要使用 NSX 虚拟设备 CLI,您必须具有对 NSX 虚拟设备的 SSH 访问权限。每个 NSX 虚拟设备都包含一个命令行界面 (Command-Line Interface, CLI)。

根据分配给用户的角色和权限,CLI 中的可查看模式会有所不同。如果无法访问界面模式或发出特定命令,请咨询您的 NSX 管理员。

过程

  1. 打开到计算主机(运行之前部署的工作负载)的 SSH 会话。以 root 用户身份登录。
  2. 键入 nsxcli 命令以打开 NSX CLI。
  3. 要确认已在此主机上启用 IDS,请运行以下命令:get ids status
    示例输出:
    localhost> get ids status
     NSX IDS Status
    --------------------------------------------------
     status: enabled
     uptime: 793756 (9 days 04:29:16)
  4. 要确认这两个 IDS 配置文件均已应用于此主机,请运行命令 get ids profile
    localhost> get ids profiles
     NSX IDS Profiles
    --------------------------------------------------
    Profile count: 2
     1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
     2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. 要查看 IDS 配置文件(引擎)统计信息(包括处理的数据包数和生成的警示数),请运行 get ids engine profilestats <tab_to_select_profile_ID> 命令。
    输出针对的是每个配置文件,并显示警示数以及评估的数据包数。
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
    Fri Oct 23 2020 UTC 21:22:36.257
               NSX IDS Engine Profile Stats
    ------------------------------------------------------------
                   Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
                 Total Alerts: 14
                Total Packets: 27407
  6. 要查看规则的签名操作,请运行 get ids engine signaction <ruleID> <profileID> <signatureID> 命令。
    返回特定 RuleID、ProfileID 和 SignID 的签名操作。如果 IDPS 规则的类型为“DETECT ONLY”,则所有签名的签名操作都将返回为“ALERT”。要丢弃/拒绝流量,必须为 IDPS 规则配置“DETECT_PREVENT”。
    > get ids engine signaction 1001 84f00f24-3177-401c-8c30-d70dbee48479 4100761
          NSX IDS Engine Signature Action
      ---------------------------------------------
                       alert