Konfigurieren Sie die Datensammlung mithilfe von VPC-Flow-Protokollen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Aktivieren Service-MappingDient zum Durchführen der Discovery basierend auf Daten, die mit Virtual Private Cloud (VPC)-Protokollen erfasst wurden. Diese Methode ist für Organisationen relevant, die Amazon Webservices (AWS) verwenden.

    Vorbereitungen

    Stellen Sie sicher, dass Anmeldeinformationen für den AWS-Account im Anmeldeinformationsmodul der Plattform konfiguriert sind, indem Sie zu navigieren Service-Mapping > Anmeldeinformationen > AWS-Anmeldeinformationenan. Weitere Informationen zu AWS-Anmeldeinformationen finden Sie unter Cloud-Anmeldeinformationen .

    Erforderliche Rolle: administrator oder Service_Mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In Basissystemen verwendet die verkehrsbasierte Discovery nur TCP-bezogene Daten, die mit Hilfe von erfasst wurden netstat, ss, Und lsofBefehle. Discovery basierend auf NetFlow- und VPC-Protokollen erfordert eine zusätzliche Konfiguration.Sie können Ihre verkehrsbasierte Discovery durch Konfigurieren anreichern Service-MappingDient zur Verwendung von VPC-Flow-Protokollen. Für weitere Informationen über Service-MappingDiscovery-Flow basierend auf VPC-Flow-Protokollen, siehe Datensammlung und -Discovery mit VPC-Flow-Protokollen.

    Amazon VPC hostet Amazon Elastic Compute Cloud (EC2)-Instanzen, die Amazon Webservices bereitstellen. VPC-Flow-Protokolle erfassen Daten zum IP-Datenverkehr, der an und von Netzwerkschnittstellen in der VPC geht.

    Konfigurieren Sie ServiceNowAuszulösender Connector MID-ServerUm die Daten aus dem Flow-Protokoll zu erfassen und zu verarbeiten. Konfigurieren Sie in Bereitstellungen mit mehreren Flow-Protokollgruppen einen dedizierten Connector, der mit einer kompatibel ist MID-ServerFür jede Flow-Protokollgruppe. Mehrere Flow-Protokollgruppen verwenden dieselben AWS-Anmeldeinformationen.

    Prozedur

    1. Konfigurieren Sie VPC-Flow-Protokolle auf der Amazon EC2-Konsole wie im offiziellen Dokument beschrieben AWSDokumentation.
    2. Konfigurieren Service-MappingSo arbeiten Sie mit VPC-Flow-Protokollen:
      1. Navigieren zu Service-Mapping > Administration > Flow-Connectorsan.
      2. Klicken Sie auf Neu.
      3. Klicken Sie Auf AWS VPC-Flow-Protokolle .
      4. Konfigurieren Sie auf der Seite „AWS VPC-Flow-Protokolle“ die Connector-Parameter wie folgt:
        Feld Beschreibung
        Name Ein beschreibender Name für den Connector.
        Gruppenname Der Name der zentralen Flow-Protokollgruppe, an die Amazon EC2-Instanzen ihre Protokoll-Streams weiterleiten.
        MID-Server Die MID-ServerDas Service-MappingWird verwendet, um die Daten aus der Flow-Protokollgruppe in AWS zu erfassen.
        AWS-Anmeldeinformationen Wählen Sie AWS-Anmeldeinformationen aus, die für den Account relevant sind, für den Sie Flow-Protokolle erfassen möchten.
      5. Klicken Sie auf Absenden.
    3. Überprüfen Sie das Service-MappingErfasst Daten mithilfe von VPC-Flow-Protokollen:
      1. Auf AWS VPC-Flow-Protokolle Wählen Sie den neu konfigurierten Connector aus, und klicken Sie auf Jetzt ausführen Zum Starten des Datensammlungs-Flows und Ausfüllen der Tabelle „Flow-Verbindung“ [sa_Flow_connection].
      2. Navigieren zu Systemdefinitionen > Tabellenan.
      3. Klicken Sie auf die Tabelle Flow-Verbindung [sa_Flow_connection].
      4. Unter Zugehörige Links , Klicken Sie auf Liste Anzeigen .
      5. Stellen Sie sicher, dass die Tabelle Daten enthält.