簡介
本文檔介紹如何將NSG日誌配置為思科遙測代理(CTB)的資料輸入。
必要條件
需求
- 有權建立儲存帳戶、網路安全組(NSG)流日誌的Azure雲門戶訪問許可權。
- 任何位置的Azure資源組。
- CTB,帶有一個Manager和至少1個代理節點。
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定步驟
配置儲存帳戶
在同一Azure位置中建立儲存帳戶和資源。
步驟 1:從儀表板搜尋欄導航到Resource組。
Azure-UI — 資源組
步驟 2:找到Resource組並選中Location列。
帶位置的Azure-UI資源組
附註:由於資源組位於南印度位置,因此儲存帳戶也位於南印度位置。
步驟 3:通過儀表板搜尋欄導航到Storage account。
Azure-UI儲存帳戶
步驟 4:選擇Resource group,分配Storage accountname,然後選擇Region。
Azure-UI建立儲存帳戶步驟1
Azure-UI建立儲存帳戶第2步
提示:如果儲存帳戶上不需要進行進一步的自定義,您可以直接檢視和建立儲存帳戶。(保留天數、加密型別等)。
建立NSG流日誌
建立NSG流日誌的步驟。
步驟 1:從搜尋欄導航到Network Watcher。
Azure-UI網路觀察程式
步驟 2:展開左側的Logs資料夾,然後按一下Flow logs。
Azure-UI日誌資料夾
步驟 3:按一下「create」。
Azure-UI按一下建立
步驟 4:在新彈出頁面上,選擇Subscription。
Azure-UI選擇目標資源
步驟 5:選擇目標資源,該資源將是您配置的NSG,然後按一下Confirm selection。
Azure-UI確認選擇
步驟 6:選擇Storage accounts。
Azure-UI選擇儲存帳戶
步驟 7:選擇您的保留(天),按一下複查+建立。
Azure-UI選擇保留天數
步驟 8:按一下「Create」。
Azure-UI按一下建立
將NSG流日誌輸入配置為CTB
步驟 1:從搜尋欄導航到Storage accounts。
<
Azure-UI導航到儲存帳戶
步驟 2:搜尋您的儲存帳戶名稱。
<
Azure-UI選擇儲存帳戶
步驟 3:選擇您的儲存帳戶以幻燈片開啟更多選項,按一下共用訪問簽名。
<
Azure-UI點選共用訪問簽名
步驟 4:選擇選中的選項以及金鑰到期日期和時間。
<
Azure-UI設定金鑰到期時間和允許服務
步驟 5:按一下Generate SAS and connection string。
<
Azure-UI建立SAS連線字串
步驟 6:複製Blob服務SAS URL。
<
Azure-UI副本SAS URL
步驟 7:訪問CTB Web UI,導航到資源管理器> Broker節點頁籤> 按一下開啟broker節點> Data Flow頁籤>按一下Add Input。
CTB-UI導航到CTB UI
步驟 8:選擇輸入類型Azure NSG流日誌。
<
CTB-UI新增輸入
步驟 9:輸入名稱、Blob服務SAS URL和輸入IP地址。
CTB-UI填充Azure輸入詳細資訊
驗證
步驟 1:登入到CTB UI,導航到Explorer > Broker node 頁籤>按一下open broker node > switch頁籤以Input>按一下open NSG input。
步驟 2:驗證配置的NSG流日誌是否處於活動狀態,以及接收的度量是否具有上升圖形。
CTB-UI驗證NSG流日誌
疑難排解
確保您的容器具有NSG流日誌,否則會出現「Could not find container(找不到容器)」錯誤。
建立NSG輸入時出現CTB-UI錯誤
容器必須具有NSG日誌,並且日誌中必須包含另一個資料夾。
Azure-UI檢查NSG日誌資料夾