Oracle Cloud Infrastructure - Dokumentation

Erfassungsfilter erstellen

Erstellen Sie einen Erfassungsfilter, den Sie mit einem virtuellen Testzugriffspunkt (VTAP) oder einem VCN-Flowlog verwenden können.

Beim Erstellen eines VTAP- oder VCN-Flowlogs können Sie auch einen Capture-Filter definieren. Dabei wird vorausgesetzt, dass Sie einen Capture-Filter unabhängig erstellen.

Weitere Informationen zu Erfassungsfiltern und Featureüberblicken finden Sie unter Virtuelle Testzugriffspunkte und VCN-Flowlogs.

    1. Öffnen Sie das Navigationsmenü, klicken Sie auf Networking. Klicken Sie dann in der Gruppe Network Command Center auf Capture-Filter.
    2. Geben Sie Folgendes ein:
      • Name: Ein aussagekräftiger Name für den Erfassungsfilter. Er muss nicht eindeutig sein, und Sie können ihn später in der Konsole nicht ändern (Sie können ihn jedoch mit der API ändern).
      • Compartment: Wählen Sie das Compartment aus, in dem Sie den Capture-Filter erstellen möchten.
      • Filtertyp: Wählen Sie einen zu erstellenden Filtertyp aus. Der Typ muss mit dem beabsichtigten Zweck übereinstimmen. Beispiel: Wenn Sie den Erfassungsfilter mit einem Flowlog verwenden möchten, wählen Sie Flowlogerfassungsfilter aus. Weitere Informationen finden Sie unter VCN-Flowlogs und Virtuelle Testzugriffspunkte.
      • (Optional) Stichprobenrate: Wählen Sie für Flowlog-Erfassungsfilter eine Stichprobenrate aus. Die Abtastrate wird als Prozentsatz der erfassten Netzwerkflüsse ausgedrückt.
      • Regeln: Erstellen Sie mindestens eine Regel. Erfassungsfilterregeln werden nacheinander geprüft und bei Übereinstimmung ausgeführt. Wenn die erste Übereinstimmung gefunden wird, werden die verbleibenden Regeln nicht geprüft oder ausgeführt. Wenn Sie die Regeln neu anordnen, ändert sich das Verhalten des Erfassungsfilters. Jeder Erfassungsfilter kann maximal zehn Regeln enthalten. Beispiele für das Regelverhalten finden Sie unter Erfassungsfilter und -regeln.

        Jede Regel kann angeben, ob Pakete basierend auf der Trafficrichtung (Ingress oder Egress), dem IPv4-CIDR-Quell- oder Zielpräfix oder IPv6 des Traffics oder dem für das Paket verwendeten IP-Protokoll (TCP, UDP, ICMP, ICMPv6) eingeschlossen oder ausgeschlossen werden sollen. Jeder Protokolltyp bietet weitere für dieses Protokoll geeignete Optionen.

    3. (Optional, unter Erweiterte Optionen anzeigen) Tags:
    4. Klicken Sie auf Erfassungsfilter erstellen.

  • Verwenden Sie den Befehl capture-filter create und die erforderlichen Parameter, um einen Erfassungsfilter zu erstellen:

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateCaptureFilter aus, um einen Erfassungsfilter zu erstellen.