AWS VPC-stroomlogboeken configureren voor CTB-invoer

Downloadopties

  • PDF     (2.8 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.7 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 maart 2025
Document-id:222870

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u VPC Flow Logs kunt configureren als invoer voor Cisco Telemetry Broker (CTB).

    Voorwaarden 

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Amazon Web Services (AWS) 
    • CTB-administratie. 

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • CTB (v2.2.1+)
    • AWS

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configuratiestappen

    Stap 1. S3-emmer configureren in AWS

    1: Log in op de AWS-beheerconsole met gebruikersnaam en wachtwoord.

    2: Zorg ervoor dat u inlogt in de juiste regio.

    3: Navigeer naar de zoekbalk en typ S3.

              Navigating-To-S3-BucketNavigeren naar S3-Bucket

    4: Klik op emmer maken.

                 Click-Create-S3-BucketKlik-Create-S3-Bucket

    5: Definieer de naam van de emmer en laat elke optie zoals deze is en klik op emmer maken onderaan de pagina.

                 Name-S3-Bucketname-S3-bucket

                 AWS - Advanced SettingsAWS-S3

    6: Zodra de bucket succesvol is gemaakt, plaatst u de gemaakte bucketnaam op de zoekbalk en klikt u op Openen om details te zien.

             Review-Created-Bucketdoor beoordeling gecreëerde emmer      

    7: Switch het tabblad naar Eigenschappen en sla de ARN-emmer op.

             Get-Bucket-ARN-DetailsGet-Bucket-ARN-Details

    Stap 2. IAM-gebruiker maken met toegangscode en S3-emmerbeleid koppelen

    1: Start de IAM vanaf de zoekbalk van aws

           Launch-IAMlancering-IAM  

    2: Navigeer naar gebruikers.

                  Navigate to UsersAWS-IAM

                             

                    

    3: Klik op Gebruiker maken.

               Click-Create-UserKlik op Gebruiker maken

    4: Geef een gebruikersnaam op en klik op Volgende.

               Name-The-Usernaam-de-gebruiker

    5: Selecteer Beleid rechtstreeks koppelen, voeg AmazonS3FullAccess toe na het sorteren van het beleid op de zoekbalk en klik op volgende.

             Set-Permissionset-permission

    6: Controleer de gebruikersdetails en klik na het valideren van de details op gebruiker maken.

              Review & Create-UserGebruiker bekijken en maken

    7: Sorteer op de gebruikerspagina de gemaakte gebruikersnaam uit de zoekbalk en klik op de gebruiker openen.

              Navigate-To-Created-UserNavigeren naar gebruiker die is gemaakt

    8: Navigeer naar het tabblad Beveiligingsreferenties.

                   8.Navigate-to-security-credential

    9: Blader op het tabblad Beveiligingsreferenties naar de sectie Toegangssleutels en klik op Toegangssleutel maken.

                 Scroll-Down-To-AccessKey-OptionScroll-down-to-access-sleuteloptie

    10: Selecteer de use case, Description tag value en klik op Download .csv file..

                  Select-UseCaseSelect-UseCase

                 Description-Tag-Valuebeschrijving-tag-waarde

                 Save-Access-Keysave-access-key

    caution-icon

    Let op: De Access-toets in een csv-bestand en het is niet langer beschikbaar om te downloaden of te bekijken zodra u van deze pagina wegnavigeert

                                 

    Stap 3. VPC-stroomlogboeken configureren

    1: Start uw VPC op uw gewenste regio en navigeer naar uw VPC-optie.

             Launch-VPCLaunch-VPC           

    2: Klik op VPCs.

            Click-VPCClick-VPC

    3: Klik op je VPC ID.

               Open-VPCOpen-VPC

    4: Switch to Flow Logs tabblad en klik op Create flow log

              Click-Create-FlowLogKlik op Create-FlowLog

    5: Selecteer onder Flow log settings (Instellingen voor stroomlogboek) de bestemming verzenden naar een Amazon S3-emmer, voer S3 Bucket ARN in, laat alles standaard staan en klik op Create flow log (Stroomlogboek maken).

                 

                Flow-log-DetailsFlow-log-details.      

                Click-CreateKlik en maak

                          

    Stap 4. VPC-invoer configureren naar CTB

    1: Toegang tot CTB Web UI, navigeer naar Explorer> Broker node tab > klik op open broker node >Data Flow tab > Klik op Add Input.

    2: Selecteer Invoertype AWS VPC Flow log en klik op volgende.

             Screenshot 2025-10-20 at 11.10.56 AM

    2: Vul de gegevens Invoernaam, S3 Bucket Path, regiocode, Invoer IP-adres, AWS Access Key ID, AWS Secret Access Key en klik op Invoer toevoegen.

            Input-parameter-in CTBInput-parameter-in CTB

            

    note-icon

    Opmerking: S3 Bucket Path is bucket-naam/optioneel achtervoegsel. 

    note-icon

    Opmerking: Zie voor regiocode de AWS-startpagina naast het tandwielpictogram.

    note-icon

    Opmerking: elk IP-adres dat is geconfigureerd als het invoer-IP-adres (uniek IP-adres dat door geen enkele andere exporteur wordt gedeeld) wordt gerapporteerd als de exporteur voor de getransformeerde netstroomgegevens.

    note-icon

    Opmerking: Zie IAM-gebruiker configureren voor toegangscode met S3-toegangsbeleid voor AWS Access Key ID, stap 10

    Verifiëren

    Na een paar minuten AWS VPC-invoer configureren, wordt de statuskolom actief als de AWS S3-emmer gegevens bevat.

    Controleer de status van de invoer van AWS VPC met behulp van deze stappen.

    1: Meld u aan bij CTB UI en navigeer naar Explorer> Broker node tab > klik op openbroker node >switch tab toInput >Klik op AWS-invoer openen.

    2: Controleer of de geconfigureerde aws-flow logs een actieve status hebben en de ontvangen metrische grafiek een stijgende grafiek hebben.

                 

                 Fill in the DetailsCTB-Input-UI

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Mar-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ketan Bhatt
      TAC voor CX-beveiliging

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten