# Download de pacotes compilados previamente para o agente do Network Flow Monitor ao usar a linha de comando
A instalação do agente do Network Flow Monitor pode ser realizada usando a linha de comando como um pacote no Amazon Linux 2023 ou por meio do download e da instalação de pacotes compilados previamente do agente do Network Flow Monitor.
Opcionalmente, antes ou após o download de um pacote compilado previamente, é possível verificar a assinatura do pacote. Para obter mais informações, consulte [Verificação da assinatura do pacote do agente do Network Flow Monitor](#CloudWatch-NetworkFlowMonitor-agents-download-agent-commandline-verify-sig).
Selecione as instruções adequadas, dentre as apresentadas a seguir, de acordo com o sistema operacional Linux que você está usando e o tipo de instalação desejado.
**Amazon Linux AMIs**
O agente do Network Flow Monitor encontra-se disponível na forma de pacote para o Amazon Linux 2023. Se você estiver usando este sistema operacional, é possível instalar o pacote ao digitar o seguinte comando:
`sudo yum install network-flow-monitor-agent`
Além disso, você deve garantir que o perfil do IAM anexado à instância tenha a política [CloudWatchNetworkFlowMonitorAgentPublishPolicy](security-iam-awsmanpol-network-flow-monitor.md#security-iam-awsmanpol-CloudWatchNetworkFlowMonitorAgentPublishPolicy) associada. Para obter mais informações, consulte [Configurar permissões para os agentes](CloudWatch-NetworkFlowMonitor-agents-ec2-permissions.md).
**Amazon Linux 2023**
Instale o pacote para a sua arquitetura ao usar um dos seguintes comandos:
+ **x86\$164**: `sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm`
+ **ARM64 (Graviton)**: `sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm`
Verifique se o agente do Network Flow Monitor foi instalado com êxito ao executar o seguinte comando e ao confirmar que a resposta indica que o agente está habilitado e ativo:
```
service network-flow-monitor status
network-flow-monitor.service - Network Flow Monitor Agent
Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled)
Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago
```
**Distribuições baseadas em DEB (Debian e Ubuntu)**
Instale o pacote para a sua arquitetura ao usar um dos seguintes comandos:
+ **x86\$164**: `wget https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb`
+ **ARM64 (Graviton)**: `wget https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb`
Instale o pacote ao usar o seguinte comando: `$ sudo apt-get install ./network-flow-monitor-agent.deb`
Verifique se o agente do Network Flow Monitor foi instalado com êxito ao executar o seguinte comando e ao confirmar que a resposta indica que o agente está habilitado e ativo:
```
service network-flow-monitor status
network-flow-monitor.service - Network Flow Monitor Agent
Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled)
Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago
```
## Verificação da assinatura do pacote do agente do Network Flow Monitor
Os pacotes de instalação .rpm e .deb do agente do Network Flow Monitor destinados a instâncias do Linux são protegidos por assinatura criptográfica. Use a chave pública para verificar se o arquivo de download do atendente é original e não modificado. Se os arquivos sofrerem quaisquer danos ou alterações, a verificação falhará. Você pode verificar a assinatura do pacote instalador usando RPM ou GPG. As informações apresentadas a seguir destinam-se às versões 0.1.3, ou às versões posteriores, do agente do Network Flow Monitor.
Para localizar o arquivo de assinatura mais adequado para cada arquitetura e sistema operacional, use a tabela apresentada a seguir.
| Arquitetura | Plataforma | Link para fazer download | Link do arquivo de assinatura |
| --- | --- | --- | --- |
| x86-64 | Amazon Linux 2023 | https://networkflowmonitoragent.awsstatic.com/latest/x86\$164/network-flow-monitor-agent.rpm | https://networkflowmonitoragent.awsstatic.com/latest/x86\$164/network-flow-monitor-agent.rpm.sig |
| ARM64 | Amazon Linux 2023 | https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm | https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm.sig |
| x86-64 | Debian/Ubuntu | https://networkflowmonitoragent.awsstatic.com/latest/x86\$164/network-flow-monitor-agent.deb | https://networkflowmonitoragent.awsstatic.com/latest/x86\$164/network-flow-monitor-agent.deb.sig |
| ARM64 | Debian/Ubuntu | https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb | https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb.sig |
Siga as etapas apresentadas nesta seção para verificar a assinatura do agente do Network Flow Monitor.
