Configura log di flusso VPC AWS per input CTB

Opzioni per il download

PDF (2.2 MB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:25 marzo 2025

ID documento:222870

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Procedura di configurazione

Passaggio 1. Configurare il bucket S3 in AWS

Passaggio 2. Creare l'utente IAM con la chiave di accesso e allegare il criterio bucket S3

Passaggio 3. Configurare i log di flusso VPC

Passaggio 4. Configurare l'input VPC su CTB

Verifica

Introduzione

Questo documento descrive come configurare i log di flusso VPC come input per Cisco Telemetry Broker (CTB).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Servizi Web Amazon (AWS)
Amministrazione CTB.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

CTB (v2.2.1+)
AWS

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Procedura di configurazione

Passaggio 1. Configurare il bucket S3 in AWS

1: Accedere alla console di gestione AWS con nome utente e password.

2: Accertarsi di accedere all'area appropriata.

3: Passare alla barra di ricerca e digitare S3.

AWS-Dashboard

Nota: In demo, avete selezionato Ohio regione con us-east-2 zona di disponibilità, è visibile proprio accanto all'icona ingranaggio.

4: Fare clic su Crea bucket.

AWS-S3 - Create Bucket AWS-S3

5: Assegnare un nome al bucket e lasciare invariate tutte le opzioni, quindi fare clic su Crea.

AWS - Give Bucket a Name AWS-S3

AWS - Advanced Settings AWS-S3

6: Una volta creato il bucket, salvare il bucket ARN che verrà utilizzato successivamente durante la configurazione.

AWS-S3

Passaggio 2. Creare l'utente IAM con la chiave di accesso e allegare il criterio bucket S3

1: Avviare IAM dalla barra di ricerca aws.

Launch the IAM AWS-IAM

2: Passare agli utenti.

Navigate to Users AWS-IAM

3: Deselezionare la casella di accesso alla console di gestione AWS poiché lo scopo dell'utente creato è quello di accedere allo storage S3.

AWS Management Console Access AWS-IAM

4: Procedere facendo clic su Avanti.

Move Ahead and Click Next AWS-IAM

5: Fare clic su create user (crea utente) dopo aver verificato i dettagli immessi.

Nota: Deselezionando la casella di accesso alla console di gestione AWS, si impedisce all'utente di accedere all'account AWS tramite l'interfaccia utente Web.

6: assegnare i criteri assegnandoli all'utente, collegandoli direttamente a un gruppo o configurandoli in linea.

Nota: Per la dimostrazione, assegnare direttamente i criteri all'utente. Per ulteriori informazioni - Gestione dei criteri AWS

7: Cercare accesso completo S3 e selezionare AmazonS3full access, che consente all'utente di avere accesso completo per ogni bucket S3 creato sul suo account AWS corrispondente.

8: Selezionare la casella con il nome del criterio AmazonS3FullAccess e fare clic su avanti.

Click Create User AWS-IAM

Check Box with Policy Name AWS-IAM

Nota: È possibile creare criteri più granulari consentendo solo un bucket specifico. Passare a Creazione criteri per creare il criterio bucket S3 in formato json.

9: Una volta creato l'utente, elencarlo e passare alla scheda Credenziali di sicurezza e fare clic su Crea chiave di accesso.

Permissions Policies AWS-IAM

List the User AWS-IAM

10: Selezionare l'altro pulsante di scelta e aggiungere facoltativamente un tag.

Console Sign-In AWS-IAM

Select Radio Button and Add a Tag AWS-IAM

Other Information AWS-IAM

11: Fare clic su Scarica file CSV. Questa è la chiave di accesso in un file CSV e non è più disponibile per il download o la visualizzazione dopo essere usciti da questa pagina.

Set Description Tag AWS-IAM

Passaggio 3. Configurare i log di flusso VPC

1: Avviare il VPC nell'area desiderata e selezionare l'opzione VPC.

Click Download .csv File AWS-Flow-Logs

2: Selezionare il VPC dall'elenco visualizzato sullo schermo.

Launch Your VPC AWS-Flow-Logs

Nota: In questa demo è stato selezionato il nome VPC SCA.

3: Passare alle VPC in Virtual private cloud, passare alla scheda Log di flusso e fare clic su Crea log di flusso.

Select Your VPC AWS-Flow-Logs

4: Assegnare un nome ai log di flusso e condividere il bucket S3 ARN creato in precedenza.

Nota: Per ARN, vedere Configurare il bucket S3 - Passaggio 6

5: È possibile scegliere di utilizzare il formato di registro predefinito di AWS o di creare un formato di registro personalizzato nel caso in cui siano necessari più campi.

Navigate to Your VPCs Under Virtual Private Cloud AWS-Flow-Logs

Option for AWS Default Log Format AWS-Flow-Logs

7: Fare clic su Crea log di flusso.

AWS Flow Logs AWS-Flow-Logs

Create Flow Logs AWS-Flow-Logs

Passaggio 4. Configurare l'input VPC su CTB

1: Accedi all'interfaccia utente Web CTB, passare a Esplora risorse> scheda nodo Broker > fare clic su apri nodo Broker >Flusso di dati scheda > Fare clic su Aggiungi input.

CTB-Input-UI

2: Selezionare il tipo di input AWS VPC Flow log e fare clic su avanti.

CTB-Input-UI

3: Inserire i dettagli Nome input, Percorso bucket S3, Codice area, Indirizzo IP di input, ID chiave di accesso AWS, Chiave di accesso segreta AWS e fare clic su Aggiungi input.

CTB-Input-UI

Nota: Per il percorso del bucket S3, vedere Configurare i log di flusso VPC - Passaggio 7.

Nota: Per il codice dell'area, vedere la home page di AWS accanto all'icona gear.

Nota: qualsiasi indirizzo IP configurato come indirizzo IP di input (indirizzo IP univoco non condiviso da nessun altro esportatore) viene segnalato come esportatore per i dati netflow trasformati.

Nota: Per l'ID della chiave di accesso AWS, vedere Configurare l'utente IAM per la chiave di accesso con i criteri di accesso S3, passo 9

Verifica

Dopo alcuni minuti di configurazione dell'input VPC AWS, la colonna di stato diventa attiva se il bucket S3 AWS contiene dati.

Verificare lo stato dell'input VPC AWS attenendosi alla seguente procedura.

1: Accedere all'interfaccia utente CTB e selezionare Explorer> Broker node tab > click openbroker node > switch tab toInput > Click open AWS input.

2: Verificare che i log di flusso AWS configurati abbiano lo stato attivo e che la metrica ricevuta presenti un grafico in aumento.

Fill in the Details CTB-Input-UI