Configuración de registros de flujo NSG para CTB

Opciones de descarga

  • PDF     (1.9 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.8 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de marzo de 2025
ID del documento:222903

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar los registros NSG como entrada de datos para Cisco Telemetry Broker (CTB).

    Prerequisites

    Requirements

    • Acceso al portal de la nube de Azure con privilegios para crear registros de flujo de la cuenta de almacenamiento y del grupo de seguridad de la red (NSG).
    • Azure resources group en cualquier ubicación.
    • CTB con un administrador y al menos un nodo de broker.

    Componentes Utilizados

    • CTB (v.2.2.1)
    • Azure 

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configuration Steps

    Configurar cuenta de almacenamiento

    Cree una cuenta de almacenamiento y un recurso en la misma ubicación de Azure. 

    Paso 1: Navegue hasta Grupo de recursos desde la barra de búsqueda del panel.

                Navigate to Resource GroupAzure-UI- Resource Group

    Paso 2: Busque el grupo de recursos y compruebe la columna Ubicación.

              Locate Resource GroupAzure-UI Resource Group con ubicación

    note-icon

    Nota: Dado que el grupo de recursos se encuentra en la ubicación del sur de India, la cuenta de almacenamiento también se encuentra en la ubicación del sur de India.

    Paso 3: Navegue hasta Cuenta de almacenamiento a través de la barra de búsqueda del panel.

               Navigate to Storage AccountAzure-UI Storage Account

    Paso 4: Seleccione su grupo de recursos, asigne Storage account name y seleccione Region .

               Select Your Resource GroupsAzure-UI Create Storage Account Paso 1

              Create a Storage AccountAzure-UI Create Storage account Paso 2

    tip-icon

    Consejo: Puede ir directamente a revisar y crear una cuenta de almacenamiento si no hay más personalizaciones que hacer en la cuenta de almacenamiento (días de retención, tipo de cifrado, etc.).

    Crear registros de flujo NSG

    Pasos para crear registros de flujo NSG.

    Paso 1: Vaya a Network Watcher desde la barra de búsqueda.

                   Navigate to Network WatcherAzure-UI Network Watcher

    Paso 2: Expanda la carpeta Logs en el lado izquierdo y haga clic en Flow logs.

                   Expand the LogsAzure-UI Logs Folder

    Paso 3: Haga clic en Crear.

                   Click CreateAzure-UI Click Create

    Paso 4: En la nueva página emergente, seleccione Suscripción.

                    On Pop-Up Select SubscriptionAzure-UI Select Target Resource

    Paso 5: Seleccione el recurso de destino que serían los NSG configurados, haga clic en Confirmar selección.

                  Select Target ResourceAzure-UI Confirm Selection

    Paso 6: Seleccione Cuentas de almacenamiento.

                    Select Storage AccountsAzure-UI Select Storage Account

    Paso 7: Elija su Retención (días), haga clic en revisar + crear.

                    Choose Retention DaysAzure-UI Select Retention days

    Paso 8: Haga clic en Crear.

                   Click Create Flow LogAzure-UI Click Create

    Configuración de la entrada de registro de flujo NSG en CTB

    Paso 1: Navegue hasta Cuentas de almacenamiento desde la barra de búsqueda.

    <          Navigate to Storage AccountsAzure-UI Navigate to Storage Account

    Paso 2: Busque el nombre de la cuenta de almacenamiento.

    <          Select Your Storage Account NameAzure-UI Select Storage Account

    Paso 3: Seleccione su cuenta de almacenamiento para abrir más opciones, haga clic en Firma de acceso compartido.

    <          Select Your Storage Account to Slide Open Further OptionsAzure-UI Click Shared Access Signature

    Paso 4: Seleccione las opciones marcadas junto con la fecha y la hora de caducidad de la clave.

    <      Select the Checked OptionsAzure-UI Set Key Expiration time and Allow Services

    Paso 5: Haga clic en Generar SAS y cadena de conexión.

    <          Click Generate SAS and Connection StringAzure-UI Create SAS Connecting String

    Paso 6: Copiar URL SAS del servicio de blob.

    <       Copy Blog Service SAS URLAzure-UI Copy SAS URL

    Paso 7: Acceda a la interfaz de usuario web de CTB, navegue hasta Explorador > ficha Nodo de Broker > haga clic en Abrir nodo de Broker > Ficha Flujo de datos > Haga clic en Agregar entrada.

             Access CTB Web UICTB-UI Vaya a CTB UI

    Paso 8: Seleccione el tipo de entrada Azure NSG Flow log.

    <        Select Input Type Azure NSG flow LogCTB-UI Agregar entrada

    Paso 9: Nombre de entrada, URL de SAS de servicio de blob y Dirección IP de entrada.

              Input Name, Blob Service SAS URL and Input IP AddressCTB-UI Fill Azure Input Details

    Verificación

    Paso 1: Inicie sesión en CTB UI navegue hasta Explorer > Broker node tab > click open broker node > switch tab to Input > Click open the NSG input.

    Paso 2: Verifique que los logs de flujo NSG configurados tengan estado activo y que las métricas recibidas tengan un gráfico ascendente.

               Verify that Configured NSG Flow Logs have Active StatusRegistros de flujo de CTB-UI Verify NSG

    Troubleshoot

    Asegúrese de que su contenedor tenga registros de flujo NSG; de lo contrario, obtendrá el error "No se pudo encontrar el contenedor".

               Troubleshoot NSG flow LogsError de CTB-UI al crear la entrada NSG

    El contenedor debe tener registros NSG con otra carpeta en los registros.

             Container must have NSG Logs with Another Folder Down the LogsAzure-UI Check NSG Logs Folder

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    26-Mar-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Ketan Bhatt
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos