Introducción
Este documento describe cómo configurar los registros NSG como entrada de datos para Cisco Telemetry Broker (CTB).
Prerequisites
Requirements
- Acceso al portal de la nube de Azure con privilegios para crear registros de flujo de la cuenta de almacenamiento y del grupo de seguridad de la red (NSG).
- Azure resources group en cualquier ubicación.
- CTB con un administrador y al menos un nodo de broker.
Componentes Utilizados
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configuration Steps
Configurar cuenta de almacenamiento
Cree una cuenta de almacenamiento y un recurso en la misma ubicación de Azure.
Paso 1: Navegue hasta Grupo de recursos desde la barra de búsqueda del panel.
Azure-UI- Resource Group
Paso 2: Busque el grupo de recursos y compruebe la columna Ubicación.
Azure-UI Resource Group con ubicación
Nota: Dado que el grupo de recursos se encuentra en la ubicación del sur de India, la cuenta de almacenamiento también se encuentra en la ubicación del sur de India.
Paso 3: Navegue hasta Cuenta de almacenamiento a través de la barra de búsqueda del panel.
Azure-UI Storage Account
Paso 4: Seleccione su grupo de recursos, asigne Storage account name y seleccione Region .
Azure-UI Create Storage Account Paso 1
Azure-UI Create Storage account Paso 2
Consejo: Puede ir directamente a revisar y crear una cuenta de almacenamiento si no hay más personalizaciones que hacer en la cuenta de almacenamiento (días de retención, tipo de cifrado, etc.).
Crear registros de flujo NSG
Pasos para crear registros de flujo NSG.
Paso 1: Vaya a Network Watcher desde la barra de búsqueda.
Azure-UI Network Watcher
Paso 2: Expanda la carpeta Logs en el lado izquierdo y haga clic en Flow logs.
Azure-UI Logs Folder
Paso 3: Haga clic en Crear.
Azure-UI Click Create
Paso 4: En la nueva página emergente, seleccione Suscripción.
Azure-UI Select Target Resource
Paso 5: Seleccione el recurso de destino que serían los NSG configurados, haga clic en Confirmar selección.
Azure-UI Confirm Selection
Paso 6: Seleccione Cuentas de almacenamiento.
Azure-UI Select Storage Account
Paso 7: Elija su Retención (días), haga clic en revisar + crear.
Azure-UI Select Retention days
Paso 8: Haga clic en Crear.
Azure-UI Click Create
Configuración de la entrada de registro de flujo NSG en CTB
Paso 1: Navegue hasta Cuentas de almacenamiento desde la barra de búsqueda.
<
Azure-UI Navigate to Storage Account
Paso 2: Busque el nombre de la cuenta de almacenamiento.
<
Azure-UI Select Storage Account
Paso 3: Seleccione su cuenta de almacenamiento para abrir más opciones, haga clic en Firma de acceso compartido.
<
Azure-UI Click Shared Access Signature
Paso 4: Seleccione las opciones marcadas junto con la fecha y la hora de caducidad de la clave.
<
Azure-UI Set Key Expiration time and Allow Services
Paso 5: Haga clic en Generar SAS y cadena de conexión.
<
Azure-UI Create SAS Connecting String
Paso 6: Copiar URL SAS del servicio de blob.
<
Azure-UI Copy SAS URL
Paso 7: Acceda a la interfaz de usuario web de CTB, navegue hasta Explorador > ficha Nodo de Broker > haga clic en Abrir nodo de Broker > Ficha Flujo de datos > Haga clic en Agregar entrada.
CTB-UI Vaya a CTB UI
Paso 8: Seleccione el tipo de entrada Azure NSG Flow log.
<
CTB-UI Agregar entrada
Paso 9: Nombre de entrada, URL de SAS de servicio de blob y Dirección IP de entrada.
CTB-UI Fill Azure Input Details
Verificación
Paso 1: Inicie sesión en CTB UI navegue hasta Explorer > Broker node tab > click open broker node > switch tab to Input > Click open the NSG input.
Paso 2: Verifique que los logs de flujo NSG configurados tengan estado activo y que las métricas recibidas tengan un gráfico ascendente.
Registros de flujo de CTB-UI Verify NSG
Troubleshoot
Asegúrese de que su contenedor tenga registros de flujo NSG; de lo contrario, obtendrá el error "No se pudo encontrar el contenedor".
Error de CTB-UI al crear la entrada NSG
El contenedor debe tener registros NSG con otra carpeta en los registros.
Azure-UI Check NSG Logs Folder