Configurar logs de fluxo do NSG para CTB

Opções de download

  • PDF     (1.9 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.8 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de março de 2025
ID do documento:222903

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar logs do NSG como uma entrada de dados para o Cisco Telemetry Broker (CTB).

    Pré-requisitos

    Requisitos

    • Acesso ao portal da nuvem do Azure com privilégio para criar conta de armazenamento, logs de fluxo do Grupo de Segurança de Rede (NSG).
    • Grupo de recursos do Azure em qualquer local.
    • CTB com um gerenciador e pelo menos um nó de agente.

    Componentes Utilizados

    • CTB (v.2.2.1)
    • Azure 

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configuration Steps

    Configurar Conta de Armazenamento

    Criar conta de armazenamento e recurso no mesmo local do Azure. 

    Passo 1: Navegue até Grupo de recursos na barra de pesquisa do painel.

                Navigate to Resource GroupAzure-UI- Grupo de Recursos

    Passo 2: Localize seu grupo de recursos e verifique a coluna Local.

              Locate Resource GroupGrupo de Recursos Azure-UI com localização

    note-icon

    Note: Como o grupo de recursos está no local do Sul da Índia, a conta de armazenamento também está no local do Sul da Índia.

    Passo 3: Navegue para Conta de armazenamento por meio da barra de pesquisa do painel.

               Navigate to Storage AccountConta de Armazenamento da Interface do Usuário do Azure

    Passo 4: Selecione seu grupo de recursos, atribua Storage accountname e selecione Region .

               Select Your Resource GroupsEtapa 1 da Criação de Conta de Armazenamento da Interface do Usuário do Azure

              Create a Storage AccountEtapa 2 de Criar Conta de Armazenamento da Interface do Usuário do Azure

    tip-icon

    Tip: Você pode ir diretamente para revisar e criar a conta de armazenamento se não houver mais personalizações a serem feitas na conta de armazenamento. (dias de retenção, tipo de criptografia e assim por diante).

    Criar Logs de Fluxo do NSG

    Etapas para criar logs de fluxo do NSG.

    Passo 1: Navegue até Network Watcher na barra de pesquisa.

                   Navigate to Network WatcherObservador de Rede da Interface do Usuário do Azure

    Passo 2: Expanda a pasta Logs no lado esquerdo e clique em Logs de fluxo.

                   Expand the LogsPasta de Logs de UI do Azure

    Passo 3: Clique em Criar.

                   Click CreateClique em Criar Azure-UI

    Passo 4: Na nova página pop-up, selecione Subscription.

                    On Pop-Up Select SubscriptionRecurso de Destino de Seleção de Interface do Usuário do Azure

    Passo 5: Selecione o recurso de destino que seria seus NSGs configurados e clique em Confirmar seleção.

                  Select Target ResourceSeleção de Confirmação da Interface do Usuário do Azure

    Passo 6: Selecione Contas de armazenamento.

                    Select Storage AccountsSelecionar Conta de Armazenamento da Interface do Usuário do Azure

    Passo 7: Escolha sua Retenção (dias), clique em revisar+ criar.

                    Choose Retention DaysDias de Retenção de Seleção de IU do Azure

    Passo 8: Clique em Criar.

                   Click Create Flow LogClique em Criar Azure-UI

    Configurar a entrada do registro de fluxo do NSG para CTB

    Passo 1: Navegue até Storage accounts na barra de pesquisa.

    <          Navigate to Storage AccountsNavegar para Conta de Armazenamento da Interface do Usuário do Azure

    Passo 2: Pesquise o nome da sua conta de Armazenamento.

    <          Select Your Storage Account NameSelecionar Conta de Armazenamento da Interface do Usuário do Azure

    Passo 3: Selecione sua conta de armazenamento para abrir mais opções, clique em Assinatura de acesso compartilhado.

    <          Select Your Storage Account to Slide Open Further OptionsAssinatura de Acesso Compartilhado do Clique na IU do Azure

    Passo 4: Selecione as opções marcadas junto com data de expiração da chave e hora.

    <      Select the Checked OptionsAzure-UI Definir Hora de Expiração da Chave e Permitir Serviços

    Passo 5: Clique em Generate SAS (Gerar SAS) e na string de conexão.

    <          Click Generate SAS and Connection StringCadeia de Conexão de Criação de SAS da Interface do Usuário do Azure

    Passo 6: Copiar URL SAS do serviço Blob.

    <       Copy Blog Service SAS URLURL SAS de Cópia da Interface do Usuário do Azure

    Passo 7: Acesse a interface do usuário da Web do CTB, navegue até o Explorer > guia do nó do agente > clique em abrir nó do agente > guia Fluxo de dados > Clique em Adicionar entrada.

             Access CTB Web UICTB-UI Navegar para CTB UI

    Passo 8: Selecione o tipo de entrada Log de fluxo do NSG do Azure.

    <        Select Input Type Azure NSG flow LogCTB-UI Adicionar entrada

    Etapa 9: Input Name, Blob Service SAS URL e Input IP Address.

              Input Name, Blob Service SAS URL and Input IP AddressDetalhes de Entrada do Azure de Preenchimento de CTB-UI

    Verificar

    Passo 1: Faça login na interface do usuário do CTB navegue para Explorer > nó do agente tab > clique em abrir nó do agente > alterne a guia para Input > Clique em abrir a entrada do NSG.

    Passo 2: Verifique se os logs de fluxo do NSG configurados têm status ativo e se as métricas recebidas têm gráfico crescente.

               Verify that Configured NSG Flow Logs have Active StatusCTB-UI Verificar logs de fluxo do NSG

    Troubleshooting

    Verifique se o contêiner tem logs de fluxo do NSG, caso contrário, você receberá o erro "Não foi possível localizar o contêiner".

               Troubleshoot NSG flow LogsErro de CTB-UI ao criar entrada de NSG

    O contêiner deve ter logs NSG com outra pasta abaixo dos logs.

             Container must have NSG Logs with Another Folder Down the LogsPasta de Logs NSG de Verificação da Interface do Usuário do Azure

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Mar-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ketan Bhatt
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos