Configura log di flusso NSG per CTB

Opzioni per il download

  • PDF     (1.9 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:26 marzo 2025
ID documento:222903

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare i log NSG come input di dati per Cisco Telemetry Broker (CTB).

    Prerequisiti

    Requisiti

    • Accesso al portale cloud di Azure con privilegi per la creazione di registri di flusso NSG (Network Security Group) e account di archiviazione.
    • Gruppo di risorse di Azure in qualsiasi percorso.
    • CTB con un manager e almeno un nodo broker.

    Componenti usati

    • CTB (v.2.2.1)
    • Azzurro 

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Procedura di configurazione

    Configura account di archiviazione

    Crea l'account e la risorsa di archiviazione nella stessa posizione di Azure. 

    Passaggio 1: Passare al gruppo di risorse dalla barra di ricerca del dashboard.

                Navigate to Resource GroupAzure-UI- Gruppo di risorse

    Passaggio 2: Individuare il gruppo di risorse e selezionare la colonna Ubicazione.

              Locate Resource GroupGruppo di risorse di Azure-UI con località

    note-icon

    Nota: Poiché il gruppo di risorse si trova nell'ubicazione dell'India meridionale, anche l'account di archiviazione si trova nell'ubicazione dell'India meridionale.

    Passaggio 3: Passare all'account di archiviazione tramite la barra di ricerca del dashboard.

               Navigate to Storage AccountAccount di archiviazione di Azure-UI

    Passaggio 4: Selezionare il gruppo di risorse, assegnare il nome account Archiviazione e selezionare Area.

               Select Your Resource GroupsPassaggio 1 creazione account di archiviazione di Azure-UI

              Create a Storage AccountPassaggio 2 creazione account di archiviazione di Azure-UI

    tip-icon

    Suggerimento: Se non è necessario eseguire ulteriori personalizzazioni sull'account di archiviazione, è possibile esaminare e creare direttamente l'account di archiviazione (giorni di conservazione, tipo di crittografia e così via).

    Crea log di flusso NSG

    Passi per la creazione dei log di flusso NSG.

    Passaggio 1: Passare a Network Watcher dalla barra di ricerca.

                   Navigate to Network WatcherAzure-UI Network Watcher

    Passaggio 2: Espandere la cartella Log sul lato sinistro e fare clic su Log di flusso.

                   Expand the LogsCartella log di Azure-UI

    Passaggio 3: Fare clic su Crea.

                   Click CreateAzure-UI Click Create

    Passaggio 4: Nella nuova pagina popup selezionare Sottoscrizione.

                    On Pop-Up Select SubscriptionSelezione risorsa di destinazione Azure-UI

    Passaggio 5: Selezionare la risorsa di destinazione che corrisponde ai gruppi di sicurezza di rete configurati, fare clic su Conferma selezione.

                  Select Target ResourceConferma selezione di Azure-UI

    Passaggio 6: Selezionare Account di archiviazione.

                    Select Storage AccountsAzure-UI Seleziona account di archiviazione

    Passaggio 7: Scegliere il periodo di conservazione (giorni), fare clic su revisione+ crea.

                    Choose Retention DaysSelezione giorni di conservazione di Azure-UI

    Passaggio 8: Fare clic su Crea.

                   Click Create Flow LogAzure-UI Click Create

    Configura input log flusso NSG in CTB

    Passaggio 1: Passare ad Account di archiviazione dalla barra di ricerca.

    <          Navigate to Storage AccountsAzure-UI Passa all'account di archiviazione

    Passaggio 2: Cercare il nome dell'account di archiviazione.

    <          Select Your Storage Account NameAzure-UI Seleziona account di archiviazione

    Passaggio 3: Selezionare l'account di archiviazione per visualizzare ulteriori opzioni, fare clic su Firma di accesso condiviso.

    <          Select Your Storage Account to Slide Open Further OptionsAzure-UI - Fare clic sulla firma di accesso condiviso

    Passaggio 4: Selezionare le opzioni selezionate insieme alla data e all'ora di scadenza della chiave.

    <      Select the Checked OptionsAzure-UI: impostazione dell'ora di scadenza della chiave e autorizzazione dei servizi

    Passaggio 5: Fare clic su Genera SAS e stringa di connessione.

    <          Click Generate SAS and Connection StringStringa di connessione SAS creata da Azure-UI

    Passaggio 6: Copia URL di firma di accesso condiviso del servizio BLOB.

    <       Copy Blog Service SAS URLURL di firma di accesso condiviso della copia di Azure-UI

    Passaggio 7: Accedere all'interfaccia utente Web CTB, passare a Esplora risorse > scheda nodo broker > fare clic su Apri nodo broker > scheda Flusso di dati > Fare clic su Aggiungi input.

             Access CTB Web UICTB-UI Passare all'interfaccia utente CTB

    Passaggio 8: Selezionare il tipo di input Registro di flusso di Azure NSG.

    <        Select Input Type Azure NSG flow LogAggiunta input CTB-UI

    Passaggio 9: Nome di input, URL SAS del servizio BLOB e indirizzo IP di input.

              Input Name, Blob Service SAS URL and Input IP AddressCTB-UI - Riempi dettagli input di Azure

    Verifica

    Passaggio 1: Accedere a CTB UI passare a Explorer > Broker node tab > click open broker node > switch tab to Input > Fare clic su open the NSG input.

    Passaggio 2: Verificare che i log di flusso NSG configurati abbiano lo stato attivo e che le metriche ricevute abbiano un grafico in aumento.

               Verify that Configured NSG Flow Logs have Active StatusRegistri di flusso NSG di verifica CTB-UI

    Risoluzione dei problemi

    Verificare che il contenitore disponga di registri di flusso NSG. In caso contrario, verrà visualizzato l'errore "Impossibile trovare il contenitore".

               Troubleshoot NSG flow LogsErrore CTB-UI durante la creazione dell'input NSG

    Il contenitore deve disporre di registri NSG con un'altra cartella all'interno dei registri.

             Container must have NSG Logs with Another Folder Down the LogsAzure-UI Controlla la cartella dei log NSG

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Mar-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ketan Bhatt
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti