CTB에 대한 NSG 플로우 로그 구성

다운로드 옵션

PDF (1.9 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.8 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.5 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 3월 26일

문서 ID:222903

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 NSG 로그를 CTB(Cisco Telemetry Broker)에 대한 데이터 입력으로 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

저장소 계정, NSG(네트워크 보안 그룹) 플로우 로그를 만들 수 있는 권한이 있는 Azure 클라우드 포털 액세스입니다.
모든 위치의 Azure 리소스 그룹
Manager가 하나 이상 있고 Broker 노드가 하나 이상 있는 CTB.

사용되는 구성 요소

CTB(v.2.2.1)
아주레

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

컨피그레이션 단계

저장소 계정 구성

저장소 계정과 리소스를 동일한 Azure 위치에 만듭니다.

1단계: 대시보드 검색 모음에서 리소스 그룹으로 이동합니다.

Azure-UI- 리소스 그룹

2단계: 자원 그룹을 찾고 위치 열을 확인합니다.

위치가 있는 Azure-UI 리소스 그룹

참고: 리소스 그룹이 인도 남부 위치에 있으므로 스토리지 계정도 인도 남부 위치에 있습니다.

3단계: 대시보드 검색 모음을 통해 저장소 계정으로 이동합니다.

Azure-UI 저장소 계정

4단계: 자원 그룹을 선택하고 저장소 계정 이름을 할당한 다음 지역을 선택합니다.

Azure-UI 저장소 계정 만들기 1단계

Create a Storage Account Azure-UI 저장소 계정 만들기 2단계

팁: 저장소 계정에 대해 추가로 수행할 사용자 지정이 없는 경우 저장소 계정을 검토 및 만들기 위해 직접 이동할 수 있습니다(보존 날짜, 암호화 유형 등).

NSG 플로우 로그 생성

NSG 플로우 로그를 생성하는 단계.

1단계: 검색 표시줄에서 Network Watcher(네트워크 감시자)로 이동합니다.

Navigate to Network Watcher Azure-UI 네트워크 감시자

2단계: 왼쪽의 Logs(로그) 폴더를 확장하고 Flow logs(플로우 로그)를 클릭합니다.

Expand the Logs Azure-UI 로그 폴더

3단계: Create(생성)를 클릭합니다.

Click Create Azure-UI Create(생성)를 클릭합니다.

4단계: 새 팝업 페이지에서 Subscription(서브스크립션)을 선택합니다.

On Pop-Up Select Subscription Azure-UI 대상 리소스 선택

5단계: 구성된 NSG가 될 대상 리소스를 선택하고 선택 확인을 클릭합니다.

Select Target Resource Azure-UI 선택 확인

6단계: 저장소 계정을 선택합니다.

Select Storage Accounts Azure-UI 저장소 계정 선택

7단계: 보존 기간(일)을 선택하고 검토+ 생성을 클릭합니다.

Choose Retention Days Azure-UI 보존 기간(일) 선택

8단계: Create(생성)를 클릭합니다.

Click Create Flow Log Azure-UI Create(생성)를 클릭합니다.

CTB에 대한 NSG 플로우 로그 입력 구성

1단계: 검색 막대에서 저장소 계정으로 이동합니다.

< Navigate to Storage Accounts Azure-UI 저장소 계정으로 이동

2단계: 저장소 계정 이름을 검색합니다.

< Select Your Storage Account Name Azure-UI 저장소 계정 선택

3단계: 추가 옵션을 슬라이드로 열려면 저장소 계정을 선택하고 공유 액세스 서명을 클릭하십시오.

< Select Your Storage Account to Slide Open Further Options Azure-UI 공유 액세스 서명 클릭

4단계: 키 만료 날짜 및 시간과 함께 선택한 옵션을 선택합니다.

< Select the Checked Options Azure-UI에서 키 만료 시간 설정 및 서비스 허용

5단계: Generate SAS and connection string을 클릭합니다.

< Click Generate SAS and Connection String Azure-UI SAS 연결 문자열 만들기

6단계: Blob 서비스 SAS URL 복사

< Copy Blog Service SAS URL Azure-UI Copy SAS URL

7단계: CTB 웹 UI에 액세스하여 Explorer(탐색기) > Broker node(브로커 노드) 탭 > open broker node(브로커 노드 열기) > Data Flow(데이터 흐름) 탭 > Add Input(입력 추가)을 클릭합니다!를 클릭합니다.

CTB-UI CTB UI로 이동

8단계: 입력 유형 Azure NSG Flow 로그를 선택합니다.

< Select Input Type Azure NSG flow Log CTB-UI 추가 입력

9단계: 입력 이름, Blob 서비스 SAS URL 및 입력 IP 주소입니다.

Input Name, Blob Service SAS URL and Input IP Address CTB-UI Azure 입력 세부 정보 채우기

다음을 확인합니다.

1단계: CTB UI에 로그인합니다. Explorer(탐색기) > Broker node(브로커 노드) 탭으로 이동합니다. > Open Broker node(브로커 노드 열기)> Switch tab to Input(입력) > Open the NSG input(NSG 입력 열기)으로 이동합니다.

2단계: 구성된 NSG-flow 로그가 활성 상태이고 수신된 메트릭스에 상승 그래프가 있는지 확인합니다.

Verify that Configured NSG Flow Logs have Active Status CTB-UI NSG 플로우 로그 확인

문제 해결

컨테이너에 NSG 플로우 로그가 있는지 확인합니다. 그렇지 않으면 "컨테이너를 찾을 수 없습니다." 오류가 발생합니다.

Troubleshoot NSG flow Logs NSG 입력을 생성하는 동안 CTB-UI 오류가 발생했습니다.

컨테이너에는 다른 폴더가 있는 NSG 로그가 로그 아래에 있어야 합니다.

Azure-UI NSG 로그 확인 폴더

개정 이력

개정	게시 날짜	의견
1.0	26-Mar-2025	최초 릴리스

Cisco 엔지니어가 작성

케탄 바트
기술 컨설팅 엔지니어