Activation des journaux de flux

Activez les journaux de flux VCN pour les sous-réseaux, les instances, les équilibreurs de charge ou les équilibreurs de charge réseau.

• Console
• Interface de ligne de commande
• API

• 1. Ouvrez le menu de navigation, cliquez sur Networking, puis sur Journaux de flux, qui se trouvent dans le groupe Network Command Center.
  2. Cliquez sur Activer les journaux de flux.
  3. Dans le panneau Informations de base, entrez un nom identifiant de manière unique le journal de flux. Vous pouvez modifier le nom ultérieurement.
  4. Dans la liste Destination de journal de flux, sélectionnez un groupe de journaux ou créez-en un :
     1. Sélectionnez Créer un groupe de journaux.
     2. Entrez un nom pour identifier de manière unique le groupe de journaux. Vous pouvez modifier le nom ultérieurement.
     3. Dans la liste Compartiment, sélectionnez un compartiment.
     4. Vous pouvez éventuellement saisir une description pour vous aider à identifier le groupe de journaux ultérieurement.
  5. Dans la liste Filtre de capture, sélectionnez un filtre de capture ou créez-en un :
     1. Sélectionnez Créer un filtre de capture.
     2. Entrez un nom pour identifier de manière unique le filtre de capture. Vous pouvez modifier le nom ultérieurement.
     3. Dans la liste Compartiment, sélectionnez un compartiment.
     4. Dans la liste Taux d'échantillonnage, sélectionnez le pourcentage de flux réseau à capturer. Les informations sur le journal sont capturées uniquement pour le pourcentage spécifié de tout le trafic sur les points d'activation.
     5. Créez au moins une règle.
        Les règles de filtre de capture sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsqu'une première correspondance est trouvée, les règles restantes ne sont ni examinées ni exécutées. Si vous réorganisez les règles, le comportement du filtre de capture change. Dix règles maximum sont autorisées dans un filtre de capture. Pour obtenir des exemples de comportement des règles, reportez-vous à Filtres et règles de capture.

        Chaque règle peut indiquer d'inclure ou d'exclure des paquets en fonction de la direction du trafic (entrant ou sortant), du CIDR IPv4 ou du préfixe IPv6 source ou de destination du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre d'autres options appropriées pour ce protocole.

     6. Sous Afficher les options avancées, vous pouvez appliquer des balises. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour appliquer des balises de format libre à cette ressource. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez appliquer les balises ultérieurement) ou demandez à l'administrateur.
     7. Cliquez sur Créer un filtre de capture.
  6. Cliquez sur Suivant.
  7. Cliquez sur Ajouter des points d'activation.
  8. Dans le panneau Ajouter un point d'activation, sélectionnez un type de point d'activation.
     • Le réseau cloud virtuel capture les journaux de flux pour toutes les cartes d'interface réseau virtuelles de tous les sous-réseaux d'un VCN.
     • Sous-réseau capture les journaux de flux pour toutes les cartes d'interface réseau virtuelles d'un sous-réseau.
     • Les ressources vous permettent de capturer des journaux de flux pour des instances, des équilibreurs de charge réseau ou des cartes d'interface réseau virtuelles spécifiques.
  9. Cliquez sur Continuer.
     1. Pour activer les journaux de flux pour un réseau cloud virtuel, sélectionnez un VCN dans la liste.
     2. Pour activer les journaux de flux pour un sous-réseau, sélectionnez un VCN dans la liste, puis un sous-réseau.
     3. Pour activer les journaux de flux pour une ressource, sélectionnez un type de ressource dans la liste. Vous pouvez choisir Carte d'interface réseau virtuelle d'instance, Equilibreur de charge réseau ou OCID de carte d'interface réseau virtuelle.
     4. Si vous choisissez Carte d'interface réseau virtuelle d'instance ou équilibreur de charge réseau, procédez comme suit :
        • Sélectionnez un VCN dans la liste, puis un sous-réseau.
        • Sélectionnez dans la liste des ressources disponibles dans le sous-réseau.

        Remarque
        
        Si vous ne voyez pas la ressource à activer, veillez à sélectionner le compartiment, le VCN et le sous-réseau contenant la ressource. Vous pouvez également activer les journaux de flux avec une catégorie à la fois.
     5. Si vous choisissez OCID de carte d'interface réseau virtuelle, entrez un OCID pour chaque carte d'interface réseau virtuelle pour laquelle capturer des journaux de flux.
     6. Cliquez sur Ajouter des points d'activation.
     7. Cliquez sur Suivant.
     8. Vérifiez les informations du journal de flux, puis cliquez sur Activer les journaux de flux.

• Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de capture.

  Utilisez la commande oci logging log create et les paramètres requis pour créer un journal de flux dans un groupe de journaux :

  oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
  --is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]

  Dans cet exemple, les informations de configuration du journal de flux sont contenues dans le fichier spécifié create_log.json. Par exemple :

  {
      "compartment-id": "compartment_OCID",
      "source": {
          "resource": "resource_OCID",
          "service": "flowlogs",
          "source-type": "OCISERVICE",
          "category": "subnet",
          "parameters": {
              "capture_filter":"capture_filter_OCID"  
              }
      }
  }

  Afin d'obtenir la liste complète des paramètres et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

• Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de capture.

  Exécutez l'opération CreateLog pour créer un journal de flux dans un groupe de journaux. Par exemple :

  POST /api_version/logGroups/log_group_OCID/logs
  <authorization and other headers>
  {"displayName":"display_name",
     "logType":"SERVICE",
     "isEnabled":true,
     "configuration":   
      {"source":     
  	   {"sourceType":"OCISERVICE",
  	     "service":"flowlogs",
  		 "resource":"resource_OCID",
  		 "category":"subnet",
  		 "parameters":
  		   {"capture_filter":"capture_filter_OCID",
  		     "enablementPointType":"Subnet"}
  		}
  	}
  }