Configura log di flusso VPC AWS per input CTB

Opzioni per il download

  • PDF     (2.8 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.7 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 marzo 2025
ID documento:222870

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare i log di flusso VPC come input per Cisco Telemetry Broker (CTB).

    Prerequisiti 

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Servizi Web Amazon (AWS) 
    • Amministrazione CTB. 

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • CTB (v2.2.1+)
    • AWS

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Procedura di configurazione

    Passaggio 1. Configurare il bucket S3 in AWS

    1: Accedere alla console di gestione AWS con nome utente e password.

    2: Accertarsi di accedere all'area appropriata.

    3: Passare alla barra di ricerca e digitare S3.

              Navigating-To-S3-BucketSpostamento In Un Periodo Fisso S3

    4: Fare clic su Crea bucket.

                 Click-Create-S3-BucketClick-Create-S3-Bucket

    5: Definire il nome del bucket e lasciare invariate tutte le opzioni e fare clic su crea bucket nella parte inferiore della pagina.

                 Name-S3-BucketNome-S3-Bucket

                 AWS - Advanced SettingsAWS-S3

    6: Una volta creato il bucket, inserire il nome del bucket nella barra di ricerca e fare clic su apri per visualizzare i dettagli.

             Review-Created-BucketRevisione-Creata-Bucket      

    7: Passare alla scheda Proprietà e salvare il bucket ARN.

             Get-Bucket-ARN-DetailsGet-Bucket-ARN-Dettagli

    Passaggio 2. Creare l'utente IAM con la chiave di accesso e allegare il criterio bucket S3

    1: Avviare IAM dalla barra di ricerca aws

           Launch-IAMLaunch-IAM  

    2: Passare agli utenti.

                  Navigate to UsersAWS-IAM

                             

                    

    3: Fare clic su Crea utente.

               Click-Create-UserClic per creare utente

    4: Specificare il nome utente e fare clic su avanti.

               Name-The-UserNome-Utente

    5: Selezionare Attach policies direct pulsante di scelta, allegare AmazonS3FullAccess dopo aver ordinato il criterio dalla barra di ricerca e fare clic su avanti.

             Set-PermissionSet-Permission

    6: Esaminare i dettagli dell'utente e, dopo averli convalidati, fare clic su Crea utente.

              Review & Create-UserRevisione e creazione utente

    7: Nella pagina utente, ordinare il nome utente creato dalla barra di ricerca e fare clic su Apri utente.

              Navigate-To-Created-UserPassa a utente creato

    8: Passare alla scheda Credenziali protezione.

                   8.Navigate-to-security-credential

    9: All'interno della scheda delle credenziali di sicurezza scorrere la pagina fino alla sezione Chiavi di accesso e fare clic su Crea chiave di accesso.

                 Scroll-Down-To-AccessKey-OptionOpzione Scroll-Down-To-AccessKey

    10: Selezionare lo Use Case, il valore del tag Description e fare clic su Download .csv..

                  Select-UseCaseSelect-UseCase

                 Description-Tag-ValueDescription-Tag-Value

                 Save-Access-KeySave-Access-Key

    caution-icon

    Attenzione: La chiave di accesso in un file CSV non è più disponibile per il download o la visualizzazione dopo essere usciti da questa pagina

                                 

    Passaggio 3. Configurare i log di flusso VPC

    1: Avviare il VPC nell'area desiderata e selezionare l'opzione VPC.

             Launch-VPCLaunch-VPC           

    2: Fare clic su VPC.

            Click-VPCClick-VPC

    3: Fai clic sul tuo ID VPC.

               Open-VPCOpen-VPC

    4: Passare alla scheda Log di flusso e fare clic su Crea log di flusso

              Click-Create-FlowLogClick-Create-FlowLog

    5: In Impostazioni log flusso Selezionare la destinazione da inviare a un bucket S3 Amazon , immettere ARN bucket S3, lasciare tutto come predefinito e fare clic su Crea log di flusso.

                 

                Flow-log-DetailsDettagli log del flusso.      

                Click-CreateClic per creare

                          

    Passaggio 4. Configurare l'input VPC su CTB

    1: Accedi all'interfaccia utente Web CTB, passare a Esplora risorse> scheda nodo Broker > fare clic su apri nodo Broker > scheda Flusso di dati > Fare clic su Aggiungi input.

    2: Selezionare il tipo di input AWS VPC Flow log e fare clic su avanti.

             Screenshot 2025-10-20 at 11.10.56 AM

    2: Inserire i dettagli Nome input, Percorso bucket S3, Codice area, Indirizzo IP di input, ID chiave di accesso AWS, Chiave di accesso segreta AWS e fare clic su Aggiungi input.

            Input-parameter-in CTBCTB Input-parameter-in

            

    note-icon

    Nota: Il percorso del bucket S3 è nome-bucket/Suffisso facoltativo. 

    note-icon

    Nota: Per il codice dell'area, vedere la home page di AWS accanto all'icona gear.

    note-icon

    Nota: qualsiasi indirizzo IP configurato come indirizzo IP di input (indirizzo IP univoco non condiviso da nessun altro esportatore) viene segnalato come esportatore per i dati netflow trasformati.

    note-icon

    Nota: Per l'ID della chiave di accesso AWS, vedere Configurare l'utente IAM per la chiave di accesso con i criteri di accesso S3, passo 10

    Verifica

    Dopo alcuni minuti di configurazione dell'input VPC AWS, la colonna di stato diventa attiva se il bucket S3 AWS contiene dati.

    Verificare lo stato dell'input VPC AWS attenendosi alla seguente procedura.

    1: Accedere all'interfaccia utente CTB e selezionare Explorer> Broker node tab > click openbroker node > switch tab toInput > Click open AWS input.

    2: Verificare che i log di flusso AWS configurati abbiano lo stato attivo e che la metrica ricevuta presenti un grafico in aumento.

                 

                 Fill in the DetailsCTB-Input-UI

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Mar-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ketan Bhatt
      CX Security TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti