Configuration des journaux de flux VPC AWS pour l'entrée CTB

Options de téléchargement

  • PDF     (2.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 mars 2025
ID du document:222870

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer les journaux de flux VPC en tant qu'entrée du service Cisco Telemetry Broker (CTB).

    Conditions préalables 

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Services Web Amazon (AWS) 
    • Administration de CTB. 

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • CTB (v2.2.1+)
    • AWS

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configuration Steps

    Étape 1 : configuration du compartiment S3 dans AWS

    1: Connectez-vous à la console de gestion AWS avec un nom d'utilisateur et un mot de passe.

    2: Assurez-vous de vous connecter à la région appropriée.

    3: Accédez à la barre de recherche et tapez S3.

              AWS-Dashboardtableau de bord AWS

    note-icon

    Remarque : Dans la démonstration, vous avez sélectionné la région de l'Ohio avec la zone de disponibilité us-east-2, elle est visible juste à côté de l'icône d'engrenage.

    4: Cliquez sur Créer un compartiment.

                 AWS-S3 - Create BucketAWS-S3

    5: Donnez un nom à bucket et laissez chaque option telle quelle, puis cliquez sur Create.

                 AWS - Give Bucket a NameAWS-S3

                 AWS - Advanced SettingsAWS-S3

    6: Une fois que le bucket est créé avec succès, enregistrez le bucket ARN qui doit être utilisé plus tard pendant la configuration.

             AWS - Save the Bucket ARNAWS-S3            

             AWS - Bucket OverviewAWS-S3

    Étape 2. Créer un utilisateur IAM avec une clé d'accès et joindre une stratégie de groupement S3

    1: Lancez l'IAM à partir de la barre de recherche AWS

           Launch the IAMAWS-IAM    

    2: Accédez aux utilisateurs.

                  Navigate to UsersAWS-IAM

                             

                    

    3: Décochez la case AWS management console access car l'objectif de l'utilisateur créé est d'accéder au stockage S3.

               AWS Management Console AccessAWS-IAM

    4: Avancez en cliquant sur Suivant.

               Move Ahead and Click NextAWS-IAM

    5: Cliquez sur créer un utilisateur une fois les détails entrés vérifiés. 

    note-icon

    Remarque : En décochant la case d'accès à la console de gestion AWS, l'utilisateur ne peut pas se connecter au compte AWS à l'aide de l'interface utilisateur Web.

    6 : Attribuez une stratégie en l'attribuant à l'utilisateur, en l'attachant directement à un groupe ou en la configurant en ligne.

    note-icon

    Remarque : Pour la démonstration, vous affectez directement la stratégie à l'utilisateur. Pour plus d'informations - Gestion des stratégies AWS

    7: Recherchez S3 full access et sélectionnez AmazonS3full access, qui permet à l'utilisateur d'avoir un accès complet pour chaque compartiment S3 créé sur son compte AWS correspondant.

    8: Cochez la case avec le nom de stratégie AmazonS3FullAccess et cliquez sur next.

                   Click Create UserAWS-IAM

                   Check Box with Policy NameAWS-IAM

    note-icon

    Remarque : Vous pouvez créer une stratégie plus granulaire en n'autorisant que des regroupements spécifiques. Accédez à Création de stratégie pour créer votre stratégie de regroupement S3 au format json.

    9: Une fois l'utilisateur créé, répertoriez-le et accédez à l'onglet security credential et cliquez sur create access key.

                 Permissions PoliciesAWS-IAM

                   List the UserAWS-IAM

    10: Sélectionnez l'autre case d'option et ajoutez éventuellement une balise.

                  Console Sign-InAWS-IAM

               Select Radio Button and Add a TagAWS-IAM

              Other InformationAWS-IAM

    11 : Cliquez sur Télécharger le fichier .csv. Il s'agit de la clé d'accès d'un fichier csv qui n'est plus disponible pour le téléchargement ou l'affichage une fois que vous avez quitté cette page.

                     Set Description TagAWS-IAM

    Étape 3 : configuration des journaux de flux VPC

    1: Lancez votre VPC dans la région de votre choix et accédez à votre option VPC.

                 Click Download .csv FileJournaux de flux AWS           

    2: Sélectionnez votre VPC dans la liste qui s'affiche à l'écran.

                  Launch Your VPCJournaux de flux AWS

    note-icon

    Remarque : Vous avez sélectionné le nom VPC SCA dans cette démonstration.

    3: Accédez à Vos VPC sous Cloud privé virtuel, passez à l'onglet Journaux de flux et cliquez sur Créer des journaux de flux.

               Select Your VPCJournaux de flux AWS

    4: Donnez un nom à vos journaux de flux et partagez le compartiment S3 ARN créé précédemment.

    note-icon

    Remarque : Pour ARN, reportez-vous à Configuration du compartiment S3 - Étape 6

    5: Vous avez la possibilité d'utiliser le format de journal par défaut AWS ou de créer un format de journal personnalisé au cas où d'autres champs seraient nécessaires.

                 Navigate to Your VPCs Under Virtual Private CloudJournaux de flux AWS

                Option for AWS Default Log FormatJournaux de flux AWS

    7: Cliquez sur créer des journaux de flux.

                AWS Flow LogsJournaux de flux AWS

                Create Flow LogsJournaux de flux AWS

    Étape 4. Configuration de l’entrée VPC dans CTB

    1 : Accédez à l'interface utilisateur Web de CTB, naviguez jusqu'à Explorer> Onglet de noeud Broker > cliquez sur ouvrir le noeud Broker > onglet Flux de données > cliquez sur Ajouter une entrée.

             Flow Logs CreatedCTB-Input-UI

    2: Sélectionnez Input type as AWS VPC Flow log et cliquez sur next.

             CTB Input UICTB-Input-UI

    3: Renseignez les champs Nom d'entrée, Chemin d'accès au compartiment S3, Code de région, Adresse IP d'entrée, ID de clé d'accès AWS, Clé d'accès secrète AWS et cliquez sur Ajouter une entrée.

            Select Input Type as AWS VPC Flow LogCTB-Input-UI

    note-icon

    Remarque : Pour le chemin du compartiment S3, voir Configurer les journaux de flux VPC - Étape 7.

    note-icon

    Remarque : Pour connaître le code de la région, consultez la page d'accueil AWS en regard de l'icône du matériel.

    note-icon

    Remarque : toute adresse IP configurée comme adresse IP d'entrée (adresse IP unique non partagée par un autre exportateur) est déclarée comme exportateur pour les données de flux réseau transformées.

    note-icon

    Remarque : Pour l'ID de clé d'accès AWS, voir Configurer l'utilisateur IAM pour la clé d'accès avec la stratégie d'accès S3, étape 9

    Vérifier

    Après quelques minutes de configuration de l'entrée VPC AWS, la colonne d'état devient active si le compartiment AWS S3 contient des données.

    Vérifiez l'état de l'entrée VPC AWS en procédant comme suit.

    1: Connectez-vous à l'interface utilisateur de CTB et naviguez versExplorer> onglet de noeud Broker > cliquez sur openbroker node > onglet de commutateur à Input > cliquez sur open AWS input.

    2: Vérifiez que les journaux de flux aws configurés ont l'état actif et que les métriques reçues ont un graphique ascendant.

                 

                 Fill in the DetailsCTB-Input-UI

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Mar-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ketan Bhatt
      TAC de sécurité CX

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits