Documentation sur Oracle Cloud Infrastructure

Création d'un filtre de saisie

Créez un filtre de saisie que vous pouvez utiliser avec un point d'accès de test virtuel (VTAP) ou un journal de flux de VCN.

Vous pouvez également définir un filtre de saisie lorsque vous créez un journal de flux VTAP ou VCN. Cette procédure suppose que vous créez un filtre de capture indépendamment.

Pour plus d'informations sur les filtres de saisie et les aperçus des fonctions, voir Points d'accès aux tests virtuels (VTAP) et Journaux de flux.

    1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Centre de contrôle de réseau, sélectionnez Filtres de saisie.
    2. Sélectionnez Créer un filtre de saisie.
    3. Entrez les informations suivantes :
      • Nom : entrez un nom descriptif pour le filtre de saisie. Il ne doit pas nécessairement être unique et vous ne pouvez pas le modifier plus tard dans la console (mais peut l'être avec l'API).
      • Compartiment : Sélectionnez le compartiment dans lequel créer le filtre de saisie.
      • Type de filtre : Sélectionnez le type de filtre à créer. Le type doit correspondre à l'objectif visé. Par exemple, si vous avez l'intention d'utiliser le filtre de saisie avec un journal de flux, sélectionnez Filtre de saisie de journal de flux. Pour plus d'informations, voir Journaux de flux et Points d'accès de test virtuel (VTAP).
      • Taux d'échantillonnage : Pour les filtres de saisie du journal de flux, sélectionnez un taux d'échantillonnage. Le taux d'échantillonnage est exprimé en pourcentage du flux réseau à capturer.
      • Règles : Créez au moins une règle. Les règles de filtre de saisie sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsque la première correspondance est trouvée, les règles restantes ne sont pas examinées ni exécutées. Si vous reclassez les règles, le comportement du filtre de saisie change. Chaque filtre de saisie peut avoir un maximum de 10 règles. Voir Règles et filtres de saisie pour des exemples de comportement de règle.

        Chaque règle peut indiquer s'il faut inclure ou exclure des paquets en fonction de la direction du trafic (entrant ou sortant), du CIDRIPv4 CIDR IPv4 source ou de destination ou du préfixe Ipv6 du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre des options supplémentaires.

    4. (Facultatif) Pour appliquer un ou plusieurs marqueurs au filtre, sélectionnez Afficher les options avancées.
      Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    5. Sélectionnez Créer un filtre de saisie.

  • Utilisez la commande capture-filter create et les paramètres requis pour créer un filtre de saisie :

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateCaptureFilter pour créer un filtre de saisie.