Unduh paket bawaan agen Network Flow Monitor dengan menggunakan baris perintah - Amazon CloudWatch
Verifikasi tanda tangan paket agen Network Flow Monitor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unduh paket bawaan agen Network Flow Monitor dengan menggunakan baris perintah

Anda dapat menggunakan baris perintah untuk menginstal agen Network Flow Monitor sebagai paket di Amazon Linux 2023, atau mengunduh dan menginstal paket bawaan agen Network Flow Monitor.

Sebelum atau setelah Anda mengunduh paket bawaan, Anda dapat memverifikasi tanda tangan paket secara opsional. Untuk informasi selengkapnya, lihat Memverifikasi tanda tangan paket agen Network Flow Monitor.

Pilih dari petunjuk berikut, tergantung pada sistem operasi Linux yang Anda gunakan dan jenis instalasi yang Anda inginkan.

Amazon Linux AMIs

Agen Network Flow Monitor tersedia sebagai paket di Amazon Linux 2023. Jika Anda menggunakan sistem operasi ini, Anda dapat menginstal paket dengan memasukkan perintah berikut:

sudo yum install network-flow-monitor-agent

Anda juga harus memastikan bahwa peran IAM yang dilampirkan pada instance memiliki CloudWatchNetworkFlowMonitorAgentPublishPolicykebijakan yang dilampirkan. Untuk informasi selengkapnya, lihat Mengonfigurasi izin untuk agen.

Amazon Linux 2023

Instal paket untuk arsitektur Anda dengan menggunakan salah satu perintah berikut:

  • x86_64: sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm

  • ARM64 (Graviton): sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm

Verifikasi bahwa agen Network Flow Monitor berhasil diinstal dengan menjalankan perintah berikut dan memverifikasi bahwa respons menunjukkan bahwa agen diaktifkan dan aktif:

service network-flow-monitor status
network-flow-monitor.service - Network Flow Monitor Agent
     Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled)
     Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago
Distribusi berbasis deb (Debian, Ubuntu)

Instal paket untuk arsitektur Anda dengan menggunakan salah satu perintah berikut:

  • x86_64: wget https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb

  • ARM64 (Graviton): wget https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb

Instal paket dengan menggunakan perintah berikut: $ sudo apt-get install ./network-flow-monitor-agent.deb

Verifikasi bahwa agen Network Flow Monitor berhasil diinstal dengan menjalankan perintah berikut dan memverifikasi bahwa respons menunjukkan bahwa agen diaktifkan dan aktif:

service network-flow-monitor status
network-flow-monitor.service - Network Flow Monitor Agent
     Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled)
     Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago

Verifikasi tanda tangan paket agen Network Flow Monitor

Paket penginstal rpm dan deb agen Network Flow Monitor untuk instance Linux ditandatangani secara kriptografis. Anda dapat menggunakan kunci publik untuk memverifikasi bahwa paket agen asli dan tidak dimodifikasi. Jika file rusak atau telah diubah, verifikasi gagal. Anda dapat memverifikasi tanda tangan dari paket penginstal menggunakan RPM atau GPG. Informasi berikut adalah untuk agen Network Flow Monitor versi 0.1.3 atau yang lebih baru.

Untuk menemukan file tanda tangan yang benar untuk setiap arsitektur dan sistem operasi, gunakan tabel berikut.

Arsitektur Platform Tautan unduhan Tautan file tanda tangan

x86-64

Amazon Linux 2023

https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm

https://networkflowmonitoragent.awsstatic.com/latest/x86_64/ network-flow-monitor-agent .rpm.sig

ARM64

Amazon Linux 2023

https://networkflowmonitoragent.awsstatic.com/latest/lengan64/network-flow-monitor-agent.rpm

https://networkflowmonitoragent.awsstatic.com/latest/arm64/ network-flow-monitor-agent .rpm.sig

x86-64

Debian/Ubuntu

https://networkflowmonitoragent.awsstatic.com/latest/x86_64/.deb network-flow-monitor-agent

https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb.sig

ARM64

Debian/Ubuntu

https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb

https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb.sig

Ikuti langkah-langkah di sini untuk memverifikasi tanda tangan agen Network Flow Monitor.

