Documentation Oracle Cloud Infrastructure

Activation des journaux de flux

Activez les journaux de flux VCN pour les sous-réseaux, les instances, les équilibreurs de charge ou les équilibreurs de charge réseau.

    1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Centre de commande réseau, sélectionnez Journaux de flux.
    2. Sélectionnez Activer les journaux de flux.
    3. Sur la page Informations de base, entrez un nom identifiant de manière unique le journal de flux. Vous pouvez modifier le nom ultérieurement.
    4. Dans la section Destination du journal de flux, sélectionnez le groupe de journaux auquel ajouter le journal de flux ou créez-en un en procédant comme suit :
      1. Sélectionnez Créer un groupe de journaux.
      2. Entrez un nom identifiant de manière unique le groupe de journaux. Vous pouvez modifier le nom ultérieurement.
      3. Sélectionnez le compartiment dans lequel créer le groupe de journaux.
      4. (Facultatif) Entrez une description pour vous aider à identifier le groupe de journaux ultérieurement.
      5. (Facultatif) Pour appliquer des balises au groupe de journaux, sélectionnez Afficher le balisage.
        Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    5. Sélectionnez Créer un groupe de journaux.
    6. Dans la section Filtre de capture, sélectionnez le filtre de capture à utiliser pour déterminer ce qui est inclus dans le journal ou créez-en un en procédant comme suit :
      1. Sélectionnez Créer un filtre de capture.
      2. Entrez un nom identifiant de manière unique le filtre de capture. Vous pouvez modifier le nom ultérieurement.
      3. Sélectionnez le compartiment dans lequel créer le filtre.
      4. Dans la liste Taux d'échantillonnage, sélectionnez le pourcentage de flux réseau à capturer. Les informations de journal sont capturées uniquement pour le pourcentage indiqué de tout le trafic sur les points d'activation.
      5. Créez au moins une règle.

        Les règles de filtre de capture sont examinées dans l'ordre et exécutées en cas de correspondance. Lorsqu'une première correspondance est trouvée, les règles restantes ne sont ni examinées ni exécutées. Si vous modifiez l'ordre des règles, le comportement du filtre de capture change. Un filtre de capture peut contenir jusqu'à 10 règles. Pour obtenir des exemples de comportement des règles, reportez-vous à Filtres et règles de capture.

        Chaque règle peut indiquer d'inclure ou d'exclure des paquets en fonction de la direction du trafic (entrant ou sortant), du CIDR IPv4 ou du préfixe IPv6 source ou de destination du trafic, ou du protocole IP utilisé pour le paquet (TCP, UDP, ICMP, ICMPv6). Chaque type de protocole offre d'autres options appropriées pour ce protocole.

      6. (Facultatif) Pour appliquer des balises au filtre de capture, sélectionnez Afficher le balisage.
        Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises de format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
      7. Sélectionnez Créer un filtre de capture. Sélectionnez Enregistrer en tant que pile pour créer une pile que vous pouvez utiliser dans une configuration Terraform. Pour plus d'informations, reportez-vous à Présentation de Resource Manager.
      8. (Facultatif) Pour appliquer des balises au journal de flux, sélectionnez Afficher le balisage.
        Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises de format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    7. Sélectionnez Suivant.
    8. Sur la page Points d'activation, sélectionnez Ajouter des points d'activation.
    9. Dans la boîte de dialogue Ajouter un point d'activation, sélectionnez un type de point d'activation :
      • Le réseau cloud virtuel capture les journaux de flux pour toutes les cartes d'interface réseau virtuelles dans tous les sous-réseaux d'un VCN.
      • Le sous-réseau capture les journaux de flux pour toutes les cartes d'interface réseau virtuelles d'un sous-réseau.
      • Les ressources vous permettent de capturer des journaux de flux pour des instances, des équilibreurs de charge réseau ou des cartes d'interface réseau virtuelles spécifiques.
    10. Sélectionnez Continuer.
      1. Pour activer les journaux de flux pour un réseau cloud virtuel, sélectionnez un VCN.
      2. Pour activer les journaux de flux pour un sous-réseau, sélectionnez un VCN, puis un sous-réseau.
      3. Pour activer les journaux de flux pour une ressource, sélectionnez un type de ressource. Vous pouvez sélectionner une carte d'interface réseau virtuelle d'instance, un équilibreur de charge réseau ou un OCID de carte d'interface réseau virtuelle.
        • Si vous sélectionnez Carte d'interface réseau virtuelle d'instance ou Equilibreur de charge réseau, sélectionnez un VCN, puis un sous-réseau, puis sélectionnez une ressource disponible dans le sous-réseau.
          Remarque

          Si vous ne voyez pas la ressource à activer, assurez-vous d'avoir sélectionné le compartiment, le VCN et le sous-réseau contenant la ressource. Vous pouvez également activer les journaux de flux avec une catégorie à la fois.
        • Si vous sélectionnez OCID de carte d'interface réseau virtuelle, entrez un OCID pour chaque carte d'interface réseau virtuelle pour laquelle capturer des journaux de flux.
      4. Sélectionnez Ajouter des points d'activation.
    11. Sélectionnez Suivant.
    12. Vérifiez les informations du journal de flux, puis sélectionnez Activer les journaux de flux.

  • Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de capture.

    Utilisez la commande oci logging log create et les paramètres requis pour créer un journal de flux dans un groupe de journaux :

    oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]
    Dans cet exemple, les informations de configuration du journal de flux sont contenues dans le fichier spécifié create_log.json. Par exemple :
    {
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

    Afin d'obtenir la liste complète des paramètres et options des variables pour les commandes de l'interface de ligne de commandes, reportez-vous à Référence de commandes de l'interface de ligne de commandes.

  • Pour pouvoir créer un journal de flux, vous devez d'abord créer un groupe de journaux et un filtre de capture.

    Exécutez l'opération CreateLog pour créer un journal de flux dans un groupe de journaux. Par exemple :
    POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}