Para usar la CLI del dispositivo virtual de NSX, debe tener acceso SSH a un dispositivo virtual NSX. Cada dispositivo virtual de NSX contiene una interfaz de línea de comandos (CLI).
Los modos visibles en la CLI pueden variar dependiendo de la función asignada y de los derechos del usuario. Si no puede acceder a un modo de interfaz ni emitir un comando en particular, consulte a su administrador de NSX.
Procedimiento
- Abra una sesión de SSH en un host de proceso que ejecute las cargas de trabajo previamente implementadas. Inicie sesión como usuario raíz.
- Introduzca el comando nsxcli para abrir la CLI de NSX-T Data Center.
- Para confirmar que IDS está habilitado en este host, ejecute el comando:
get ids status
.
Resultados de muestra:
localhost> get ids status
NSX IDS Status
--------------------------------------------------
status: enabled
uptime: 793756 (9 days 04:29:16)
- Para confirmar que ambos perfiles de IDS se aplicaron a este host, ejecute el comando
get ids profile
.
localhost> get ids profiles
NSX IDS Profiles
--------------------------------------------------
Profile count: 2
1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
- Para revisar las estadísticas del perfil de IDS (motor), incluido el número de reglas cargadas y el número de sesiones y paquetes evaluados, ejecute el comando
get ids engine stats
.
Se muestra un resultado por cada perfil, que incluye el número de firmas cargadas de cada perfil y el número de paquetes que se evaluaron.
localhost> get ids engine stats
NSX IDS Engine Statistics
--------------------------------------------------
uptime: 18 (0 days 00:00:18)
app_layer:
---------
flow:
http: 10713
tx:
http: 25911
detect:
------
engines:
alerts: 11129
id: 3
last_reload: 2020-03-17T21:29:39.387087+0000
packets_incoming: 572083
packets_outgoing: 571066
prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
rules_failed: 0
rules_loaded: 11906
tcp:
---
memuse: 20872880
overlap: 50006
reassembly_memuse: 155439408
rst: 23797
sessions: 58811
syn: 89615
synack: 41635