Documentation Oracle Cloud Infrastructure

Création d'un filtre de capture

Créez un filtre de capture que vous pouvez utiliser avec un point d'accès de test virtuel (VTAP) ou un journal de flux VCN.

Vous pouvez également définir un filtre de capture lorsque vous créez un journal de flux VTAP ou VCN. Cette procédure suppose que vous créez un filtre de capture indépendamment.

Pour plus d'informations sur les filtres de capture et les présentations des fonctionnalités, reportez-vous à Points d'accès de test virtuel (VTAP) et à Journaux de flux.

    1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Centre de commande réseau, sélectionnez Filtres de capture.
    2. Sélectionnez Créer un filtre de capture.
    3. Saisissez les informations suivantes:
      • Nom : entrez le nom descriptif du filtre de capture. Ce nom ne doit pas nécessairement être unique et vous ne pouvez pas le modifier ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API).
      • Compartiment : sélectionnez le compartiment dans lequel créer le filtre de capture.
      • Type de filtre : sélectionnez le type de filtre à créer. Le type doit correspondre à l'objectif visé. Par exemple, si vous prévoyez d'utiliser le filtre de capture avec un journal de flux, sélectionnez Filtre de capture de journal de flux. Pour plus d'informations, reportez-vous à Journaux de flux et à Points d'accès de test virtuel (VTAP).
      • Taux d'échantillonnage : pour les filtres de capture de journal de flux, sélectionnez un taux d'échantillonnage. Le taux d'échantillonnage est exprimé en pourcentage du flux réseau à capturer.
      • Règles : créez au moins une règle. Les règles de filtre de capture sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsqu'une première correspondance est trouvée, les règles restantes ne sont ni examinées ni exécutées. Si vous réorganisez les règles, le comportement du filtre de capture change. Chaque filtre de capture peut comporter au maximum 10 règles. Pour obtenir des exemples de comportement des règles, reportez-vous à Filtres et règles de capture.

        Chaque règle peut indiquer s'il faut inclure ou exclure des paquets en fonction de la direction du trafic (entrée ou sortie), du préfixe IPv4 CIDR ou Ipv6 source ou de destination du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre d'autres options appropriées pour ce protocole.

    4. (Facultatif) Pour appliquer des balises au filtre, sélectionnez Afficher les options avancées.
      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    5. Sélectionnez Créer un filtre de capture.

  • Utilisez la commande capture-filter create et les paramètres requis pour créer un filtre de capture :

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateCaptureFilter pour créer un filtre de capture.