NSX 가상 장치 CLI를 사용하려면 NSX 가상 장치에 대한 SSH 액세스 권한이 있어야 합니다. 각 NSX 가상 장치에는 CLI(명령줄 인터페이스)가 포함됩니다.

CLI의 표시 가능 모드는 사용자에게 할당된 역할 및 권한에 따라 다를 수 있습니다. 인터페이스 모드에 액세스하거나 특정 명령을 실행할 수 없는 경우에는 NSX 관리자에게 문의하십시오.

프로시저

  1. 이전에 배포된 워크로드를 실행하는 계산 호스트에 대한 SSH 세션을 엽니다. 루트 권한으로 로그인합니다.
  2. nsxcli 명령을 입력하여 NSX-T Data Center CLI를 엽니다.
  3. 이 호스트에서 IDS가 사용되도록 설정되어 있는지 확인하려면 get ids status 명령을 실행합니다.
    샘플 출력: 
    localhost> get ids status
 NSX IDS Status
--------------------------------------------------
 status: enabled
 uptime: 793756 (9 days 04:29:16)
  4. 이 호스트에 두 개의 IDS 프로파일이 적용되었는지 확인하려면 get ids profile 명령을 실행합니다. 
    localhost> get ids profiles
 NSX IDS Profiles
--------------------------------------------------
Profile count: 2
 1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
 2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. 로드된 규칙 수 및 평가된 패킷 및 세션 수를 포함하여 IDS 프로파일(엔진) 통계를 검토하려면 get ids engine stats 명령을 실행합니다.
    출력은 프로파일을 기준으로 하며, 각 프로파일에 대해 로드된 서명 수 및 평가된 패킷 수를 표시합니다. 
    localhost> get ids engine stats
 NSX IDS Engine Statistics
--------------------------------------------------
uptime: 18 (0 days 00:00:18)

app_layer:
---------
flow:
http: 10713
tx:
http: 25911
detect:
------
engines:
alerts: 11129
id: 3
last_reload: 2020-03-17T21:29:39.387087+0000
packets_incoming: 572083
packets_outgoing: 571066
prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
rules_failed: 0
rules_loaded: 11906


tcp:
---
memuse: 20872880
overlap: 50006
reassembly_memuse: 155439408
rst: 23797
sessions: 58811
syn: 89615
synack: 41635