NSX ファイアウォール ルールの検索クエリ
VMware Aria Operations for Networks
では、NSX ファイアウォール ルールを検索できます。検索クエリ | 説明 |
|---|---|
VM where incoming rules.Source Any
| 任意の送信元を含むルールを表示します(特定のポートと組み合わせることができます)。
|
Firewall rule where action = allow and service any =
true
| すべてのポートを許可するファイアウォール ルールを表示します。 |
Firewall Rule Masked Alert
| 未使用のファイアウォール ルールのリストを表示します。 |
New firewall rules in last 24 hours
| 過去 24 時間に作成されたファイアウォール ルールを表示します。 |
New firewall rules in last 7 days
| 過去 7 日間に作成されたファイアウォール ルールを表示します。 |
New firewall rules in last 30 days
| 過去 30 日間に作成されたファイアウォール ルールを表示します。 |
Firewall rule where flow is not set
| すべての非アクティブなファイアウォール ルールのリストを表示します。 |
Flow group by firewall rule
| 各ファイアウォール ルールにヒットするフローの数を表示します。 |
Security group where Indirect Incoming Rules is not set
and Indirect Outgoing Rules is not set and Direct Incoming Rules
is not set and Direct Outgoing Rules is not set
| 使用されていないセキュリティ グループを表示します。 |
Ipset where Indirect Incoming Rules is not set and
Indirect Outgoing Rules is not set and Direct Incoming Rules is
not set and Direct Outgoing Rules is not set
| 使用されていない IPSet を表示します。 |
Flow where rule id in (1011, 1012, 1013)
| 特定のルール ID にヒットするフロー。 |
Flow where application = app1
| アプリケーションにヒットするフロー。 |
- 未使用のファイアウォール ルール
- ルール アラートをマスキングするファイアウォール ルール