Oracle Cloud Infrastructureドキュメント

取得フィルタの作成

仮想テスト・アクセス・ポイント(VTAP)またはVCNフロー・ログで使用できる取得フィルタを作成します。

また、VTAPまたはVCNフロー・ログの作成時に取得フィルタを定義することもできます。この手順では、取得フィルタを個別に作成することを想定しています。

取得フィルタおよび機能の概要の詳細は、仮想テスト・アクセス・ポイントおよびVCNフロー・ログを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーキング」「ネットワーク・コマンド・センター」グループにある「取得フィルタ」の順にクリックします。
    2. 次を入力します。
      • 名前: 取得フィルタのわかりやすい名前。必ずしも一意にする必要はありませんが、コンソールで後から変更できません(ただし、APIで変更できます)。
      • コンパートメント: 取得フィルタを作成するコンパートメントを選択します。
      • フィルタ・タイプ:作成するフィルタ・タイプを選択します。タイプは意図した目的と一致する必要があります。たとえば、フロー・ログで取得フィルタを使用する場合は、「フロー・ログ取得フィルタ」を選択します。詳細は、VCNフロー・ログおよび仮想テスト・アクセス・ポイントを参照してください。
      • (オプション)サンプリング・レート: フロー・ログ取得フィルタの場合は、サンプリング・レートを選択します。サンプリング・レートは、取得されたネットワーク・フローの割合で表されます。
      • ルール: 少なくとも1つのルールを作成します。取得フィルタ・ルールは、順番に調査され、一致すれば実行されます。最初の一致が検出されると、残りのルールは調査または実行されません。ルールの順序を変更すると、取得フィルタの動作が変わります。各取得フィルタには、最大10個のルールを設定できます。ルールの動作の例は、取得フィルタおよびルールを参照してください。

        各ルールでは、トラフィックの方向(イングレスまたはエグレス)、トラフィックのソースまたは宛先のIPv4 CIDRまたはIPv6接頭辞、またはパケットに使用されるIPプロトコル(TCP、UDP、ICMPICMPv6)に基づいてパケットを含めるか除外するかを指定できます。各プロトコル・タイプには、そのプロトコルに適した追加オプションがあります。

    3. (オプション、「拡張オプションの表示」の下)タグ:
    4. 「取得フィルタの作成」をクリックします。

  • capture-filter createコマンドと必要なパラメータを使用して、取得フィルタを作成します。

    oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateCaptureFilter操作を実行して、取得フィルタを作成します。