소개
이 문서에서는 NSG 로그를 CTB(Cisco Telemetry Broker)에 대한 데이터 입력으로 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
- 저장소 계정, NSG(네트워크 보안 그룹) 플로우 로그를 만들 수 있는 권한이 있는 Azure 클라우드 포털 액세스입니다.
- 모든 위치의 Azure 리소스 그룹
- Manager가 하나 이상 있고 Broker 노드가 하나 이상 있는 CTB.
사용되는 구성 요소
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
컨피그레이션 단계
저장소 계정 구성
저장소 계정과 리소스를 동일한 Azure 위치에 만듭니다.
1단계: 대시보드 검색 모음에서 리소스 그룹으로 이동합니다.
Azure-UI- 리소스 그룹
2단계: 자원 그룹을 찾고 위치 열을 확인합니다.
위치가 있는 Azure-UI 리소스 그룹
참고: 리소스 그룹이 인도 남부 위치에 있으므로 스토리지 계정도 인도 남부 위치에 있습니다.
3단계: 대시보드 검색 모음을 통해 저장소 계정으로 이동합니다.
Azure-UI 저장소 계정
4단계: 자원 그룹을 선택하고 저장소 계정 이름을 할당한 다음 지역을 선택합니다.
Azure-UI 저장소 계정 만들기 1단계
Azure-UI 저장소 계정 만들기 2단계
팁: 저장소 계정에 대해 추가로 수행할 사용자 지정이 없는 경우 저장소 계정을 검토 및 만들기 위해 직접 이동할 수 있습니다(보존 날짜, 암호화 유형 등).
NSG 플로우 로그 생성
NSG 플로우 로그를 생성하는 단계.
1단계: 검색 표시줄에서 Network Watcher(네트워크 감시자)로 이동합니다.
Azure-UI 네트워크 감시자
2단계: 왼쪽의 Logs(로그) 폴더를 확장하고 Flow logs(플로우 로그)를 클릭합니다.
Azure-UI 로그 폴더
3단계: Create(생성)를 클릭합니다.
Azure-UI Create(생성)를 클릭합니다.
4단계: 새 팝업 페이지에서 Subscription(서브스크립션)을 선택합니다.
Azure-UI 대상 리소스 선택
5단계: 구성된 NSG가 될 대상 리소스를 선택하고 선택 확인을 클릭합니다.
Azure-UI 선택 확인
6단계: 저장소 계정을 선택합니다.
Azure-UI 저장소 계정 선택
7단계: 보존 기간(일)을 선택하고 검토+ 생성을 클릭합니다.
Azure-UI 보존 기간(일) 선택
8단계: Create(생성)를 클릭합니다.
Azure-UI Create(생성)를 클릭합니다.
CTB에 대한 NSG 플로우 로그 입력 구성
1단계: 검색 막대에서 저장소 계정으로 이동합니다.
<
Azure-UI 저장소 계정으로 이동
2단계: 저장소 계정 이름을 검색합니다.
<
Azure-UI 저장소 계정 선택
3단계: 추가 옵션을 슬라이드로 열려면 저장소 계정을 선택하고 공유 액세스 서명을 클릭하십시오.
<
Azure-UI 공유 액세스 서명 클릭
4단계: 키 만료 날짜 및 시간과 함께 선택한 옵션을 선택합니다.
<
Azure-UI에서 키 만료 시간 설정 및 서비스 허용
5단계: Generate SAS and connection string을 클릭합니다.
<
Azure-UI SAS 연결 문자열 만들기
6단계: Blob 서비스 SAS URL 복사
<
Azure-UI Copy SAS URL
7단계: CTB 웹 UI에 액세스하여 Explorer(탐색기) > Broker node(브로커 노드) 탭 > open broker node(브로커 노드 열기) > Data Flow(데이터 흐름) 탭 > Add Input(입력 추가)을 클릭합니다!를 클릭합니다.
CTB-UI CTB UI로 이동
8단계: 입력 유형 Azure NSG Flow 로그를 선택합니다.
<
CTB-UI 추가 입력
9단계: 입력 이름, Blob 서비스 SAS URL 및 입력 IP 주소입니다.
CTB-UI Azure 입력 세부 정보 채우기
다음을 확인합니다.
1단계: CTB UI에 로그인합니다. Explorer(탐색기) > Broker node(브로커 노드) 탭으로 이동합니다. > Open Broker node(브로커 노드 열기)> Switch tab to Input(입력) > Open the NSG input(NSG 입력 열기)으로 이동합니다.
2단계: 구성된 NSG-flow 로그가 활성 상태이고 수신된 메트릭스에 상승 그래프가 있는지 확인합니다.
CTB-UI NSG 플로우 로그 확인
문제 해결
컨테이너에 NSG 플로우 로그가 있는지 확인합니다. 그렇지 않으면 "컨테이너를 찾을 수 없습니다." 오류가 발생합니다.
NSG 입력을 생성하는 동안 CTB-UI 오류가 발생했습니다.
컨테이너에는 다른 폴더가 있는 NSG 로그가 로그 아래에 있어야 합니다.
Azure-UI NSG 로그 확인 폴더