若要使用 NSX 虛擬應用裝置 CLI,您必須具有 NSX 虛擬應用裝置的 SSH 存取權。每個 NSX 虛擬應用裝置都包含命令列介面 (CLI)。

CLI 中的可檢視模式會根據指派給使用者的角色和權限而有所不同。如果您無法存取介面模式或發出特定命令,請洽詢您的 NSX 管理員。

程序

  1. 對執行先前已部署工作負載所在的計算主機開啟 SSH 工作階段。以 root 身分登入。
  2. 輸入 nsxcli 命令以開啟 NSX-T Data Center CLI。
  3. 若要確認此主機上已啟用 IDS,請執行命令:get ids status
    輸出範例: 
    localhost> get ids status
 NSX IDS Status
--------------------------------------------------
 status: enabled
 uptime: 793756 (9 days 04:29:16)
  4. 若要確認這兩個 IDS 設定檔已套用到此主機,請執行命令 get ids profile 
    localhost> get ids profiles
 NSX IDS Profiles
--------------------------------------------------
Profile count: 2
 1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
 2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. 若要檢閱 IDS 設定檔 (引擎) 統計資料,包括已載入的規則數目,以及評估的封包和工作階段數目,請執行命令 get ids engine stats
    輸出是以每個設定檔為基礎,並顯示為每個設定檔載入的簽章數目,以及評估的封包數。 
    localhost> get ids engine stats
 NSX IDS Engine Statistics
--------------------------------------------------
uptime: 18 (0 days 00:00:18)

app_layer:
---------
flow:
http: 10713
tx:
http: 25911
detect:
------
engines:
alerts: 11129
id: 3
last_reload: 2020-03-17T21:29:39.387087+0000
packets_incoming: 572083
packets_outgoing: 571066
prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
rules_failed: 0
rules_loaded: 11906


tcp:
---
memuse: 20872880
overlap: 50006
reassembly_memuse: 155439408
rst: 23797
sessions: 58811
syn: 89615
synack: 41635