vRealize Network Insight에서 NSX 방화벽 규칙을 검색할 수 있습니다.
검색 쿼리 | 설명 |
---|---|
VM where incoming rules.Source Any |
모든 소스(특정 포트와 결합할 수 있음)에서 규칙을 봅니다. |
Firewall rule where action = allow and service any = true |
모든 포트를 허용하는 방화벽 규칙을 봅니다. |
Firewall Rule Masked Alert |
사용되지 않는 방화벽 규칙 목록을 봅니다. |
New firewall rules in last 24 hours |
지난 24시간 동안 생성된 방화벽 규칙을 봅니다. |
New firewall rules in last 7 days |
지난 7일 동안 생성된 방화벽 규칙을 봅니다. |
New firewall rules in last 30 days |
지난 30일 동안 생성된 방화벽 규칙을 봅니다. |
Firewall rule where flow is not set |
사용되지 않는 모든 방화벽 규칙 목록을 봅니다. |
Flow group by firewall rule |
각 방화벽 규칙에 적중한 흐름 수를 봅니다. |
Security group where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set |
사용되지 않는 보안 그룹을 봅니다. |
Ipset where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set |
사용되지 않는 IPSet를 봅니다. |
Flow where rule id in (1011, 1012, 1013) |
특정 규칙 ID에 적중한 흐름. |
Flow where application = app1 |
애플리케이션에 적중한 흐름. |
-
사용되지 않는 방화벽 규칙
-
방화벽 규칙 마스킹 규칙 경고