NSG Flow Logs voor CTB configureren

Downloadopties

  • PDF     (1.9 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:26 maart 2025
Document-id:222903

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u NSG-logs kunt configureren als een gegevensinvoer voor Cisco Telemetry Broker (CTB).

    Voorwaarden

    Vereisten

    • Azure Cloud Portal access with privilege om een opslagaccount aan te maken, Network Security Group (NSG) flow logs.
    • Azure resources-groep op elke locatie.
    • CTB met één Manager en ten minste 1 broker knooppunt.

    Gebruikte componenten

    • CTB (v.2.2.1)
    • Azure 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configuratiestappen

    Opslagaccount configureren

    Maak opslagaccount en resource in dezelfde Azure-locatie. 

    Stap 1: Navigeer naar resourcegroep vanuit zoekbalk dashboard.

                Navigate to Resource GroupAzure-UI - resourcegroep

    Stap 2: Zoek de resourcegroep en controleer de kolom Locatie.

              Locate Resource GroupAzure-UI Resource Group met locatie

    note-icon

    Opmerking: Aangezien de brongroep zich in de locatie Zuid-India bevindt, bevindt de opslagrekening zich ook in de locatie Zuid-India.

    Stap 3: Navigeer naar Opslagaccount via zoekbalk dashboard.

               Navigate to Storage AccountAzure-UI-opslagaccount

    Stap 4: Selecteer uw resourcegroep, wijs een accountnaam voor opslag toe en selecteer Regio .

               Select Your Resource GroupsAzure-UI Opslagaccount maken Stap 1

              Create a Storage AccountAzure-UI Opslagaccount maken Stap 2

    tip-icon

    Tip: U kunt rechtstreeks naar de opslagaccount gaan om deze te bekijken en aan te maken als er geen verdere aanpassingen op de opslagaccount nodig zijn (retentiedagen, coderingstype enzovoort).

    NSG-Flow-logbestanden maken

    Stappen voor het maken van NSG Flow logs.

    Stap 1: Ga naar Network Watcher vanuit de zoekbalk.

                   Navigate to Network WatcherAzure-UI-netwerkbeheerder

    Stap 2: Vouw de map Logbestanden aan de linkerkant uit en klik op Flow logs.

                   Expand the LogsAzure-UI-logmap

    Stap 3: Klik op Aanmaken.

                   Click CreateAzure-UI Klik op Aanmaken

    Stap 4: Selecteer Abonnement op de nieuwe pop-uppagina.

                    On Pop-Up Select SubscriptionAzure-UI-selectieresources

    Stap 5: Selecteer doelbron die uw geconfigureerde NSG's zijn, klik op Selectie bevestigen.

                  Select Target ResourceAzure-UI - Selectie bevestigen

    Stap 6: Selecteer Opslagaccounts.

                    Select Storage AccountsAzure-UI - Opslagaccount selecteren

    Stap 7: Kies uw Bewaren (dagen), klik op review+ aanmaken.

                    Choose Retention DaysAzure-UI - Bewaardagen selecteren

    Stap 8: Klik op Aanmaken.

                   Click Create Flow LogAzure-UI Klik op Aanmaken

    NSG Flow Log Invoer naar CTB configureren

    Stap 1: Navigeer naar Opslagaccounts vanaf de zoekbalk.

    <          Navigate to Storage AccountsAzure-UI Navigeren naar opslagaccount

    Stap 2: Zoek de naam van uw Storage-account.

    <          Select Your Storage Account NameAzure-UI - Opslagaccount selecteren

    Stap 3: Selecteer uw Storage-account om verdere opties te openen, klik op Gedeelde toegangshandtekening.

    <          Select Your Storage Account to Slide Open Further OptionsAzure-UI Klik op gedeelde toegangshandtekening

    Stap 4: Selecteer de geselecteerde opties samen met de belangrijkste verloopdatum en -tijd.

    <      Select the Checked OptionsAzure-UI-set toetsuitbreidingstijd en acceptatieservices

    Stap 5: Klik op Generate SAS en verbindingsstring.

    <          Click Generate SAS and Connection StringAzure-UI: SAS-connectingstring maken

    Stap 6: Kopieer de Blob-service SAS URL.

    <       Copy Blog Service SAS URLAzure-UI Copy SAS-URL

    Stap 7: Open CTB Web UI, navigeer naar Verkenner > tabblad Broker > klik op Open broker node > tabblad Data Flow > Klik op Invoer toevoegen.

             Access CTB Web UICTB-UI navigeren naar CTB UI

    Stap 8: Selecteer invoertype Azure NSG Flow-logbestand.

    <        Select Input Type Azure NSG flow LogCTB-UI add-ingang

    Stap 9: Voer naam, URL en IP-adres in voor Blob Service SAS.

              Input Name, Blob Service SAS URL and Input IP AddressCTB-UI Fill Azure-invoergegevens

    Verifiëren

    Stap 1: Log in op CTB UI navigeer naar Verkenner > Broker knooppunt tabblad > klik op open broker node > switch tabblad to Input > Klik op openen van de NSG invoer.

    Stap 2: Controleer dat de gevormde NSG-flow logboeken actieve status hebben en ontvangen metriek stijgende grafiek hebben.

               Verify that Configured NSG Flow Logs have Active StatusCTB-UI verifiëren NSG Flow-logbestanden

    Problemen oplossen

    Zorg ervoor dat uw container NSG flow logs heeft, anders krijg je "Kan container niet vinden" fout.

               Troubleshoot NSG flow LogsCTB-UI-fout bij maken NSG-ingang

    Container moet NSG logbestanden met een andere map onderaan de logbestanden hebben.

             Container must have NSG Logs with Another Folder Down the LogsAzure-UI-controlelijst voor NSG-logbestanden

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Mar-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ketan Bhatt
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten