Download de pacotes compilados previamente para o agente do Network Flow Monitor ao usar a linha de comando
A instalação do agente do Network Flow Monitor pode ser realizada usando a linha de comando como um pacote no Amazon Linux 2023 ou por meio do download e da instalação de pacotes compilados previamente do agente do Network Flow Monitor.
Opcionalmente, antes ou após o download de um pacote compilado previamente, é possível verificar a assinatura do pacote. Para obter mais informações, consulte Verificação da assinatura do pacote do agente do Network Flow Monitor.
Selecione as instruções adequadas, dentre as apresentadas a seguir, de acordo com o sistema operacional Linux que você está usando e o tipo de instalação desejado.
- AMIs do Amazon Linux
O agente do Network Flow Monitor encontra-se disponível na forma de pacote para o Amazon Linux 2023. Se você estiver usando este sistema operacional, é possível instalar o pacote ao digitar o seguinte comando:
sudo yum install network-flow-monitor-agentAlém disso, você deve garantir que o perfil do IAM anexado à instância tenha a política CloudWatchNetworkFlowMonitorAgentPublishPolicy associada. Para obter mais informações, consulte Configurar permissões para os agentes.
- Amazon Linux 2023
Instale o pacote para a sua arquitetura ao usar um dos seguintes comandos:
x86_64:
sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpmARM64 (Graviton):
sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm
Verifique se o agente do Network Flow Monitor foi instalado com êxito ao executar o seguinte comando e ao confirmar que a resposta indica que o agente está habilitado e ativo:
service network-flow-monitor status network-flow-monitor.service - Network Flow Monitor Agent Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled) Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago- Distribuições baseadas em DEB (Debian e Ubuntu)
-
Instale o pacote para a sua arquitetura ao usar um dos seguintes comandos:
x86_64:
wget https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.debARM64 (Graviton):
wget https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb
Instale o pacote ao usar o seguinte comando:
$ sudo apt-get install ./network-flow-monitor-agent.debVerifique se o agente do Network Flow Monitor foi instalado com êxito ao executar o seguinte comando e ao confirmar que a resposta indica que o agente está habilitado e ativo:
service network-flow-monitor status network-flow-monitor.service - Network Flow Monitor Agent Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled) Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago
Verificação da assinatura do pacote do agente do Network Flow Monitor
Os pacotes de instalação .rpm e .deb do agente do Network Flow Monitor destinados a instâncias do Linux são protegidos por assinatura criptográfica. Use a chave pública para verificar se o arquivo de download do agente é original e não modificado. Se os arquivos sofrerem quaisquer danos ou alterações, a verificação falhará. Você pode verificar a assinatura do pacote instalador usando RPM ou GPG. As informações apresentadas a seguir destinam-se às versões 0.1.3, ou às versões posteriores, do agente do Network Flow Monitor.
Para localizar o arquivo de assinatura mais adequado para cada arquitetura e sistema operacional, use a tabela apresentada a seguir.
| Arquitetura | Plataforma | Link para fazer download | Link do arquivo de assinatura |
|---|---|---|---|
|
x86-64 |
Amazon Linux 2023 |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm.sig |
|
ARM64 |
Amazon Linux 2023 |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm.sig |
|
x86-64 |
Debian/Ubuntu |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb.sig |
|
ARM64 |
Debian/Ubuntu |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb.sig |
Siga as etapas apresentadas nesta seção para verificar a assinatura do agente do Network Flow Monitor.
Como verificar a assinatura do agente do Network Flow Monitor para o pacote do Amazon S3
-
Instale o software GnuPG para que você possa executar o comando .gpg. O software GnuPG é necessário para verificar a autenticidade e a integridade de um agente do Network Flow Monitor baixado para um pacote do Amazon S3. Nas imagens de máquina da Amazon (AMIs, na sigla em inglês), o software GnuPG já está instalado por padrão.
-
Copie a chave pública a seguir e salve-a em um arquivo chamado
nfm-agent.gpg.-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGf0b5IBEAC6YQc0aYrTbcHNWWMbLuqsqfspzWrtCvoU0yQ62ld7nvCGBha9 lu4lbhtiwoDawC3h6Xsxc3Pmm6kbMQfZdbo4Gda4ahf6zDOVI5zVHs3Yu2VXC2AU 5BpKQJmYddTb7dMI3GBgEodJY05NHQhq1Qd2ptdh03rsX+96Fvi4A6t+jsGzMLJU I+hGEKGif69pJVyptJSibK5bWCDXh3eS/+vB/CbXumAKi0sq4rXv/VPiIhn6bsCI A2lmzFd3vMJQUM/T7m7skrqetZ4mWHr1LPDFPK/H/81s8TJawx7MACsK6kIRUxu+ oicW8Icmg9S+BpIgONT2+Io5P1tYO5a9AyVF7X7gU0VgHUA1RoLnjHQHXbCmnFtW cYEuwhUuENMl+tLQCZ+fk0kKjOlIKqeS9AVwhks92oETh8wpTwTE+DTBvUBP9aHo S39RTiJCnUmA6ZCehepgpwW9AYCc1lHv/xcahD418E0UHV22qIw943EwAkzMDA4Q damdRm0Nud0OmilCjo9oogEB+NUoy//5XgQMH1hhfsHquVLU/tneYexXYMfo/Iu5 TKyWL2KdkjKKP/dMR4lMAXYi0RjTJJ5tg5w/VrHhrHePFfKdYsgN6pihWwj2Px/M ids3W1Ce50LOEBc2MOKXYXGd9OZWyR8l15ZGkySvLqVlRGwDwKGMC/nS2wARAQAB tEJOZXR3b3JrIEZsb3cgTW9uaXRvciBBZ2VudCA8bmV0d29yay1mbG93LW1vbml0 b3ItYWdlbnRAYW1hem9uLmNvbT6JAlcEEwEIAEEWIQR2c2ypl63T6dJ3JqjvvaTM vJX60QUCZ/RvkgIbAwUJBaOagAULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAK CRDvvaTMvJX60euSD/9cIu2BDL4+MFFHhyHmG3/se8+3ibW0g8SyP3hsnq7qN+bm ZzLAhll7DVoveNmEHI1VC7Qjwb30exgLcyK2Ld6uN6lwjjK0qiGGz943t230pJ3z u7V2fVtAN+vgDVmD7agE6iqrRCWu3WfcgzFlEkE/7nkhtbWzlaK+NkdEBzNZ+W7/ FmLClzIbMjIBW2M8LdeZdQX0SWljy18x7NGNukWeNTJxmkDsjAeKl+zkXYk9h7ay n3AVl1KrLZ5P9vQ5XsV5e4T6qfQ3XNY1lm54cpa+eD7NyYcTGRDK+vIxO4xD8i2M yl1iNf2+84Tt6/SAgR/P9SJ5tbKD0iU9n4g1eBJVGmHDuXTtDR4H/Ur7xRSxtuMl yZP/sLWm8p7+Ic7aQJ5OVw36MC7Oa7/K/zQEnLFFPmgBwGGiNiw5cUSyCBHNvmtv FK0Q2XMXtBEBU9f44FMyzNJqVdPywg8Y6xE4wc/68uy7G6PyqoxDSP2ye/p+i7oi OoA+OgifchZfDVhe5Ie0zKR0/nMEKTBV0ecjglb/WhVezEJgUFsQcjfOXNUBesJW a9kDGcs3jIAchzxhzp/ViUBmTg6SoGKh3t+3uG/RK2ougRObJMW3G+DI7xWyY+3f 7YsLm0eDd3dAZG3PdltMGp0hKTdslvpws9qoY8kyR0Fau4l222JvYP27BK44qg== =INr5 -----END PGP PUBLIC KEY BLOCK----- -
Realize a importação da chave pública em seu chaveiro e registre o valor que for retornado.
PS>gpg --import nfm-agent.gpggpg: key 3B789C72: public key "Network Flow Monitor Agent" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)Anote o valor da chave, pois ele será necessário na próxima etapa. Neste exemplo, o valor da chave é
3B789C72. -
Verifique a impressão digital executando o comando a seguir. Substitua o
valor da chavepelo valor da etapa anterior. Recomendamos que você use o GPG para verificar a impressão digital mesmo que você use o RPM para verificar o pacote do instalador.PS>gpg --fingerprintkey-valuepub rsa4096 2025-04-08 [SC] [expires: 2028-04-07] 7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1 uid Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>A string de impressão digital deve ser igual a esta:
7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1Se a string de impressão digital não coincidir, não instale o atendente. Entre em contato com a Amazon Web Services.
Após realizar a verificação da impressão digital, você pode usá-la para verificar a assinatura do pacote do agente do Network Flow Monitor.
-
Realize o download do arquivo de assinatura do pacote, caso ainda não o tenha feito, conforme a arquitetura e o sistema operacional da sua instância.
-
Verifique a assinatura do pacote do instalador. Certifique-se de substituir
signature-filenameeagent-download-filenamepelos valores que você especificou ao realizar o download do arquivo de assinatura e do agente, conforme indicado na tabela apresentada anteriormente neste tópico.PS>gpg --verifysig-filenameagent-download-filenamegpg: Signature made Tue Apr 8 00:40:02 2025 UTC gpg: using RSA key 77777777EXAMPLEKEY gpg: issuer "network-flow-monitor-agent@amazon.com" gpg: Good signature from "Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>" [unknown] gpg: WARNING: Using untrusted key!Se a saída apresentar a mensagem
BAD signature, confirme se o procedimento foi realizado corretamente. Caso o problema persista e você continue a receber essa resposta, entre em contato com o AWS Supporte evite usar o arquivo baixado. Observe o aviso sobre confiança. Uma chave somente será confiável se você ou alguém em quem você confia a tiver assinado. Isso não significa que a assinatura é inválida, apenas que você não verificou a chave pública.
Em seguida, siga as etapas apresentadas nesta seção para realizar a verificação do pacote RPM.
Como verificar a assinatura do pacote RPM
-
Copie a chave pública a seguir e salve-a em um arquivo chamado
nfm-agent.gpg.-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGf0b5IBEAC6YQc0aYrTbcHNWWMbLuqsqfspzWrtCvoU0yQ62ld7nvCGBha9 lu4lbhtiwoDawC3h6Xsxc3Pmm6kbMQfZdbo4Gda4ahf6zDOVI5zVHs3Yu2VXC2AU 5BpKQJmYddTb7dMI3GBgEodJY05NHQhq1Qd2ptdh03rsX+96Fvi4A6t+jsGzMLJU I+hGEKGif69pJVyptJSibK5bWCDXh3eS/+vB/CbXumAKi0sq4rXv/VPiIhn6bsCI A2lmzFd3vMJQUM/T7m7skrqetZ4mWHr1LPDFPK/H/81s8TJawx7MACsK6kIRUxu+ oicW8Icmg9S+BpIgONT2+Io5P1tYO5a9AyVF7X7gU0VgHUA1RoLnjHQHXbCmnFtW cYEuwhUuENMl+tLQCZ+fk0kKjOlIKqeS9AVwhks92oETh8wpTwTE+DTBvUBP9aHo S39RTiJCnUmA6ZCehepgpwW9AYCc1lHv/xcahD418E0UHV22qIw943EwAkzMDA4Q damdRm0Nud0OmilCjo9oogEB+NUoy//5XgQMH1hhfsHquVLU/tneYexXYMfo/Iu5 TKyWL2KdkjKKP/dMR4lMAXYi0RjTJJ5tg5w/VrHhrHePFfKdYsgN6pihWwj2Px/M ids3W1Ce50LOEBc2MOKXYXGd9OZWyR8l15ZGkySvLqVlRGwDwKGMC/nS2wARAQAB tEJOZXR3b3JrIEZsb3cgTW9uaXRvciBBZ2VudCA8bmV0d29yay1mbG93LW1vbml0 b3ItYWdlbnRAYW1hem9uLmNvbT6JAlcEEwEIAEEWIQR2c2ypl63T6dJ3JqjvvaTM vJX60QUCZ/RvkgIbAwUJBaOagAULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAK CRDvvaTMvJX60euSD/9cIu2BDL4+MFFHhyHmG3/se8+3ibW0g8SyP3hsnq7qN+bm ZzLAhll7DVoveNmEHI1VC7Qjwb30exgLcyK2Ld6uN6lwjjK0qiGGz943t230pJ3z u7V2fVtAN+vgDVmD7agE6iqrRCWu3WfcgzFlEkE/7nkhtbWzlaK+NkdEBzNZ+W7/ FmLClzIbMjIBW2M8LdeZdQX0SWljy18x7NGNukWeNTJxmkDsjAeKl+zkXYk9h7ay n3AVl1KrLZ5P9vQ5XsV5e4T6qfQ3XNY1lm54cpa+eD7NyYcTGRDK+vIxO4xD8i2M yl1iNf2+84Tt6/SAgR/P9SJ5tbKD0iU9n4g1eBJVGmHDuXTtDR4H/Ur7xRSxtuMl yZP/sLWm8p7+Ic7aQJ5OVw36MC7Oa7/K/zQEnLFFPmgBwGGiNiw5cUSyCBHNvmtv FK0Q2XMXtBEBU9f44FMyzNJqVdPywg8Y6xE4wc/68uy7G6PyqoxDSP2ye/p+i7oi OoA+OgifchZfDVhe5Ie0zKR0/nMEKTBV0ecjglb/WhVezEJgUFsQcjfOXNUBesJW a9kDGcs3jIAchzxhzp/ViUBmTg6SoGKh3t+3uG/RK2ougRObJMW3G+DI7xWyY+3f 7YsLm0eDd3dAZG3PdltMGp0hKTdslvpws9qoY8kyR0Fau4l222JvYP27BK44qg== =INr5 -----END PGP PUBLIC KEY BLOCK----- -
Importe a chave pública em seu token de autenticação.
PS>gpg --import nfm-agent.gpg -
Verifique a assinatura do pacote do instalador. Certifique-se de substituir
agent-download-filenamepelo valor que você especificou ao realizar o download do agente, conforme indicado na tabela apresentada anteriormente neste tópico.PS>rpm --checksigagent-download-filenamePor exemplo, para a arquitetura x86_64 no Amazon Linux 2023, use o seguinte comando:
PS>rpm --checksig network-flow-monitor-agent.rpmEsse comando retorna uma saída semelhante à seguinte:
network-flow-monitor-agent.rpm: digests signatures OKSe a saída apresentar a mensagem
NOT OK (MISSING KEYS: (MD5) key-id), confirme se o procedimento foi realizado corretamente. Caso o problema persista e você continue a receber essa resposta, entre em contato com o AWS Supporte não realize a instalação do agente.
