NSX 仮想アプライアンスの CLI を使用するには、NSX 仮想アプライアンスに SSH でアクセスする必要があります。各 NSX 仮想アプライアンスには、コマンドライン インターフェイス (CLI) があります。

CLI で表示できるモードは、ユーザーに割り当てられたロールと権限によって異なります。インターフェイス モードにアクセスできないか、特定のコマンドを実行できない場合は、NSX 管理者に問い合わせてください。

手順

  1. 以前に展開されたワークロードを実行しているコンピュート ホストと SSH セッションを開始します。root としてログインします。
  2. nsxcli コマンドを入力して、NSX-T Data Center CLI を開きます。
  3. このホストで IDS が有効になっていることを確認するには、get ids status コマンドを実行します。
    出力例: 
    localhost> get ids status
 NSX IDS Status
--------------------------------------------------
 status: enabled
 uptime: 793756 (9 days 04:29:16)
  4. このホストに両方の IDS プロファイルが適用されていることを確認するには、get ids profile コマンドを実行します。 
    localhost> get ids profiles
 NSX IDS Profiles
--------------------------------------------------
Profile count: 2
 1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
 2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. 読み込まれたルールの数や、評価されたパケットとセッションの数など、IDS プロファイル(エンジン)の統計情報を確認するには、get ids engine stats コマンドを実行します。
    出力はプロファイルごとに表示されます。ここには、各プロファイルに読み込まれたシグネチャの数と評価されたパケット数が表示されます。 
    localhost> get ids engine stats
 NSX IDS Engine Statistics
--------------------------------------------------
uptime: 18 (0 days 00:00:18)

app_layer:
---------
flow:
http: 10713
tx:
http: 25911
detect:
------
engines:
alerts: 11129
id: 3
last_reload: 2020-03-17T21:29:39.387087+0000
packets_incoming: 572083
packets_outgoing: 571066
prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
rules_failed: 0
rules_loaded: 11906


tcp:
---
memuse: 20872880
overlap: 50006
reassembly_memuse: 155439408
rst: 23797
sessions: 58811
syn: 89615
synack: 41635