Para usar la CLI del dispositivo virtual de NSX, debe tener acceso SSH a un dispositivo virtual NSX. Cada dispositivo virtual de NSX contiene una interfaz de línea de comandos (CLI).

Los modos visibles en la CLI pueden variar dependiendo de la función asignada y de los derechos del usuario. Si no puede acceder a un modo de interfaz ni emitir un comando en particular, consulte a su administrador de NSX.

Procedimiento

  1. Abra una sesión de SSH en un host de proceso que ejecute las cargas de trabajo previamente implementadas. Inicie sesión como usuario root.
  2. Introduzca el comando nsxcli para abrir la CLI de NSX.
  3. Para confirmar que IDS está habilitado en este host, ejecute el comando: get ids status.
    Resultados de muestra: 
    localhost> get ids status
 NSX IDS Status
--------------------------------------------------
 status: enabled
 uptime: 793756 (9 days 04:29:16)
  4. Para confirmar que ambos perfiles de IDS se aplicaron a este host, ejecute el comando get ids profile. 
    localhost> get ids profiles
 NSX IDS Profiles
--------------------------------------------------
Profile count: 2
 1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
 2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. Para revisar las estadísticas del perfil de IDS (motor), incluida la cantidad de paquetes procesados y las alertas generadas, ejecute el comando get ids engine profilestats <tab_to_select_profile_ID>.
    Se muestra un resultado por cada perfil, que incluye el número de alertas y el número de paquetes que se evaluaron. 
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
Fri Oct 23 2020 UTC 21:22:36.257
           NSX IDS Engine Profile Stats
------------------------------------------------------------
               Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
             Total Alerts: 14
            Total Packets: 27407