Documentación de Oracle Cloud Infrastructure

Activación de logs de flujos

Active los logs de flujo de VCN para subredes, instancias, equilibradores de carga o equilibradores de carga de red.

    1. Abra el menú de navegación y seleccione Red. En Centro de comandos de red, seleccione Logs de flujo.
    2. Seleccione Activar logs de flujo.
    3. En la página Información básica, introduzca un nombre para identificar de forma única el log de flujo. Puede editar el nombre más tarde.
    4. En la sección Destino de log de flujo, seleccione el grupo de logs al que desea agregar el log de flujo o cree uno nuevo siguiendo estos pasos:
      1. Seleccione Create new log group.
      2. Introduzca un nombre para identificar de forma única el grupo de logs. Puede editar el nombre más tarde.
      3. Seleccione el compartimento en el que desea crear el grupo de logs.
      4. (Opcional) Introduzca una descripción que le ayude a identificar el grupo de logs más adelante.
      5. (Opcional) Para aplicar etiquetas al grupo de logs, seleccione Mostrar etiquetado.
        Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    5. Seleccione Create log group.
    6. En la sección Filtro de captura, seleccione el filtro de captura que desea utilizar para determinar lo que se incluye en el log o cree uno nuevo siguiendo estos pasos:
      1. Seleccione Crear nuevo filtro de captura.
      2. Introduzca un nombre para identificar de forma única el filtro de captura. Puede editar el nombre más tarde.
      3. Seleccione el compartimento en el que desea crear el filtro.
      4. En la lista Ratio de muestreo, seleccione el porcentaje del flujo de red que desea capturar. La información de log se captura solo para la parte porcentual especificada de todo el tráfico en los puntos de activación.
      5. Cree al menos una regla.

        Las reglas del filtro de captura se examinan en orden y se ejecutan cuando coinciden. Cuando se encuentra la primera coincidencia, las reglas restantes no se examinan ni ejecutan. Si vuelve a ordenar las reglas, el comportamiento del filtro de captura cambia. Se permite un máximo de 10 reglas en un filtro de captura. Consulte Filtros y reglas de captura para ver ejemplos de comportamiento de reglas.

        Cada regla puede indicar si se deben incluir o excluir paquetes según la dirección del tráfico (entrada o salida), el CIDR IPv4 de origen o destino o el prefijo IPv6 del tráfico, o el protocolo IP utilizado para el paquete (TCP, UDP, ICMP, ICMPv6). Cada tipo de protocolo ofrece opciones adicionales adecuadas para ese protocolo.

      6. (Opcional) Para aplicar etiquetas al filtro de captura, seleccione Mostrar etiquetado.
        Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
      7. Seleccione Crear filtro de captura. Seleccione Guardar como pila para crear una pila que pueda utilizar en una configuración de Terraform. Consulte Visión general de Resource Manager para obtener más información.
      8. (Opcional) Para aplicar etiquetas al log de flujo, seleccione Mostrar etiquetado.
        Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. Seleccione Siguiente.
    8. En la página Puntos de activación, seleccione Agregar puntos de activación.
    9. En el cuadro de diálogo Agregar punto de activación, seleccione un tipo de punto de activación:
      • La red virtual en la nube captura logs de flujo para todas las VNIC de todas las subredes de una VCN.
      • La subred captura logs de flujo para todas las VNIC de una subred.
      • Los recursos permiten capturar logs de flujo para instancias específicas, equilibradores de carga de red o una o más VNIC.
    10. Seleccione Continuar.
      1. Para activar logs de flujo para una red virtual en la nube, seleccione una VCN.
      2. Para activar logs de flujo para una subred, seleccione una VCN y, a continuación, una subred.
      3. Para activar logs de flujo para un recurso, seleccione un tipo de recurso. Puede seleccionar VNIC de instancia, Equilibrador de carga de red u OCID de VNIC.
        • Si selecciona VNIC de instancia o Equilibrador de carga de red, seleccione una VCN y, a continuación, una subred y, a continuación, seleccione un recurso disponible en la subred.
          Nota

          Si no ve el recurso que desea activar, asegúrese de seleccionar el compartimento, la VCN y la subred que contiene el recurso. También puede activar logs de flujo con una categoría a la vez.
        • Si selecciona OCID de VNIC, introduzca un OCID para cada VNIC para la que desea capturar logs de flujo.
      4. Seleccione Agregar puntos de activación.
    11. Seleccione Siguiente.
    12. Revise la información del log de flujo y, a continuación, seleccione Activar logs de flujo.

  • Para poder crear un log de flujo, primero debe crear un grupo de logs y un filtro de captura.

    Utilice el comando oci log create y los parámetros necesarios para crear un log de flujo en un grupo de logs:

    oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]
    En este ejemplo, la información de configuración del log de flujo se incluye en el archivo especificado create_log.json. Por ejemplo:
    {
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

    Para obtener una lista completa de los parámetros y la opción de variables para comandos de CLI, consulte la Referencia de comandos de CLI.

  • Para poder crear un log de flujo, primero debe crear un grupo de logs y un filtro de captura.

    Ejecute la operación CreateLog para crear un log de flujo en un grupo de logs. Por ejemplo:
    POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}