**Como verificar a assinatura do agente do Network Flow Monitor para o pacote do Amazon S3**
1. Instale o software GnuPG para que você possa executar o comando .gpg. O software GnuPG é necessário para verificar a autenticidade e a integridade de um agente do Network Flow Monitor baixado para um pacote do Amazon S3. Nas imagens de máquina da Amazon (AMIs, na sigla em inglês), o software GnuPG já está instalado por padrão.
1. Copie a chave pública a seguir e salve-a em um arquivo chamado `nfm-agent.gpg`.
```
-----BEGIN PGP PUBLIC KEY BLOCK-----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==
=INr5
-----END PGP PUBLIC KEY BLOCK-----
```
1. Realize a importação da chave pública em seu chaveiro e registre o valor que for retornado.
```
PS> rpm --import nfm-agent.gpg
gpg: key 3B789C72: public key "Network Flow Monitor Agent" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
```
Anote o valor da chave, pois ele será necessário na próxima etapa. Neste exemplo, o valor da chave é `3B789C72`.
1. Verifique a impressão digital executando o comando a seguir. Substitua o *valor da chave* pelo valor da etapa anterior. Recomendamos que você use o GPG para verificar a impressão digital mesmo que você use o RPM para verificar o pacote do instalador.
```
PS> gpg --fingerprint key-value
pub rsa4096 2025-04-08 [SC] [expires: 2028-04-07]
7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1
uid Network Flow Monitor Agent
```
A string de impressão digital deve ser igual a esta:
`7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1`
Se a string de impressão digital não coincidir, não instale o atendente. Entre em contato com a Amazon Web Services.
Após realizar a verificação da impressão digital, você pode usá-la para verificar a assinatura do pacote do agente do Network Flow Monitor.
1. Realize o download do arquivo de assinatura do pacote, caso ainda não o tenha feito, conforme a arquitetura e o sistema operacional da sua instância.
1. Verifique a assinatura do pacote do instalador. Certifique-se de substituir `signature-filename` e `agent-download-filename` pelos valores que você especificou ao realizar o download do arquivo de assinatura e do agente, conforme indicado na tabela apresentada anteriormente neste tópico.
```
PS> gpg --verify sig-filename agent-download-filename
gpg: Signature made Tue Apr 8 00:40:02 2025 UTC
gpg: using RSA key 77777777EXAMPLEKEY
gpg: issuer "network-flow-monitor-agent@amazon.com"
gpg: Good signature from "Network Flow Monitor Agent " [unknown]
gpg: WARNING: Using untrusted key!
```
Se a saída apresentar a mensagem `BAD signature`, confirme se o procedimento foi realizado corretamente. Caso o problema persista e você continue a receber essa resposta, entre em contato com o [AWS Support](https://aws.amazon.com/premiumsupport/) e evite usar o arquivo baixado.
Observe o aviso sobre confiança. Uma chave somente será confiável se você ou alguém em quem você confia a tiver assinado. Isso não significa que a assinatura é inválida, apenas que você não verificou a chave pública.
Em seguida, siga as etapas apresentadas nesta seção para realizar a verificação do pacote RPM.
**Como verificar a assinatura do pacote RPM**
1. Copie a chave pública a seguir e salve-a em um arquivo chamado `nfm-agent.gpg`.
```
-----BEGIN PGP PUBLIC KEY BLOCK-----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==
=INr5
-----END PGP PUBLIC KEY BLOCK-----
```
1. Importe a chave pública em seu token de autenticação.
```
PS> rpm --import nfm-agent.gpg
```
1. Verifique a assinatura do pacote do instalador. Certifique-se de substituir `agent-download-filename` pelo valor que você especificou ao realizar o download do agente, conforme indicado na tabela apresentada anteriormente neste tópico.
```
PS> rpm --checksig agent-download-filename
```
Por exemplo, para a arquitetura x86\$164 no Amazon Linux 2023, use o seguinte comando:
```
PS> rpm --checksig network-flow-monitor-agent.rpm
```
Esse comando retorna uma saída semelhante à seguinte:
```
network-flow-monitor-agent.rpm: digests signatures OK
```
Se a saída apresentar a mensagem `NOT OK (MISSING KEYS: (MD5) key-id)`, confirme se o procedimento foi realizado corretamente. Caso o problema persista e você continue a receber essa resposta, entre em contato com o [AWS Support](https://aws.amazon.com/premiumsupport/) e não realize a instalação do agente.