Documentação do Oracle Cloud Infrastructure

Logs de Fluxo

Use logs de fluxo da VCN para capturar informações de tráfego de rede para dar suporte às necessidades de monitoramento e segurança.

Destaques

  • Os logs de fluxo da VCN mostram detalhes sobre o tráfego que passa por uma VCN.
  • Os logs de fluxo da VCN ajudam você a auditar o tráfego, diagnosticar e solucionar problemas de listas de segurança e NSGs.
  • Ative e gerencie logs de fluxo no Network Command Center.
  • Use filtros de captura para avaliar e selecionar o tráfego a ser incluído no log de fluxo.
  • Os logs de fluxo aproveitam o serviço Logging para enviar informações de log para um grupo de logs especificado. Para obter mais informações, consulte Visão Geral do Serviço Logging.
  • Ative logs de fluxo para todas as VNICs em uma VCN ou sub-rede ou para instâncias específicas de destino, balanceadores de carga de rede ou VNICs de recurso como pontos de ativação.

Visão Geral

Cada recurso em uma VCN tem uma ou mais VNICs (Virtual Network Interface Cards). O serviço Networking usa Listas de Segurança para decidir qual tráfego é permitido por meio de uma VNIC específica. A VNIC está sujeita a todas as regras em todas as listas de segurança associadas à sub-rede da VNIC e a quaisquer NSGs aos quais ela pertença.

Para ajudar você a solucionar problemas em listas de segurança e NSGs ou auditar a entrada e saída de tráfego das VNICs, você pode configurar logs de fluxo da VCN. Os logs de fluxo registram detalhes sobre tráfego que foi aceito ou rejeitado com base na lista de segurança ou nas regras do NSG.

Como os Logs de Fluxo São Ativados e Entregues

Os logs de fluxo são ativados no Centro de Comando de Rede e aproveitam o Serviço de Log para armazenar logs de fluxo em um grupo de logs. Os grupos de logs são contêineres lógicos que você usa para gerenciar e organizar logs de fluxo.

Você pode selecionar entre quatro tipos de pontos de ativação:
  • Rede Virtual na Nuvem (VCN): O tráfego é registrado para VNICs existentes e futuras em todas as sub-redes da VCN.
  • Sub-rede: O tráfego é registrado para VNICs existentes e futuras nessa sub-rede.
  • VNIC: O tráfego é registrado para VNICs específicas em uma VCN.
  • Recursos: O tráfego é registrado para uma instância direcionada ou Balanceador de Carga de rede em uma VCN.
Cada registro no log de fluxo contém informações sobre o tráfego de uma única VNIC.

Os logs de fluxo usam filtros de captura para selecionar o que está incluído no tráfego registrado. Usando um filtro de captura, você pode especificar a porcentagem de fluxos de rede a serem capturados (taxa de amostragem). Também é possível criar regras para incluir ou excluir pacotes com base nos critérios especificados. Um filtro de captura deve ter pelo menos uma regra e pode ter até 10 regras. As regras do filtro de captura são examinadas na ordem de sequência definida. Quando uma correspondência é encontrada, essa regra é aplicada. Se nenhuma correspondência for encontrada em uma regra específica, a próxima regra na sequência será avaliada e executada se houver correspondência. A reordenação das regras pode alterar o comportamento do filtro de captura. Para obter mais informações, consulte Filtros de Captura.

Depois que os logs de fluxo são ativados, um batch de logs de fluxo para cada VNIC é coletado na taxa de amostragem especificada no filtro de captura do log.

Você pode exibir o conteúdo do log de fluxo e gerenciar logs de fluxo e grupos de logs no Network Command Center ou na página Serviço de log. Você pode exibir e gerenciar filtros de captura no Network Command Center.

Conteúdo do Log de Fluxo

Cada registro de log de fluxo reflete o tráfego registrado em uma direção de uma conexão entre dois pontos finais. Por exemplo, para uma única conexão TCP, você pode ter dois registros na janela de captura: um para tráfego de entrada e outro para tráfego de saída.

Para obter mais informações sobre conteúdo, exemplos e limitações do log de fluxo, bem como outras considerações, consulte Detalhes dos Logs de Fluxo da VCN.