CTB 입력을 위한 AWS VPC 플로우 로그 구성

다운로드 옵션

  • PDF     (2.2 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (2.1 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.6 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 3월 25일
문서 ID:222870

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 VPC 플로우 로그를 CTB(Cisco Telemetry Broker)에 대한 입력으로 구성하는 방법에 대해 설명합니다.

    사전 요구 사항 

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Amazon Web Services(AWS) 
    • CTB 관리. 

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • CTB(v2.2.1+)
    • AWS

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    컨피그레이션 단계

    1단계. AWS에서 S3 버킷 구성

    1: 사용자 이름과 비밀번호를 사용하여 AWS Management Console에 로그인합니다.

    2: 해당 지역에 로그인해야 합니다.

    3: 검색 표시줄로 이동하고 S3 입력합니다.

              AWS-DashboardAWS 대시보드

    note-icon

    참고: 데모에서 us-east-2 가용 영역이 있는 오하이오 리전을 선택하면 기어 아이콘 바로 옆에 표시됩니다.

    4: 버킷 만들기를 클릭합니다.

                 AWS-S3 - Create BucketAWS-S3

    5: 버킷 이름을 지정하고 모든 옵션을 그대로 두고 생성을 누릅니다.

                 AWS - Give Bucket a NameAWS-S3

                 AWS - Advanced SettingsAWS-S3

    6: 버킷이 성공적으로 생성되면 나중에 컨피그레이션 중에 사용할 버킷 ARN을 저장합니다.

             AWS - Save the Bucket ARNAWS-S3            

             AWS - Bucket OverviewAWS-S3

    2단계. 액세스 키를 사용하여 IAM 사용자 생성 및 S3 버킷 정책 연결

    1: aws 검색 바에서 IAM을 시작합니다

           Launch the IAMAWS-IAM    

    2: 사용자로 이동합니다.

                  Navigate to UsersAWS-IAM

                             

                    

    3: 생성된 사용자가 S3 스토리지에 액세스하는 것을 목적으로 하므로 AWS Management Console 액세스 상자의 선택을 취소합니다.

               AWS Management Console AccessAWS-IAM

    4: 다음 을 클릭하여 앞서 나가십시오.

               Move Ahead and Click NextAWS-IAM

    5: 입력한 세부 정보가 확인되면 사용자 생성을 클릭합니다. 

    note-icon

    참고: AWS Management Console 액세스 상자의 선택을 취소하면 사용자가 웹 UI를 사용하여 AWS 계정에 로그인할 수 없게 됩니다.

    6: 사용자에게 할당하거나, 그룹에 직접 연결하거나, 인라인으로 구성하여 정책을 할당합니다.

    note-icon

    참고: 데모에서는 사용자에게 직접 정책을 할당합니다. 자세한 내용 - AWS 정책 관리

    7: S3 전체 액세스를 검색하고 AmazonS3전체 액세스를 선택하면 해당 AWS 계정에 생성된 모든 S3 버킷에 대한 전체 액세스 권한을 사용자에게 부여할 수 있습니다.

    8: 정책 이름 AmazonS3FullAccess로 상자를 선택하고 next(다음)를 클릭합니다.

                   Click Create UserAWS-IAM

                   Check Box with Policy NameAWS-IAM

    note-icon

    참고: 또한 특정 버킷만 허용하여 더 세분화된 정책을 생성할 수 있습니다. 정책 생성으로 이동하여 S3 버킷 정책을 json 형식으로 생성하십시오.

    9: 사용자가 생성되면 사용자를 나열하고 보안 자격 증명 탭으로 이동한 다음 액세스 키 생성을 클릭합니다.

                 Permissions PoliciesAWS-IAM

                   List the UserAWS-IAM

    10: 다른 라디오 버튼을 선택하고 선택적으로 태그를 추가합니다.

                  Console Sign-InAWS-IAM

               Select Radio Button and Add a TagAWS-IAM

              Other InformationAWS-IAM

    11: .csv 파일 다운로드를 클릭합니다. csv 파일의 액세스 키이며 이 페이지에서 벗어나면 더 이상 다운로드하거나 볼 수 없습니다.

