Flowlogs aktivieren

VCN-Flowlogs für Subnetze, Instanzen, Load Balancer oder Network Load Balancer aktivieren.

1. Öffnen Sie das Navigationsmenü, klicken Sie auf Networking. Klicken Sie dann in der Gruppe Network Command Center auf Flowlogs.
2. Klicken Sie auf Flowlogs aktivieren.
3. Geben Sie im Bereich Basisinformationen einen Namen ein, um das Ablauflog eindeutig zu identifizieren. Sie können den Namen später bearbeiten.
4. Wählen Sie in der Liste Flowlogziel eine Loggruppe aus, oder erstellen Sie eine neue:
  
  Wählen Sie Neue Loggruppe erstellen aus.
  
  Geben Sie einen Namen ein, um die Loggruppe eindeutig zu identifizieren. Sie können den Namen später bearbeiten.
  
  Wählen Sie in der Liste Compartment ein Compartment aus.
  
  Geben Sie optional eine Beschreibung ein, damit Sie die Loggruppe später leichter identifizieren können.
5. Wählen Sie in der Liste Erfassungsfilter einen Erfassungsfilter aus, oder erstellen Sie einen neuen:
  
  Wählen Sie Neuen Erfassungsfilter erstellen aus.
  
  Geben Sie einen Namen ein, um den Erfassungsfilter eindeutig zu identifizieren. Sie können den Namen später bearbeiten.
  
  Wählen Sie in der Liste Compartment ein Compartment aus.
  
  Wählen Sie in der Liste Samplingrate den Prozentsatz der zu erfassenden Netzwerkflüsse aus. Loginformationen werden nur für den angegebenen Prozentsatz des gesamten Traffics auf den Aktivierungspunkten erfasst.
  
  Erstellen Sie mindestens eine Regel.
  Erfassungsfilterregeln werden nacheinander geprüft und bei Übereinstimmung ausgeführt. Wenn die erste Übereinstimmung gefunden wird, werden die verbleibenden Regeln nicht geprüft oder ausgeführt. Wenn Sie die Regeln neu anordnen, ändert sich das Verhalten des Erfassungsfilters. In einem Erfassungsfilter sind maximal zehn Regeln zulässig. Beispiele für das Regelverhalten finden Sie unter Erfassungsfilter und -regeln.
  Jede Regel kann angeben, ob Pakete basierend auf der Trafficrichtung (Ingress oder Egress), dem IPv4-CIDR-Quell- oder Zielpräfix oder IPv6 des Traffics oder dem für das Paket verwendeten IP-Protokoll (TCP, UDP, ICMP, ICMPv6) eingeschlossen oder ausgeschlossen werden sollen. Jeder Protokolltyp bietet weitere für dieses Protokoll geeignete Optionen.
  
  Unter Erweiterte Optionen anzeigen können Sie Tags anwenden. Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden möchten, überspringen Sie diese Option ( Sie können Tags später anwenden), oder wenden Sie sich an den Administrator.
  
  Klicken Sie auf Erfassungsfilter erstellen.
6. Klicken Sie auf Weiter.
7. Klicken Sie auf "Aktivierungspunkte hinzufügen".
8. Wählen Sie im Bereich Aktivierungspunkt hinzufügen einen Aktivierungspunkttyp aus.
  
  Das virtuelle Cloud-Netzwerk erfasst Flowlogs für alle VNICs in allen Subnetzen in einem VCN.
  
  Das Subnetz erfasst Flowlogs für alle VNICs in einem Subnetz.
  
  Mit Ressourcen können Sie Flowlogs für bestimmte Instanzen, Network Load Balancer oder eine oder mehrere VNICs erfassen.
9. Klicken Sie auf Weiter.
  
  Um Flowlogs für ein virtuelles Cloud-Netzwerk zu aktivieren, wählen Sie ein VCN in der Liste aus.
  
  Um Flowlogs für ein Subnetz zu aktivieren, wählen Sie ein VCN in der Liste und dann ein Subnetz aus.
  
  Um Flowlogs für eine Ressource zu aktivieren, wählen Sie einen Ressourcentyp aus der Liste aus. Sie können Instanz-VNIC, Network Load Balancer oder VNIC-OCID auswählen.
  
  Wenn Sie Instanz-VNIC oder Network Load Balancer auswählen:
  
  Wählen Sie ein VCN in der Liste und dann ein Subnetz aus.
  
  Wählen Sie aus der Liste der verfügbaren Ressourcen im Subnetz.
  
  Hinweis
  
  Wenn die zu aktivierende Ressource nicht angezeigt wird, müssen Sie das Compartment, das VCN und das Subnetz auswählen, das die Ressource enthält. Sie können Flowlogs auch mit jeweils einer Kategorie aktivieren.
  
  Wenn Sie VNIC-OCID auswählen, geben Sie eine OCID für jede VNIC ein, für die Sie Flowlogs erfassen möchten.
  
  Klicken Sie auf Aktivierungspunkte hinzufügen.
  
  Klicken Sie auf Weiter.
  
  Prüfen Sie die Flowloginformationen, und klicken Sie auf Flowlogs aktivieren.

Bevor Sie ein Ablauflog erstellen können, müssen Sie zuerst eine Loggruppe und einen Erfassungsfilter erstellen.

Verwenden Sie den Befehl oci logging log create und die erforderlichen Parameter, um ein Flowlog in einer Loggruppe zu erstellen:

oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]

In diesem Beispiel sind die Konfigurationsinformationen des Flowlogs in der angegebenen Datei create_log.json enthalten. Beispiel:

{
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

Eine vollständige Liste der Parameter und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

Bevor Sie ein Ablauflog erstellen können, müssen Sie zuerst eine Loggruppe und einen Erfassungsfilter erstellen.

Führen Sie den Vorgang CreateLog aus, um ein Flowlog in einer Loggruppe zu erstellen. Beispiel:

POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}

Oracle Cloud Infrastructure - Dokumentation

Flowlogs aktivieren