Um die CLI der virtuellen NSX-Appliance zu verwenden, müssen Sie über SSH-Zugriff auf eine virtuelle NSX-Appliance verfügen. Jede virtuelle NSX-Appliance enthält eine Befehlszeilenschnittstelle (CLI).

Die anzeigbaren Modi in der CLI können ja nach zugewiesener Rolle und Berechtigungen eines Benutzers variieren. Wenn Sie auf einen Schnittstellenmodus nicht zugreifen oder einen bestimmten Befehl nicht ausführen können, wenden Sie sich an Ihren NSX-Administrator.

Prozedur

  1. Öffnen Sie eine SSH-Sitzung zu einem Computing-Host, auf dem die zuvor bereitgestellten Arbeitslasten ausgeführt werden. Melden Sie sich als „Root“ an.
  2. Geben Sie den nsxcli-Befehl ein, um die NSX-T Data Center-CLI zu öffnen.
  3. Um zu bestätigen, dass IDS auf diesem Host aktiviert ist, führen Sie den folgenden Befehl aus: get ids status.
    Beispielausgabe:
    localhost> get ids status
     NSX IDS Status
    --------------------------------------------------
     status: enabled
     uptime: 793756 (9 days 04:29:16)
  4. Um zu bestätigen, dass beide IDS-Profile auf diesen Host angewendet wurden, führen Sie den Befehl get ids profile aus.
    localhost> get ids profiles
     NSX IDS Profiles
    --------------------------------------------------
    Profile count: 2
     1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
     2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. Um die Statistiken zu den IDS-Profilen (Engine) zu überprüfen, einschließlich der Anzahl der geladenen Regeln, der bewerteten Pakete sowie der Sitzungsstrukturen, führen Sie den Befehl get ids engine stats aus.
    Die Ausgabe erfolgt auf Grundlage des jeweiligen Profils und zeigt die Anzahl der für jedes Profil geladenen Signaturen sowie die Anzahl der bewerteten Pakete an.
    localhost> get ids engine stats
     NSX IDS Engine Statistics
    --------------------------------------------------
    uptime: 18 (0 days 00:00:18)
    
    app_layer:
    ---------
    flow:
    http: 10713
    tx:
    http: 25911
    detect:
    ------
    engines:
    alerts: 11129
    id: 3
    last_reload: 2020-03-17T21:29:39.387087+0000
    packets_incoming: 572083
    packets_outgoing: 571066
    prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
    rules_failed: 0
    rules_loaded: 11906
    
    
    tcp:
    ---
    memuse: 20872880
    overlap: 50006
    reassembly_memuse: 155439408
    rst: 23797
    sessions: 58811
    syn: 89615
    synack: 41635