Untuk memverifikasi tanda tangan agen Network Flow Monitor untuk paket Amazon S3

  1. Instal GnuPG sehingga Anda dapat menjalankan perintah gpg. GnuPG diperlukan untuk memverifikasi keaslian dan integritas agen Network Flow Monitor yang diunduh untuk paket Amazon S3. GnuPG diinstal secara default di Amazon Linux Amazon Machine Images (). AMIs

  2. Salin kunci publik berikut dan simpan ke file bernamanfm-agent.gpg.

    -----BEGIN PGP PUBLIC KEY BLOCK-----
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==
=INr5
-----END PGP PUBLIC KEY BLOCK-----

  3. Impor kunci publik ke keyring Anda dan catat nilai yang dikembalikan.

    PS>  gpg --import nfm-agent.gpg
gpg: key 3B789C72: public key "Network Flow Monitor Agent" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)

    Catat nilai kunci karena Anda membutuhkannya di langkah berikutnya. Dalam contoh ini, nilai kuncinya adalah3B789C72.

  4. Verifikasi sidik jari dengan menjalankan perintah berikut. Pastikan untuk mengganti key-value dengan nilai dari langkah sebelumnya. Kami menyarankan Anda menggunakan GPG untuk memverifikasi sidik jari bahkan jika Anda menggunakan RPM untuk memverifikasi paket penginstal.

    PS>  gpg --fingerprint key-value
pub   rsa4096 2025-04-08 [SC] [expires: 2028-04-07]
      7673 6CA9 97AD D3E9 D277  26A8 EFBD A4CC BC95 FAD1
uid   Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>

    String sidik jari harus sama dengan berikut ini:

    7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1

    Jika string sidik jari tidak cocok, jangan instal agen. Hubungi Layanan Web Amazon.

    Setelah Anda memverifikasi sidik jari, Anda dapat menggunakannya untuk memverifikasi tanda tangan paket agen Network Flow Monitor.

  5. Unduh file tanda tangan paket, jika Anda belum melakukannya, berdasarkan arsitektur dan sistem operasi instans Anda.

  6. Verifikasi tanda tangan paket penginstal. Pastikan untuk mengganti signature-filename dan agent-download-filename dengan nilai yang Anda tentukan saat mengunduh file tanda tangan dan agen, seperti yang ditunjukkan pada tabel sebelumnya dalam topik ini.

    PS> gpg --verify sig-filename agent-download-filename
gpg: Signature made Tue Apr  8 00:40:02 2025 UTC
gpg:                using RSA key 77777777EXAMPLEKEY
gpg:                issuer "network-flow-monitor-agent@amazon.com"
gpg: Good signature from "Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>" [unknown]
gpg: WARNING: Using untrusted key!

    Jika output menyertakan frasaBAD signature, periksa untuk memastikan bahwa Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, hubungi AWS Support dan hindari menggunakan file yang diunduh.

    Catat peringatan tentang kepercayaan. Kunci hanya dapat dipercaya jika Anda atau seseorang yang Anda percaya telah menandatanganinya. Ini tidak berarti bahwa tanda pembeda Anda tidak valid, hanya saja Anda belum memverifikasi kunci publiknya.

Selanjutnya, ikuti langkah-langkah di sini untuk memverifikasi paket RPM.

Untuk memverifikasi tanda tangan paket RPM

  1. Salin kunci publik berikut dan simpan ke file bernamanfm-agent.gpg.

    -----BEGIN PGP PUBLIC KEY BLOCK-----
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==
=INr5
-----END PGP PUBLIC KEY BLOCK-----

  2. Impor kunci publik ke dalam keyring Anda.

    PS>  gpg --import nfm-agent.gpg

  3. Verifikasi tanda tangan paket penginstal. Pastikan untuk mengganti agent-download-filename dengan nilai yang Anda tentukan saat mengunduh agen, seperti yang ditunjukkan pada tabel sebelumnya dalam topik ini.

    PS>  rpm --checksig agent-download-filename

    Misalnya, untuk arsitektur x86_64 di Amazon Linux 2023, gunakan perintah berikut:

    PS>  rpm --checksig network-flow-monitor-agent.rpm

    Perintah ini mengembalikan output yang serupa dengan yang berikut ini.

    network-flow-monitor-agent.rpm: digests signatures OK

    Jika output berisi frasaNOT OK (MISSING KEYS: (MD5) key-id), periksa untuk memastikan bahwa Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan tanggapan ini, hubungi AWS Support dan jangan menginstal agen.