為CTB配置NSG流日誌

下載選項

  • PDF     (2.0 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.8 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.5 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 3 月 26 日
文件 ID:222903

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何將NSG日誌配置為思科遙測代理(CTB)的資料輸入。

    必要條件

    需求

    • 有權建立儲存帳戶、網路安全組(NSG)流日誌的Azure雲門戶訪問許可權。
    • 任何位置的Azure資源組。
    • CTB,帶有一個Manager和至少1個代理節點。

    採用元件

    • CTB(v.2.2.1)
    • Azure 

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    設定步驟

    配置儲存帳戶

    在同一Azure位置中建立儲存帳戶和資源。 

    步驟 1:從儀表板搜尋欄導航到Resource組。

                Navigate to Resource GroupAzure-UI — 資源組

    步驟 2:找到Resource組並選中Location列。

              Locate Resource Group帶位置的Azure-UI資源組

    note-icon

    附註:由於資源組位於南印度位置,因此儲存帳戶也位於南印度位置。

    步驟 3:通過儀表板搜尋欄導航到Storage account

               Navigate to Storage AccountAzure-UI儲存帳戶

    步驟 4:選擇Resource group,分配Storage accountname,然後選擇Region

               Select Your Resource GroupsAzure-UI建立儲存帳戶步驟1

              Create a Storage AccountAzure-UI建立儲存帳戶第2步

    tip-icon

    提示:如果儲存帳戶上不需要進行進一步的自定義,您可以直接檢視和建立儲存帳戶。(保留天數、加密型別等)。

    建立NSG流日誌

    建立NSG流日誌的步驟。

    步驟 1:從搜尋欄導航到Network Watcher

                   Navigate to Network WatcherAzure-UI網路觀察程式

    步驟 2:展開左側的Logs資料夾,然後按一下Flow logs

                   Expand the LogsAzure-UI日誌資料夾

    步驟 3:按一下「create」。

                   Click CreateAzure-UI按一下建立

    步驟 4:在新彈出頁面上,選Subscription

                    On Pop-Up Select SubscriptionAzure-UI選擇目標資源

    步驟 5:選擇目標資源,該資源將是您配置的NSG,然後按一下Confirm selection

                  Select Target ResourceAzure-UI確認選擇

    步驟 6:選擇Storage accounts

                    Select Storage AccountsAzure-UI選擇儲存帳戶

    步驟 7:選擇您的保留(天),按一下複查+建立

                    Choose Retention DaysAzure-UI選擇保留天數

    步驟 8:按一下「Create」。

                   Click Create Flow LogAzure-UI按一下建立

    將NSG流日誌輸入配置為CTB

    步驟 1:從搜尋欄導航到Storage accounts

    <          Navigate to Storage AccountsAzure-UI導航到儲存帳戶

    步驟 2:搜尋您的儲存帳戶名稱。

    <          Select Your Storage Account NameAzure-UI選擇儲存帳戶

    步驟 3:選擇您的儲存帳戶以幻燈片開啟更多選項,按一下共用訪問簽名

    <          Select Your Storage Account to Slide Open Further OptionsAzure-UI點選共用訪問簽名

    步驟 4:選擇選中的選項以及金鑰到期日期和時間

    <      Select the Checked OptionsAzure-UI設定金鑰到期時間和允許服務

    步驟 5:按一下Generate SAS and connection string

    <          Click Generate SAS and Connection StringAzure-UI建立SAS連線字串

    步驟 6:複製Blob服務SAS URL。

    <       Copy Blog Service SAS URLAzure-UI副本SAS URL

    步驟 7:訪問CTB Web UI,導航到資源管理器> Broker節點頁籤> 按一下開啟broker節點> Data Flow頁籤>按一下Add Input。

             Access CTB Web UICTB-UI導航到CTB UI

    步驟 8:選擇輸入類型Azure NSG流日誌

    <        Select Input Type Azure NSG flow LogCTB-UI新增輸入

    步驟 9:輸入名稱Blob服務SAS URL輸入IP地址

              Input Name, Blob Service SAS URL and Input IP AddressCTB-UI填充Azure輸入詳細資訊

    驗證

    步驟 1:登入到CTB UI,導航到Explorer > Broker node 頁籤>按一下open broker node > switch頁籤以Input>按一下open NSG input。

    步驟 2:驗證配置的NSG流日誌是否處於活動狀態,以及接收的度量是否具有上升圖形。

               Verify that Configured NSG Flow Logs have Active StatusCTB-UI驗證NSG流日誌

    疑難排解

    確保您的容器具有NSG流日誌,否則會出現「Could not find container(找不到容器)」錯誤。

               Troubleshoot NSG flow Logs建立NSG輸入時出現CTB-UI錯誤

    容器必須具有NSG日誌,並且日誌中必須包含另一個資料夾。

             Container must have NSG Logs with Another Folder Down the LogsAzure-UI檢查NSG日誌資料夾

    修訂記錄

    修訂 發佈日期 意見
    1.0
    26-Mar-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 凱坦·巴特
      技術諮詢工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品