Einleitung
In diesem Dokument wird beschrieben, wie NSG-Protokolle als Dateneingabe für Cisco Telemetry Broker (CTB) konfiguriert werden.
Voraussetzungen
Anforderungen
- Zugriff auf das Azure Cloud-Portal mit Berechtigungen zum Erstellen eines Speicherkontos, NSG-Ablaufprotokolle (Network Security Group).
- Azure-Ressourcengruppe an einem beliebigen Standort.
- CTB mit einem Manager und mindestens einem Broker-Knoten.
Verwendete Komponenten
- CTB (Version 2.2.1)
- Azure
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurationsschritte
Speicherkonto konfigurieren
Erstellen Sie ein Speicherkonto und eine Ressource am gleichen Azure-Speicherort.
Schritt 1: Navigieren Sie von der Dashboard-Suchleiste zur Ressourcengruppe.
Azure-UI-Ressourcengruppe
Phase 2: Suchen Sie Ihre Ressourcengruppe, und überprüfen Sie die Spalte Location.
Azure-UI-Ressourcengruppe mit Standort
Anmerkung: Da sich die Ressourcengruppe am Standort Südindien befindet, befindet sich das Speicherkonto auch am Standort Südindien.
Schritt 3: Navigieren Sie über die Dashboard-Suchleiste zum Speicherkonto.
Azure-UI-Speicherkonto
Schritt 4: Wählen Sie Ihre Ressourcengruppe aus, weisen Sie einen Speicherkontonamen zu, und wählen Sie Region aus.
Azure-UI - Speicherkonto erstellen - Schritt 1
Azure-UI - Speicherkonto erstellen - Schritt 2
Tipp: Sie können das Speicherkonto direkt überprüfen und erstellen, wenn keine weiteren Anpassungen für das Speicherkonto vorgenommen werden müssen (Aufbewahrungstage, Verschlüsselungstyp usw.).
Erstellen von NSG-Flow-Protokollen
Schritte zum Erstellen von NSG-Flow-Protokollen.
Schritt 1: Navigieren Sie von der Suchleiste zu Network Watcher.
Azure-UI-Netzwerküberwachung
Phase 2: Erweitern Sie den Ordner Protokolle auf der linken Seite, und klicken Sie auf Flow-Protokolle.
Azure-UI-Protokollordner
Schritt 3: Klicken Sie auf Erstellen.
Azure-UI Klicken Sie auf Erstellen
Schritt 4: Wählen Sie auf der neuen Popup-Seite die Option Subscription (Abonnement).
Azure-UI-Zielressource auswählen
Schritt 5: Wählen Sie die Zielressource aus, für die Sie die NSG konfiguriert haben, und klicken Sie auf Auswahl bestätigen.
Azure-UI-Auswahl bestätigen
Schritt 6: Wählen Sie Speicherkonten aus.
Azure-UI-Speicherkonto auswählen
Schritt 7: Wählen Sie Ihre Aufbewahrungsdauer (Tage) aus, klicken Sie auf Prüfen + Erstellen.
Azure-UI-Auswahl - Aufbewahrungstage
Schritt 8: Klicken Sie auf Erstellen.
Azure-UI Klicken Sie auf Erstellen
NSG-Flow-Protokolleingabe für CTB konfigurieren
Schritt 1: Navigieren Sie von der Suchleiste zu Speicherkonten.
<
Azure-UI-Navigation zum Speicherkonto
Phase 2: Durchsuchen Sie Ihren Speicherkonto-Namen.
<
Azure-UI-Speicherkonto auswählen
Schritt 3: Wählen Sie Ihr Speicherkonto aus, um weitere Optionen zu öffnen, und klicken Sie auf Signatur für gemeinsamen Zugriff.
<
Azure-UI-Klicken auf Signatur für gemeinsamen Zugriff
Schritt 4: Wählen Sie die markierten Optionen zusammen mit dem Datum und der Uhrzeit des Schlüsselablaufs aus.
<
Azure-UI-Schlüsselablaufzeit festlegen und Dienste zulassen
Schritt 5: Klicken Sie auf SAS und Verbindungszeichenfolge generieren.
<
Azure-UI SAS-Verbindungszeichenfolge erstellen
Schritt 6: SAS-URL des Blob-Dienstes kopieren.
<
Azure-UI Copy SAS-URL
Schritt 7: Rufen Sie die CTB-Webbenutzeroberfläche auf, navigieren Sie zu Explorer > Broker node tab > klicken Sie auf open broker node > Data Flow tab > klicken Sie auf Add Input (Eingabe hinzufügen).
CTB-Benutzeroberfläche Navigieren zur CTB-Benutzeroberfläche
Schritt 8: Wählen Sie den Eingabetyp Azure NSG-Flow-Protokoll aus.
<
CTB-UI-Eingabe hinzufügen
Schritt 9: Name der Eingabe, SAS-URL des Blob-Dienstes und IP-Adresse der Eingabe.
CTB-Benutzeroberfläche Azure-Eingabedetails füllen
Überprüfung
Schritt 1: Melden Sie sich an der CTB-Benutzeroberfläche navigieren Sie zu Explorer > Broker node tab > klicken Sie auf Öffnen Broker-Knoten > wechseln Sie Registerkarte zu Eingabe > Klicken Sie auf Öffnen Sie die NSG-Eingabe.
Phase 2: Überprüfen Sie, ob die konfigurierten NSG-Flow-Protokolle den Status "Aktiv" aufweisen und die empfangenen Metriken einen steigenden Graph aufweisen.
CTB-UI Überprüfung von NSG-Flow-Protokollen
Fehlerbehebung
Stellen Sie sicher, dass Ihr Container über NSG-Flussprotokolle verfügt, andernfalls erhalten Sie den Fehler "Konnte Container nicht finden".
CTB-UI-Fehler beim Erstellen der NSG-Eingabe
Der Container muss über NSG-Protokolle und einen anderen Ordner auf den Protokollen verfügen.
Azure-UI-Überprüfung - NSG-Protokollordner