Configuration des journaux de flux VPC AWS pour l'entrée CTB
Table des matières
Introduction
Ce document décrit comment configurer les journaux de flux VPC en tant qu'entrée du service Cisco Telemetry Broker (CTB).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Services Web Amazon (AWS)
- Administration de CTB.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- CTB (v2.2.1+)
- AWS
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configuration Steps
Étape 1 : configuration du compartiment S3 dans AWS
1: Connectez-vous à la console de gestion AWS avec un nom d'utilisateur et un mot de passe.
2: Assurez-vous de vous connecter à la région appropriée.
3: Accédez à la barre de recherche et tapez S3.
Navigation vers le compartiment S3
4: Cliquez sur Créer un compartiment.
Cliquez sur Créer un compartiment S3.
5: Définissez le nom du compartiment et laissez chaque option telle quelle et cliquez sur créer un compartiment au bas de la page.
Name-S3-Bucket
AWS-S3
6: Une fois le compartiment créé, placez le nom du compartiment créé dans la barre de recherche et cliquez sur ouvrir pour afficher les détails.
Regroupement créé par la révision
7: Basculez l'onglet vers Properties et enregistrez le bucket ARN.
Get-Bucket-ARN-Details
Étape 2. Créer un utilisateur IAM avec une clé d'accès et joindre une stratégie de groupement S3
1: Lancez l'IAM à partir de la barre de recherche AWS.
Launch-IAM
2: Accédez aux utilisateurs.
AWS-IAM
3: Cliquez sur Créer un utilisateur.
Cliquez sur Créer un utilisateur
4: Saisissez le nom d'utilisateur et cliquez sur next.
Nom de l'utilisateur
5: Sélectionnez la case d'option Joindre les stratégies directement, joignez AmazonS3FullAccess après avoir trié la stratégie à partir de la barre de recherche et cliquez sur suivant.
Set-Permission
6: Vérifiez les détails de l'utilisateur et après avoir validé les détails, cliquez sur create user.
Vérifier et créer - Utilisateur
7: Sur la page de l'utilisateur, triez le nom d'utilisateur créé dans la barre de recherche et cliquez sur ouvrir l'utilisateur.
Naviguer vers l'utilisateur créé
8: Accédez à l'onglet Informations d'identification.
9: Dans l'onglet des informations d'identification de sécurité, faites défiler la page jusqu'à la section Access Keys et cliquez sur Create access Key.
Option-Clé-De-Défilement Vers Le Bas
10: Sélectionnez le cas d'utilisation, la valeur de balise Description et cliquez sur Télécharger le fichier .csv..
Select-UseCase
Description-Tag-Value
Save-Access-Key
Mise en garde : La clé d'accès d'un fichier CSV n'est plus disponible pour le téléchargement ou l'affichage lorsque vous quittez cette page
Étape 3 : configuration des journaux de flux VPC
1: Lancez votre VPC dans la région de votre choix et accédez à votre option VPC.
Launch-VPC
2: Cliquez sur VPC.
Click-VPC
3: Cliquez sur votre ID VPC .
Open-VPC
4: Passez à l'onglet Journaux de flux et cliquez sur Créer un journal de flux.
Cliquez sur Créer un journal de flux
5 :Sous Paramètres du journal de flux Sélectionnez la destination envoyer à un compartiment Amazon S3 , entrez S3 Bucket ARN, laissez tout par défaut et cliquez sur créer un journal de flux.
Flow-log-Details.
Cliquer-Créer
Étape 4. Configuration de l’entrée VPC dans CTB
1 : Accédez à l'interface utilisateur Web de CTB, naviguez jusqu'à Explorer> onglet Noeud Broker > cliquez sur ouvrir le noeud Broker > onglet Flux de données > cliquez sur Ajouter une entrée.
2: Sélectionnez Input type AWS VPC Flow log et cliquez sur next.
2: Renseignez les champs Nom d'entrée, Chemin d'accès au compartiment S3, Code de région, Adresse IP d'entrée, ID de clé d'accès AWS, Clé d'accès secrète AWS et cliquez sur Ajouter une entrée.
Input-parameter-in CTB
Remarque : Le chemin du compartiment S3 est nom du compartiment/suffixe facultatif.
Remarque : Pour connaître le code de la région, consultez la page d'accueil AWS en regard de l'icône du matériel.
Remarque : toute adresse IP configurée comme adresse IP d'entrée (adresse IP unique non partagée par un autre exportateur) est déclarée comme exportateur pour les données de flux réseau transformées.
Remarque : Pour l'ID de clé d'accès AWS, voir Configurer l'utilisateur IAM pour la clé d'accès avec la stratégie d'accès S3, étape 10
Vérifier
Après quelques minutes de configuration de l'entrée VPC AWS, la colonne d'état devient active si le compartiment AWS S3 contient des données.
Vérifiez l'état de l'entrée VPC AWS en procédant comme suit.
1: Connectez-vous à l'interface utilisateur de CTB et naviguez versExplorer> onglet de noeud Broker > cliquez sur openbroker node > onglet de commutateur à Input > cliquez sur open AWS input.
2: Vérifiez que les journaux de flux aws configurés ont l'état actif et que les métriques reçues ont un graphique ascendant.
CTB-Input-UI
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
26-Mar-2025
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)