Introdução
Este documento descreve como configurar logs do NSG como uma entrada de dados para o Cisco Telemetry Broker (CTB).
Pré-requisitos
Requisitos
- Acesso ao portal da nuvem do Azure com privilégio para criar conta de armazenamento, logs de fluxo do Grupo de Segurança de Rede (NSG).
- Grupo de recursos do Azure em qualquer local.
- CTB com um gerenciador e pelo menos um nó de agente.
Componentes Utilizados
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configuration Steps
Configurar Conta de Armazenamento
Criar conta de armazenamento e recurso no mesmo local do Azure.
Passo 1: Navegue até Grupo de recursos na barra de pesquisa do painel.
Azure-UI- Grupo de Recursos
Passo 2: Localize seu grupo de recursos e verifique a coluna Local.
Grupo de Recursos Azure-UI com localização
Note: Como o grupo de recursos está no local do Sul da Índia, a conta de armazenamento também está no local do Sul da Índia.
Passo 3: Navegue para Conta de armazenamento por meio da barra de pesquisa do painel.
Conta de Armazenamento da Interface do Usuário do Azure
Passo 4: Selecione seu grupo de recursos, atribua Storage accountname e selecione Region .
Etapa 1 da Criação de Conta de Armazenamento da Interface do Usuário do Azure
Etapa 2 de Criar Conta de Armazenamento da Interface do Usuário do Azure
Tip: Você pode ir diretamente para revisar e criar a conta de armazenamento se não houver mais personalizações a serem feitas na conta de armazenamento. (dias de retenção, tipo de criptografia e assim por diante).
Criar Logs de Fluxo do NSG
Etapas para criar logs de fluxo do NSG.
Passo 1: Navegue até Network Watcher na barra de pesquisa.
Observador de Rede da Interface do Usuário do Azure
Passo 2: Expanda a pasta Logs no lado esquerdo e clique em Logs de fluxo.
Pasta de Logs de UI do Azure
Passo 3: Clique em Criar.
Clique em Criar Azure-UI
Passo 4: Na nova página pop-up, selecione Subscription.
Recurso de Destino de Seleção de Interface do Usuário do Azure
Passo 5: Selecione o recurso de destino que seria seus NSGs configurados e clique em Confirmar seleção.
Seleção de Confirmação da Interface do Usuário do Azure
Passo 6: Selecione Contas de armazenamento.
Selecionar Conta de Armazenamento da Interface do Usuário do Azure
Passo 7: Escolha sua Retenção (dias), clique em revisar+ criar.
Dias de Retenção de Seleção de IU do Azure
Passo 8: Clique em Criar.
Clique em Criar Azure-UI
Configurar a entrada do registro de fluxo do NSG para CTB
Passo 1: Navegue até Storage accounts na barra de pesquisa.
<
Navegar para Conta de Armazenamento da Interface do Usuário do Azure
Passo 2: Pesquise o nome da sua conta de Armazenamento.
<
Selecionar Conta de Armazenamento da Interface do Usuário do Azure
Passo 3: Selecione sua conta de armazenamento para abrir mais opções, clique em Assinatura de acesso compartilhado.
<
Assinatura de Acesso Compartilhado do Clique na IU do Azure
Passo 4: Selecione as opções marcadas junto com data de expiração da chave e hora.
<
Azure-UI Definir Hora de Expiração da Chave e Permitir Serviços
Passo 5: Clique em Generate SAS (Gerar SAS) e na string de conexão.
<
Cadeia de Conexão de Criação de SAS da Interface do Usuário do Azure
Passo 6: Copiar URL SAS do serviço Blob.
<
URL SAS de Cópia da Interface do Usuário do Azure
Passo 7: Acesse a interface do usuário da Web do CTB, navegue até o Explorer > guia do nó do agente > clique em abrir nó do agente > guia Fluxo de dados > Clique em Adicionar entrada.
CTB-UI Navegar para CTB UI
Passo 8: Selecione o tipo de entrada Log de fluxo do NSG do Azure.
<
CTB-UI Adicionar entrada
Etapa 9: Input Name, Blob Service SAS URL e Input IP Address.
Detalhes de Entrada do Azure de Preenchimento de CTB-UI
Verificar
Passo 1: Faça login na interface do usuário do CTB navegue para Explorer > nó do agente tab > clique em abrir nó do agente > alterne a guia para Input > Clique em abrir a entrada do NSG.
Passo 2: Verifique se os logs de fluxo do NSG configurados têm status ativo e se as métricas recebidas têm gráfico crescente.
CTB-UI Verificar logs de fluxo do NSG
Troubleshooting
Verifique se o contêiner tem logs de fluxo do NSG, caso contrário, você receberá o erro "Não foi possível localizar o contêiner".
Erro de CTB-UI ao criar entrada de NSG
O contêiner deve ter logs NSG com outra pasta abaixo dos logs.
Pasta de Logs NSG de Verificação da Interface do Usuário do Azure