AWS VPC-Flussprotokolle für CTB-Eingabe konfigurieren

Download-Optionen

  • PDF     (2.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.1 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.6 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. März 2025
Dokument-ID:222870

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie VPC Flow Logs als Eingabe für Cisco Telemetry Broker (CTB) konfiguriert werden.

    Voraussetzungen 

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Amazon Web Services (AWS) 
    • CTB-Verwaltung. 

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • CTB (v2.2.1+)
    • AWS

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurationsschritte

    Schritt 1: Konfigurieren von S3 Bucket in AWS

    1: Melden Sie sich mit Benutzername und Kennwort bei der AWS-Verwaltungskonsole an.

    2: Stellen Sie sicher, dass Sie sich bei der entsprechenden Region anmelden.

    3: Navigieren Sie zur Suchleiste, und geben Sie S3 ein.

              AWS-DashboardAWS-Dashboard

    note-icon

    Anmerkung: In der Demo haben Sie Ohio Region mit us-east-2 Verfügbarkeitszone ausgewählt, sie ist direkt neben dem Zahnrad-Symbol zu sehen.

    4: Klicken Sie auf Bucket erstellen.

                 AWS-S3 - Create BucketAWS-S3

    5: Geben Sie bucket einen Namen und lassen Sie alle Optionen unverändert, und klicken Sie auf Erstellen.

                 AWS - Give Bucket a NameAWS-S3

                 AWS - Advanced SettingsAWS-S3

    6: Speichern Sie nach der erfolgreichen Erstellung des Buckets den Bucket-ARN, der später während der Konfiguration verwendet werden soll.

             AWS - Save the Bucket ARNAWS-S3            

             AWS - Bucket OverviewAWS-S3

    Schritt 2: IAM-Benutzer mit Zugriffsschlüssel erstellen und S3-Bucket-Richtlinie anhängen

    1: Starten Sie die IAM über die AWS-Suchleiste

           Launch the IAMAWS-IAM    

    2: Navigieren Sie zu Benutzern.

                  Navigate to UsersAWS-IAM

                             

                    

    3: Deaktivieren Sie das Kontrollkästchen AWS Management Console Access (AWS-Verwaltungskonsole), da der erstellte Benutzer auf den S3-Speicher zugreifen soll.

               AWS Management Console AccessAWS-IAM

    4: Fahren Sie fort, indem Sie auf Weiter klicken.

               Move Ahead and Click NextAWS-IAM

    5: Klicken Sie auf Benutzer erstellen, sobald die eingegebenen Details überprüft wurden. 

    note-icon

    Anmerkung: Durch die Deaktivierung des Zugriffsfelds für die AWS-Verwaltungskonsole wird verhindert, dass sich der Benutzer über die Webbenutzeroberfläche beim AWS-Konto anmeldet.

    6: Weisen Sie eine Richtlinie zu, indem Sie sie dem Benutzer zuweisen, einer Gruppe direkt hinzufügen oder inline konfigurieren.

    note-icon

    Anmerkung: Zu Demonstrationszwecken weisen Sie dem Benutzer direkt Richtlinien zu. Weitere Informationen - Verwalten von AWS-Richtlinien

    7: Suchen Sie nach S3 Full Access und wählen Sie AmazonS3Full Access aus, wodurch der Benutzer vollen Zugriff für jeden S3-Bucket hat, der auf seinem entsprechenden AWS-Konto erstellt wurde.

    8: Aktivieren Sie das Kontrollkästchen mit dem Richtliniennamen AmazonS3FullAccess, und klicken Sie auf Weiter.

                   Click Create UserAWS-IAM

                   Check Box with Policy NameAWS-IAM

    note-icon

    Anmerkung: Sie können detailliertere Richtlinien erstellen, indem Sie nur bestimmte Gruppen zulassen. Navigieren Sie zu Richtlinienerstellung, um Ihre S3-Gruppen-Richtlinie im JSON-Format zu erstellen.

    9: Sobald der Benutzer erstellt wurde, listen Sie den Benutzer auf und navigieren zur Registerkarte Sicherheitsanmeldeinformationen, und klicken Sie auf Zugriffsschlüssel erstellen.

                 Permissions PoliciesAWS-IAM

                   List the UserAWS-IAM

    10: Wählen Sie das andere Optionsfeld aus, und fügen Sie optional ein Tag hinzu.

