Verifizieren des Status der verteilten IDS auf dem Host

Um die CLI der virtuellen NSX-Appliance zu verwenden, müssen Sie über SSH-Zugriff auf eine virtuelle NSX-Appliance verfügen. Jede virtuelle NSX-Appliance enthält eine Befehlszeilenschnittstelle (CLI).

Die anzeigbaren Modi in der CLI können ja nach zugewiesener Rolle und Berechtigungen eines Benutzers variieren. Wenn Sie auf einen Schnittstellenmodus nicht zugreifen oder einen bestimmten Befehl nicht ausführen können, wenden Sie sich an Ihren NSX-Administrator.

Prozedur

Öffnen Sie eine SSH-Sitzung zu einem Computing-Host, auf dem die zuvor bereitgestellten Arbeitslasten ausgeführt werden. Melden Sie sich als „Root“ an.
Geben Sie den nsxcli-Befehl ein, um die NSX-T Data Center-CLI zu öffnen.

Um zu bestätigen, dass IDS auf diesem Host aktiviert ist, führen Sie den folgenden Befehl aus: get ids status.

Beispielausgabe:

localhost> get ids status
 NSX IDS Status
--------------------------------------------------
 status: enabled
 uptime: 793756 (9 days 04:29:16)

Um zu bestätigen, dass beide IDS-Profile auf diesen Host angewendet wurden, führen Sie den Befehl get ids profile aus.

localhost> get ids profiles
 NSX IDS Profiles
--------------------------------------------------
Profile count: 2
 1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
 2. 65776dba-9906-4207-9eb1-8e7d7fdf3de

Um die Statistiken zu den IDS-Profilen (Engine) zu überprüfen, einschließlich der Anzahl der geladenen Regeln, der bewerteten Pakete sowie der Sitzungsstrukturen, führen Sie den Befehl get ids engine stats aus.

Die Ausgabe erfolgt auf Grundlage des jeweiligen Profils und zeigt die Anzahl der für jedes Profil geladenen Signaturen sowie die Anzahl der bewerteten Pakete an.

localhost> get ids engine stats
 NSX IDS Engine Statistics
--------------------------------------------------
uptime: 18 (0 days 00:00:18)

app_layer:
---------
flow:
http: 10713
tx:
http: 25911
detect:
------
engines:
alerts: 11129
id: 3
last_reload: 2020-03-17T21:29:39.387087+0000
packets_incoming: 572083
packets_outgoing: 571066
prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
rules_failed: 0
rules_loaded: 11906


tcp:
---
memuse: 20872880
overlap: 50006
reassembly_memuse: 155439408
rst: 23797
sessions: 58811
syn: 89615
synack: 41635