簡介
本文說明如何將VPC流日誌配置為思科遙測代理(CTB)的輸入。
必要條件
需求
思科建議您瞭解以下主題:
- Amazon Web Services (AWS)
- CTB管理。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定步驟
步驟1.在AWS中配置S3儲存桶
1:使用使用者名稱和密碼登錄AWS管理控制檯。
2:確保登入到相應區域。
3:導覽至搜尋欄,然後鍵入S3。
AWS-Dashboard
附註:在演示中,您選擇了俄亥俄州地區和us-east-2可用區,它顯示在裝置圖示旁邊。
4:按一下create bucket。
AWS-S3
5:為時段指定名稱,保留每個選項不變,然後按一下create。
AWS-S3
AWS-S3
6:成功建立儲存桶後,儲存儲存桶ARN,該儲存桶ARN將在配置過程中稍後使用。
AWS-S3
AWS-S3
步驟2.使用訪問金鑰建立IAM使用者並附加S3儲存桶策略
1:從aws search bar啟動IAM。
AWS-IAM
2:導覽至users。
AWS-IAM
3:取消選中AWS管理控制檯訪問框,因為建立使用者的目的是訪問S3儲存。
AWS-IAM
4:按一下next繼續。
AWS-IAM
5:驗證輸入的詳細資訊後,按一下create user。
附註:通過取消選中AWS管理控制檯訪問框,可以阻止使用者使用Web UI登入到AWS帳戶。
6:通過將策略分配給使用者、將其直接連線到組或內聯配置來分配策略。
附註:為了進行演示,您可以直接為使用者分配策略。更多資訊 — 管理AWS策略
7:搜尋S3完全訪問並選擇AmazonS3完全訪問,這樣使用者就可以對在其相應AWS賬戶上建立的每個S3儲存段擁有完全訪問許可權。
8:選中策略名稱為AmazonS3FullAccess的框,然後點選下一步。
AWS-IAM
AWS-IAM
9:建立使用者後,列出使用者並導航到安全憑據頁籤,然後按一下建立訪問金鑰。
AWS-IAM
AWS-IAM
10:選擇other單選按鈕,可以選擇新增標籤。
AWS-IAM
AWS-IAM
AWS-IAM
11:按一下下載.csv檔案。這是csv檔案中的訪問金鑰,一旦您離開此頁面,便無法再下載或檢視。
AWS-IAM
步驟3.配置VPC流日誌
1:在所需區域上啟動VPC,然後導航到您的VPC選項。
AWS-Flow-Log
2:從螢幕上顯示的清單中選擇您的VPC。
AWS-Flow-Log
3:導航到虛擬私有雲下的您的VPC,切換到Flow logs頁籤,然後按一下Create flow logs。
AWS-Flow-Log
4:為您的流日誌命名並共用S3儲存桶ARN。
附註:有關ARN的資訊,請參閱配置S3儲存桶 — 步驟6
5:如果需要更多欄位,您可以選擇使用AWS預設日誌格式或建立自定義日誌格式。
AWS-Flow-Log
AWS-Flow-Log
7:按一下create flow logs。
AWS-Flow-Log
AWS-Flow-Log
步驟4.將VPC輸入配置為CTB
1:訪問CTB Web UI,導航到Explorer>「Broker」節點頁籤>按一下「開啟Broker節點」>「Data Flowtab」>按一下「新增輸入」。
CTB-Input-UI
2:選擇Input type as AWS VPC Flow log,然後按一下next。
CTB-Input-UI
3:填寫Input name、S3 Bucket Path、Region Code、Input IP Address、AWS Access Key ID、AWS Secret Access Key,然後按一下Add input。
CTB-Input-UI
附註:有關S3儲存桶路徑,請參閱配置VPC流日誌 — 步驟7。
附註:有關地區代碼,請參閱gear icon旁邊的AWS首頁。
注意:配置為輸入IP地址的任何IP地址(任何其它匯出器未共用的唯一IP)都會報告為已轉換的netflow資料的匯出器。
附註:有關AWS訪問金鑰ID,請參閱使用S3訪問策略配置IAM使用者訪問金鑰,第9步
驗證
配置AWS VPC輸入幾分鐘後,如果AWS S3儲存桶中有資料,狀態列將變為活動狀態。
使用以下步驟驗證AWS VPC輸入的狀態。
1:登入到CTB UI並導航到Explorer> Broker節點頁籤>按一下openbroker節點>switch頁籤以輸入>按一下開啟AWS輸入。
2:驗證配置的aws-flow日誌是否處於活動狀態,以及接收的度量是否具有上升圖形。
CTB-Input-UI