المقدمة
يصف هذا المستند كيفية تكوين سجلات تدفق VPC كإدخال إلى وسيط بيانات تتبع الاستخدام (CTB) من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Amazon Web Services (AWS)
- إدارة CTB.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
خطوات التكوين
الخطوة 1. تكوين دلو S3 في AWS
1: سجل الدخول إلى وحدة تحكم إدارة AWS باسم المستخدم وكلمة المرور.
2: تأكد من تسجيل الدخول إلى المنطقة المناسبة.
3: انتقل إلى شريط البحث والنوع S3.
لوحة معلومات AWS
ملاحظة: في العرض التوضيحي، لقد قمت بتحديد منطقة أوهايو التي تضم منطقة الإتاحة Us-East-2، والتي تظهر بجوار أيقونة العتاد مباشرة.
4: انقر فوق إنشاء مستودع.
AWS-S3
5: قم بتسديد اسم وترك كل خيار كما هو وانقر إنشاء.
AWS-S3
AWS-S3
6: وبمجرد إنشاء المستودع بنجاح، احفظ ARN الخاص بالدلو والذي سيتم إستخدامه لاحقا أثناء التكوين.
AWS-S3
AWS-S3
الخطوة 2. قم بإنشاء مستخدم IAM باستخدام مفتاح الوصول ونهج مستودع S3 المرفق
1: قم بتشغيل IAM من شريط البحث AWS.
أوس-يام
2: انتقل إلى المستخدمين.
أوس-يام
3: قم بإلغاء تحديد مربع الوصول إلى وحدة تحكم إدارة AWS حيث إن الغرض من المستخدم الذي تم إنشاؤه هو الوصول إلى تخزين S3.
أوس-يام
4: تقدم عبر النقر فوق التالي.
أوس-يام
5: انقر فوق إنشاء مستخدم بمجرد التحقق من التفاصيل التي تم إدخالها.
ملاحظة: من خلال إلغاء تحديد مربع الوصول إلى وحدة تحكم إدارة AWS، فإنه يمنع المستخدم من تسجيل الدخول إلى حساب AWS باستخدام واجهة مستخدم ويب.
6: تعيين السياسة عن طريق تعيينها للمستخدم، أو إرفاقها مباشرة بمجموعة أو تكوينها داخل السطر.
ملاحظة: للتوضيح، يمكنك تعيين سياسة للمستخدم مباشرة. لمزيد من المعلومات - إدارة سياسات AWS
7: ابحث عن الوصول الكامل ل S3 وحدد AmazonS3Full Access، الذي يسمح للمستخدم بالوصول الكامل لكل دلو S3 تم إنشاؤه على حساب AWS المطابق الخاص به.
8: حدد المربع باسم النهج AmazonS3FullAccess وانقر بعد ذلك.
أوس-يام
أوس-يام
ملاحظة: يمكنك إنشاء نهج أكثر دقة عن طريق السماح بسطل معين فقط أيضا، الرجاء الانتقال إلى إنشاء النهج لإنشاء نهج S3 Bucket بتنسيق json.
9: بمجرد إنشاء المستخدم، قم بسرد المستخدم وانتقل إلى علامة التبويب بيانات اعتماد الأمان وانقر فوق إنشاء مفتاح الوصول.
أوس-يام
أوس-يام
10: حدد زر الخيار الآخر وقم بإضافة علامة تمييز إختياريا.
أوس-يام
أوس-يام
أوس-يام
انقر فوق تنزيل ملف csv. هذا هو مفتاح Access في ملف csv ولم يعد متوفرا للتنزيل أو العرض بمجرد الانتقال من هذه الصفحة.
أوس-يام
الخطوة 3. تكوين سجلات تدفق VPC
1: قم بتشغيل جهاز VPC لديك على المنطقة التي تريدها وانتقل إلى خيار جهاز VPC الخاص بك.
AWS-Flow-LOG
2: حدد VPC الخاص بك من القائمة المعروضة على الشاشة.
AWS-Flow-LOG
ملاحظة: لقد حددت SCA لاسم VPC في هذا العرض التوضيحي.
3: انتقل إلى شبكات VPC الخاصة بك ضمن السحابة الخاصة الظاهرية، وقم بالتبديل إلى علامة التبويب سجلات التدفق وانقر فوق إنشاء سجلات التدفق.
AWS-Flow-LOG
4: امنح سجلات التدفق الخاصة بك اسما وشارك S3 Cket ARN الذي تم إنشاؤه سابقا.
ملاحظة: ل ARN، راجع تكوين دلو S3 - الخطوة 6
5: لديك خيار للذهاب بتنسيق السجل الافتراضي ل AWS أو إنشاء تنسيق سجل مخصص في حالة الحاجة إلى مزيد من الحقول.
AWS-Flow-LOG
AWS-Flow-LOG
7: انقر فوق إنشاء سجلات التدفق.
AWS-Flow-LOG
AWS-Flow-LOG
الخطوة 4. تكوين إدخال VPC إلى CTB
1: Access CTB Web UI، انتقل إلى Explorer> علامة التبويب Broker Node > انقر فوق فتح عقدة الوسيط >Data FlowTab > انقر فوق إضافة إدخال.
CTB-Input-UI
2: حدد نوع الإدخال كسجل تدفق AWS VPC وانقر فوق التالي.
CTB-Input-UI
3: قم بتعبئة اسم إدخال التفاصيل، مسار دلو S3، رمز المنطقة، عنوان IP للإدخال، معرف مفتاح الوصول إلى AWS، مفتاح الوصول السري ل AWS وانقر إضافة إدخال.
CTB-Input-UI
ملاحظة: بالنسبة لمسار دلو S3، راجع تكوين سجلات تدفق VPC - الخطوة 7.
ملاحظة: لرمز المنطقة، راجع الصفحة الرئيسية ل AWS المجاورة لرمز التروس.
ملاحظة: يتم الإبلاغ عن أي عنوان IP تم تكوينه كعنوان IP للإدخال (IP فريد لم تتم مشاركته من قبل أي مصدر آخر) كمصدر لبيانات NetFlow المحولة.
ملاحظة: بالنسبة لمعرف مفتاح الوصول إلى AWS، راجع تكوين مستخدم IAM لمفتاح الوصول باستخدام سياسة الوصول S3، الخطوة 9
التحقق من الصحة
بعد دقائق قليلة من تكوين إدخال AWS VPC، يصبح عمود الحالة نشطا إذا كانت حاوية AWS S3 تحتوي على بيانات بها.
تحقق من حالة إدخال AWS VPC باستخدام هذه الخطوات.
1: سجل الدخول إلى واجهة مستخدم CTB وانتقل إلى Explorer> علامة تبويب عقدة الوسيط > انقر فوق عقدة OpenBroker >علامة التبويب Switch إلى Input >انقر فوق فتح إدخال AWS.
2: تحقق من أن سجلات AWS-flow التي تم تكوينها لها حالة نشطة وأن المقياس المستلم يحتوي على رسم بياني متصاعد.
CTB-Input-UI