Documentação do Oracle Cloud Infrastructure

Ativando Logs de Fluxo

Ative os Logs de Fluxo da VCN para sub-redes, instâncias, balanceadores de carga ou balanceadores de carga da rede.

    1. Abra o menu de navegação, clique em Rede e, em seguida, clique em Logs de fluxo, encontrados no grupo do Network Command Center.
    2. Clique em Ativar logs de fluxo.
    3. No painel Informações Básicas, digite um nome para identificar exclusivamente o log de fluxo. Você pode editar o nome posteriormente.
    4. Na lista Destino do log de fluxo, selecione um grupo de logs ou crie um novo:
      1. Selecione Criar novo grupo de logs.
      2. Informe um nome para identificar exclusivamente o grupo de logs. Você pode editar o nome posteriormente.
      3. Na lista Compartamento, selecione um compartimento.
      4. Opcionalmente, informe uma Descrição para ajudá-lo a identificar o grupo de logs posteriormente.
    5. Na lista Filtro de captura, selecione um filtro de captura ou crie um novo:
      1. Selecione Criar novo filtro de captura.
      2. Informe um nome para identificar exclusivamente o filtro de captura. Você pode editar o nome posteriormente.
      3. Na lista Compartamento, selecione um compartimento.
      4. Na lista Taxa de amostragem, selecione a porcentagem de fluxos de rede a serem capturados. As informações de log são capturadas apenas para a parte percentual especificada de todo o tráfego nos pontos de ativação.
      5. Crie pelo menos uma regra.
        As regras do filtro de captura são examinadas em ordem e executadas quando correspondidas. Quando a primeira correspondência é encontrada, as regras restantes não são examinadas nem executadas. Se você reordenar as regras, o comportamento do filtro de captura será alterado. Um máximo de dez regras é permitido em um filtro de captura. Consulte Filtros de captura e regras para obter exemplos de comportamento de regras.

        Cada regra pode declarar se os pacotes devem ser incluídos ou excluídos com base na direção do tráfego (entrada ou saída), no CIDR IPv4 ou no prefixo IPv6 de origem ou de destino do tráfego ou no protocolo IP usado para o pacote (TCP, UDP, ICMP, ICMPv6). Cada tipo de protocolo oferece outras opções apropriadas a esse protocolo.

      6. Em Mostrar Opções Avançadas, você pode aplicar tags. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deve aplicar tags, ignore esta opção (é possível aplicar tags posteriormente) ou pergunte ao administrador.
      7. Clique em Criar filtro de captura.
    6. Clique em Próximo.
    7. Clique em Adicionar pontos de ativação.
    8. No painel Adicionar ponto de ativação, selecione um tipo de ponto de ativação.
      • A rede virtual na nuvem captura logs de fluxo para todas as VNICs em todas as sub-redes de uma VCN.
      • A Sub-rede captura logs de fluxo para todas as VNICs em uma sub-rede.
      • Os Recursos permitem capturar logs de fluxo para instâncias específicas, balanceadores de carga de rede ou uma ou mais VNICs.
    9. Clique em Continuar.
      1. Para ativar logs de fluxo para uma rede virtual na nuvem, selecione uma VCN na lista.
      2. Para ativar logs de fluxo para uma sub-rede, selecione uma VCN na lista e, em seguida, uma sub-rede.
      3. Para ativar logs de fluxo para um recurso, selecione um tipo de recurso na lista. Você pode escolher VNIC da Instância, Balanceador de carga de rede ou OCID da VNIC.
      4. Se você escolher VNIC da Instância ou Balanceador de carga de rede:
        • Selecione uma VCN na lista e, em seguida, uma sub-rede.
        • Selecione um da lista de recursos disponíveis na sub-rede.
        Observação

        Se você não vir o recurso que deseja ativar, certifique-se de selecionar o compartimento, a VCN e a sub-rede que contém o recurso.
      5. Se você escolher OCID da VNIC, digite um OCID para cada VNIC para a qual deseja capturar logs de fluxo.
      6. Clique em Adicionar pontos de ativação.
      7. Clique em Próximo.
      8. Verifique as informações do log de fluxo e clique em Ativar logs de fluxo.

  • Para poder criar um log de fluxo, primeiro crie um grupo de logs e um filtro de captura.

    Use o comando oci logging log create e os parâmetros necessários para criar um log de fluxo em um grupo de logs:

    oci logging log create --display-name display_name --log-group-id log_group_OCID --log-type SERVICE
--is-enabled true --profile profile_name --configuration file://create_log.json  [OPTIONS]
    Neste exemplo, as informações de configuração do log de fluxo estão contidas no arquivo especificado create_log.json. Por exemplo:
    {
    "compartment-id": "compartment_OCID",
    "source": {
        "resource": "resource_OCID",
        "service": "flowlogs",
        "source-type": "OCISERVICE",
        "category": "subnet",
        "parameters": {
            "capture_filter":"capture_filter_OCID"  
            }
    }
}

    Para obter uma lista completa de parâmetros e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Para poder criar um log de fluxo, primeiro crie um grupo de logs e um filtro de captura.

    Execute a operação CreateLog para criar um log de fluxo em um grupo de logs. Por exemplo:
    POST /api_version/logGroups/log_group_OCID/logs
<authorization and other headers>
{"displayName":"display_name",
   "logType":"SERVICE",
   "isEnabled":true,
   "configuration":   
    {"source":     
	   {"sourceType":"OCISERVICE",
	     "service":"flowlogs",
		 "resource":"resource_OCID",
		 "category":"subnet",
		 "parameters":
		   {"capture_filter":"capture_filter_OCID",
		     "enablementPointType":"Subnet"}
		}
	}
}