NSX Manager 중앙 CLI에서 분산 방화벽에 대한 대부분의 정보를 가져올 수 있습니다.
Show dfw 중앙 CLI 명령 사용
원하는 정보로 드릴다운하는 경로는 다음과 같습니다.
관리자 자격 증명을 사용하여 NSX Manager 중앙 CLI에 로그인합니다.
다음 명령을 실행합니다.
- 모든 클러스터를 표시하려면
show cluster all명령을 실행합니다.nsxmgr>show cluster all No. Cluster Name Cluster Id Datacenter Name Firewall Status 1 Compute Cluster A domain-c33 Datacenter Site A Enabled 2 Management & Edge Cluster domain-c41 Datacenter Site A Enabled - 특정 클러스터에 호스트를 표시하려면
show cluster <clusterID>명령을 실행합니다.nsxmgr> show cluster domain-c33 Datacenter: Datacenter Site A Cluster: Compute Cluster A No. Host Name Host Id Installation Status 1 esx-02a.corp.local host-32 Enabled 2 esx-01a.corp.local host-28 Enabled - 호스트의 모든 VM을 표시하려면
show host <hostID>를 실행합니다.nsxmgr> show host host-28 Datacenter: Datacenter Site A Cluster: Compute Cluster A Host: esx-01a.corp.local No. VM Name VM Id Power Status 1 web-02a vm-219 on 2 web-01a vm-216 on 3 win8-01a vm-206 off 4 app-02a vm-264 on - 필터 이름 및 vNIC ID를 포함하는 VM에 대한 정보를 표시하려면
show vm <vmID>명령을 실행합니다.nsxmgr> show vm vm-264 Datacenter: Datacenter Site A Cluster: Compute Cluster A Host: esx-01a.corp.local Host-ID: host-28 VM: app-02a Virtual Nics List: 1. Vnic Name app-02a - Network adapter 1 Vnic Id 502ef2fa-62cf-d178-cb1b-c825fb300c84.000 Filters nic-79396-eth0-vmware-sfw.2 - vNIC ID를 기록하고
show dfw vnic <vnicID>및show dfw host <hostID> filter <filter ID> rules와 같은 추가 명령을 실행합니다.nsxmgr> show dfw vnic 502ef2fa-62cf-d178-cb1b-c825fb300c84.000 Vnic Name app-02a - Network adapter 1 Vnic Id 502ef2fa-62cf-d178-cb1b-c825fb300c84.000 Mac Address 00:50:56:ae:6c:6b Port Group Id dvportgroup-385 Filters nic-79396-eth0-vmware-sfw.2 nsxmgr> show dfw host host-28 filter nic-79396-eth0-vmware-sfw.2 rules ruleset domain-c33 { # Filter rules rule 1012 at 1 inout protocol any from addrset ip-securitygroup-10 to addrset ip-securitygroup-10 drop with log; rule 1013 at 2 inout protocol any from addrset src1013 to addrset src1013 drop; rule 1011 at 3 inout protocol tcp from any to addrset dst1011 port 443 accept; rule 1011 at 4 inout protocol icmp icmptype 8 from any to addrset dst1011 accept; rule 1010 at 5 inout protocol tcp from addrset ip-securitygroup-10 to addrset ip-securitygroup-11 port 8443 accept; rule 1010 at 6 inout protocol icmp icmptype 8 from addrset ip-securitygroup-10 to addrset ip-securitygroup-11 accept; rule 1009 at 7 inout protocol tcp from addrset ip-securitygroup-11 to addrset ip-securitygroup-12 port 3306 accept; rule 1009 at 8 inout protocol icmp icmptype 8 from addrset ip-securitygroup-11 to addrset ip-securitygroup-12 accept; rule 1003 at 9 inout protocol ipv6-icmp icmptype 136 from any to any accept; rule 1003 at 10 inout protocol ipv6-icmp icmptype 135 from any to any accept; rule 1002 at 11 inout protocol udp from any to any port 67 accept; rule 1002 at 12 inout protocol udp from any to any port 68 accept; rule 1001 at 13 inout protocol any from any to any accept; } ruleset domain-c33_L2 { # Filter rules rule 1004 at 1 inout ethertype any from any to any accept; }
- 모든 클러스터를 표시하려면
export host-tech-support 중앙 CLI 명령 사용
export host-tech-support 명령을 사용하면 ESXi 호스트 지원 번들을 지정된 서버로 내보낼 수 있습니다. 또한 이 명령은 지정된 호스트에 대해 다음과 같은 NSX 관련 출력 및 파일(다음으로 제한되지 않음)을 수집합니다.
- VMKernel 및 vsfwd 로그 파일
- 필터 목록
- DFW 규칙 목록
- 컨테이너 목록
- SpoofGuard 세부 정보
- 호스트 관련 정보
- IP 검색 관련 정보
- RMQ 명령 출력
- 보안 그룹, 서비스 프로파일 및 인스턴스 세부 정보
- ESX CLI 관련 출력
또한 이 명령은 NSX Manager에 대한 모든 임시 파일을 제거합니다.
NSX 관련 출력 및 파일을 수집하려면:
관리자 자격 증명을 사용하여 NSX Manager 중앙 CLI에 로그인합니다.
다음 명령을 실행합니다.
show cluster all- 필요한 호스트 ID 찾기.export host-tech-support host-id scp uid@ip:/path- NSX 기술 지원 번들을 생성하고 지정된 서버에 복사.
자세한 내용은 다음을 참조하십시오.
- NSX 명령줄 인터페이스 빠른 참조.
- "NSX 명령줄 인터페이스 참조" .
