使用命令行下载网络流量监测仪代理的预构建软件包
您可以使用命令行将网络流量监测仪代理作为软件包安装在 Amazon Linux 2023 中,也可以下载并安装网络流量监测仪代理的预构建软件包。
在下载预构建软件包之前或之后,可选择验证软件包签名。有关更多信息,请参阅验证网络流量监测仪代理软件包的签名。
可根据所使用的 Linux 操作系统和所需的安装类型,从以下说明中进行选择。
- Amazon Linux AMI
网络流量监测仪代理可作为在 Amazon Linux 2023 中使用的软件包。如果您使用此操作系统,则可以通过输入以下命令安装该软件包:
sudo yum install network-flow-monitor-agent您还必须确保附加到实例的 IAM 角色附加了 CloudWatchNetworkFlowMonitorAgentPublishPolicy 策略。有关更多信息,请参阅配置代理的权限。
- Amazon Linux 2023
使用以下命令之一安装适用于架构的软件包:
x86_64:
sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpmARM64(Graviton):
sudo yum install https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm
运行以下命令并验证响应是否显示代理已启用且处于活动状态,用以验证网络流量监测仪代理是否已成功安装:
service network-flow-monitor status network-flow-monitor.service - Network Flow Monitor Agent Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled) Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago- 基于 DEB 的发行版(Debian、Ubuntu)
-
使用以下命令之一安装适用于架构的软件包:
x86_64:
wget https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.debARM64(Graviton):
wget https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb
使用以下命令安装该软件包:
$ sudo apt-get install ./network-flow-monitor-agent.deb运行以下命令并验证响应是否显示代理已启用且处于活动状态,用以验证网络流量监测仪代理是否已成功安装:
service network-flow-monitor status network-flow-monitor.service - Network Flow Monitor Agent Loaded: loaded (/usr/lib/systemd/system/network-flow-monitor.service; enabled; preset: enabled) Active: active (running) since Wed 2025-04-23 19:17:16 UTC; 1min 9s ago
验证网络流量监测仪代理软件包的签名
适用于 Linux 实例的网络流量监测仪代理 RPM 和 DEB 安装软件包均采用加密签名。您可以使用公钥验证代理软件包是否为未修改的原始包。如果文件有任何损坏或已更改,则验证将失败。您可以使用 RPM 或 GPG 验证安装程序包的签名。以下信息适用于网络流量监测仪代理版本 0.1.3 或更高版本。
要查找适用于每种架构和操作系统的正确签名文件,请参阅下表。
| 架构 | 平台 | 下载链接 | 签名文件链接 |
|---|---|---|---|
|
x86-64 |
Amazon Linux 2023 |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.rpm.sig |
|
ARM64 |
Amazon Linux 2023 |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.rpm.sig |
|
x86-64 |
Debian/Ubuntu |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb |
https://networkflowmonitoragent.awsstatic.com/latest/x86_64/network-flow-monitor-agent.deb.sig |
|
ARM64 |
Debian/Ubuntu |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb |
https://networkflowmonitoragent.awsstatic.com/latest/arm64/network-flow-monitor-agent.deb.sig |
按照此处的步骤验证网络流量监测仪代理的签名。
验证适用于 Amazon S3 软件包的网络流量监测仪代理的签名
-
安装 GnuPG,以便运行 gpg 命令。必须安装 GnuPG,才能验证从 Amazon S3 软件包下载的网络流量监测仪代理的真实性与完整性。GnuPG 默认安装在 Amazon Linux 亚马逊机器映像(AMI)上。
-
复制以下公有密钥并将其保存到名为
