CTBのNSGフローログの設定

ダウンロード オプション

  • PDF     (2.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.8 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.5 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 3 月 26 日
Document ID:222903

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Telemetry Broker(CTB)のデータ入力としてNSGログを設定する方法について説明します。

    前提条件

    要件

    • ストレージアカウント、ネットワークセキュリティグループ(NSG)フローログを作成する権限を持つAzureクラウドポータルへのアクセス。
    • 任意の場所のAzureリソースグループ。
    • 1つのマネージャと少なくとも1つのブローカノードを持つCTB。

    使用するコンポーネント

    • CTB(v.2.2.1)
    • Azure 

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定手順

    ストレージアカウントの構成

    ストレージアカウントとリソースを同じAzureの場所に作成します。 

    ステップ1:ダッシュボード検索バーからリソースグループに移動します。

                Navigate to Resource GroupAzure-UI – リソースグループ

    ステップ2:リソースグループを見つけて、場所列を確認します。

              Locate Resource GroupAzure-UIリソースグループと場所

    note-icon

    :リソースグループは南インドの場所にあるため、ストレージアカウントも南インドの場所にあります。

    ステップ3:ダッシュボード検索バーを使用して、ストレージアカウントに移動します。

               Navigate to Storage AccountAzure-UIストレージアカウント

    ステップ4:リソースグループを選択し、Storage accountnameを割り当て、Regionを選択します。

               Select Your Resource GroupsAzure-UIストレージアカウントの作成手順1

              Create a Storage AccountAzure-UIストレージアカウントの作成手順2

    tip-icon

    ヒント:ストレージアカウントでカスタマイズを行う必要がない場合は、ストレージアカウントを直接確認して作成できます(保持日数、暗号化タイプなど)。

    NSGフローログの作成

    NSGフローログの作成手順。

    ステップ1:検索バーからNetwork Watcherに移動します。

                   Navigate to Network WatcherAzure-UIネットワークウォッチャ

    ステップ2:左側のLogsフォルダを展開し、Flow logsをクリックします。

                   Expand the LogsAzure-UIログフォルダー

    ステップ3:createをクリックします。

                   Click CreateAzure-UI [作成]をクリック

    ステップ4:新しいポップアップページで、Subscriptionを選択します。

                    On Pop-Up Select SubscriptionAzure-UIターゲットリソースの選択

    ステップ5:設定したNSGとなるターゲットリソースを選択し、Confirm selectionをクリックします。

                  Select Target ResourceAzure-UIの選択の確認

    ステップ6:ストレージアカウントを選択します。

                    Select Storage AccountsAzure-UIストレージアカウントの選択

    ステップ7:保有(日数)を選択し、確認+作成をクリックします。

                    Choose Retention DaysAzure-UIの保持日数の選択

    ステップ8:Createをクリックします。

                   Click Create Flow LogAzure-UI [作成]をクリック

    CTBへのNSGフローログ入力の設定

    ステップ1:検索バーからストレージアカウントに移動します。

    <          Navigate to Storage AccountsAzure-UIストレージアカウントに移動

    ステップ2:ストレージアカウント名を検索します。

    <          Select Your Storage Account NameAzure-UIストレージアカウントの選択

    ステップ3:ストレージアカウントを選択してさらにオプションを開き、共有アクセス署名をクリックします。

    <          Select Your Storage Account to Slide Open Further OptionsAzure-UI [共有アクセスの署名]をクリックします

    ステップ4:チェックマークが付いているオプションを、キーの有効期限の日付と時刻とともに選択します。

    <      Select the Checked OptionsAzure-UIキーの有効期限の設定とサービスの許可

    ステップ5:Generate SAS and connection stringをクリックします。

    <          Click Generate SAS and Connection StringAzure-UI SAS接続文字列の作成

    ステップ6:BlobサービスのSAS URLをコピーします。

    <       Copy Blog Service SAS URLAzure-UI SAS URLのコピー

    ステップ7:CTB Web UIにアクセスし、Explorer > Broker nodeタブに移動します。> open broker node > Data Flow tab > Add Inputの順にクリックします。

             Access CTB Web UICTB-UI CTB UIに移動

    ステップ8:入力タイプとしてAzure NSG Flow logを選択します。

    <        Select Input Type Azure NSG flow LogCTB-UI入力の追加

    ステップ9:名前BLOBサービスSAS URL、および入力IPアドレスを入力します。

              Input Name, Blob Service SAS URL and Input IP AddressCTB-UI Azure入力の詳細の入力

    確認

    ステップ1:CTB UIにログインし、Explorer > Broker nodeタブに移動します。open broker nodeをクリックします。Inputにタブを切り替えます。> Open the NSG inputをクリックします。

    ステップ2:設定されているNSG-flowログのステータスがアクティブであり、受信メトリックのグラフが上昇していることを確認します。

               Verify that Configured NSG Flow Logs have Active StatusCTB-UI:NSGフローログの確認

    トラブルシュート

    コンテナにNSGフローログがあることを確認します。そうでない場合は、「Could not find container」エラーが表示されます。

               Troubleshoot NSG flow LogsNSG入力の作成中のCTB-UIエラー

    コンテナには、ログの下に別のフォルダがあるNSGログが必要です。

             Container must have NSG Logs with Another Folder Down the LogsAzure-UI NSGログフォルダーの確認

    更新履歴

    改定 発行日 コメント
    1.0
    26-Mar-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • ケタンバット
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています