명령줄을 사용하여 Network Flow Monitor 에이전트의 사전 구축된 패키지 다운로드
명령줄을 사용하여 Network Flow Monitor 에이전트를 Amazon Linux 2023에 패키지로 설치하거나 Network Flow Monitor 에이전트의 사전 구축된 패키지를 다운로드하고 설치할 수 있습니다.
사전 구축된 패키지를 다운로드하기 전후에 패키지 서명을 확인할 수 있습니다. 자세한 내용은 Network Flow Monitor 에이전트 패키지의 서명 확인을 참조하세요.
사용 중인 Linux 운영 체제와 원하는 설치 유형에 따라 다음 지침 중에서 선택합니다.
- Amazon Linux AMI
Network Flow Monitor 에이전트는 Amazon Linux 2023에서 패키지로 사용할 수 있습니다. 이 운영 체제를 사용하는 경우 다음 명령을 입력하여 패키지를 설치할 수 있습니다.
sudo yum install network-flow-monitor-agent또한 인스턴스에 연결된 IAM 역할에 CloudWatchNetworkFlowMonitorAgentPublishPolicy가 연결되어 있는지 확인해야 합니다. 자세한 내용은 에이전트 권한 구성을 참조하세요.
- Amazon Linux 2023
다음 명령 중 하나를 사용하여 아키텍처용 패키지를 설치합니다.
x86_64:
sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpmARM64(Graviton):
sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm
다음 명령을 실행하고 응답에서 에이전트 활성화를 표시하는지 확인하여 Network Flow Monitor 에이전트가 성공적으로 설치되었는지 확인합니다.
service network-flow-monitor status network-flow-monitor.service - Network Flow Monitor Agent Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled) Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago- DEB 기반 배포(Debian, Ubuntu)
-
다음 명령 중 하나를 사용하여 아키텍처용 패키지를 설치합니다.
x86_64:
wget https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.debARM64(Graviton):
wget https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb
다음 명령을 사용하여 패키지 설치:
$ sudo apt-get install ./network-flow-monitor-agent.deb다음 명령을 실행하고 응답에서 에이전트 활성화를 표시하는지 확인하여 Network Flow Monitor 에이전트가 성공적으로 설치되었는지 확인합니다.
service network-flow-monitor status network-flow-monitor.service - Network Flow Monitor Agent Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled) Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago
Network Flow Monitor 에이전트 패키지의 서명 확인
Linux 인스턴스용 Network Flow Monitor 에이전트 rpm 및 deb 설치 관리자 패키지는 암호화 서명됩니다. 퍼블릭 키를 사용하여 에이전트 패키지가 원본이며 수정되지 않았는지 확인할 수 있습니다. 파일이 손상되거나 변경된 경우 확인에 실패합니다. RPM 또는 GPG를 사용하여 설치 관리자 패키지의 서명을 확인할 수 있습니다. 다음은 Network Flow Monitor 에이전트 버전 0.1.3 이상과 관련된 정보입니다.
각 아키텍처 및 운영 체제에 대한 올바른 서명 파일을 찾으려면 다음 표를 참조하세요.
| 아키텍처 | 플랫폼 | 다운로드 링크 | 서명 파일 링크 |
|---|---|---|---|
|
x86-64 |
Amazon Linux 2023 |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm.sig |
|
ARM64 |
Amazon Linux 2023 |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm.sig |
|
x86-64 |
Debian/Ubuntu |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb.sig |
|
ARM64 |
Debian/Ubuntu |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb.sig |
다음 단계에 따라 Network Flow Monitor 에이전트의 서명을 확인합니다.
Amazon S3 패키지용 Network Flow Monitor 에이전트의 서명 확인
-
gpg 명령을 실행할 수 있도록 GnuPG를 설치합니다. GnuPG는 Amazon S3 패키지용으로 다운로드한 Network Flow Monitor 에이전트의 신뢰성과 무결성을 확인하는 데 필요합니다. GnuPG는 기본적으로 Amazon Linux Amazon Machine Image(AMI)에 설치됩니다.
-
다음 퍼블릭 키를 복사해
nfm-agent.gpg라는 파일에 저장합니다.-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGf0b5IBEAC6YQc0aYrTbcHNWWMbLuqsqfspzWrtCvoU0yQ62ld7nvCGBha9 lu4lbhtiwoDawC3h6Xsxc3Pmm6kbMQfZdbo4Gda4ahf6zDOVI5zVHs3Yu2VXC2AU 5BpKQJmYddTb7dMI3GBgEodJY05NHQhq1Qd2ptdh03rsX+96Fvi4A6t+jsGzMLJU I+hGEKGif69pJVyptJSibK5bWCDXh3eS/+vB/CbXumAKi0sq4rXv/VPiIhn6bsCI A2lmzFd3vMJQUM/T7m7skrqetZ4mWHr1LPDFPK/H/81s8TJawx7MACsK6kIRUxu+ oicW8Icmg9S+BpIgONT2+Io5P1tYO5a9AyVF7X7gU0VgHUA1RoLnjHQHXbCmnFtW cYEuwhUuENMl+tLQCZ+fk0kKjOlIKqeS9AVwhks92oETh8wpTwTE+DTBvUBP9aHo S39RTiJCnUmA6ZCehepgpwW9AYCc1lHv/xcahD418E0UHV22qIw943EwAkzMDA4Q damdRm0Nud0OmilCjo9oogEB+NUoy//5XgQMH1hhfsHquVLU/tneYexXYMfo/Iu5 TKyWL2KdkjKKP/dMR4lMAXYi0RjTJJ5tg5w/VrHhrHePFfKdYsgN6pihWwj2Px/M ids3W1Ce50LOEBc2MOKXYXGd9OZWyR8l15ZGkySvLqVlRGwDwKGMC/nS2wARAQAB tEJOZXR3b3JrIEZsb3cgTW9uaXRvciBBZ2VudCA8bmV0d29yay1mbG93LW1vbml0 b3ItYWdlbnRAYW1hem9uLmNvbT6JAlcEEwEIAEEWIQR2c2ypl63T6dJ3JqjvvaTM vJX60QUCZ/RvkgIbAwUJBaOagAULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAK CRDvvaTMvJX60euSD/9cIu2BDL4+MFFHhyHmG3/se8+3ibW0g8SyP3hsnq7qN+bm ZzLAhll7DVoveNmEHI1VC7Qjwb30exgLcyK2Ld6uN6lwjjK0qiGGz943t230pJ3z u7V2fVtAN+vgDVmD7agE6iqrRCWu3WfcgzFlEkE/7nkhtbWzlaK+NkdEBzNZ+W7/ FmLClzIbMjIBW2M8LdeZdQX0SWljy18x7NGNukWeNTJxmkDsjAeKl+zkXYk9h7ay n3AVl1KrLZ5P9vQ5XsV5e4T6qfQ3XNY1lm54cpa+eD7NyYcTGRDK+vIxO4xD8i2M yl1iNf2+84Tt6/SAgR/P9SJ5tbKD0iU9n4g1eBJVGmHDuXTtDR4H/Ur7xRSxtuMl yZP/sLWm8p7+Ic7aQJ5OVw36MC7Oa7/K/zQEnLFFPmgBwGGiNiw5cUSyCBHNvmtv FK0Q2XMXtBEBU9f44FMyzNJqVdPywg8Y6xE4wc/68uy7G6PyqoxDSP2ye/p+i7oi OoA+OgifchZfDVhe5Ie0zKR0/nMEKTBV0ecjglb/WhVezEJgUFsQcjfOXNUBesJW a9kDGcs3jIAchzxhzp/ViUBmTg6SoGKh3t+3uG/RK2ougRObJMW3G+DI7xWyY+3f 7YsLm0eDd3dAZG3PdltMGp0hKTdslvpws9qoY8kyR0Fau4l222JvYP27BK44qg== =INr5 -----END PGP PUBLIC KEY BLOCK----- -
퍼블릭 키를 키링으로 가져오고 반환된 값을 기록해 둡니다.
PS>gpg --import nfm-agent.gpggpg: key 3B789C72: public key "Network Flow Monitor Agent" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)다음 단계에서 필요하므로 키 값을 기록해 둡니다. 이 예제에서 키 값은
3B789C72입니다. -
다음 명령을 실행하여 지문을 확인합니다.
키 값을 이전 단계의 값으로 바꿔야 합니다. RPM을 사용하여 설치 관리자 패키지를 확인하더라도 GPG를 사용하여 지문을 확인하는 것이 좋습니다.PS>gpg --fingerprintkey-valuepub rsa4096 2025-04-08 [SC] [expires: 2028-04-07] 7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1 uid Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>지문 문자열이 다음과 동일해야 합니다.
7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1지문 문자열이 일치하지 않으면 에이전트를 설치하지 말고 Amazon Web Services에 문의하세요.
지문을 확인한 이후 이를 사용하여 Network Flow Monitor 에이전트 패키지의 서명을 확인할 수 있습니다.
-
아직 다운로드하지 않은 경우 인스턴스의 아키텍처 및 운영 체제에 따라 패키지 서명 파일을 다운로드합니다.
-
설치 관리자 패키지 서명을 확인합니다. 이 주제의 앞에 있는 표와 같이 서명 파일과 에이전트를 다운로드할 때
signature-filename및agent-download-filename을 지정한 값으로 바꿔야 합니다.PS>gpg --verifysig-filenameagent-download-filenamegpg: Signature made Tue Apr 8 00:40:02 2025 UTC gpg: using RSA key 77777777EXAMPLEKEY gpg: issuer "network-flow-monitor-agent@amazon.com" gpg: Good signature from "Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>" [unknown] gpg: WARNING: Using untrusted key!출력에
BAD signature문구가 포함된 경우 절차를 올바르게 수행했는지 확인합니다. 이 응답이 계속되는 경우, AWS Support에 문의하고, 다운로드한 파일을 사용하지 마세요. 신뢰에 대한 경고를 참조하세요. 사용자 또는 사용자가 신뢰하는 사람이 서명한 키만 신뢰됩니다. 이는 서명이 잘못되었음을 의미하지 않으며, 단지 해당 사용자가 퍼블릭 키를 확인하지 않은 것입니다.
다음으로 여기에 나와 있는 단계에 따라 RPM 패키지를 확인합니다.
RPM 패키지의 서명 확인
-
다음 퍼블릭 키를 복사해
nfm-agent.gpg라는 파일에 저장합니다.-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGf0b5IBEAC6YQc0aYrTbcHNWWMbLuqsqfspzWrtCvoU0yQ62ld7nvCGBha9 lu4lbhtiwoDawC3h6Xsxc3Pmm6kbMQfZdbo4Gda4ahf6zDOVI5zVHs3Yu2VXC2AU 5BpKQJmYddTb7dMI3GBgEodJY05NHQhq1Qd2ptdh03rsX+96Fvi4A6t+jsGzMLJU I+hGEKGif69pJVyptJSibK5bWCDXh3eS/+vB/CbXumAKi0sq4rXv/VPiIhn6bsCI A2lmzFd3vMJQUM/T7m7skrqetZ4mWHr1LPDFPK/H/81s8TJawx7MACsK6kIRUxu+ oicW8Icmg9S+BpIgONT2+Io5P1tYO5a9AyVF7X7gU0VgHUA1RoLnjHQHXbCmnFtW cYEuwhUuENMl+tLQCZ+fk0kKjOlIKqeS9AVwhks92oETh8wpTwTE+DTBvUBP9aHo S39RTiJCnUmA6ZCehepgpwW9AYCc1lHv/xcahD418E0UHV22qIw943EwAkzMDA4Q damdRm0Nud0OmilCjo9oogEB+NUoy//5XgQMH1hhfsHquVLU/tneYexXYMfo/Iu5 TKyWL2KdkjKKP/dMR4lMAXYi0RjTJJ5tg5w/VrHhrHePFfKdYsgN6pihWwj2Px/M ids3W1Ce50LOEBc2MOKXYXGd9OZWyR8l15ZGkySvLqVlRGwDwKGMC/nS2wARAQAB tEJOZXR3b3JrIEZsb3cgTW9uaXRvciBBZ2VudCA8bmV0d29yay1mbG93LW1vbml0 b3ItYWdlbnRAYW1hem9uLmNvbT6JAlcEEwEIAEEWIQR2c2ypl63T6dJ3JqjvvaTM vJX60QUCZ/RvkgIbAwUJBaOagAULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAK CRDvvaTMvJX60euSD/9cIu2BDL4+MFFHhyHmG3/se8+3ibW0g8SyP3hsnq7qN+bm ZzLAhll7DVoveNmEHI1VC7Qjwb30exgLcyK2Ld6uN6lwjjK0qiGGz943t230pJ3z u7V2fVtAN+vgDVmD7agE6iqrRCWu3WfcgzFlEkE/7nkhtbWzlaK+NkdEBzNZ+W7/ FmLClzIbMjIBW2M8LdeZdQX0SWljy18x7NGNukWeNTJxmkDsjAeKl+zkXYk9h7ay n3AVl1KrLZ5P9vQ5XsV5e4T6qfQ3XNY1lm54cpa+eD7NyYcTGRDK+vIxO4xD8i2M yl1iNf2+84Tt6/SAgR/P9SJ5tbKD0iU9n4g1eBJVGmHDuXTtDR4H/Ur7xRSxtuMl yZP/sLWm8p7+Ic7aQJ5OVw36MC7Oa7/K/zQEnLFFPmgBwGGiNiw5cUSyCBHNvmtv FK0Q2XMXtBEBU9f44FMyzNJqVdPywg8Y6xE4wc/68uy7G6PyqoxDSP2ye/p+i7oi OoA+OgifchZfDVhe5Ie0zKR0/nMEKTBV0ecjglb/WhVezEJgUFsQcjfOXNUBesJW a9kDGcs3jIAchzxhzp/ViUBmTg6SoGKh3t+3uG/RK2ougRObJMW3G+DI7xWyY+3f 7YsLm0eDd3dAZG3PdltMGp0hKTdslvpws9qoY8kyR0Fau4l222JvYP27BK44qg== =INr5 -----END PGP PUBLIC KEY BLOCK----- -
퍼블릭 키를 인증 키로 가져옵니다.
PS>gpg --import nfm-agent.gpg -
설치 관리자 패키지 서명을 확인합니다. 이 주제의 앞에 있는 표와 같이 에이전트를 다운로드할 때
agent-download-filename을 지정한 값으로 바꿔야 합니다.PS>rpm --checksigagent-download-filename예를 들어 Amazon Linux 2023의 x86_64 아키텍처에서는 다음 명령을 사용합니다.
PS>rpm --checksig network-flow-monitor-agent.rpm다음과 비슷한 출력이 반환됩니다.
network-flow-monitor-agent.rpm: digests signatures OK출력 결과에
NOT OK (MISSING KEYS: (MD5) key-id)문구가 포함된 경우 절차를 올바르게 수행했는지 확인합니다. 이 응답이 계속되면 AWS Support에 문의하고, 에이전트를 설치하지 않습니다.
