Documentación de Oracle Cloud Infrastructure

Creación de un filtro de captura

Cree un filtro de captura que pueda utilizar con un punto de acceso de prueba virtual (VTAP) o un log de flujo de VCN.

También puede definir un filtro de captura al crear un log de flujo de VCN o un VTAP. En este procedimiento se asume que va a crear un filtro de captura de forma independiente.

Consulte Puntos de acceso de prueba virtual y Logs de flujo de VCN para obtener más información sobre los filtros de captura y las descripciones generales de las funciones.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, en Capturar filtros, que se encuentra en el grupo Network Command Center.
    2. Escriba lo siguiente:
      • Nombre: nombre descriptivo del filtro de captura. No tiene que ser único y no puede cambiarlo más adelante en la consola (pero puede cambiarlo con la API).
      • compartimento: seleccione el compartimento en el que desea crear el filtro de captura.
      • Tipo de filtro: seleccione un tipo de filtro para crear. El tipo debe coincidir con su finalidad prevista. Por ejemplo, si desea utilizar el filtro de captura con un log de flujo, seleccione Filtro de captura de logs de flujo. Para obtener más información, consulte Logs de flujo de VCN y Puntos de acceso de prueba virtual.
      • (Opcional) Ratio de muestreo: para filtros de captura de log de flujo, seleccione un ratio de muestreo. La tasa de muestreo se expresa como un porcentaje de los flujos de red capturados.
      • Reglas: cree al menos una regla. Las reglas del filtro de captura se examinan en orden y se ejecutan cuando coinciden. Cuando se encuentra la primera coincidencia, las reglas restantes no se examinan ni se ejecutan. Si vuelve a ordenar las reglas, el comportamiento del filtro de captura cambia. Cada filtro de captura puede tener un máximo de diez reglas. Consulte Filtros y reglas de captura para ver ejemplos de comportamiento de reglas.

        Cada regla puede indicar si se deben incluir o excluir paquetes según la dirección del tráfico (entrada o salida), el CIDR IPv4 de origen o destino o el prefijo IPv6 del tráfico, o el protocolo IP utilizado para el paquete (TCP, UDP, ICMP, ICMPv6). Cada tipo de protocolo ofrece opciones adicionales adecuadas para ese protocolo.

    3. (Opcional, en Mostrar opciones avanzadas) Etiquetas:
    4. Haga clic en Crear filtro de captura.

  • Utilice el comando capture-filter create y los parámetros necesarios para crear un filtro de captura:

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateCaptureFilter para crear un filtro de captura.