Per utilizzare la CLI dell'appliance virtuale di NSX, è necessario disporre dell'accesso SSH a un'appliance virtuale NSX. Ogni appliance virtuale NSX contiene un'interfaccia della riga di comando (CLI).

Le modalità visualizzabili nella CLI possono variare in base al ruolo assegnato e ai diritti di un utente. Se non si è in grado di accedere a una modalità di interfaccia o di eseguire un comando specifico, consultare l'amministratore di NSX.

Procedura

  1. Aprire una sessione SSH in un host di elaborazione che esegue i carichi di lavoro precedentemente distribuiti. Accedere come root.
  2. Digitare il comando nsxcli per aprire la CLI di NSX-T Data Center.
  3. Per verificare che IDS sia abilitato in questo host, eseguire il comando get ids status.
    Output di esempio:
    localhost> get ids status
     NSX IDS Status
    --------------------------------------------------
     status: enabled
     uptime: 793756 (9 days 04:29:16)
  4. Per verificare che entrambi i profili IDS siano stati applicati a questo host, eseguire il comando get ids profile.
    localhost> get ids profiles
     NSX IDS Profiles
    --------------------------------------------------
    Profile count: 2
     1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
     2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. Per esaminare le statistiche del profilo IDS (motore), incluso il numero di pacchetti elaborati e gli avvisi generati, eseguire il comando get ids engine profilestats <tab_to_select_profile_ID>.
    L'output viene eseguito in base al profilo e mostra il numero di avvisi e il numero di pacchetti valutati.
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
    Fri Oct 23 2020 UTC 21:22:36.257
               NSX IDS Engine Profile Stats
    ------------------------------------------------------------
                   Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
                 Total Alerts: 14
                Total Packets: 27407