Documentazione dell'infrastruttura Oracle Cloud

Abilitazione dei log di flusso

Abilita i log di flusso VCN per subnet, istanze, load balancer o load balancer di rete.

    1. Aprire il menu di navigazione e selezionare Networking. In Centro di comando di rete, selezionare Log dei flussi.
    2. Selezionare Abilita log di flusso.
    3. Nella pagina Informazioni di base, immettere un nome per identificare in modo univoco il log di flusso. In seguito sarà possibile modificare il nome.
    4. Nella sezione Destinazione log di flusso selezionare il gruppo di log a cui aggiungere il log di flusso oppure crearne uno nuovo effettuando le operazioni riportate di seguito.
      1. Selezionare Crea nuovo gruppo di log.
      2. Immettere un nome per identificare in modo univoco il gruppo di log. In seguito sarà possibile modificare questo nome.
      3. Selezionare il compartimento in cui creare il gruppo di log.
      4. (Facoltativo) Immettere una descrizione che consenta di identificare il gruppo di log in un secondo momento.
      5. (Facoltativo) Per applicare le tag al gruppo di log, selezionare Mostra applicazione tag.
        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    5. Selezionare Crea gruppo di log.
    6. Nella sezione Filtro acquisizione selezionare il filtro di acquisizione da utilizzare per determinare gli elementi inclusi nel log oppure crearne uno nuovo effettuando le operazioni riportate di seguito.
      1. Selezionare Crea nuovo filtro di acquisizione.
      2. Immettere un nome per identificare in modo univoco il filtro di acquisizione. In seguito sarà possibile modificare questo nome.
      3. Selezionare il compartimento in cui creare il filtro.
      4. Nella lista Tasso di campionamento, selezionare la percentuale del flusso di rete da acquisire. Le informazioni di log vengono acquisite solo per la parte percentuale specificata di tutto il traffico nei punti di abilitazione.
      5. Creare almeno una regola.

        Le regole del filtro di acquisizione vengono esaminate in ordine ed eseguite quando viene trovata una corrispondenza. Quando viene trovata la prima corrispondenza, le regole rimanenti non vengono esaminate o eseguite. Se si riordinano le regole, il funzionamento del filtro di acquisizione cambia. In un filtro di acquisizione è consentito un massimo di 10 regole. Per esempi di funzionamento delle regole, vedere Acquisire filtri e regole.

        Ogni regola può indicare se includere o escludere pacchetti in base alla direzione del traffico (ingresso o uscita), al CIDRIPv4 CIDR IPv4 di origine o di destinazione o al prefisso IPv6 del traffico oppure al protocollo IP utilizzato per il pacchetto (TCP, UDP, ICMP, ICMPv6). Ogni tipo di protocollo offre ulteriori opzioni appropriate per tale protocollo.

      6. (Facoltativo) Per applicare le tag al filtro di acquisizione, selezionare Mostra applicazione tag.
        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare i tag in un secondo momento.
      7. Selezionare Crea filtro di acquisizione. Selezionare Salva come stack per creare uno stack che è possibile utilizzare in una configurazione Terraform. Per ulteriori informazioni, vedere Panoramica di Resource Manager.
      8. (Facoltativo) Per applicare le tag al log di flusso, selezionare Mostra applicazione tag.
        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare i tag in un secondo momento.
    7. Selezionare Successivo.
    8. Nella pagina Punti di abilitazione selezionare Aggiungi punti di abilitazione.
    9. Nella finestra di dialogo Aggiungi punto di abilitazione, selezionare un tipo di punto di abilitazione:
      • La rete cloud virtuale acquisisce i log di flusso per tutte le VNIC in tutte le subnet di una VCN.
      • La subnet acquisisce i log di flusso per tutte le VNIC in una subnet.
      • Le risorse ti consentono di acquisire i log di flusso per istanze specifiche, load balancer di rete o una o più VNIC.
    10. Selezionare Contina.
      1. Per abilitare i log di flusso per una rete cloud virtuale, selezionare una VCN.
      2. Per abilitare i log di flusso per una subnet, selezionare una VCN, quindi una subnet.
      3. Per abilitare i log di flusso per una risorsa, selezionare un tipo di risorsa. È possibile selezionare VNIC dell'istanza, load balancer di rete o OCID VNIC.
        • Se si seleziona la VNIC dell'istanza o il load balancer di rete, selezionare una VCN, quindi una subnet e selezionare una risorsa disponibile nella subnet.
          Nota

          Se la risorsa che si desidera abilitare non è visibile, assicurarsi di aver selezionato il compartimento, la VCN e la subnet che contiene la risorsa. È inoltre possibile abilitare i log di flusso con una categoria alla volta.
        • Se si seleziona OCID VNIC, immettere un OCID per ogni VNIC per la quale si desidera acquisire i log di flusso.
      4. Selezionare Aggiungi punti di abilitazione.
    11. Selezionare Successivo.
    12. Rivedere le informazioni del log di flusso, quindi selezionare Abilita log di flusso.

  • Prima di poter creare un log di flusso, è necessario creare un gruppo di log e un filtro di acquisizione.

    Utilizzare il comando oci logging log create e i parametri richiesti per creare un log di flusso in un gruppo di log.

    oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]
    In questo esempio, le informazioni di configurazione del log di flusso sono contenute nel file specificato create_log.json. Ad esempio:
    {
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

    Per un elenco completo dei parametri e delle opzioni variabili per i comandi CLI, consultare il documento CLI Command Reference.

  • Prima di poter creare un log di flusso, è necessario creare un gruppo di log e un filtro di acquisizione.

    Eseguire l'operazione CreateLog per creare un log di flusso in un gruppo di log. Ad esempio:
    POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}