Oracle Cloud Infrastructure - Dokumentation

VCN Flow Logs

Mit VCN-Flowlogs können Sie Netzwerktrafficinformationen zur Unterstützung von Monitoring- und Sicherheitsanforderungen erfassen.

Highlights

  • VCN-Flowlogs zeigen Details zum Traffic an, der ein VCN durchläuft.
  • Mit VCN-Flowlogs können Sie Traffic prüfen und Fehler in Sicherheitslisten beheben.
  • Aktivieren und verwalten Sie Flowlogs über das Network Command Center.
  • Mit Capture-Filtern können Sie Traffic auswerten und auswählen, der in das Flowlog aufgenommen werden soll.
  • Flowlogs verwenden den Logging-Service, um Loginformationen an eine angegebene Loggruppe zu senden. Weitere Informationen finden Sie unter Logging - Überblick.
  • Aktivieren Sie Flowlogs für alle VNICs in einem VCN oder Subnetz oder zielspezifische Instanzen, Network Load Balancer oder Ressourcen-VNICs als Aktivierungspunkte.

Überblick

Jede Ressource in einem VCN enthält mindestens eine virtuelle Netzwerkkarte (VNIC). Der Networking-Service entscheidet mit Sicherheitslisten, welcher Traffic über eine bestimmte VNIC zulässig ist. Die VNIC unterliegt allen Regeln in allen Sicherheitslisten, die mit dem Subnetz der VNIC verknüpft sind.

Um Fehler in Sicherheitslisten zu beheben oder den Traffic in und aus VNICs zu prüfen, können Sie VCN-Flowlogs einrichten. Flowlogs erfassen Details zu Traffic, der basierend auf den Sicherheitslistenregeln akzeptiert oder abgelehnt wurde.

Flowlogs aktivieren und bereitstellen

Flowlogs werden im Network Command Center aktiviert und nutzen den Logging-Service, um Flowlogs in einer Loggruppe zu speichern. Loggruppen sind logische Container, mit denen Sie Flowlogs verwalten und organisieren.

Sie können aus vier Arten von Aktivierungspunkten wählen:
  • Virtuelles Cloud-Netzwerk (VCN): Der Traffic wird für vorhandene und zukünftige VNICs in allen Subnetzen im VCN protokolliert.
  • Subnetz: Traffic wird für vorhandene und zukünftige VNICs in diesem Subnetz protokolliert.
  • VNIC: Der Traffic wird für bestimmte VNICs in einem VCN protokolliert.
  • Ressourcen: Traffic wird für eine Zielinstanz oder einen Network Load Balancer in einem VCN protokolliert.
Jeder Flowlogdatensatz enthält Informationen zum Traffic für eine einzelne VNIC.

Flowlogs verwenden Capture-Filter, um auszuwählen, was in den protokollierten Traffic aufgenommen wird. Mit einem Erfassungsfilter können Sie den Prozentsatz der zu erfassenden Netzwerkflüsse (Samplingrate) angeben. Sie können auch Regeln erstellen, um Pakete basierend auf von Ihnen angegebenen Kriterien ein- oder auszuschließen. Ein Erfassungsfilter muss mindestens eine Regel (max. 10 Regeln) enthalten. Erfassungsfilterregeln werden in der von Ihnen definierten Reihenfolge geprüft. Wenn eine Übereinstimmung gefunden wird, wird diese Regel angewendet. Wenn für eine bestimmte Regel keine Übereinstimmung gefunden wird, wird die nächste Regel in der Sequenz ausgewertet und bei Übereinstimmung ausgeführt. Die Reihenfolge der Regeln kann das Verhalten des Erfassungsfilters ändern. Weitere Informationen finden Sie unter Erfassungsfilter.

Nachdem Flowlogs aktiviert wurden, wird ein Batch von Flowlogs für jede VNIC mit der Samplingrate erfasst, die Sie im Capture-Filter des Logs angeben.

Sie können Flowloginhalte anzeigen und Flowlogs und Loggruppen über das Network Command Center oder über die Seite Logging Service verwalten. Sie können Capture-Filter im Network Command Center anzeigen und verwalten.

Inhalt des Flowlogs

Jeder Flowlogdatensatz enthält den protokollierten Traffic einer Verbindung zwischen zwei Endpunkten in eine Richtung. Beispiel: Für eine einzige TCP-Verbindung kann das Capture-Fenster zwei Datensätze enthalten: einen Datensatz für Ingress-Traffic und einen Datensatz für Egress-Traffic.

Weitere Informationen zum Inhalt eines Flowlogs, Beispiele und Einschränkungen sowie andere Überlegungen finden Sie unter Details für VCN-Flowlogs.