配置CTB的NSG流日志

下载选项

  • PDF     (2.0 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.8 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.5 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 3 月 26 日
文档 ID:222903

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何将NSG日志配置为思科遥测代理(CTB)的数据输入。

    先决条件

    要求

    • 具有创建存储帐户、网络安全组(NSG)流日志权限的Azure云门户访问。
    • 任何位置的Azure资源组。
    • CTB,带有一个管理器以及至少一个代理节点。

    使用的组件

    • CTB(v.2.2.1)
    • Azure 

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置步骤

    配置存储帐户

    在同一Azure位置中创建存储帐户和资源。 

    步骤 1:从控制面板搜索栏导航到Resource group

                Navigate to Resource GroupAzure-UI — 资源组

    步骤 2:找到Resource组并选中Location列。

              Locate Resource Group带位置的Azure-UI资源组

    note-icon

    注意:由于资源组位于南印度位置,因此存储帐户也位于南印度位置。

    步骤 3:通过控制面板搜索栏导航到Storage account

               Navigate to Storage AccountAzure-UI存储帐户

    步骤 4:选择Resource group,分配Storage accountname,然后选择Region

               Select Your Resource GroupsAzure-UI创建存储帐户第1步

              Create a Storage AccountAzure-UI创建存储帐户第2步

    tip-icon

    提示:如果无需对存储帐户进行进一步自定义,您可以直接查看和创建存储帐户。(保留天数、加密类型等)。

    创建NSG流日志

    创建NSG流日志的步骤。

    步骤 1:从搜索栏导航到Network Watcher

                   Navigate to Network WatcherAzure-UI网络监视程序

    步骤 2:展开左侧的Logs文件夹,然后单击Flow logs

                   Expand the LogsAzure-UI日志文件夹

    步骤 3:Click Create.

                   Click CreateAzure-UI点击“创建”

    步骤 4:在新弹出页面上,选Subscription

                    On Pop-Up Select SubscriptionAzure-UI选择目标资源

    步骤 5:选择目标资源,该资源将是您配置的NSG,然后单击Confirm selection

                  Select Target ResourceAzure-UI确认选择

    步骤 6:选择存储帐户

                    Select Storage AccountsAzure-UI选择存储帐户

    步骤 7:选择您的保留(天),点击复查+创建

                    Choose Retention DaysAzure-UI选择保留天数

    步骤 8::Click Create.

                   Click Create Flow LogAzure-UI点击“创建”

    将NSG流日志输入配置为CTB

    步骤 1:从搜索栏导航到Storage accounts

    <          Navigate to Storage AccountsAzure-UI导航到存储帐户

    步骤 2:搜索存储帐户名称。

    <          Select Your Storage Account NameAzure-UI选择存储帐户

    步骤 3:选择您的存储帐户以幻灯片打开更多选项,单击共享访问签名

    <          Select Your Storage Account to Slide Open Further OptionsAzure-UI点击共享访问签名

    步骤 4:选择选中的选项以及密钥到期日期和时间

    <      Select the Checked OptionsAzure-UI设置密钥到期时间和允许服务

    步骤 5:单击Generate SAS and connection string

    <          Click Generate SAS and Connection StringAzure-UI创建SAS连接字符串

    步骤 6:复制Blob服务SAS URL。

    <       Copy Blog Service SAS URLAzure-UI Copy SAS URL

    步骤 7:访问CTB Web UI,导航到资源管理器> Broker node tab > 点击open broker node > Data Flow选项卡> 点击Add Input

             Access CTB Web UICTB-UI导航至CTB UI

    步骤 8::选择输入类型Azure NSG流日志

    <        Select Input Type Azure NSG flow LogCTB-UI添加输入

    步骤 9:Input NameBlob Service SAS URLInput IP Address

              Input Name, Blob Service SAS URL and Input IP AddressCTB-UI填充Azure输入详细信息

    验证

    步骤 1:登录到CTB UI,导航到Explorer > Broker node选项卡>单击open broker node > switch选项卡Input>单击NSG输入

    步骤 2:验证已配置的NSG流日志具有活动状态且接收的度量具有上升图形。

               Verify that Configured NSG Flow Logs have Active StatusCTB-UI验证NSG流日志

    故障排除

    确保您的容器具有NSG流日志,否则您将收到“Could not find container”(找不到容器)错误。

               Troubleshoot NSG flow Logs创建NSG输入时出现CTB-UI错误

    容器必须具有NSG日志,日志中必须包含另一个文件夹。

             Container must have NSG Logs with Another Folder Down the LogsAzure-UI检查NSG日志文件夹

    修订历史记录

    版本 发布日期 备注
    1.0
    26-Mar-2025
    初始版本
    TAC Authored

    由思科工程师提供

    • 凯坦·巴特
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品