Documentación de Oracle Cloud Infrastructure

Creación de un filtro de captura

Cree un filtro de captura que pueda utilizar con un punto de acceso de prueba virtual (VTAP) o un log de flujo de VCN.

También puede definir un filtro de captura al crear un log de flujo de VTAP o VCN. En este procedimiento, se asume que está creando un filtro de captura de forma independiente.

Para obtener más información sobre los filtros de captura y las descripciones generales de las funciones, consulte Puntos de acceso de prueba virtual (VTAP) y Logs de flujo.

    1. Abra el menú de navegación y seleccione Red. En Centro de comandos de red, seleccione Capturar filtros.
    2. Seleccione Crear filtro de captura.
    3. Introduzca la siguiente información:
      • Nombre: introduzca un nombre descriptivo para el filtro de captura. No tiene que ser único y no puede cambiarlo más adelante en la consola (pero puede cambiarlo con la API).
      • Compartimento: seleccione el compartimento en el que desea crear el filtro de captura.
      • Tipo de filtro: seleccione el tipo de filtro que desea crear. El tipo debe coincidir con la finalidad prevista. Por ejemplo, si desea utilizar el filtro de captura con un log de flujo, seleccione Filtro de captura de log de flujo. Para obtener más información, consulte Logs de flujo y Puntos de acceso de prueba virtual (VTAP).
      • Ratio de muestreo: para los filtros de captura de logs de flujo, seleccione un ratio de muestreo. La tasa de muestreo se expresa como porcentaje del flujo de red que se va a capturar.
      • Reglas: cree al menos una regla. Las reglas del filtro de captura se examinan en orden y se ejecutan cuando coinciden. Cuando se encuentra la primera coincidencia, las reglas restantes no se examinan ni ejecutan. Si vuelve a ordenar las reglas, el comportamiento del filtro de captura cambia. Cada filtro de captura puede tener un máximo de 10 reglas. Consulte Filtros y reglas de captura para ver ejemplos de comportamiento de reglas.

        Cada regla puede indicar si se deben incluir o excluir paquetes en función de la dirección de tráfico (entrada o salida), el prefijo IPv4 CIDR o Ipv6 de origen o destino del tráfico o el protocolo IP utilizado para el paquete (TCP, UDP, ICMP, ICMPv6). Cada tipo de protocolo ofrece opciones adicionales adecuadas para ese protocolo.

    4. (Opcional) Para aplicar una o más etiquetas al filtro, seleccione Mostrar opciones avanzadas.
      Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    5. Seleccione Crear filtro de captura.

  • Utilice el comando capture-filter create y los parámetros necesarios para crear un filtro de captura:

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateCaptureFilter para crear un filtro de captura.