoing: 571066
prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
rules_failed: 0
rules_loaded: 11906


tcp:
---
memuse: 20872880
overlap: 50006
reassembly_memuse: 155439408
rst: 23797
sessions: 58811
syn: 89615
synack: 41635