Configuración de registros de flujo de AWS VPC para entrada CTB

Introducción

Este documento describe cómo configurar los registros de flujo de VPC como entrada para Cisco Telemetry Broker (CTB).

Prerequisites 

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• Servicios web de Amazon (AWS) 
• Administración de CTB. 

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• CTB (v2.2.1+)
• AWS

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configuration Steps

Paso 1. Configure el Bucket S3 en AWS

1: Inicie sesión en la consola de administración de AWS con nombre de usuario y contraseña.

2: Asegúrese de iniciar sesión en la región adecuada.

3: Vaya a la barra de búsqueda y escriba S3.

          Navegación A La Cubeta S3

4: Haga clic en crear depósito.

             Click-Create-S3-Bucket

5: Defina bucket name y deje cada opción tal cual y haga clic en create bucket en la parte inferior de la página.

             Name-S3-Bucket

             AWS-S3

6: Una vez que el depósito se haya creado correctamente, coloque el nombre del depósito creado en la barra de búsqueda y haga clic en Abrir para ver los detalles.

         Cubo creado por revisión      

7: Cambie la pestaña a Properties y guarde el ARN de depósito.

         Get-Bucket-ARN-Details

Paso 2. Crear usuario IAM con clave de acceso y Adjuntar política de depósito S3

1: Inicie el IAM desde la barra de búsqueda de AWS. 

       IAM de lanzamiento  

2: Desplácese hasta usuarios.

              AWS-IAM

3: Haga clic en Create user.

           Click-Create-User

4: Proporcione el nombre de usuario y haga clic en Next.

           Nombre Del Usuario

5: Seleccione el botón de opción Adjuntar directivas directamente, adjunte AmazonS3FullAccess después de ordenar la directiva desde la barra de búsqueda y haga clic en Siguiente.

         Set-Permission

6: Revise los detalles del usuario y, después de validarlos, haga clic en create user.

          Revisar y crear usuario

7: En la página de usuario, ordene el nombre de usuario creado en la barra de búsqueda y haga clic en abrir el usuario.

          Navigate-To-Created-User

8: Vaya a la ficha Credenciales de seguridad.

9: Dentro de la ficha de credenciales de seguridad, desplácese por la página hasta la sección Access Keys y haga clic en Create access Key.

             Opción de tecla de desplazamiento hasta acceso

10: Seleccione el caso práctico, el valor de la etiqueta Description y haga clic en Descargar archivo .csv..

              Select-UseCase

             Description-Tag-Value

             Save-Access-Key

Precaución: La clave de acceso en un archivo csv y ya no está disponible para descargar o ver cuando se desplace fuera de esta página

Paso 3. Configuración de los registros de flujo de VPC

1: Inicie el VPC en la región deseada y navegue hasta la opción Your VPC.

         Iniciar-VPC           

2: Haga clic en VPCs.

        Click-VPC

3: Haga clic en su ID de VPC .

           Open-VPC

4: Cambie a la pestaña Registros de flujo y haga clic en Crear registro de flujo. 

          Click-Create-FlowLog

5:En Configuración de registro de flujo, seleccione enviar destino a una cubeta Amazon S3, introduzca ARN de cubeta S3, deje todo como predeterminado y haga clic en Crear registro de flujo.

            Flow-log-Details.      

            Crear con un clic

Paso 4. Configuración de la entrada VPC en CTB

1: Acceda a la interfaz de usuario web de CTB, navegue hasta Explorador> ficha Nodo de Broker > haga clic en Abrir nodo de Broker >ficha Flujo de datos > Haga clic en Agregar entrada.

2: Seleccione el tipo de entrada AWS VPC Flow log y haga clic en Next (Siguiente).

2: Rellene los detalles Input name, S3 Bucket Path, Region Code, Input IP Address, AWS Access Key ID, AWS Secret Access Key y haga clic en Add input.

        Input-parameter-in CTB

Nota: La ruta de depósito S3 es un nombre de depósito/sufijo opcional. 

Nota: Para el código de región, consulte la página de inicio de AWS junto al icono de engranaje.

Nota: Cualquier dirección IP configurada como dirección IP de entrada (IP única no compartida por ningún otro exportador) se notifica como el exportador para los datos de NetFlow transformados.

Nota: Para el ID de clave de acceso de AWS, consulte Configuración del usuario IAM para la clave de acceso con la política de acceso S3, paso 10

Verificación

Después de unos minutos de configurar la entrada AWS VPC, la columna de estado se activa si la cubeta AWS S3 tiene datos.

Verifique el estado de la entrada AWS VPC mediante estos pasos.

1: Inicie sesión en la interfaz de usuario de CTB y navegue hastaExplorador> ficha Nodo de Broker > haga clic en nodo de OpenBroker >cambie a Entrada >Haga clic en Abrir entrada de AWS.

2: Verifique que los logs de aws-flow configurados tengan el estado activo y que la métrica recibida tenga un gráfico ascendente.

             CTB-Input-UI