AWS VPC-Flussprotokolle für CTB-Eingabe konfigurieren

Download-Optionen

PDF (2.8 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (2.7 MB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (2.0 MB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:25. März 2025

Dokument-ID:222870

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Konfigurationsschritte

Schritt 1: Konfigurieren von S3 Bucket in AWS

Schritt 2: IAM-Benutzer mit Zugriffsschlüssel erstellen und S3-Bucket-Richtlinie anhängen

Schritt 3: VPC-Ablaufprotokolle konfigurieren

Schritt 4: Konfigurieren der VPC-Eingabe in der CTB

Überprüfung

Einleitung

In diesem Dokument wird beschrieben, wie VPC Flow Logs als Eingabe für Cisco Telemetry Broker (CTB) konfiguriert werden.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

Amazon Web Services (AWS)
CTB-Verwaltung.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

CTB (v2.2.1+)
AWS

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konfigurationsschritte

Schritt 1: Konfigurieren von S3 Bucket in AWS

1: Melden Sie sich mit Benutzername und Kennwort bei der AWS-Verwaltungskonsole an.

2: Stellen Sie sicher, dass Sie sich bei der entsprechenden Region anmelden.

3: Navigieren Sie zur Suchleiste, und geben Sie S3 ein.

Navigating-To-S3-Bucket Navigieren zu S3-Bucket

4: Klicken Sie auf Bucket erstellen.

Click-Create-S3-Bucket

5: Definieren Sie den Bucket-Namen, und lassen Sie alle Optionen unverändert, und klicken Sie unten auf der Seite auf Bucket erstellen.

Name-S3-Bucket Name - S3-Bucket

AWS - Advanced Settings AWS-S3

6: Sobald die Gruppe erfolgreich erstellt wurde, platzieren Sie den Namen der erstellten Gruppe in der Suchleiste, und klicken Sie auf "Öffnen", um die Details anzuzeigen.

Rezension erstellt

7: Wechseln Sie zur Registerkarte Eigenschaften, und speichern Sie den Bucket ARN.

Bucket-ARN-Details

Schritt 2: IAM-Benutzer mit Zugriffsschlüssel erstellen und S3-Bucket-Richtlinie anhängen

1: Starten Sie die IAM über die AWS-Suchleiste.

Launch-IAM

2: Navigieren Sie zu Benutzern.

Navigate to Users AWS-IAM

3: Klicken Sie auf Benutzer erstellen.

Click-Create-User

4: Geben Sie einen Benutzernamen ein, und klicken Sie auf "Weiter".

Name-The-User Name-der-Benutzer

5: Wählen Sie das Optionsfeld Richtlinien direkt anhängen, fügen Sie AmazonS3FullAccess nach dem Sortieren der Richtlinie aus der Suchleiste an, und klicken Sie auf Weiter.

Set-Permission Berechtigungen festlegen

6: Überprüfen Sie die Benutzerdetails, und klicken Sie nach der Validierung auf Benutzer erstellen.

Review & Create-User Benutzer prüfen und erstellen

7: Sortieren Sie auf der Benutzerseite den erstellten Benutzernamen aus der Suchleiste, und klicken Sie auf den Benutzer öffnen.

Navigate-To-Created-User Navigieren zu "Erstellter Benutzer"

8: Navigieren Sie zur Registerkarte Sicherheitsanmeldeinformationen.

8.Navigate-to-security-credential

9: Scrollen Sie auf der Registerkarte mit den Sicherheitsanmeldeinformationen auf der Seite zum Abschnitt Zugriffsschlüssel, und klicken Sie auf Zugriffsschlüssel erstellen.

Scroll-Down-To-AccessKey-Option

10: Wählen Sie den Anwendungsfall, den Wert für das Description-Tag und klicken Sie auf CSV-Datei herunterladen..

Select-UseCase Anwendungsfall auswählen

Description-Tag-Value

Save-Access-Key Zugriffsschlüssel speichern

Vorsicht: Der Zugriffsschlüssel in einer CSV-Datei. Er kann nicht mehr heruntergeladen oder angezeigt werden, wenn Sie diese Seite verlassen.

Schritt 3: VPC-Ablaufprotokolle konfigurieren

1: Starten Sie VPC in der gewünschten Region, und navigieren Sie zu Ihrer VPC-Option.

Launch-VPC

2: Klicken Sie auf VPCs.

Click-VPC

3: Klicken Sie auf Ihre VPC-ID .

Open-VPC

4: Wechseln Sie zur Registerkarte Flow-Protokolle, und klicken Sie auf Flow-Protokoll erstellen.

Click-Create-FlowLog

5:Wählen Sie unter Flow-Protokolleinstellungen das Ziel aus, das an einen Amazon S3-Bucket gesendet wird, geben Sie S3-Bucket ARN ein, belassen Sie alles als Standard, und klicken Sie auf Flow-Protokoll erstellen.

Flow-Log-Details.

Click-Create Erstellen per Mausklick

Schritt 4: Konfigurieren der VPC-Eingabe in der CTB

1: Zugriff auf CTB Web UI, navigieren Sie zu Explorer> Broker node tab > klicken Sie auf Öffnen Broker-Knoten >Datenfluss tab > Klicken Sie auf Eingabe hinzufügen.

2: Wählen Sie Input type AWS VPC Flow log aus, und klicken Sie auf next.

2: Geben Sie den Eingabenamen, S3 Bucket Path, Region Code, Eingabe IP Address, AWS Access Key ID, AWS Secret Access Key ein, und klicken Sie auf Eingabe hinzufügen.

Input-parameter-in CTB Eingabe-Parameter in CTB

Anmerkung: S3 Bucket Path ist bucket-name/Optionales Suffix.

Anmerkung: Die Regionskennzahl finden Sie auf der AWS-Startseite neben dem Zahnradsymbol.

Hinweis: Jede IP-Adresse, die als Eingabe-IP-Adresse konfiguriert ist (eindeutige, von keinem anderen Exporteur gemeinsam genutzte IP-Adresse), wird als Exporteur für die umgewandelten NetFlow-Daten gemeldet.

Anmerkung: Informationen zur AWS-Zugriffsschlüssel-ID finden Sie unter Konfigurieren des IAM-Benutzers für den Zugriffsschlüssel mit der S3-Zugriffsrichtlinie, Schritt 10

Überprüfung

Nach einigen Minuten der Konfiguration der AWS VPC-Eingabe wird die Statusspalte aktiviert, wenn der AWS S3-Bucket Daten enthält.

Überprüfen Sie mithilfe dieser Schritte den Status der AWS VPC-Eingabe.

1: Melden Sie sich bei der CTB-Benutzeroberfläche an, und navigieren Sie zuExplorer> Broker node tab > click openbroker node > switch tab toInput > Click open AWS input.

2: Überprüfen Sie, ob die konfigurierten WS-Flow-Protokolle den Status "Aktiv" aufweisen und die empfangene Metrik einen steigenden Graphen aufweist.

Fill in the Details CTB-Eingabe-Benutzeroberfläche