Activation des journaux de flux

Activez les journaux de flux de VCN pour les sous-réseaux, les instances, les équilibreurs de charge ou les équilibreurs de charge de réseau.

• Console
• Interface de ligne de commande
• API

• 1. Ouvrez le menu de navigation, cliquez sur Service de réseau, puis sur Journaux de flux, qui se trouve dans le groupe Centre de contrôle de réseau.
  2. Cliquez sur Activer les journaux de flux.
  3. Dans le panneau Informations de base, entrez un nom identifiant de manière unique le journal de flux. Vous pourrez modifier ce nom plus tard.
  4. Dans la liste Destination du journal de flux, sélectionnez un groupe de journaux ou créez-en un nouveau :
     1. Sélectionnez Créer un nouveau groupe de journaux.
     2. Entrez un nom identifiant de manière unique le groupe de journaux. Vous pourrez modifier ce nom plus tard.
     3. Dans la liste Compartiment, sélectionnez un compartiment.
     4. Facultativement, entrez une description pour vous aider à identifier le groupe de journaux plus tard.
  5. Dans la liste Filtre de saisie, sélectionnez un filtre de saisie ou créez-en un nouveau :
     1. Sélectionnez Créer un filtre de saisie.
     2. Entrez un nom identifiant de manière unique le filtre de saisie. Vous pourrez modifier ce nom plus tard.
     3. Dans la liste Compartiment, sélectionnez un compartiment.
     4. Dans la liste Taux d'échantillonnage, sélectionnez le pourcentage de flux de réseau à saisir. Les informations sur le journal ne sont saisies que sur la partie en pourcentage spécifiée de tout le trafic sur les points d'activation.
     5. Créez au moins une règle.
        Les règles de filtre de saisie sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsque la première correspondance est trouvée, les règles restantes ne sont pas examinées ni exécutées. Si vous reclassez les règles, le comportement du filtre de saisie change. Un maximum de dix règles est autorisé dans un filtre de saisie. Voir Règles et filtres de saisie pour des exemples de comportement de règle.

        Chaque règle peut indiquer s'il faut inclure ou exclure des paquets en fonction de la direction du trafic (entrant ou sortant), du CIDR IPv4 ou du préfixe IPv6 source ou de destination du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre des options supplémentaires.

     6. Sous Afficher les options avancées, vous pouvez appliquer des marqueurs. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à l'administrateur.
     7. Cliquez sur Créer un filtre de saisie.
  6. Cliquez sur Suivant.
  7. Cliquez sur Add enablement points.
  8. Dans le panneau Ajouter un point d'activation, sélectionnez un type de point d'activation.
     • Le réseau en nuage virtuel saisit les journaux de flux pour toutes les cartes vNIC de tous les sous-réseaux d'un VCN.
     • Le sous-réseau saisit les journaux de flux pour toutes les cartes vNIC d'un sous-réseau.
     • Les ressources vous permettent de saisir les journaux de flux pour des instances spécifiques, des équilibreurs de charge de réseau ou une ou plusieurs cartes vNIC.
  9. Cliquez sur Continuer.
     1. Pour activer les journaux de flux pour un réseau en nuage virtuel, sélectionnez un VCN dans la liste.
     2. Pour activer les journaux de flux pour un sous-réseau, sélectionnez un VCN dans la liste, puis un sous-réseau.
     3. Pour activer les journaux de flux pour une ressource, sélectionnez un type de ressource dans la liste. Vous pouvez choisir Carte VNIC de l'instance, Équilibreur de charge de réseau ou OCID de la carte VNIC.
     4. Si vous sélectionnez Carte VNIC de l'instance ou Équilibreur de charge de réseau :
        • Sélectionnez un VCN dans la liste, puis un sous-réseau.
        • Effectuez une sélection dans la liste des ressources disponibles du sous-réseau.

        Note
        
        Si vous ne voyez pas la ressource à activer, assurez-vous de sélectionner le compartiment, le VCN et le sous-réseau qui contiennent la ressource. Vous pouvez également activer les journaux de flux avec une catégorie à la fois.
     5. Si vous choisissez OCID de la carte VNIC, entrez un OCID pour chaque carte VNIC pour laquelle vous voulez saisir les journaux de flux.
     6. Cliquez sur Ajouter des points d'activation.
     7. Cliquez sur Suivant.
     8. Vérifiez les informations du journal de flux, puis cliquez sur Activer les journaux de flux.

• Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de saisie.

  Utilisez la commande oci logging log create et les paramètres requis pour créer un journal de flux dans un groupe de journaux :

  oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
  --is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]

  Dans cet exemple, les informations de configuration du journal de flux sont contenues dans le fichier spécifié create_log.json. Par exemple :

  {
      "compartment-id": "compartment_OCID",
      "source": {
          "resource": "resource_OCID",
          "service": "flowlogs",
          "source-type": "OCISERVICE",
          "category": "subnet",
          "parameters": {
              "capture_filter":"capture_filter_OCID"  
              }
      }
  }

  Pour la liste complète des paramètres et options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

• Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de saisie.

  Exécutez l'opération CreateLog pour créer un journal de flux dans un groupe de journaux. Par exemple :

  POST /api_version/logGroups/log_group_OCID/logs
  <authorization and other headers>
  {"displayName":"display_name",
     "logType":"SERVICE",
     "isEnabled":true,
     "configuration":   
      {"source":     
  	   {"sourceType":"OCISERVICE",
  	     "service":"flowlogs",
  		 "resource":"resource_OCID",
  		 "category":"subnet",
  		 "parameters":
  		   {"capture_filter":"capture_filter_OCID",
  		     "enablementPointType":"Subnet"}
  		}
  	}
  }