Documentation sur Oracle Cloud Infrastructure

Création d'un filtre de saisie

Créez un filtre de saisie que vous pouvez utiliser avec un point d'accès de test virtuel (VTAP) ou un journal de flux de VCN.

Vous pouvez également définir un filtre de saisie lors de la création d'un journal de flux VTAP ou VCN. Cette procédure suppose que vous créez un filtre de saisie indépendamment.

Voir Points d'accès de test virtuel et Journaux de flux de VCN pour plus d'informations sur les filtres de saisie et les aperçus des fonctions.

    1. Ouvrez le menu de navigation, cliquez sur Service de réseau, puis sur Filtres de saisie, qui se trouve dans le groupe Centre de contrôle de réseau.
    2. Entrez les informations suivantes :
      • Nom : Nom descriptif du filtre de saisie. Il n'a pas besoin d'être unique. Vous ne pouvez pas le modifier plus tard dans la console (mais peut l'être avec l'API).
      • Compartiment : Sélectionnez le compartiment dans lequel créer le filtre de saisie.
      • Type de filtre : Sélectionnez un type de filtre à créer. Le type doit correspondre à l'objectif visé. Par exemple, si vous avez l'intention d'utiliser le filtre de saisie avec un journal de flux, sélectionnez Filtre de saisie de journal de flux. Pour plus d'informations, voir Journaux de flux de VCN et Points d'accès de test virtuel.
      • (Facultatif) Taux d'échantillonnage : Pour les filtres de saisie du journal de flux, sélectionnez un taux d'échantillonnage. Le taux d'échantillonnage est exprimé en pourcentage des flux de réseau capturés.
      • Règles : Créez au moins une règle. Les règles de filtre de saisie sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsque la première correspondance est trouvée, les règles restantes ne sont pas examinées ni exécutées. Si vous reclassez les règles, le comportement du filtre de saisie change. Chaque filtre de saisie peut comporter un maximum de dix règles. Voir Règles et filtres de saisie pour des exemples de comportement de règle.

        Chaque règle peut indiquer s'il faut inclure ou exclure des paquets en fonction de la direction du trafic (entrant ou sortant), du CIDR IPv4 ou du préfixe IPv6 source ou de destination du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre des options supplémentaires.

    3. (Facultatif, sous Afficher les options avancées) Marqueurs :
    4. Cliquez sur Créer un filtre de saisie.

  • Utilisez la commande capture-filter create et les paramètres requis pour créer un filtre de saisie :

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateCaptureFilter pour créer un filtre de saisie.