CTB 입력을 위한 AWS VPC 플로우 로그 구성

소개

이 문서에서는 VPC 플로우 로그를 CTB(Cisco Telemetry Broker)에 대한 입력으로 구성하는 방법에 대해 설명합니다.

사전 요구 사항 

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Amazon Web Services(AWS) 
• CTB 관리. 

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• CTB(v2.2.1+)
• AWS

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

컨피그레이션 단계

1단계. AWS에서 S3 버킷 구성

1: 사용자 이름과 비밀번호를 사용하여 AWS Management Console에 로그인합니다.

2: 해당 지역에 로그인해야 합니다.

3: 검색 표시줄로 이동하고 S3를 입력합니다.

          S3 버킷 탐색

4: 버킷 만들기를 클릭합니다.

             Click-Create-S3-Bucket

5: 버켓 이름을 정의하고 모든 옵션을 그대로 두고 페이지 하단에서 버켓 생성을 누릅니다.

             이름-S3-버킷

             AWS-S3

6: 버켓이 성공적으로 생성되면 생성된 버켓 이름을 검색 표시줄에 놓고 열기를 눌러 세부 정보를 확인합니다.

         검토 생성 버켓      

7: 탭을 등록 정보로 전환하고 버킷 ARN을 저장합니다.

         Get-Bucket-ARN-세부 정보

2단계. 액세스 키를 사용하여 IAM 사용자 생성 및 S3 버킷 정책 연결

1: aws 검색 바에서 IAM을 시작합니다. 

       Launch-IAM  

2: 사용자로 이동합니다.

              AWS-IAM

3: 사용자 생성을 클릭합니다.

           클릭-사용자 생성

4: 사용자 이름을 입력하고 다음을 클릭합니다.

           이름-사용자

5: Attach policies directly 라디오 버튼을 선택하고 검색 바에서 정책을 정렬한 후 AmazonS3FullAccess를 연결한 후 next를 클릭합니다.

         사용 권한 설정

6: 사용자 세부사항을 검토하고 세부사항의 유효성을 검사한 후 사용자 생성을 클릭합니다.

          사용자 검토 및 생성

7: 사용자 페이지의 검색 표시줄에서 생성된 사용자 이름을 정렬하고 사용자 열기를 클릭합니다.

          Created-User 탐색

8: Security credential(보안 자격 증명) 탭으로 이동합니다.

9: Security Credential(보안 자격 증명) 탭 내에서 페이지를 Access Keys(액세스 키) 섹션으로 스크롤하고 Create access Key(액세스 키 생성)를 클릭합니다.

             아래로 스크롤하여 AccessKey-Option으로 이동

10: 활용 사례, Description 태그 값을 선택하고 Download .csv file(.csv 파일 다운로드)을 클릭합니다.

              활용 사례 선택

             설명-태그-값

             액세스 키 저장

주의: csv 파일의 액세스 키이며 이 페이지에서 벗어나면 더 이상 다운로드하거나 볼 수 없습니다

3단계. VPC 플로우 로그 구성

1: 원하는 지역에서 VPC를 시작하고 VPC 옵션으로 이동합니다.

         VPC 시작           

2: VPC를 클릭합니다.

        클릭-VPC

3: VPC ID를 클릭합니다.

           오픈-VPC

4: Flow Logs(플로우 로그) 탭으로 전환하고 Create flow log(플로우 로그 생성)를 클릭합니다. 

          클릭-Create-FlowLog

5:Flow log settings(플로우 로그 설정) 아래에서 destination send to an Amazon S3 bucket(Amazon S3 버킷으로 전송하는 대상)을 선택하고 S3 Bucket ARN(S3 버킷 ARN)을 입력하고 모든 항목을 기본값으로 두고 create flow log(플로우 로그 생성)를 클릭합니다.

            플로우 로그 세부 정보.      

            클릭-생성

4단계. CTB에 대한 VPC 입력 구성

1: CTB 웹 UI에 액세스하고 Explorer > Broker node tab(브로커 노드 탭) > open broker node >Data Flow(브로커 노드 열기) >Data Flow tab(데이터 흐름 탭) > Add Input(입력 추가)을 클릭합니다.

2: Input type AWS VPC Flow log(입력 유형 AWS VPC 플로우 로그)를 선택하고 next(다음)를 클릭합니다.

2: 세부 정보를 입력하고 입력 이름, S3 버킷 경로, 지역 코드, 입력 IP 주소, AWS 액세스 키 ID, AWS 비밀 액세스 키를 클릭한 후 입력 추가를 클릭합니다.

        입력 매개 변수 - CTB

참고: S3 버킷 경로는 버킷 이름/선택적 접미사입니다. 

참고: 지역 코드는 기어 아이콘 옆에 있는 AWS 홈 페이지를 참조하십시오.

참고: 입력 IP 주소(다른 내보내기에서 공유하지 않는 고유 IP)로 구성된 모든 IP 주소는 변환된 netflow 데이터의 내보내기로 보고됩니다.

참고: AWS 액세스 키 ID는 S3 액세스 정책으로 액세스 키에 대한 IAM 사용자 구성, 10단계를 참조하십시오

다음을 확인합니다.

AWS VPC 입력을 구성하는 몇 분 후에 AWS S3 버킷에 데이터가 있는 경우 상태 열이 활성화됩니다.

다음 단계를 사용하여 AWS VPC 입력의 상태를 확인합니다.

1: CTB UI에 로그인하고 Explorer(탐색기) > Broker node(브로커 노드) 탭 > OpenBroker node(openbroker 노드) >Switch(전환) 탭으로 이동하여 Input(입력) >Open AWS input(AWS 입력 열기)을 클릭합니다.

2: 구성된 aws-flow 로그가 활성 상태이고 수신 메트릭에 상승 그래프가 있는지 확인합니다.

             CTB-입력-UI