Documentation sur Oracle Cloud Infrastructure

Journaux de flux VCN

Utilisez les journaux de flux de VCN pour saisir les informations sur le trafic réseau afin de répondre aux besoins de surveillance et de sécurité.

Points saillants

  • Les journaux de flux du VCN affichent les détails du trafic qui passe par un VCN.
  • Les journaux de flux du VCN vous aident à vérifier le trafic et à dépanner les listes de sécurité.
  • Activer et gérer les journaux de flux à partir du Centre de contrôle de réseau.
  • Utilisez des filtres de capture pour évaluer et sélectionner le trafic à inclure dans le journal de flux.
  • Les journaux de flux utilisent le service de journalisation pour envoyer des informations de journal à un groupe de journaux spécifié. Pour plus d'informations, voir Aperçu du service de journalisation.
  • Activez les journaux de flux pour toutes les cartes vNIC d'un VCN ou d'un sous-réseau, ou pour les instances spécifiques à la cible, les équilibreurs de charge de réseau ou les cartes vNIC de ressource en tant que points d'activation.

Aperçu

Chaque ressource d'un réseau VCN possède une ou plusieurs cartes d'interface réseau virtuelles (vNIC). Le service de réseau utilise des listes de sécurité pour décider du trafic autorisé à travers une carte VNIC particulière. La carte vNIC est soumise à toutes les règles de toutes les listes de sécurité associées à son sous-réseau.

Pour vous aider à résoudre les listes de sécurité ou à vérifier le trafic entrant et sortant des cartes vNIC, vous pouvez configurer des journes de flux de VCN. Ils enregistrent les détails sur le trafic qui a été accepté ou rejeté en fonction des règles de liste de sécurité.

Activation et diffusion des journaux de flux

Les journaux de flux sont activés dans le Centre de contrôle de réseau et exploitent le service de journalisation pour stocker les journaux de flux dans un groupe de journaux. Les groupes de journaux sont des conteneurs logiques que vous utilisez pour gérer et organiser les journaux de flux.

Vous pouvez choisir parmi quatre types de points d'activation :
  • Réseau en nuage virtuel (VCN) : Le trafic est journalisé pour les cartes vNIC existantes et futures dans tous les sous-réseaux du VCN.
  • Sous-réseau : Le trafic est journalisé pour les cartes vNIC existantes et futures de ce sous-réseau.
  • Carte VNIC : Le trafic est journalisé pour des cartes VNIC spécifiques dans un réseau VCN.
  • Ressources : Le trafic est journalisé pour une instance ou un équilibreur de charge de réseau ciblé dans un VCN.
Chaque enregistrement de journal de flux contient des informations sur le trafic d'une seule carte vNIC.

Les journaux de flux utilisent des filtres de capture pour sélectionner ce qui est inclus dans le trafic journalisé. À l'aide d'un filtre de saisie, vous pouvez spécifier le pourcentage de flux réseau à capturer (taux d'échantillonnage). Vous pouvez également créer des règles pour inclure ou exclure un paquet en fonction des critères que vous spécifiez. Un filtre de saisie doit comporter au moins une règle et peut en comporter jusqu'à 10. Les règles du filtre de saisie sont examinées dans l'ordre que vous définissez. Lorsqu'une correspondance est trouvée, la règle associée est appliquée. Si aucune correspondance n'est trouvée pour une règle particulière, la règle suivante de la séquence est évaluée et exécutée en cas de correspondance. Le reclassement des règles peut modifier le comportement du filtre de saisie. Pour plus d'informations, voir Filtres de saisie.

Une fois les journaux de flux activés, un lot de journaux de flux pour chaque carte VNIC est collecté au taux d'échantillonnage que vous spécifiez dans le filtre de saisie du journal.

Vous pouvez voir le contenu des journaux de flux et gérer les journaux de flux et les groupes de journaux à partir du Centre de contrôle de réseau ou de la page du service de journalisation. Vous pouvez voir et gérer les filtres de saisie à partir du Centre de contrôle de réseau.

Contenu de journaux de flux

Chaque enregistrement de journal de flux reflète le trafic consigné dans une direction pour une connexion entre deux points d'extrémité. Par exemple, pour une connexion TCP unique, vous pouvez avoir deux enregistrements dans la fenêtre de saisie : l'un pour le trafic entrant et l'autre pour le trafic sortant.

Pour plus d'informations sur le contenu et les limites des journaux de flux, et pour avoir des exemples, voir Détails des journaux de flux du réseau en nuage virtuel.