Inleiding
Dit document beschrijft hoe u NSG-logs kunt configureren als een gegevensinvoer voor Cisco Telemetry Broker (CTB).
Voorwaarden
Vereisten
- Azure Cloud Portal access with privilege om een opslagaccount aan te maken, Network Security Group (NSG) flow logs.
- Azure resources-groep op elke locatie.
- CTB met één Manager en ten minste 1 broker knooppunt.
Gebruikte componenten
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configuratiestappen
Opslagaccount configureren
Maak opslagaccount en resource in dezelfde Azure-locatie.
Stap 1: Navigeer naar resourcegroep vanuit zoekbalk dashboard.
Azure-UI - resourcegroep
Stap 2: Zoek de resourcegroep en controleer de kolom Locatie.
Azure-UI Resource Group met locatie
Opmerking: Aangezien de brongroep zich in de locatie Zuid-India bevindt, bevindt de opslagrekening zich ook in de locatie Zuid-India.
Stap 3: Navigeer naar Opslagaccount via zoekbalk dashboard.
Azure-UI-opslagaccount
Stap 4: Selecteer uw resourcegroep, wijs een accountnaam voor opslag toe en selecteer Regio .
Azure-UI Opslagaccount maken Stap 1
Azure-UI Opslagaccount maken Stap 2
Tip: U kunt rechtstreeks naar de opslagaccount gaan om deze te bekijken en aan te maken als er geen verdere aanpassingen op de opslagaccount nodig zijn (retentiedagen, coderingstype enzovoort).
NSG-Flow-logbestanden maken
Stappen voor het maken van NSG Flow logs.
Stap 1: Ga naar Network Watcher vanuit de zoekbalk.
Azure-UI-netwerkbeheerder
Stap 2: Vouw de map Logbestanden aan de linkerkant uit en klik op Flow logs.
Azure-UI-logmap
Stap 3: Klik op Aanmaken.
Azure-UI Klik op Aanmaken
Stap 4: Selecteer Abonnement op de nieuwe pop-uppagina.
Azure-UI-selectieresources
Stap 5: Selecteer doelbron die uw geconfigureerde NSG's zijn, klik op Selectie bevestigen.
Azure-UI - Selectie bevestigen
Stap 6: Selecteer Opslagaccounts.
Azure-UI - Opslagaccount selecteren
Stap 7: Kies uw Bewaren (dagen), klik op review+ aanmaken.
Azure-UI - Bewaardagen selecteren
Stap 8: Klik op Aanmaken.
Azure-UI Klik op Aanmaken
NSG Flow Log Invoer naar CTB configureren
Stap 1: Navigeer naar Opslagaccounts vanaf de zoekbalk.
<
Azure-UI Navigeren naar opslagaccount
Stap 2: Zoek de naam van uw Storage-account.
<
Azure-UI - Opslagaccount selecteren
Stap 3: Selecteer uw Storage-account om verdere opties te openen, klik op Gedeelde toegangshandtekening.
<
Azure-UI Klik op gedeelde toegangshandtekening
Stap 4: Selecteer de geselecteerde opties samen met de belangrijkste verloopdatum en -tijd.
<
Azure-UI-set toetsuitbreidingstijd en acceptatieservices
Stap 5: Klik op Generate SAS en verbindingsstring.
<
Azure-UI: SAS-connectingstring maken
Stap 6: Kopieer de Blob-service SAS URL.
<
Azure-UI Copy SAS-URL
Stap 7: Open CTB Web UI, navigeer naar Verkenner > tabblad Broker > klik op Open broker node > tabblad Data Flow > Klik op Invoer toevoegen.
CTB-UI navigeren naar CTB UI
Stap 8: Selecteer invoertype Azure NSG Flow-logbestand.
<
CTB-UI add-ingang
Stap 9: Voer naam, URL en IP-adres in voor Blob Service SAS.
CTB-UI Fill Azure-invoergegevens
Verifiëren
Stap 1: Log in op CTB UI navigeer naar Verkenner > Broker knooppunt tabblad > klik op open broker node > switch tabblad to Input > Klik op openen van de NSG invoer.
Stap 2: Controleer dat de gevormde NSG-flow logboeken actieve status hebben en ontvangen metriek stijgende grafiek hebben.
CTB-UI verifiëren NSG Flow-logbestanden
Problemen oplossen
Zorg ervoor dat uw container NSG flow logs heeft, anders krijg je "Kan container niet vinden" fout.
CTB-UI-fout bij maken NSG-ingang
Container moet NSG logbestanden met een andere map onderaan de logbestanden hebben.
Azure-UI-controlelijst voor NSG-logbestanden