このセクションでは、IP レピュテーションとその関連イベントを確認する手順について説明します。

IP レピュテーション データベースの確認

NSX Advanced Load Balancer CLI にログインし、show ipreputationdb <pdb_name> entries filter ip_addr <ip_addr> コマンドを使用して、指定された IP アドレスがレピュテーション データベース内で不正な IP アドレスとして分類されているかどうかを確認します。

[admin:controller]: >show ipreputationdb System-IPReputation-Webroot-DB entries filter ip_addr 1.2.3.4

次のコマンドを使用して、指定された IP アドレスのレピュテーションを確認できます。

[admin:controller]: >show ipreputationdb System-IPReputation-Webroot-DB data filter ip_addr 1.2.3.4

最初のコマンドを使用して、IP レピュテーションを確認することもできます。違いは、すべてのサービス エンジンに対して IP アドレスのレピュテーション状態をクエリすることです。これは、デバッグ時に役立ちますが、大規模なサービス エンジン クラスタがある場合はコストがかかります。

2 番目の(新しい)コマンドは、コントローラで直接 IP レピュテーション状態を確認します。

データベースは、次の API エンドポイントを使用して確認できます。

/api/ipreputationdb/ipreputationdb-UUID/data?ip_addr=1.2.3.4

ここで、ipreputationdb-UUID は以下を使用して取得できます。

/api/ipreputationdb/?name=System-IPReputation-Webroot-DB

IP レピュテーション イベントのログの有効化

NSX Advanced Load Balancer は、IP レピュテーション サービスに関連するさまざまなアラートとイベントを収集します。特定の仮想サービスのログを有効にして、ブロックされた要求をキャプチャできます。ログを有効にするには、次の手順を実行します。

  1. [ポリシー][ネットワーク セキュリティ] を選択し、作成したルールに対して [編集] をクリックします。

  2. [IP レピュテーション タイプ] と必要なアクションを入力します。

  3. [ルールの保存] をクリックします。

ログ イベントには、次の情報が表示されます。

  • 送信元 IP アドレス。

  • 宛先 IP アドレス。

  • 一致ルール。

[操作] > [イベント] の順に移動し、必要なキーワード(albservice など)を使用してイベントをフィルタリングし、IP レピュテーション データベースの同期失敗のアラート イベントを表示します。

キーワードによるフィルタリングの詳細については、『VMware NSX Advanced Load Balancer監視および運用性ガイド』の「イベント」トピックを参照してください。