Documentation Oracle Cloud Infrastructure

Création d'un filtre de capture

Créez un filtre de capture que vous pouvez utiliser avec un point d'accès de test virtuel (VTAP) ou un journal de flux VCN.

Vous pouvez également définir un filtre de capture lors de la création d'un journal de flux VTAP ou VCN. Cette procédure suppose que vous créez un filtre de capture indépendamment.

Pour plus d'informations sur les filtres de capture et les présentations des fonctionnalités, reportez-vous aux sections Points d'accès de test virtuel et Journaux de flux VCN.

    1. Ouvrez le menu de navigation, cliquez sur Réseaux, puis sur Filtres de capture, qui se trouvent dans le groupe Centre de commande réseau.
    2. Entrez les informations suivantes :
      • Nom : nom descriptif du filtre de capture. Il ne doit pas avoir besoin d'être unique et vous ne pouvez pas le modifier ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API).
      • Compartiment : sélectionnez le compartiment dans lequel créer le filtre de capture.
      • Type de filtre : sélectionnez un type de filtre à créer. Le type doit correspondre à l'objectif visé. Par exemple, si vous avez l'intention d'utiliser le filtre de capture avec un journal de flux, choisissez Filtre de capture de journal de flux. Pour plus d'informations, reportez-vous aux sections VCN Flow Logs et Virtual Test Access Points.
      • (Facultatif) Taux d'échantillonnage : pour les filtres de capture de journal de flux, sélectionnez un taux d'échantillonnage. Le taux d'échantillonnage est exprimé en pourcentage des flux réseau capturés.
      • Règles : créez au moins une règle. Les règles de filtre de capture sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsqu'une première correspondance est trouvée, les règles restantes ne sont ni examinées ni exécutées. Si vous réorganisez les règles, le comportement du filtre de capture change. Chaque filtre de capture peut avoir un maximum de dix règles. Pour obtenir des exemples de comportement des règles, reportez-vous à Filtres et règles de capture.

        Chaque règle peut indiquer d'inclure ou d'exclure des paquets en fonction de la direction du trafic (entrant ou sortant), du CIDR IPv4 ou du préfixe IPv6 source ou de destination du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre d'autres options appropriées pour ce protocole.

    3. (Facultatif, sous Afficher les options avancées), Balises :
    4. Cliquez sur Créer un filtre de capture.

  • Utilisez la commande capture-filter create et les paramètres requis pour créer un filtre de capture :

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateCaptureFilter pour créer un filtre de capture.