NSX Manager のセントラル CLI で分散ファイアウォールに関するほぼすべての情報を取得できます。

Show dfw セントラル CLI コマンドの使用

次のコマンドを使用して、必要な情報を取得できます。
  1. admin の認証情報を使用して、NSX Manager セントラル CLI にログインします。

  2. 次のコマンドを実行します。

    1. すべてのクラスタを表示するには、show cluster all コマンドを実行します。
      nsxmgr>show cluster all
      No.  Cluster Name                Cluster Id     Datacenter Name     Firewall Status
      1    Compute Cluster A           domain-c33     Datacenter Site A   Enabled
      2    Management & Edge Cluster   domain-c41     Datacenter Site A   Enabled
                  
    2. 特定のクラスタのホストを表示するには、show cluster <clusterID> コマンドを実行します。
      nsxmgr> show cluster domain-c33
      Datacenter: Datacenter Site A
      Cluster: Compute Cluster A
      No.  Host Name            Host Id         Installation Status
      1    esx-02a.corp.local   host-32          Enabled
      2    esx-01a.corp.local   host-28          Enabled
    3. ホスト上のすべての仮想マシンを表示するには、show host <hostID> を実行します。
      nsxmgr> show host host-28
      Datacenter: Datacenter Site A
      Cluster: Compute Cluster A
      Host: esx-01a.corp.local
      No.  VM Name    VM Id     Power Status
      1    web-02a    vm-219    on
      2    web-01a    vm-216    on
      3    win8-01a   vm-206    off
      4    app-02a    vm-264    on
    4. フィルタ名と vNIC ID を含む仮想マシンの情報を表示するには、show vm <vmID> コマンドを実行します。
      nsxmgr> show vm vm-264
      Datacenter: Datacenter Site A
      Cluster: Compute Cluster A
      Host: esx-01a.corp.local
      Host-ID: host-28
      VM: app-02a
      Virtual Nics List:
      1.
      Vnic Name      app-02a - Network adapter 1
      Vnic Id        502ef2fa-62cf-d178-cb1b-c825fb300c84.000
      Filters        nic-79396-eth0-vmware-sfw.2
      
      
      
      
    5. vNIC ID をメモし、さらに show dfw vnic <vnicID>show dfw host <hostID> filter <filter ID> rules などのコマンドを実行します。
      nsxmgr> show dfw vnic 502ef2fa-62cf-d178-cb1b-c825fb300c84.000
      Vnic Name      app-02a - Network adapter 1
      Vnic Id        502ef2fa-62cf-d178-cb1b-c825fb300c84.000
      Mac Address    00:50:56:ae:6c:6b
      Port Group Id  dvportgroup-385
      Filters        nic-79396-eth0-vmware-sfw.2
      
      nsxmgr> show dfw host host-28 filter nic-79396-eth0-vmware-sfw.2 rules
      ruleset domain-c33 {
        # Filter rules
        rule 1012 at 1 inout protocol any from addrset ip-securitygroup-10 to addrset ip-securitygroup-10 drop with log;
        rule 1013 at 2 inout protocol any from addrset src1013 to addrset src1013 drop;
        rule 1011 at 3 inout protocol tcp from any to addrset dst1011 port 443 accept;
        rule 1011 at 4 inout protocol icmp icmptype 8 from any to addrset dst1011 accept;
        rule 1010 at 5 inout protocol tcp from addrset ip-securitygroup-10 to addrset ip-securitygroup-11 port 8443 accept;
        rule 1010 at 6 inout protocol icmp icmptype 8 from addrset ip-securitygroup-10 to addrset ip-securitygroup-11 accept;
        rule 1009 at 7 inout protocol tcp from addrset ip-securitygroup-11 to addrset ip-securitygroup-12 port 3306 accept;
        rule 1009 at 8 inout protocol icmp icmptype 8 from addrset ip-securitygroup-11 to addrset ip-securitygroup-12 accept;
        rule 1003 at 9 inout protocol ipv6-icmp icmptype 136 from any to any accept;
        rule 1003 at 10 inout protocol ipv6-icmp icmptype 135 from any to any accept;
        rule 1002 at 11 inout protocol udp from any to any port 67 accept;
        rule 1002 at 12 inout protocol udp from any to any port 68 accept;
        rule 1001 at 13 inout protocol any from any to any accept;
      }
      
      ruleset domain-c33_L2 {
        # Filter rules
        rule 1004 at 1 inout ethertype any from any to any accept;
      }

export host-tech-support セントラル CLI コマンドの使用

export host-tech-support コマンドを実行すると、指定したサーバに ESXi ホストのサポート バンドルをエクスポートできます。このコマンドは、指定されたホストについて、NSX 関連の出力とファイルを収集します。たとえば、次のような出力とファイルを収集します。

  • VMkernel と vsfwd のログ ファイル
  • フィルタのリスト
  • 分散ファイアウォール ルールのリスト
  • コンテナのリスト
  • SpoofGuard の詳細
  • ホストに関連する情報
  • IP アドレス検出に関連する情報
  • RMQ コマンド出力
  • セキュリティ グループ、サービス プロファイル、インスタンスの詳細
  • ESX CLI 関連の出力

また、このコマンドは NSX Manager の一時ファイルを削除します。

NSX 関連の出力とファイルを収集するには:
  1. admin の認証情報を使用して、NSX Manager セントラル CLI にログインします。

  2. 次のコマンドを実行します。

    1. show cluster all:必要なホスト ID を検索します。
    2. export host-tech-support host-id scp uid@ip:/path:NSX テクニカル サポート バンドルを生成し、指定したサーバにコピーします。

詳細については、次を参照してください。