Documentation sur Oracle Cloud Infrastructure

Activation des journaux de flux

Activez les journaux de flux de VCN pour les sous-réseaux, les instances, les équilibreurs de charge ou les équilibreurs de charge de réseau.

    1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Centre de contrôle de réseau, sélectionnez Journaux de flux.
    2. Sélectionnez Activer les journaux de flux.
    3. Dans la page Informations de base, entrez un nom identifiant de manière unique le journal de flux. Vous pourrez modifier ce nom plus tard.
    4. Dans la section Destination du journal de flux, sélectionnez le groupe de journaux auquel ajouter le journal de flux ou créez-en un nouveau en suivant les étapes suivantes :
      1. Sélectionnez Créer un nouveau groupe de journaux.
      2. Entrez un nom identifiant de manière unique le groupe de journaux. Vous pourrez modifier ce nom plus tard.
      3. Sélectionnez le compartiment dans lequel créer le groupe de journaux.
      4. (Facultatif) Entrez une description pour vous aider à identifier le groupe de journaux plus tard.
      5. (Facultatif) Pour appliquer des marqueurs au groupe de journaux, sélectionnez Afficher le marquage.
        Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    5. Sélectionnez Créer un groupe de journaux.
    6. Dans la section Filtre de saisie, sélectionnez le filtre de saisie à utiliser pour déterminer ce qui est inclus dans le journal, ou créez-en un nouveau en suivant les étapes suivantes :
      1. Sélectionnez Créer un filtre de saisie.
      2. Entrez un nom identifiant de manière unique le filtre de saisie. Vous pourrez modifier ce nom plus tard.
      3. Sélectionnez le compartiment dans lequel créer le filtre.
      4. Dans la liste Taux d'échantillonnage, sélectionnez le pourcentage du flux réseau à saisir. Les informations de journal sont saisies uniquement pour la partie en pourcentage spécifiée de tout le trafic sur les points d'activation.
      5. Créez au moins une règle.

        Les règles de filtre de saisie sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsque la première correspondance est trouvée, les règles restantes ne sont pas examinées ni exécutées. Si vous rechargez les règles, le comportement du filtre de saisie change. Un maximum de 10 règles est autorisé dans un filtre de saisie. Voir Règles et filtres de saisie pour des exemples de comportement de règle.

        Chaque règle peut indiquer s'il faut inclure ou exclure des paquets en fonction de la direction du trafic (entrant ou sortant), du CIDR IPv4 ou du préfixe IPv6 source ou de destination du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre des options supplémentaires.

      6. (Facultatif) Pour appliquer des marqueurs au filtre de saisie, sélectionnez Afficher le marquage.
        Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
      7. Sélectionnez Créer un filtre de saisie. Sélectionnez Enregistrer en tant que pile pour créer une pile que vous pouvez utiliser dans une configuration Terraform. Pour plus d'informations, voir Aperçu du gestionnaire de ressources.
      8. (Facultatif) Pour appliquer des marqueurs au journal de flux, sélectionnez Afficher le marquage.
        Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    7. Sélectionnez Suivant.
    8. Dans la page Points d'activation, sélectionnez Ajouter des points d'activation.
    9. Dans la boîte de dialogue Ajouter un point d'activation, sélectionnez un type de point d'activation :
      • Le réseau en nuage virtuel saisit les journaux de flux pour toutes les cartes vNIC de tous les sous-réseaux d'un VCN.
      • Le sous-réseau saisit les journaux de flux pour toutes les cartes vNIC d'un sous-réseau.
      • Les ressources vous permettent de saisir les journaux de flux pour des instances spécifiques, des équilibreurs de charge de réseau ou une ou plusieurs cartes vNIC.
    10. Sélectionnez Continuer.
      1. Pour activer les journaux de flux pour un réseau en nuage virtuel, sélectionnez un VCN.
      2. Pour activer les journaux de flux pour un sous-réseau, sélectionnez un VCN, puis un sous-réseau.
      3. Pour activer les journaux de flux pour une ressource, sélectionnez un type de ressource. Vous pouvez sélectionner Carte VNIC de l'instance, Équilibreur de charge de réseau ou OCID de la carte VNIC.
        • Si vous sélectionnez Carte VNIC de l'instance ou Équilibreur de charge de réseau, sélectionnez un VCN, puis un sous-réseau, puis sélectionnez une ressource disponible dans le sous-réseau.
          Note

          Si vous ne voyez pas la ressource que vous voulez activer, assurez-vous de sélectionner le compartiment, le VCN et le sous-réseau qui contiennent la ressource. Vous pouvez également activer les journaux de flux avec une catégorie à la fois.
        • Si vous sélectionnez OCID de la carte VNIC, entrez un OCID pour chaque carte VNIC pour laquelle vous voulez saisir les journaux de flux.
      4. Sélectionnez Ajouter des points d'activation.
    11. Sélectionnez Suivant.
    12. Vérifiez les informations du journal de flux, puis sélectionnez Activer les journaux de flux.

  • Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de saisie.

    Utilisez la commande oci logging log create et les paramètres requis pour créer un journal de flux dans un groupe de journaux :

    oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]
    Dans cet exemple, les informations de configuration du journal de flux sont contenues dans le fichier spécifié create_log.json. Par exemple :
    {
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

    Pour la liste complète des paramètres et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de saisie.

    Exécutez l'opération CreateLog pour créer un journal de flux dans un groupe de journaux. Par exemple :
    POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}