简介
本文档介绍如何将NSG日志配置为思科遥测代理(CTB)的数据输入。
先决条件
要求
- 具有创建存储帐户、网络安全组(NSG)流日志权限的Azure云门户访问。
- 任何位置的Azure资源组。
- CTB,带有一个管理器以及至少一个代理节点。
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置步骤
配置存储帐户
在同一Azure位置中创建存储帐户和资源。
步骤 1:从控制面板搜索栏导航到Resource group。
Azure-UI — 资源组
步骤 2:找到Resource组并选中Location列。
带位置的Azure-UI资源组
注意:由于资源组位于南印度位置,因此存储帐户也位于南印度位置。
步骤 3:通过控制面板搜索栏导航到Storage account。
Azure-UI存储帐户
步骤 4:选择Resource group,分配Storage accountname,然后选择Region。
Azure-UI创建存储帐户第1步
Azure-UI创建存储帐户第2步
提示:如果无需对存储帐户进行进一步自定义,您可以直接查看和创建存储帐户。(保留天数、加密类型等)。
创建NSG流日志
创建NSG流日志的步骤。
步骤 1:从搜索栏导航到Network Watcher。
Azure-UI网络监视程序
步骤 2:展开左侧的Logs文件夹,然后单击Flow logs。
Azure-UI日志文件夹
步骤 3:Click Create.
Azure-UI点击“创建”
步骤 4:在新弹出页面上,选择Subscription。
Azure-UI选择目标资源
步骤 5:选择目标资源,该资源将是您配置的NSG,然后单击Confirm selection。
Azure-UI确认选择
步骤 6:选择存储帐户。
Azure-UI选择存储帐户
步骤 7:选择您的保留(天),点击复查+创建。
Azure-UI选择保留天数
步骤 8::Click Create.
Azure-UI点击“创建”
将NSG流日志输入配置为CTB
步骤 1:从搜索栏导航到Storage accounts。
<
Azure-UI导航到存储帐户
步骤 2:搜索存储帐户名称。
<
Azure-UI选择存储帐户
步骤 3:选择您的存储帐户以幻灯片打开更多选项,单击共享访问签名。
<
Azure-UI点击共享访问签名
步骤 4:选择选中的选项以及密钥到期日期和时间。
<
Azure-UI设置密钥到期时间和允许服务
步骤 5:单击Generate SAS and connection string。
<
Azure-UI创建SAS连接字符串
步骤 6:复制Blob服务SAS URL。
<
Azure-UI Copy SAS URL
步骤 7:访问CTB Web UI,导航到资源管理器> Broker node tab > 点击open broker node > Data Flow选项卡> 点击Add Input。
CTB-UI导航至CTB UI
步骤 8::选择输入类型Azure NSG流日志。
<
CTB-UI添加输入
步骤 9:Input Name、Blob Service SAS URL和Input IP Address。
CTB-UI填充Azure输入详细信息
验证
步骤 1:登录到CTB UI,导航到Explorer > Broker node选项卡>单击open broker node > switch选项卡到Input>单击NSG输入。
步骤 2:验证已配置的NSG流日志具有活动状态且接收的度量具有上升图形。
CTB-UI验证NSG流日志
故障排除
确保您的容器具有NSG流日志,否则您将收到“Could not find container”(找不到容器)错误。
创建NSG输入时出现CTB-UI错误
容器必须具有NSG日志,日志中必须包含另一个文件夹。
Azure-UI检查NSG日志文件夹