Documentación de Oracle Cloud Infrastructure

Activación de logs de flujos

Active logs de flujo de VCN para subredes, instancias, equilibradores de carga o equilibradores de carga de red.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, en Logs de flujo, que se encuentra en el grupo Network Command Center.
    2. Haga clic en Activar logs de flujo.
    3. En el panel Información básica, introduzca un nombre para identificar de forma única el log de flujo. Puede editar el nombre más tarde.
    4. En la lista Destino de log de flujo, seleccione un grupo de logs o cree uno nuevo:
      1. Seleccione Create new log group.
      2. Introduzca un nombre para identificar de forma única el grupo de logs. Puede editar el nombre más tarde.
      3. En la lista compartimento, seleccione un compartimento.
      4. Opcionalmente, introduzca una descripción que le ayude a identificar el grupo de logs más adelante.
    5. En la lista Filtro de captura, seleccione un filtro de captura o cree uno nuevo:
      1. Seleccione Crear nuevo filtro de captura.
      2. Introduzca un nombre para identificar de forma única el filtro de captura. Puede editar el nombre más tarde.
      3. En la lista compartimento, seleccione un compartimento.
      4. En la lista Ratio de muestreo, seleccione el porcentaje de flujos de red que desea capturar. Solo se captura información de logs para la porción de porcentaje especificada de todo el tráfico de los puntos de activación.
      5. Cree al menos una regla.
        Las reglas del filtro de captura se examinan en orden y se ejecutan cuando coinciden. Cuando se encuentra la primera coincidencia, las reglas restantes no son examinadas ni ejecutadas. Si vuelve a ordenar las reglas, el comportamiento del filtro de captura cambia. Se permite un máximo de diez reglas en un filtro de captura. Consulte Filtros y reglas de captura para ver ejemplos de comportamiento de reglas.

        Cada regla puede indicar si se deben incluir o excluir paquetes según la dirección del tráfico (entrada o salida), el CIDR IPv4 de origen o destino o el prefijo IPv6 del tráfico, o el protocolo IP utilizado para el paquete (TCP, UDP, ICMP, ICMPv6). Cada tipo de protocolo ofrece opciones adicionales adecuadas para ese protocolo.

      6. En Mostrar opciones avanzadas, puede aplicar etiquetas. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre al mismo. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro si debe aplicar etiquetas, omita esta opción ( puede aplicar etiquetas más tarde) o consulte con el administrador.
      7. Haga clic en Crear filtro de captura.
    6. Haga clic en Siguiente.
    7. Haga clic en Add enablement points.
    8. En el panel Agregar punto de activación, seleccione un tipo de punto de activación.
      • La red virtual en la nube captura logs de flujo para todas las VNIC de todas las subredes de una VCN.
      • Subred captura logs de flujo para todas las VNIC de una subred.
      • Recursos permite capturar logs de flujo para instancias específicas, equilibradores de carga de red o una o más VNIC.
    9. Haga clic en Continuar.
      1. Para activar los logs de flujo para una red virtual en la nube, seleccione una VCN de la lista.
      2. Para activar los logs de flujo para una subred, seleccione una VCN de la lista y, a continuación, una subred.
      3. Para activar los logs de flujo para un recurso, seleccione un tipo de recurso de la lista. Puede seleccionar VNIC de instancia, Equilibrador de carga de red u OCID de VNIC.
      4. Si selecciona VNIC de instancia o Equilibrador de carga de red:
        • Seleccione una VCN de la lista y, a continuación, una subred.
        • Seleccione de la lista de recursos disponibles en la subred.
        Nota

        Si no ve el recurso que desea activar, asegúrese de haber seleccionado el compartimento, la VCN y la subred que contiene el recurso.
      5. Si selecciona OCID de VNIC, introduzca un OCID para cada VNIC para la que desea capturar logs de flujo.
      6. Haga clic en Agregar puntos de activación.
      7. Haga clic en Siguiente.
      8. Revise la información del log de flujo y, a continuación, haga clic en Activar logs de flujo.

  • Para poder crear un log de flujo, primero debe crear un grupo de logs y un filtro de captura.

    Utilice el comando oci logging log create y los parámetros necesarios para crear un log de flujo en un grupo de logs:

    oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]
    En este ejemplo, la información de configuración del log de flujo se encuentra en el archivo especificado create_log.json. Por ejemplo:
    {
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

    Para obtener una lista completa de los parámetros y las opciones variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Para poder crear un log de flujo, primero debe crear un grupo de logs y un filtro de captura.

    Ejecute la operación CreateLog para crear un log de flujo en un grupo de logs. Por ejemplo:
    POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}