                  Console Sign-InAWS-IAM

               Select Radio Button and Add a TagAWS-IAM

              Other InformationAWS-IAM

    11: Klicken Sie auf CSV-Datei herunterladen. Dies ist der Zugriffsschlüssel in einer CSV-Datei, der nicht mehr heruntergeladen oder angezeigt werden kann, wenn Sie diese Seite verlassen.

                     Set Description TagAWS-IAM

    Schritt 3: VPC-Ablaufprotokolle konfigurieren

    1: Starten Sie VPC in der gewünschten Region, und navigieren Sie zu Ihrer VPC-Option.

                 Click Download .csv FileAWS-Flow-Protokolle           

    2: Wählen Sie Ihre vPC aus der Liste auf dem Bildschirm aus.

                  Launch Your VPCAWS-Flow-Protokolle

    note-icon

    Anmerkung: Sie haben in dieser Demo den VPC-Namen SCA ausgewählt.

    3: Navigieren Sie zu Ihren vPCs unter Virtual Private Cloud, wechseln Sie zur Registerkarte Flow-Protokolle, und klicken Sie auf Flow-Protokolle erstellen.

               Select Your VPCAWS-Flow-Protokolle

    4: Geben Sie Ihren Flow-Protokollen einen Namen, und geben Sie die zuvor erstellte S3-Bucket-ARN frei.

    note-icon

    Anmerkung: Informationen zu ARN finden Sie unter Konfigurieren von S3 bucket - Schritt 6

    5: Sie haben die Möglichkeit, das AWS-Standardprotokollformat zu verwenden oder ein benutzerdefiniertes Protokollformat zu erstellen, falls weitere Felder erforderlich sind.

                 Navigate to Your VPCs Under Virtual Private CloudAWS-Flow-Protokolle

                Option for AWS Default Log FormatAWS-Flow-Protokolle

    7: Klicken Sie auf Flussprotokolle erstellen.

                AWS Flow LogsAWS-Flow-Protokolle

                Create Flow LogsAWS-Flow-Protokolle

    Schritt 4: Konfigurieren der VPC-Eingabe in der CTB

    1: Zugriff auf CTB Web UI, navigieren Sie zu Explorer> Broker-Knoten Registerkarte > klicken Sie auf Öffnen Broker-Knoten > Datenfluss-Registerkarte > Klicken Sie auf Eingabe hinzufügen.

             Flow Logs CreatedCTB-Eingabe-Benutzeroberfläche

    2: Wählen Sie als Eingabetyp AWS VPC Flow log aus, und klicken Sie auf Weiter.

             CTB Input UICTB-Eingabe-Benutzeroberfläche

    3: Geben Sie den Eingabenamen, S3 Bucket Path, Region Code, Eingabe IP Address, AWS Access Key ID, AWS Secret Access Key ein, und klicken Sie auf Eingabe hinzufügen.

            Select Input Type as AWS VPC Flow LogCTB-Eingabe-Benutzeroberfläche

    note-icon

    Anmerkung: Informationen zu S3 Bucket Path finden Sie unter Konfigurieren von VPC-Flow-Protokollen - Schritt 7.

    note-icon

    Anmerkung: Die Regionskennzahl finden Sie auf der AWS-Startseite neben dem Zahnradsymbol.

    note-icon

    Hinweis: Jede IP-Adresse, die als Eingabe-IP-Adresse konfiguriert ist (eindeutige, von keinem anderen Exporteur gemeinsam genutzte IP-Adresse), wird als Exporteur für die umgewandelten NetFlow-Daten gemeldet.

    note-icon

    Anmerkung: Informationen zur AWS-Zugriffsschlüssel-ID finden Sie unter Konfigurieren des IAM-Benutzers für den Zugriffsschlüssel mit der S3-Zugriffsrichtlinie, Schritt 9

    Überprüfung

    Nach einigen Minuten der Konfiguration der AWS VPC-Eingabe wird die Statusspalte aktiviert, wenn der AWS S3-Bucket Daten enthält.

    Überprüfen Sie mithilfe dieser Schritte den Status der AWS VPC-Eingabe.

    1: Melden Sie sich bei der CTB-Benutzeroberfläche an, und navigieren Sie zuExplorer> Broker node tab > click openbroker node > switch tab toInput > Click open AWS input.

    2: Überprüfen Sie, ob die konfigurierten WS-Flow-Protokolle den Status "Aktiv" aufweisen und die empfangene Metrik einen steigenden Graphen aufweist.

                 

                 Fill in the DetailsCTB-Eingabe-Benutzeroberfläche

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    26-Mar-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ketan Bhatt
      CX-Sicherheits-TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.