VCNフロー・ログ

ハイライト

• VCNフロー・ログには、VCNを通過するトラフィックの詳細が表示されます。
• VCNフロー・ログは、トラフィックを監査し、セキュリティ・リストをトラブルシューティングするのに役立ちます。
• ネットワーク・コマンド・センターからフロー・ログを有効化および管理します。
• 取得フィルタを使用して、フロー・ログに含めるトラフィックを評価および選択します。
• フロー・ログは、ロギング・サービスを利用して、指定したログ・グループにログ情報を送信します。詳細は、ロギングの概要を参照してください。
• VCNまたはサブネット内のすべてのVNICのフロー・ログ、または有効化ポイントとしてターゲット固有のインスタンス、ネットワーク・ロード・バランサまたはリソースVNICのフロー・ログを有効にします。

概要

VCN内の各リソースには、1つ以上の仮想ネットワーク・インタフェース・カード(VNIC)があります。ネットワーキング・サービスは、セキュリティ・リストを使用して、特定のVNICを介して許可されるトラフィックを決定します。VNICは、VNICのサブネットに関連付けられたすべてのセキュリティ・リスト内のすべてのルールに従います。

セキュリティ・リストのトラブルシューティングまたはVNICの内外へのトラフィック監査に役立つように、VCNフロー・ログを設定できます。フロー・ログには、セキュリティ・リスト・ルールに基づいて受入れまたは拒否されたトラフィックに関する詳細が記録されます。

フロー・ログを有効化および配信する方法

フロー・ログはネットワーク・コマンド・センターで有効になり、ロギング・サービスを利用してフロー・ログをログ・グループに格納します。ログ・グループは、フロー・ログの管理および編成に使用する論理コンテナです。

フロー・ログでは、取得フィルタを使用して、記録されたトラフィックに含める内容を選択します。取得フィルタを使用すると、取得するネットワーク・フローの割合(サンプリング・レート)を指定できます。指定した条件に基づいてパケットを含めるか除外するルールを作成することもできます。取得フィルタには少なくとも1つのルールが必要であり、最大10個のルールを含めることができます。取得フィルタ・ルールは、定義した順序で調査されます。一致が見つかると、そのルールが適用されます。特定のルールで一致が見つからない場合、順序内の次のルールが評価され、一致すれば実行されます。ルールの順序を変更すると、取得フィルタの動作を変更できます。詳細は、「取得フィルタ」を参照してください。

フロー・ログが有効になると、ログの取得フィルタで指定したサンプリング・レートで、各VNICのフロー・ログのバッチが収集されます。

ネットワーク・コマンド・センターまたは「ロギング」サービス・ページから、フロー・ログの内容を表示し、フロー・ログおよびログ・グループを管理できます。ネットワーク・コマンド・センターから取得フィルタを表示および管理できます。