Documentación de Oracle Cloud Infrastructure

Logs de flujo de VCN

Utilice logs de flujo de VCN para capturar información sobre el tráfico de red y satisfacer las necesidades de supervisión y seguridad.

Aspectos destacados

  • Los logs de flujo de VCN muestran detalles sobre el tráfico que pasa a través de una VCN.
  • Los logs de flujo de VCN le ayudan a auditar las listas de seguridad de tráfico y a solucionar problemas.
  • Active y gestione los logs de flujo desde el centro de comandos de red.
  • Utilice filtros de captura para evaluar y seleccionar el tráfico que se va a incluir en el log de flujo.
  • Los logs de flujo aprovechan el servicio Logging para enviar información de log a un grupo de logs especificado. Para obtener más información, consulte Visión general de Logging.
  • Active los logs de flujo para todas las VNIC de una VCN o subred, o instancias específicas de destino, equilibradores de carga de red o VNIC de recursos como puntos de activación.

Visión general

Cada recurso de VCN tiene una o más tarjetas de interfaz de red virtual (VNIC). El servicio Networking utiliza listas de seguridad para decidir qué tráfico se permite a través de una VNIC concreta. La VNIC está sujeta a todas las reglas de todas las listas de seguridad asociadas a la subred de la VNIC.

Para ayudarle a solucionar problemas de listas de seguridad o auditar el tráfico de entrada y salida de VNIC, puede configurar logs de flujos de VCN. Los logs de flujo registran detalles sobre el tráfico que se ha aceptado o rechazado en función de las reglas de lista de seguridad.

Cómo se activan y entregan los logs de flujo

Los logs de flujo se activan en el centro de comandos de red y aprovechan el servicio Logging para almacenar logs de flujo en un grupo de logs. Los grupos de logs son contenedores lógicos que se utilizan para gestionar y organizar logs de flujo.

Puede elegir entre cuatro tipos de puntos de activación:
  • Red virtual en la nube (VCN): el tráfico se registra para las VNIC existentes y futuras en todas las subredes de la VCN.
  • Subred: el tráfico se registra para las VNIC existentes y futuras de esa subred.
  • VNIC: el tráfico se registra para VNIC específicas en una VCN.
  • Recursos: se registra el tráfico de una instancia de destino o un equilibrador de carga de red en una VCN.
Cada registro de log de flujo contiene información sobre el tráfico de una única VNIC.

Los logs de flujo utilizan filtros de captura para seleccionar qué se incluye en el tráfico registrado. Mediante un filtro de captura, puede especificar el porcentaje de flujos de red que desea capturar (tasa de muestreo). También puede crear reglas para incluir o excluir paquetes según los criterios que especifique. Un filtro de captura debe tener al menos una regla y puede tener hasta 10 reglas. Las reglas del filtro de captura se examinan en el orden de secuencia que defina. Cuando se encuentra una coincidencia, se aplica esa regla. Si no se encuentra ninguna coincidencia en una regla concreta, la siguiente regla de la secuencia se evalúa y se ejecuta si coincide. La reordenación de las reglas puede cambiar el comportamiento del filtro de captura. Para obtener más información, consulte Captura de filtros.

Después de activar los logs de flujo, se recopila un lote de logs de flujo para cada VNIC con el ratio de muestreo especificado en el filtro de captura del log.

Puede ver el contenido del log de flujo y gestionar logs de flujo y grupos de logs desde el centro de comandos de red o desde la página del servicio Logging. Puede ver y gestionar filtros de captura desde el centro de comandos de red.

Contenido del log de flujo

Cada registro de log de flujo refleja el tráfico registrado en una dirección de una conexión entre dos puntos finales. Por ejemplo, para una única conexión TCP, puede tener dos registros en la ventana de captura: uno para el tráfico de entrada y otro para el tráfico de salida.

Para obtener más información sobre el contenido de los logs de flujo, ejemplos, limitaciones y otras consideraciones, consulte Detalles de los logs de flujo de VCN.