                     Set Description TagAWS-IAM

    3단계. VPC 플로우 로그 구성

    1: 원하는 지역에서 VPC를 시작하고 VPC 옵션으로 이동합니다.

                 Click Download .csv FileAWS 플로우 로그           

    2: 화면에 표시되는 목록에서 VPC를 선택합니다.

                  Launch Your VPCAWS 플로우 로그

    note-icon

    참고: 이 데모에서 VPC 이름 SCA를 선택했습니다.

    3: Virtual private cloud 아래에서 Your VPCs로 이동하여 Flow logs(플로우 로그) 탭으로 전환하고 Create flow logs(플로우 로그 생성)를 클릭합니다.

               Select Your VPCAWS 플로우 로그

    4: 플로우 로그에 이름을 지정하고 앞서 생성한 S3 버킷 ARN을 공유합니다.

    note-icon

    참고: ARN의 경우 S3 버킷 구성 - 6단계를 참조하십시오.

    5: 추가 필드가 필요한 경우 AWS 기본 로그 형식으로 이동하거나 사용자 지정 로그 형식을 만들 수 있는 옵션이 있습니다.

                 Navigate to Your VPCs Under Virtual Private CloudAWS 플로우 로그

                Option for AWS Default Log FormatAWS 플로우 로그

    7: Create flow logs(플로우 로그 생성)를 클릭합니다.

                AWS Flow LogsAWS 플로우 로그

                Create Flow LogsAWS 플로우 로그

    4단계. CTB에 대한 VPC 입력 구성

    1: CTB 웹 UI에 액세스하고 Explorer > Broker node tab(브로커 노드 탭) > open broker node >Data Flowtab(브로커 노드 열기 >데이터 흐름 탭) > Add Input(입력 추가)을 클릭합니다.

             Flow Logs CreatedCTB-입력-UI

    2: Input type(입력 유형)을 AWS VPC Flow log(AWS VPC 플로우 로그)로 선택하고 next(다음)를 클릭합니다.

             CTB Input UICTB-입력-UI

    3: 세부 정보를 입력하고 입력 이름, S3 버킷 경로, 지역 코드, 입력 IP 주소, AWS 액세스 키 ID, AWS 비밀 액세스 키를 클릭한 후 입력 추가를 클릭합니다.

            Select Input Type as AWS VPC Flow LogCTB-입력-UI

    note-icon

    참고: S3 버킷 경로에 대해서는 VPC 흐름 로그 구성 - 7단계를 참조하십시오.

    note-icon

    참고: 지역 코드는 기어 아이콘 옆에 있는 AWS 홈 페이지를 참조하십시오.

    note-icon

    참고: 입력 IP 주소(다른 내보내기에서 공유하지 않는 고유 IP)로 구성된 모든 IP 주소는 변환된 netflow 데이터의 내보내기로 보고됩니다.

    note-icon

    참고: AWS 액세스 키 ID는 S3 액세스 정책으로 액세스 키에 대한 IAM 사용자 구성, 9단계를 참조하십시오

    다음을 확인합니다.

    AWS VPC 입력을 구성하는 몇 분 후에 AWS S3 버킷에 데이터가 있는 경우 상태 열이 활성화됩니다.

    다음 단계를 사용하여 AWS VPC 입력의 상태를 확인합니다.

    1: CTB UI에 로그인하고 Explorer(탐색기) > Broker node(브로커 노드) 탭 > OpenBroker node(openbroker 노드) >Switch(전환) 탭으로 이동하여 Input(입력) >Open AWS input(AWS 입력 열기)을 클릭합니다.

    2: 구성된 aws-flow 로그가 활성 상태이고 수신 메트릭에 상승 그래프가 있는지 확인합니다.

                 

                 Fill in the DetailsCTB-입력-UI

    개정 이력

    개정 게시 날짜 의견
    1.0
    26-Mar-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 케탄 바트
      CX 보안 TAC

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품