はじめに
このドキュメントでは、Cisco Telemetry Broker(CTB)のデータ入力としてNSGログを設定する方法について説明します。
前提条件
要件
- ストレージアカウント、ネットワークセキュリティグループ(NSG)フローログを作成する権限を持つAzureクラウドポータルへのアクセス。
- 任意の場所のAzureリソースグループ。
- 1つのマネージャと少なくとも1つのブローカノードを持つCTB。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定手順
ストレージアカウントの構成
ストレージアカウントとリソースを同じAzureの場所に作成します。
ステップ1:ダッシュボード検索バーからリソースグループに移動します。
Azure-UI – リソースグループ
ステップ2:リソースグループを見つけて、場所列を確認します。
Azure-UIリソースグループと場所
注:リソースグループは南インドの場所にあるため、ストレージアカウントも南インドの場所にあります。
ステップ3:ダッシュボード検索バーを使用して、ストレージアカウントに移動します。
Azure-UIストレージアカウント
ステップ4:リソースグループを選択し、Storage accountnameを割り当て、Regionを選択します。
Azure-UIストレージアカウントの作成手順1
Azure-UIストレージアカウントの作成手順2
ヒント:ストレージアカウントでカスタマイズを行う必要がない場合は、ストレージアカウントを直接確認して作成できます(保持日数、暗号化タイプなど)。
NSGフローログの作成
NSGフローログの作成手順。
ステップ1:検索バーからNetwork Watcherに移動します。
Azure-UIネットワークウォッチャ
ステップ2:左側のLogsフォルダを展開し、Flow logsをクリックします。
Azure-UIログフォルダー
ステップ3:createをクリックします。
Azure-UI [作成]をクリック
ステップ4:新しいポップアップページで、Subscriptionを選択します。
Azure-UIターゲットリソースの選択
ステップ5:設定したNSGとなるターゲットリソースを選択し、Confirm selectionをクリックします。
Azure-UIの選択の確認
ステップ6:ストレージアカウントを選択します。
Azure-UIストレージアカウントの選択
ステップ7:保有(日数)を選択し、確認+作成をクリックします。
Azure-UIの保持日数の選択
ステップ8:Createをクリックします。
Azure-UI [作成]をクリック
CTBへのNSGフローログ入力の設定
ステップ1:検索バーからストレージアカウントに移動します。
<
Azure-UIストレージアカウントに移動
ステップ2:ストレージアカウント名を検索します。
<
Azure-UIストレージアカウントの選択
ステップ3:ストレージアカウントを選択してさらにオプションを開き、共有アクセス署名をクリックします。
<
Azure-UI [共有アクセスの署名]をクリックします
ステップ4:チェックマークが付いているオプションを、キーの有効期限の日付と時刻とともに選択します。
<
Azure-UIキーの有効期限の設定とサービスの許可
ステップ5:Generate SAS and connection stringをクリックします。
<
Azure-UI SAS接続文字列の作成
ステップ6:BlobサービスのSAS URLをコピーします。
<
Azure-UI SAS URLのコピー
ステップ7:CTB Web UIにアクセスし、Explorer > Broker nodeタブに移動します。> open broker node > Data Flow tab > Add Inputの順にクリックします。
CTB-UI CTB UIに移動
ステップ8:入力タイプとしてAzure NSG Flow logを選択します。
<
CTB-UI入力の追加
ステップ9:名前、BLOBサービスSAS URL、および入力IPアドレスを入力します。
CTB-UI Azure入力の詳細の入力
確認
ステップ1:CTB UIにログインし、Explorer > Broker nodeタブに移動します。open broker nodeをクリックします。Inputにタブを切り替えます。> Open the NSG inputをクリックします。
ステップ2:設定されているNSG-flowログのステータスがアクティブであり、受信メトリックのグラフが上昇していることを確認します。
CTB-UI:NSGフローログの確認
トラブルシュート
コンテナにNSGフローログがあることを確認します。そうでない場合は、「Could not find container」エラーが表示されます。
NSG入力の作成中のCTB-UIエラー
コンテナには、ログの下に別のフォルダがあるNSGログが必要です。
Azure-UI NSGログフォルダーの確認