Introduzione
In questo documento viene descritto come configurare i log NSG come input di dati per Cisco Telemetry Broker (CTB).
Prerequisiti
Requisiti
- Accesso al portale cloud di Azure con privilegi per la creazione di registri di flusso NSG (Network Security Group) e account di archiviazione.
- Gruppo di risorse di Azure in qualsiasi percorso.
- CTB con un manager e almeno un nodo broker.
Componenti usati
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Procedura di configurazione
Configura account di archiviazione
Crea l'account e la risorsa di archiviazione nella stessa posizione di Azure.
Passaggio 1: Passare al gruppo di risorse dalla barra di ricerca del dashboard.
Azure-UI- Gruppo di risorse
Passaggio 2: Individuare il gruppo di risorse e selezionare la colonna Ubicazione.
Gruppo di risorse di Azure-UI con località
Nota: Poiché il gruppo di risorse si trova nell'ubicazione dell'India meridionale, anche l'account di archiviazione si trova nell'ubicazione dell'India meridionale.
Passaggio 3: Passare all'account di archiviazione tramite la barra di ricerca del dashboard.
Account di archiviazione di Azure-UI
Passaggio 4: Selezionare il gruppo di risorse, assegnare il nome account Archiviazione e selezionare Area.
Passaggio 1 creazione account di archiviazione di Azure-UI
Passaggio 2 creazione account di archiviazione di Azure-UI
Suggerimento: Se non è necessario eseguire ulteriori personalizzazioni sull'account di archiviazione, è possibile esaminare e creare direttamente l'account di archiviazione (giorni di conservazione, tipo di crittografia e così via).
Crea log di flusso NSG
Passi per la creazione dei log di flusso NSG.
Passaggio 1: Passare a Network Watcher dalla barra di ricerca.
Azure-UI Network Watcher
Passaggio 2: Espandere la cartella Log sul lato sinistro e fare clic su Log di flusso.
Cartella log di Azure-UI
Passaggio 3: Fare clic su Crea.
Azure-UI Click Create
Passaggio 4: Nella nuova pagina popup selezionare Sottoscrizione.
Selezione risorsa di destinazione Azure-UI
Passaggio 5: Selezionare la risorsa di destinazione che corrisponde ai gruppi di sicurezza di rete configurati, fare clic su Conferma selezione.
Conferma selezione di Azure-UI
Passaggio 6: Selezionare Account di archiviazione.
Azure-UI Seleziona account di archiviazione
Passaggio 7: Scegliere il periodo di conservazione (giorni), fare clic su revisione+ crea.
Selezione giorni di conservazione di Azure-UI
Passaggio 8: Fare clic su Crea.
Azure-UI Click Create
Configura input log flusso NSG in CTB
Passaggio 1: Passare ad Account di archiviazione dalla barra di ricerca.
<
Azure-UI Passa all'account di archiviazione
Passaggio 2: Cercare il nome dell'account di archiviazione.
<
Azure-UI Seleziona account di archiviazione
Passaggio 3: Selezionare l'account di archiviazione per visualizzare ulteriori opzioni, fare clic su Firma di accesso condiviso.
<
Azure-UI - Fare clic sulla firma di accesso condiviso
Passaggio 4: Selezionare le opzioni selezionate insieme alla data e all'ora di scadenza della chiave.
<
Azure-UI: impostazione dell'ora di scadenza della chiave e autorizzazione dei servizi
Passaggio 5: Fare clic su Genera SAS e stringa di connessione.
<
Stringa di connessione SAS creata da Azure-UI
Passaggio 6: Copia URL di firma di accesso condiviso del servizio BLOB.
<
URL di firma di accesso condiviso della copia di Azure-UI
Passaggio 7: Accedere all'interfaccia utente Web CTB, passare a Esplora risorse > scheda nodo broker > fare clic su Apri nodo broker > scheda Flusso di dati > Fare clic su Aggiungi input.
CTB-UI Passare all'interfaccia utente CTB
Passaggio 8: Selezionare il tipo di input Registro di flusso di Azure NSG.
<
Aggiunta input CTB-UI
Passaggio 9: Nome di input, URL SAS del servizio BLOB e indirizzo IP di input.
CTB-UI - Riempi dettagli input di Azure
Verifica
Passaggio 1: Accedere a CTB UI passare a Explorer > Broker node tab > click open broker node > switch tab to Input > Fare clic su open the NSG input.
Passaggio 2: Verificare che i log di flusso NSG configurati abbiano lo stato attivo e che le metriche ricevute abbiano un grafico in aumento.
Registri di flusso NSG di verifica CTB-UI
Risoluzione dei problemi
Verificare che il contenitore disponga di registri di flusso NSG. In caso contrario, verrà visualizzato l'errore "Impossibile trovare il contenitore".
Errore CTB-UI durante la creazione dell'input NSG
Il contenitore deve disporre di registri NSG con un'altra cartella all'interno dei registri.
Azure-UI Controlla la cartella dei log NSG