Documentação do Oracle Cloud Infrastructure

Ativando Logs de Fluxo

Ative Logs de Fluxo da VCN para sub-redes, instâncias, balanceadores de carga ou balanceadores de carga da rede.

    1. Abra o menu de navegação e selecione Rede. Em Network Command Center, selecione Logs de fluxo.
    2. Selecione Ativar logs de fluxo.
    3. Na página Informações Básicas, digite um nome para identificar exclusivamente o log de fluxo. Você pode editar o nome posteriormente.
    4. Na seção Destino do log de fluxo, selecione o grupo de logs ao qual adicionar o log de fluxo ou crie um novo seguindo estas etapas:
      1. Selecione Criar novo grupo de logs.
      2. Informe um nome para identificar exclusivamente o grupo de logs. Você pode editar o nome posteriormente.
      3. Selecione o compartimento no qual criar o grupo de logs.
      4. (Opcional) Digite uma descrição para ajudá-lo a identificar o grupo de logs posteriormente.
      5. (Opcional) Para aplicar tags ao grupo de logs, selecione Mostrar tags.
        Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    5. Selecione Criar grupo de logs.
    6. Na seção Filtro de captura, selecione o filtro de captura a ser usado para determinar o que está incluído no log ou crie um novo seguindo estas etapas:
      1. Selecione Criar novo filtro de captura.
      2. Informe um nome para identificar exclusivamente o filtro de captura. Você pode editar o nome posteriormente.
      3. Selecione o compartimento no qual o filtro será criado.
      4. Na lista Taxa de amostragem, selecione a porcentagem do fluxo de rede a ser capturado. As informações de log são capturadas somente para a parte percentual especificada de todo o tráfego nos pontos de ativação.
      5. Crie pelo menos uma regra.

        As regras do filtro de captura são examinadas em ordem e executadas quando correspondidas. Quando a primeira correspondência é encontrada, as regras restantes não são examinadas nem executadas. Se você reordenar as regras, o comportamento do filtro de captura será alterado. Um máximo de 10 regras é permitido em um filtro de captura. Consulte Filtros de captura e regras para obter exemplos de comportamento de regras.

        Cada regra pode declarar se os pacotes devem ser incluídos ou excluídos com base na direção do tráfego (entrada ou saída), no CIDR IPv4 ou no prefixo IPv6 de origem ou de destino do tráfego ou no protocolo IP usado para o pacote (TCP, UDP, ICMP, ICMPv6). Cada tipo de protocolo oferece outras opções apropriadas a esse protocolo.

      6. (Opcional) Para aplicar tags ao filtro de captura, selecione Mostrar tags.
        Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
      7. Selecione Criar filtro de captura. Selecione Salvar como pilha para criar uma pilha que você possa usar em uma configuração do Terraform. Consulte Visão Geral do Resource Manager para obter mais informações.
      8. (Opcional) Para aplicar tags ao log de fluxo, selecione Mostrar tags.
        Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    7. Selecione Próximo.
    8. Na página Pontos de ativação, selecione Adicionar pontos de ativação.
    9. Na caixa de diálogo Adicionar ponto de ativação, selecione um tipo de ponto de ativação:
      • A rede virtual na nuvem captura logs de fluxo para todas as VNICs em todas as sub-redes de uma VCN.
      • A Sub-rede captura logs de fluxo para todas as VNICs em uma sub-rede.
      • Os Recursos permitem capturar logs de fluxo para instâncias específicas, balanceadores de carga de rede ou uma ou mais VNICs.
    10. Selecione Continuar.
      1. Para ativar logs de fluxo para uma rede virtual na nuvem, selecione uma VCN.
      2. Para ativar logs de fluxo para uma sub-rede, selecione uma VCN e, em seguida, uma sub-rede.
      3. Para ativar logs de fluxo para um recurso, selecione um tipo de recurso. Você pode selecionar VNIC da Instância, Balanceador de carga de rede ou OCID da VNIC.
        • Se você selecionar VNIC da Instância ou Balanceador de carga de rede, selecione uma VCN e, em seguida, uma sub-rede e, em seguida, selecione um recurso disponível na sub-rede.
          Observação

          Se você não vir o recurso que deseja ativar, certifique-se de selecionar o compartimento, a VCN e a sub-rede que contém o recurso. Você também pode ativar logs de fluxo com uma categoria por vez.
        • Se você selecionar OCID da VNIC, digite um OCID para cada VNIC da qual deseja capturar logs de fluxo.
      4. Selecione Adicionar pontos de ativação.
    11. Selecione Próximo.
    12. Verifique as informações do log de fluxo e selecione Ativar logs de fluxo.

  • Para poder criar um log de fluxo, primeiro crie um grupo de logs e um filtro de captura.

    Use o comando oci logging log create e os parâmetros necessários para criar um log de fluxo em um grupo de logs:

    oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]
    Neste exemplo, as informações de configuração do log de fluxo estão contidas no arquivo especificado create_log.json. Por exemplo:
    {
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

    Para obter uma lista completa de parâmetros e opções de variável para comandos CLI, consulte a Referência de Comando da CLI.

  • Para poder criar um log de fluxo, primeiro crie um grupo de logs e um filtro de captura.

    Execute a operação CreateLog para criar um log de fluxo em um grupo de logs. Por exemplo:
    POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}