Capture-Filter erstellen

Erstellen Sie einen Erfassungsfilter, den Sie mit einem virtuellen Testzugriffspunkt (VTAP) oder einem VCN-Flowlog verwenden können.

Sie können auch einen Erfassungsfilter definieren, wenn Sie ein VTAP- oder VCN-Flowlog erstellen. Bei diesem Verfahren wird davon ausgegangen, dass Sie einen Erfassungsfilter unabhängig erstellen.

Weitere Informationen zu Erfassungsfiltern und Featureübersichten finden Sie unter Virtuelle Testzugriffspunkte (VTAPs) und Ablauflogs.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Netzwerk-Command Center die Option Capture-Filter aus.
    2. Wählen Sie Erfassungsfilter erstellen aus.
    3. Geben Sie folgende Informationen ein:
      • Name: Geben Sie einen beschreibenden Namen für den Erfassungsfilter ein. Er muss nicht eindeutig sein und kann später in der Konsole nicht geändert werden (Sie können ihn jedoch mit der API ändern).
      • Compartment: Wählen Sie das Compartment aus, in dem Sie den Erfassungsfilter erstellen möchten.
      • Filtertyp: Wählen Sie den Typ des zu erstellenden Filters. Der Typ muss mit dem beabsichtigten Zweck übereinstimmen. Beispiel: Wenn Sie den Erfassungsfilter mit einem Ablauflog verwenden möchten, wählen Sie Erfassungsfilter für Ablauflog aus. Weitere Informationen finden Sie unter Ablauflogs und Virtuelle Testzugriffspunkte (VTAPs).
      • Stichprobenrate: Wählen Sie für Filter zur Erfassung von Flowlogs eine Stichprobenrate aus. Die Abtastrate wird als Prozentsatz des zu erfassenden Netzwerkflusses ausgedrückt.
      • Regeln: Erstellen Sie mindestens eine Regel. Erfassungsfilterregeln werden nacheinander geprüft und bei Übereinstimmung ausgeführt. Wenn die erste Übereinstimmung gefunden wird, werden die verbleibenden Regeln nicht geprüft oder ausgeführt. Wenn Sie die Regeln neu anordnen, ändert sich das Verhalten des Erfassungsfilters. Jeder Erfassungsfilter kann maximal 10 Regeln enthalten. Beispiele für das Regelverhalten finden Sie unter Erfassungsfilter und -regeln.

        Each rule can state whether to include or exclude packets based on the traffic direction (ingress or egress), source or destination IPv4 CIDR or Ipv6 prefix of the traffic, or the IP protocol used for the packet (TCP, UDP, ICMP, ICMPv6). Jeder Protokolltyp bietet weitere für dieses Protokoll geeignete Optionen.

    4. (Optional) Um mindestens ein Tag auf den Filter anzuwenden, wählen Sie Erweiterte Optionen anzeigen aus.
      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    5. Wählen Sie Erfassungsfilter erstellen aus.
  • Verwenden Sie den Befehl capture-filter create und die erforderlichen Parameter, um einen Erfassungsfilter zu erstellen:

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateCaptureFilter aus, um einen Erfassungsfilter zu erstellen.