為CTB輸入配置AWS VPC流日誌

簡介

本文說明如何將VPC流日誌配置為思科遙測代理(CTB)的輸入。

必要條件 

需求

思科建議您瞭解以下主題：

• Amazon Web Services (AWS) 
• CTB管理。 

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• CTB(v2.2.1+)
• AWS

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定步驟

步驟1.在AWS中配置S3儲存桶

1:使用使用者名稱和密碼登錄AWS管理控制檯。

2:確保登入到相應區域。

3:導覽至搜尋欄，然後鍵入S3。

          AWS-Dashboard

附註：在演示中，您選擇了俄亥俄州地區和us-east-2可用區，它顯示在裝置圖示旁邊。

4:按一下create bucket。

             AWS-S3

5:為時段指定名稱，保留每個選項不變，然後按一下create。

             AWS-S3

             AWS-S3

6:成功建立儲存桶後，儲存儲存桶ARN，該儲存桶ARN將在配置過程中稍後使用。

         AWS-S3            

         AWS-S3

步驟2.使用訪問金鑰建立IAM使用者並附加S3儲存桶策略

1:從aws search bar啟動IAM。 

       AWS-IAM    

2:導覽至users。

              AWS-IAM

3:取消選中AWS管理控制檯訪問框，因為建立使用者的目的是訪問S3儲存。

           AWS-IAM

4:按一下next繼續。

           AWS-IAM

5:驗證輸入的詳細資訊後，按一下create user。 

附註：通過取消選中AWS管理控制檯訪問框，可以阻止使用者使用Web UI登入到AWS帳戶。

6：通過將策略分配給使用者、將其直接連線到組或內聯配置來分配策略。

附註：為了進行演示，您可以直接為使用者分配策略。更多資訊 — 管理AWS策略

7:搜尋S3完全訪問並選擇AmazonS3完全訪問，這樣使用者就可以對在其相應AWS賬戶上建立的每個S3儲存段擁有完全訪問許可權。

8:選中策略名稱為AmazonS3FullAccess的框，然後點選下一步。

               AWS-IAM

               AWS-IAM

附註：您可以通過只允許特定儲存桶來建立更精細的策略，請導航到Policy creation以以json格式建立S3儲存桶策略。

9:建立使用者後，列出使用者並導航到安全憑據頁籤，然後按一下建立訪問金鑰。

             AWS-IAM

               AWS-IAM

10:選擇other單選按鈕，可以選擇新增標籤。

              AWS-IAM

           AWS-IAM

          AWS-IAM

11：按一下下載.csv檔案。這是csv檔案中的訪問金鑰，一旦您離開此頁面，便無法再下載或檢視。

                 AWS-IAM

步驟3.配置VPC流日誌

1:在所需區域上啟動VPC，然後導航到您的VPC選項。

             AWS-Flow-Log           

2:從螢幕上顯示的清單中選擇您的VPC。

              AWS-Flow-Log

附註：您在此演示中選擇了VPC名稱SCA。

3:導航到虛擬私有雲下的您的VPC，切換到Flow logs頁籤，然後按一下Create flow logs。

           AWS-Flow-Log

4:為您的流日誌命名並共用S3儲存桶ARN。

附註：有關ARN的資訊，請參閱配置S3儲存桶 — 步驟6

5:如果需要更多欄位，您可以選擇使用AWS預設日誌格式或建立自定義日誌格式。

             AWS-Flow-Log

            AWS-Flow-Log

7:按一下create flow logs。

            AWS-Flow-Log

            AWS-Flow-Log

步驟4.將VPC輸入配置為CTB

1:訪問CTB Web UI，導航到Explorer>「Broker」節點頁籤>按一下「開啟Broker節點」>「Data Flowtab」>按一下「新增輸入」。

         CTB-Input-UI

2:選擇Input type as AWS VPC Flow log，然後按一下next。

         CTB-Input-UI

3:填寫Input name、S3 Bucket Path、Region Code、Input IP Address、AWS Access Key ID、AWS Secret Access Key，然後按一下Add input。

        CTB-Input-UI

附註：有關S3儲存桶路徑，請參閱配置VPC流日誌 — 步驟7。

附註：有關地區代碼，請參閱gear icon旁邊的AWS首頁。

注意：配置為輸入IP地址的任何IP地址（任何其它匯出器未共用的唯一IP）都會報告為已轉換的netflow資料的匯出器。

附註：有關AWS訪問金鑰ID，請參閱使用S3訪問策略配置IAM使用者訪問金鑰，第9步

驗證

配置AWS VPC輸入幾分鐘後，如果AWS S3儲存桶中有資料，狀態列將變為活動狀態。

使用以下步驟驗證AWS VPC輸入的狀態。

1:登入到CTB UI並導航到Explorer> Broker節點頁籤>按一下openbroker節點>switch頁籤以輸入>按一下開啟AWS輸入。

2:驗證配置的aws-flow日誌是否處於活動狀態，以及接收的度量是否具有上升圖形。

             CTB-Input-UI