Documentação do Oracle Cloud Infrastructure

Logs de Fluxo da VCN

Use logs de fluxo da VCN para capturar informações de tráfego de rede para dar suporte às necessidades de monitoramento e segurança.

Destaques

  • Os logs de fluxo da VCN mostram detalhes sobre o tráfego que passa por uma VCN.
  • Os logs de fluxo da VCN ajudam você a auditar o tráfego e solucionar problemas de listas de segurança.
  • Ative e gerencie logs de fluxo no Network Command Center.
  • Use filtros de captura para avaliar e selecionar o tráfego a ser incluído no log de fluxo.
  • Os logs de fluxo utilizam o serviço Logging para enviar informações de log a um grupo de logs especificado. Para obter mais informações, consulte Visão Geral do Serviço Logging.
  • Ative logs de fluxo para todas as VNICs em uma VCN ou sub-rede ou direcione instâncias específicas, balanceadores de carga de rede ou VNICs de recursos como pontos de ativação.

Visão Geral

Cada recurso em uma VCN tem uma ou mais VNICs. O serviço Networking usa Listas de Segurança para decidir qual tráfego é permitido por meio de uma VNIC específica. A VNIC está sujeita a todas as regras em todas as listas de segurança associadas à sub-rede da VNIC.

Para ajudar você a solucionar problemas de listas de segurança ou auditar a entrada e saída de tráfego de VNICs, você pode configurar logs de fluxo da VCN. Os logs de fluxo registram detalhes sobre tráfego que foi aceito ou rejeitado com base nas regras da lista de segurança.

Como os Logs de Fluxo São Ativados e Entregues

Os logs de fluxo são ativados no Network Command Center e aproveitam o serviço Logging para armazenar logs de fluxo em um grupo de logs. Os grupos de logs são contêineres lógicos que você usa para gerenciar e organizar logs de fluxo.

Você pode escolher entre quatro tipos de pontos de ativação:
  • VCN (Rede Virtual na Nuvem): O tráfego é registrado para VNICs existentes e futuras em todas as sub-redes da VCN.
  • Sub-rede: O tráfego é registrado para VNICs existentes e futuras nessa sub-rede.
  • VNIC: O tráfego é registrado para VNICs específicas em uma VCN.
  • Recursos: O tráfego é registrado para uma instância de destino ou um balanceador de carga de rede em uma VCN.
Cada registro no log de fluxo contém informações sobre o tráfego de uma única VNIC.

Os logs de fluxo usam filtros de captura para selecionar o que incluir no tráfego registrado. Usando um filtro de captura, você pode especificar a porcentagem de fluxos de rede a serem capturados (taxa de amostragem). Você também pode criar regras para incluir ou excluir pacotes com base nos critérios especificados. Um filtro de captura deve ter pelo menos uma regra e pode ter até 10 regras. As regras do filtro de captura são examinadas na ordem de sequência definida. Quando uma correspondência é encontrada, essa regra é aplicada. Se nenhuma correspondência for encontrada em uma regra específica, a próxima regra na sequência será avaliada e executada se houver correspondência. A reordenação das regras pode alterar o comportamento do filtro de captura. Para obter mais informações, consulte Filtros de Captura.

Depois que os logs de fluxo são ativados, um batch de logs de fluxo para cada VNIC é coletado na taxa de amostragem especificada no filtro de captura do log.

Você pode exibir o conteúdo do log de fluxo e gerenciar logs de fluxo e grupos de logs no Centro de Comando de Rede ou na página do serviço Logging. Você pode exibir e gerenciar filtros de captura no Network Command Center.

Conteúdo do Log de Fluxo

Cada registro em log de fluxo reflete o tráfego registrado em uma direção de uma conexão entre dois pontos finais. Por exemplo, para uma única conexão TCP, você pode ter dois registros na janela de captura: um para tráfego de entrada e outro para tráfego de saída.

Para obter mais informações sobre conteúdo, exemplos e limitações do log de fluxo, bem como outras considerações, consulte Detalhes dos Logs de Fluxo da VCN.