Oracle Cloud Infrastructure - Dokumentation

Flowlogs

Mit VCN-Flowlogs können Sie Netzwerkverkehrsinformationen zur Unterstützung von Monitoring- und Sicherheitsanforderungen erfassen.

Highlights

  • VCN-Flowlogs zeigen Details zum Traffic an, der ein VCN durchläuft.
  • Mit VCN-Flowlogs können Sie Traffic prüfen und Fehler in Sicherheitslisten und NSGs beheben.
  • Aktivieren und verwalten Sie Flowlogs über das Network Command Center.
  • Mit Capture-Filtern können Sie Traffic auswerten und auswählen, der in das Flowlog aufgenommen werden soll.
  • Flowlogs verwenden den Logging-Service, um Loginformationen an eine angegebene Loggruppe zu senden. Weitere Informationen finden Sie unter Logging - Überblick.
  • Aktivieren Sie Flowlogs für alle VNICs in einem VCN oder Subnetz oder für bestimmte Instanzen, Network Load Balancer oder Ressourcen-VNICs als Aktivierungspunkte.

Überblick

Jede Ressource in einem VCN enthält mindestens eine virtuelle Netzwerkkarte (VNIC). Der Networking-Service verwendet Sicherheitslisten, um zu bestimmen, welcher Traffic über eine bestimmte VNIC zulässig ist. Die VNIC unterliegt allen Regeln in allen Sicherheitslisten, die mit dem VNIC-Subnetz verknüpft sind, sowie allen NSGs, zu denen sie gehört.

Um Fehler in Sicherheitslisten und NSGs zu beheben oder den Traffic in und aus VNICs zu prüfen, können Sie VCN-Flowlogs einrichten. Flowlogs erfassen Details zu Traffic, der basierend auf der Sicherheitsliste oder den NSG-Regeln akzeptiert oder abgelehnt wurde.

Flowlogs aktivieren und bereitstellen

Flowlogs werden im Network Command Center aktiviert und können mit dem Logging-Service Flowlogs in einer Loggruppe speichern. Loggruppen sind logische Container, mit denen Sie Flowlogs verwalten und organisieren können.

Sie können zwischen vier Arten von Aktivierungspunkten wählen:
  • Virtuelles Cloud-Netzwerk (VCN): Traffic wird für vorhandene und zukünftige VNICs in allen Subnetzen im VCN protokolliert.
  • Subnetz: Traffic wird für vorhandene und zukünftige VNICs in diesem Subnetz protokolliert.
  • VNIC: Der Traffic wird für bestimmte VNICs in einem VCN protokolliert.
  • Ressourcen: Traffic wird für eine Zielinstanz oder einen Network Load Balancer in einem VCN protokolliert.
Jeder Flowlogdatensatz enthält Informationen zum Traffic für eine einzelne VNIC.

Flowlogs verwenden Erfassungsfilter, um auszuwählen, was im protokollierten Traffic enthalten ist. Mit einem Erfassungsfilter können Sie den Prozentsatz der zu erfassenden Netzwerkflüsse (Samplingrate) angeben. Sie können auch Regeln erstellen, um Pakete basierend auf den von Ihnen angegebenen Kriterien ein- oder auszuschließen. Ein Erfassungsfilter muss mindestens eine Regel (max. 10 Regeln) enthalten. Erfassungsfilterregeln werden in der von Ihnen definierten Reihenfolge geprüft. Wenn eine Übereinstimmung gefunden wird, wird diese Regel angewendet. Wenn für eine bestimmte Regel keine Übereinstimmung gefunden wird, wird die nächste Regel in der Sequenz ausgewertet und bei Übereinstimmung ausgeführt. Die Reihenfolge der Regeln kann das Verhalten des Erfassungsfilters ändern. Weitere Informationen finden Sie unter Erfassungsfilter.

Nachdem Flowlogs aktiviert wurden, wird ein Batch von Flowlogs für jede VNIC mit der Samplingrate erfasst, die Sie im Erfassungsfilter des Logs angeben.

Sie können den Inhalt von Flowlogs anzeigen und Flowlogs und Loggruppen im Network Command Center oder auf der Seite Logging-Service verwalten. Sie können Capture-Filter im Network Command Center anzeigen und verwalten.

Inhalt des Flowlogs

Jeder Flowlogdatensatz enthält den protokollierten Traffic einer Verbindung zwischen zwei Endpunkten in eine Richtung. Beispiel: Für eine einzige TCP-Verbindung kann das Capture-Fenster zwei Datensätze enthalten: einen Datensatz für Ingress-Datenverkehr und einen Datensatz für Egress-Datenverkehr.

Weitere Informationen zum Inhalt eines Flowlogs, Beispiele und Einschränkungen sowie andere Überlegungen finden Sie unter Details für VCN-Flowlogs.