为CTB输入配置AWS VPC流日志

简介

本文档介绍如何将VPC流日志配置为思科遥测代理(CTB)的输入。

先决条件 

要求

Cisco 建议您了解以下主题：

• Amazon Web Services(AWS) 
• CTB管理。 

使用的组件

本文档中的信息基于以下软件和硬件版本：

• CTB(v2.2.1+)
• AWS

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置步骤

步骤1.在AWS中配置S3 Bucket

1:使用用户名和密码登录到AWS管理控制台。

2:确保登录到相应的区域。

3:导航到搜索栏，然后键入S3。

          导航到S3-Bucket

4:单击create bucket。

             Click-Create-S3-Bucket

5:定义bucket名称，保留每个选项不变，然后单击页面底部的create bucket。

             Name-S3-Bucket

             AWS-S3

6:成功创建存储桶后，将创建的存储桶名称放在搜索栏上，然后单击“打开”以查看详细信息。

         Review-Created-Bucket      

7:将选项卡切换到Properties并保存桶ARN。

         Get-Bucket-ARN-Details

步骤2.使用访问密钥创建IAM用户并附加S3存储桶策略

1:从aws搜索栏启动IAM。 

       Launch-IAM  

2:导航到用户。

              AWS-IAM

3:单击Create user。

           Click-Create-User

4:提供用户名并点击next。

           用户名 — 用户

5:选择Attach policies directly单选按钮，从搜索栏对策略进行排序后附加AmazonS3FullAccess，然后单击next。

         Set-Permission

6:查看用户详细信息，验证详细信息后，单击create user。

          审阅和创建用户

7:在用户页面上，从搜索栏对创建的用户名进行排序，然后点击打开用户。

          导航到创建的用户

8:导航到Security credential选项卡。

9:在安全凭证选项卡内，将页面滚动到Access Keys部分，然后单击Create access Key。

             向下滚动到AccessKey-Option

10:选择用例、说明标记值，然后点击“下载.csv文件”。

              Select-UseCase

             说明 — 标记 — 值

             Save-Access-Key

警告：csv文件中的访问密钥，一旦您离开此页面，该密钥将不再可用于下载或查看

步骤3.配置VPC流日志

1:在您的所需地区启动您的VPC，并导航到您的VPC选项。

         Launch-VPC           

2:点击VPC。

        Click-VPC

3:单击您的VPC ID。

           Open-VPC

4:切换到Flow Logs选项卡，然后单击Create flow log。 

          Click-Create-FlowLog

5：在Flow log settings（流日志设置）下Select destination send to an Amazon S3 bucket(选择发送到Amazon S3存储桶的目标)，输入S3 Bucket ARN，将所有内容保留为默认值，然后点击create flow log（创建流日志）。

            流日志详细信息.      

            点击 — 创建

步骤4.将VPC输入配置为CTB

1:访问CTB Web UI，导航到Explorer> Broker node选项卡>单击open broker node >Data Flow选项卡>单击Add Input。

2:选择Input type AWS VPC Flow log，然后点击next。

2:填写详细信息Input name、S3 Bucket Path、Region Code、Input IP Address、AWS Access Key ID、AWS Secret Access Key，然后单击Add input。

        CTB中的输入参数

注意：S3 Bucket Path是bucket-name/Optional suffix。 

注意：有关区域代码，请参阅齿轮图标旁边的AWS主页。

注意：配置为输入IP地址的任何IP地址（未由任何其他导出器共享的唯一IP）都会报告为已转换的netflow数据的导出器。

注意：有关AWS访问密钥ID，请参阅使用S3访问策略配置IAM用户访问密钥，第10步

验证

配置AWS VPC输入几分钟后，如果AWS S3存储桶中有数据，状态列将变为活动状态。

使用以下步骤验证AWS VPC输入的状态。

1:登录到CTB UI，然后导航到Explorer> Broker node tab > click openbroker node >switch tab toInput >Click open AWS input。

2:验证已配置的aws-flow日志具有活动状态且已接收的度量具有上升图形。

             CTB-Input-UI