nfm-agent.gpg的文件。-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGf0b5IBEAC6YQc0aYrTbcHNWWMbLuqsqfspzWrtCvoU0yQ62ld7nvCGBha9 lu4lbhtiwoDawC3h6Xsxc3Pmm6kbMQfZdbo4Gda4ahf6zDOVI5zVHs3Yu2VXC2AU 5BpKQJmYddTb7dMI3GBgEodJY05NHQhq1Qd2ptdh03rsX+96Fvi4A6t+jsGzMLJU I+hGEKGif69pJVyptJSibK5bWCDXh3eS/+vB/CbXumAKi0sq4rXv/VPiIhn6bsCI A2lmzFd3vMJQUM/T7m7skrqetZ4mWHr1LPDFPK/H/81s8TJawx7MACsK6kIRUxu+ oicW8Icmg9S+BpIgONT2+Io5P1tYO5a9AyVF7X7gU0VgHUA1RoLnjHQHXbCmnFtW cYEuwhUuENMl+tLQCZ+fk0kKjOlIKqeS9AVwhks92oETh8wpTwTE+DTBvUBP9aHo S39RTiJCnUmA6ZCehepgpwW9AYCc1lHv/xcahD418E0UHV22qIw943EwAkzMDA4Q damdRm0Nud0OmilCjo9oogEB+NUoy//5XgQMH1hhfsHquVLU/tneYexXYMfo/Iu5 TKyWL2KdkjKKP/dMR4lMAXYi0RjTJJ5tg5w/VrHhrHePFfKdYsgN6pihWwj2Px/M ids3W1Ce50LOEBc2MOKXYXGd9OZWyR8l15ZGkySvLqVlRGwDwKGMC/nS2wARAQAB tEJOZXR3b3JrIEZsb3cgTW9uaXRvciBBZ2VudCA8bmV0d29yay1mbG93LW1vbml0 b3ItYWdlbnRAYW1hem9uLmNvbT6JAlcEEwEIAEEWIQR2c2ypl63T6dJ3JqjvvaTM vJX60QUCZ/RvkgIbAwUJBaOagAULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAK CRDvvaTMvJX60euSD/9cIu2BDL4+MFFHhyHmG3/se8+3ibW0g8SyP3hsnq7qN+bm ZzLAhll7DVoveNmEHI1VC7Qjwb30exgLcyK2Ld6uN6lwjjK0qiGGz943t230pJ3z u7V2fVtAN+vgDVmD7agE6iqrRCWu3WfcgzFlEkE/7nkhtbWzlaK+NkdEBzNZ+W7/ FmLClzIbMjIBW2M8LdeZdQX0SWljy18x7NGNukWeNTJxmkDsjAeKl+zkXYk9h7ay n3AVl1KrLZ5P9vQ5XsV5e4T6qfQ3XNY1lm54cpa+eD7NyYcTGRDK+vIxO4xD8i2M yl1iNf2+84Tt6/SAgR/P9SJ5tbKD0iU9n4g1eBJVGmHDuXTtDR4H/Ur7xRSxtuMl yZP/sLWm8p7+Ic7aQJ5OVw36MC7Oa7/K/zQEnLFFPmgBwGGiNiw5cUSyCBHNvmtv FK0Q2XMXtBEBU9f44FMyzNJqVdPywg8Y6xE4wc/68uy7G6PyqoxDSP2ye/p+i7oi OoA+OgifchZfDVhe5Ie0zKR0/nMEKTBV0ecjglb/WhVezEJgUFsQcjfOXNUBesJW a9kDGcs3jIAchzxhzp/ViUBmTg6SoGKh3t+3uG/RK2ougRObJMW3G+DI7xWyY+3f 7YsLm0eDd3dAZG3PdltMGp0hKTdslvpws9qoY8kyR0Fau4l222JvYP27BK44qg== =INr5 -----END PGP PUBLIC KEY BLOCK----- -
将公有密钥导入到密钥环中,并记下返回的键值。
PS>gpg --import nfm-agent.gpggpg: key 3B789C72: public key "Network Flow Monitor Agent" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)请记下密钥值,因为需要在下一步中使用该值。在此示例中,密钥值为
3B789C72。 -
通过运行以下命令验证指纹。请务必将
key-value替换为上一步中的值。我们建议您使用 GPG 来验证指纹,即使您使用 RPM 验证安装程序包也是如此。PS>gpg --fingerprintkey-valuepub rsa4096 2025-04-08 [SC] [expires: 2028-04-07] 7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1 uid Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>指纹字符串应等于以下内容:
7673 6CA9 97AD D3E9 D277 26A8 EFBD A4CC BC95 FAD1如果指纹字符串不匹配,请不要安装该代理。请联系 Amazon Web Services。
在验证指纹后,您可以使用该指纹验证网络流量监测仪代理软件包的签名。
-
根据实例架构和操作系统下载软件包签名文件(如果尚未执行下载)。
-
验证安装程序包签名。请务必将
signature-filename和agent-download-filename替换为下载签名文件和代理时指定的值,如本主题前面的表中所示。PS>gpg --verifysig-filenameagent-download-filenamegpg: Signature made Tue Apr 8 00:40:02 2025 UTC gpg: using RSA key 77777777EXAMPLEKEY gpg: issuer "network-flow-monitor-agent@amazon.com" gpg: Good signature from "Network Flow Monitor Agent <network-flow-monitor-agent@amazon.com>" [unknown] gpg: WARNING: Using untrusted key!如果输出包含短语
