为CTB输入配置AWS VPC流日志

简介

本文档介绍如何将VPC流日志配置为思科遥测代理(CTB)的输入。

先决条件 

要求

Cisco 建议您了解以下主题：

• Amazon Web Services(AWS) 
• CTB管理。 

使用的组件

本文档中的信息基于以下软件和硬件版本：

• CTB(v2.2.1+)
• AWS

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置步骤

步骤1.在AWS中配置S3 Bucket

1:使用用户名和密码登录到AWS管理控制台。

2:确保登录到相应的区域。

3:导航到搜索栏，然后键入S3。

          AWS控制面板

注意：在演示中，您已选择具有us-east-2可用区的俄亥俄地区，它在齿轮图标旁边可见。

4:单击create bucket。

             AWS-S3

5:为bucket指定一个名称，保留每个选项不变，然后单击create。

             AWS-S3

             AWS-S3

6:成功创建桶后，请保存桶ARN，稍后在配置过程中使用。

         AWS-S3            

         AWS-S3

步骤2.使用访问密钥创建IAM用户并附加S3存储桶策略

1:从aws搜索栏启动IAM。 

       AWS-IAM    

2:导航到用户。

              AWS-IAM

3:取消选中AWS管理控制台访问框，因为创建用户的目的是访问S3存储。

           AWS-IAM

4:单击next继续。

           AWS-IAM

5:验证输入的详细信息后，单击create user。 

注意：通过取消选中AWS管理控制台访问框，可以阻止用户使用Web UI登录AWS帐户。

6：通过将策略分配给用户、将其直接连接到组或内联配置来分配策略。

注意：对于演示，您可以直接为用户分配策略。更多信息 — 管理AWS策略

7:搜索S3完全访问权限并选择AmazonS3完全访问权限，这样用户就可以对其相应AWS帐户上创建的每个S3存储段拥有完全访问权限。

8:选中策略名称为AmazonS3FullAccess的框，然后点击下一步。

               AWS-IAM

               AWS-IAM

注意：您可以通过仅允许特定存储桶来创建更精细的策略，请导航到Policy creation以以json格式创建S3存储桶策略。

9:创建用户后，列出用户，导航到安全凭证选项卡，然后单击创建访问密钥。

             AWS-IAM

               AWS-IAM

10:选择other单选按钮，也可以添加标记。

              AWS-IAM

           AWS-IAM

          AWS-IAM

11：点击下载.csv文件。这是csv文件中的访问密钥，一旦您离开此页面，将无法下载或查看。

                 AWS-IAM

步骤3.配置VPC流日志

1:在您的所需地区启动您的VPC，并导航到您的VPC选项。

             AWS流日志           

2:从屏幕上显示的列表中选择您的VPC。

              AWS流日志

注意：您在此演示中选择了VPC名称SCA。

3:导航到虚拟私有云下的您的VPC，切换到流日志选项卡，然后单击创建流日志。

           AWS流日志

4:为您的流日志命名并共享之前创建的S3桶段ARN。

注意：对于ARN，请参阅配置S3存储桶 — 步骤6

5:如果需要更多字段，您可以选择使用AWS默认日志格式或创建自定义日志格式。

             AWS流日志

            AWS流日志

7:点击创建流日志。

            AWS流日志

            AWS流日志

步骤4.将VPC输入配置为CTB

1:访问CTB Web UI，导航到Explorer> Broker node选项卡>单击open broker node >Data Flowtab >单击Add Input。

         CTB-Input-UI

2:选择Input type作为AWS VPC Flow log，然后单击next。

         CTB-Input-UI

3:填写详细信息Input name、S3 Bucket Path、Region Code、Input IP Address、AWS Access Key ID、AWS Secret Access Key，然后单击Add input。

        CTB-Input-UI

注意：有关S3存储桶路径，请参阅配置VPC流日志 — 步骤7。

注意：有关区域代码，请参阅齿轮图标旁边的AWS主页。

注意：配置为输入IP地址的任何IP地址（未由任何其他导出器共享的唯一IP）都会报告为已转换的netflow数据的导出器。

注意：有关AWS访问密钥ID，请参阅使用S3访问策略配置IAM用户访问密钥，第9步

验证

配置AWS VPC输入几分钟后，如果AWS S3存储桶中有数据，状态列将变为活动状态。

使用以下步骤验证AWS VPC输入的状态。

1:登录到CTB UI，然后导航到Explorer> Broker node tab > click openbroker node >switch tab toInput >Click open AWS input。

2:验证已配置的aws-flow日志具有活动状态且已接收的度量具有上升图形。

             CTB-Input-UI