Journaux de flux

Points clés

• Les journaux de flux VCN affichent des détails sur le trafic qui passe par un VCN.
• Les journaux de flux VCN vous aident à auditer le trafic et à dépanner les listes de sécurité et les groupes de sécurité réseau.
• Activez et gérez les journaux de flux à partir du centre de commande réseau.
• Utilisez des filtres de capture pour évaluer et sélectionner le trafic à inclure dans le journal de flux.
• Les journaux de flux exploitent le service Logging pour envoyer les informations de journal à un groupe de journaux spécifié. Pour plus d'informations, reportez-vous à Présentation de Logging.
• Activez les journaux de flux pour toutes les cartes d'interface réseau virtuelles d'un VCN ou d'un sous-réseau, ou pour des instances spécifiques à la cible, des équilibreurs de charge réseau ou des cartes d'interface réseau virtuelles de ressource en tant que points d'activation.

Présentation

Chaque ressource d'un VCN possède une ou plusieurs cartes d'interface réseau virtuelles (VNIC). Le service Networking utilise des listes de sécurité pour déterminer le trafic autorisé via une carte d'interface réseau virtuelle particulière. Elle est soumise à toutes les règles de toutes les listes de sécurité associées à son sous-réseau et à tous les groupes de sécurité réseau auxquels elle appartient.

Pour vous aider à dépanner les listes de sécurité et les groupes de sécurité réseau ou à auditer le trafic entrant et sortant des cartes d'interface réseau virtuelles, vous pouvez configurer des journaux de flux VCN. Les journaux de flux enregistrent les détails relatifs au trafic accepté ou rejeté en fonction de la liste de sécurité ou des règles de groupe de sécurité réseau.

Activation et transmission des journaux de flux

Les journaux de flux sont activés dans le centre de commande réseau et utilisent le service Logging pour stocker les journaux de flux dans un groupe de journaux. Les groupes de journaux sont des conteneurs logiques que vous utilisez pour gérer et organiser les journaux de flux.

Les journaux de flux utilisent des filtres de capture pour sélectionner ce qui est inclus dans le trafic journalisé. A l'aide d'un filtre de capture, vous pouvez indiquer le pourcentage de flux réseau à capturer (taux d'échantillonnage). Vous pouvez également créer des règles pour inclure ou exclure un paquet en fonction des critères que vous spécifiez. Un filtre de capture doit comporter entre une et dix règles. Les règles de filtre de capture sont examinées dans l'ordre que vous définissez. Lorsqu'une correspondance est trouvée, la règle concernée est appliquée. Si aucune correspondance n'est trouvée pour une règle particulière, la règle suivante est évaluée et exécutée en cas de correspondance. La réorganisation des règles peut modifier le comportement du filtre de capture. Pour plus d'informations, reportez-vous à Filtres de capture.

Une fois les journaux de flux activés, un batch de journaux de flux est collecté pour chaque carte d'interface réseau virtuelle au taux d'échantillonnage indiqué dans le filtre de capture du journal.

Vous pouvez visualiser le contenu des journaux de flux et gérer les journaux de flux et les groupes de journaux à partir du centre de commande réseau ou de la page Service de journalisation. Vous pouvez afficher et gérer les filtres de capture à partir du centre de commande réseau.