BAD signature,则检查是否正确执行了此过程。如果您继续获得该响应,请与 Amazon Support联系,并避免使用下载的文件。 请注意有关信任的警告。只有当您或您信任的某个人对密钥进行了签名,密钥才是可信的。这并不意味着签名无效,只是您尚未验证公有密钥而已。
接下来,按照此处的步骤验证 RPM 软件包。
验证 RPM 软件包的签名
-
复制以下公有密钥并将其保存到名为
nfm-agent.gpg的文件。-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGf0b5IBEAC6YQc0aYrTbcHNWWMbLuqsqfspzWrtCvoU0yQ62ld7nvCGBha9 lu4lbhtiwoDawC3h6Xsxc3Pmm6kbMQfZdbo4Gda4ahf6zDOVI5zVHs3Yu2VXC2AU 5BpKQJmYddTb7dMI3GBgEodJY05NHQhq1Qd2ptdh03rsX+96Fvi4A6t+jsGzMLJU I+hGEKGif69pJVyptJSibK5bWCDXh3eS/+vB/CbXumAKi0sq4rXv/VPiIhn6bsCI A2lmzFd3vMJQUM/T7m7skrqetZ4mWHr1LPDFPK/H/81s8TJawx7MACsK6kIRUxu+ oicW8Icmg9S+BpIgONT2+Io5P1tYO5a9AyVF7X7gU0VgHUA1RoLnjHQHXbCmnFtW cYEuwhUuENMl+tLQCZ+fk0kKjOlIKqeS9AVwhks92oETh8wpTwTE+DTBvUBP9aHo S39RTiJCnUmA6ZCehepgpwW9AYCc1lHv/xcahD418E0UHV22qIw943EwAkzMDA4Q damdRm0Nud0OmilCjo9oogEB+NUoy//5XgQMH1hhfsHquVLU/tneYexXYMfo/Iu5 TKyWL2KdkjKKP/dMR4lMAXYi0RjTJJ5tg5w/VrHhrHePFfKdYsgN6pihWwj2Px/M ids3W1Ce50LOEBc2MOKXYXGd9OZWyR8l15ZGkySvLqVlRGwDwKGMC/nS2wARAQAB tEJOZXR3b3JrIEZsb3cgTW9uaXRvciBBZ2VudCA8bmV0d29yay1mbG93LW1vbml0 b3ItYWdlbnRAYW1hem9uLmNvbT6JAlcEEwEIAEEWIQR2c2ypl63T6dJ3JqjvvaTM vJX60QUCZ/RvkgIbAwUJBaOagAULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAK CRDvvaTMvJX60euSD/9cIu2BDL4+MFFHhyHmG3/se8+3ibW0g8SyP3hsnq7qN+bm ZzLAhll7DVoveNmEHI1VC7Qjwb30exgLcyK2Ld6uN6lwjjK0qiGGz943t230pJ3z u7V2fVtAN+vgDVmD7agE6iqrRCWu3WfcgzFlEkE/7nkhtbWzlaK+NkdEBzNZ+W7/ FmLClzIbMjIBW2M8LdeZdQX0SWljy18x7NGNukWeNTJxmkDsjAeKl+zkXYk9h7ay n3AVl1KrLZ5P9vQ5XsV5e4T6qfQ3XNY1lm54cpa+eD7NyYcTGRDK+vIxO4xD8i2M yl1iNf2+84Tt6/SAgR/P9SJ5tbKD0iU9n4g1eBJVGmHDuXTtDR4H/Ur7xRSxtuMl yZP/sLWm8p7+Ic7aQJ5OVw36MC7Oa7/K/zQEnLFFPmgBwGGiNiw5cUSyCBHNvmtv FK0Q2XMXtBEBU9f44FMyzNJqVdPywg8Y6xE4wc/68uy7G6PyqoxDSP2ye/p+i7oi OoA+OgifchZfDVhe5Ie0zKR0/nMEKTBV0ecjglb/WhVezEJgUFsQcjfOXNUBesJW a9kDGcs3jIAchzxhzp/ViUBmTg6SoGKh3t+3uG/RK2ougRObJMW3G+DI7xWyY+3f 7YsLm0eDd3dAZG3PdltMGp0hKTdslvpws9qoY8kyR0Fau4l222JvYP27BK44qg== =INr5 -----END PGP PUBLIC KEY BLOCK----- -
将公有密钥导入到您的密钥环中。
PS>gpg --import nfm-agent.gpg -
验证安装程序包签名。请务必将
agent-download-filename替换为下载代理时指定的值,如本主题前面的表中所示。PS>rpm --checksigagent-download-filename例如,对于 Amazon Linux 2023 上的 x86_64 架构,请使用以下命令:
PS>rpm --checksig network-flow-monitor-agent.rpm该命令会返回类似以下内容的输出。
network-flow-monitor-agent.rpm: digests signatures OK如果输出包含短语
NOT OK (MISSING KEYS: (MD5) key-id),则检查是否正确执行了此过程。如果您继续获得该响应,请联系 Amazon Support且不要安装该代理。