Para usar la CLI del dispositivo virtual de NSX, debe tener acceso SSH a un dispositivo virtual NSX. Cada dispositivo virtual de NSX contiene una interfaz de línea de comandos (CLI).

Los modos visibles en la CLI pueden variar dependiendo de la función asignada y de los derechos del usuario. Si no puede acceder a un modo de interfaz ni emitir un comando en particular, consulte a su administrador de NSX.

Procedimiento

  1. Abra una sesión de SSH en un host de proceso que ejecute las cargas de trabajo previamente implementadas. Inicie sesión como usuario raíz.
  2. Introduzca el comando nsxcli para abrir la CLI de NSX-T Data Center.
  3. Para confirmar que IDS está habilitado en este host, ejecute el comando: get ids status.
    Resultados de muestra:
    localhost> get ids status
     NSX IDS Status
    --------------------------------------------------
     status: enabled
     uptime: 793756 (9 days 04:29:16)
  4. Para confirmar que ambos perfiles de IDS se aplicaron a este host, ejecute el comando get ids profile.
    localhost> get ids profiles
     NSX IDS Profiles
    --------------------------------------------------
    Profile count: 2
     1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
     2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. Para revisar las estadísticas del perfil de IDS (motor), incluida la cantidad de paquetes procesados y las alertas generadas, ejecute el comando get ids engine profilestats <tab_to_select_profile_ID>.
    Se muestra un resultado por cada perfil, que incluye el número de alertas y el número de paquetes que se evaluaron.
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
    Fri Oct 23 2020 UTC 21:22:36.257
               NSX IDS Engine Profile Stats
    ------------------------------------------------------------
                   Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
                 Total Alerts: 14
                Total Packets: 27407