Logs de flujo de VCN
Utilice logs de flujo de VCN para capturar información sobre el tráfico de red y satisfacer las necesidades de control y seguridad.
Aspectos destacados
- Los logs de flujo de VCN muestran detalles sobre el tráfico que pasa a través de una VCN.
- Los logs de flujo de la VCN le ayudan a auditar listas de seguridad de tráfico y solución de problemas.
- Activar y gestionar logs de flujo desde el centro de comandos de red.
- Utilice filtros de captura para evaluar y seleccionar el tráfico que desea incluir en el log de flujo.
- Los logs de flujo aprovechan el servicio Logging para enviar información de log a un grupo de logs especificado. Para obtener más información, consulte Visión general de Logging.
- Active los logs de flujo para todas las VNIC de una VCN o subred, o bien las instancias específicas de destino, los equilibradores de carga de red o las VNIC de recursos como puntos de activación.
Visión general
Cada recurso de una VCN tiene una o más tarjetas de interfaz de red virtual (VNIC). El servicio Networking utiliza listas de seguridad para decidir qué tráfico se permite a través de una VNIC concreta. La VNIC está sujeta a todas las reglas de todas las listas de seguridad asociadas a la subred de la VNIC.
Para ayudarle a solucionar problemas de listas de seguridad o auditar el tráfico de entrada y salida de las VNIC, puede configurar logs de flujo de VCN. Los logs de flujo registran detalles sobre el tráfico que se ha aceptado o rechazado en función de las reglas de lista de seguridad.
Cómo se activan y entregan los logs de flujo
Los logs de flujo están activados en el centro de comandos de red y utilizan el servicio Logging para almacenar logs de flujo en un grupo de logs. Los grupos de logs son contenedores lógicos que se utilizan para gestionar y organizar logs de flujo.
- Red virtual en la nube (VCN): el tráfico se registra para las VNIC existentes y futuras en todas las subredes de la VCN.
- Subred: el tráfico se registra para las VNIC existentes y futuras de esa subred.
- VNIC: el tráfico se registra para VNIC específicas en una VCN.
- Recursos: el tráfico se registra para una instancia de destino o un equilibrador de carga de red en una VCN.
Los logs de flujo utilizan filtros de captura para seleccionar qué se incluye en el tráfico registrado. Mediante un filtro de captura, puede especificar el porcentaje de flujos de red que desea capturar (ratio de muestreo). También puede crear reglas para incluir o excluir paquetes en función de los criterios que especifique. Un filtro de captura debe tener al menos una regla y puede tener hasta 10 reglas. Las reglas del filtro de captura se examinan en el orden de secuencia que defina. Cuando se encuentra una coincidencia, se aplica esa regla. Si no se encuentra ninguna coincidencia en una regla concreta, la siguiente regla de la secuencia se evalúa y se ejecuta si coincide. La reordenación de las reglas puede cambiar el comportamiento del filtro de captura. Para obtener más información, consulte Captura de filtros.
Después de activar los logs de flujo, se recopila un lote de logs de flujo para cada VNIC con el ratio de muestreo que especifique en el filtro de captura del log.
Puede ver el contenido del log de flujo y gestionar logs de flujo y grupos de logs desde el centro de comandos de red o desde la página Servicio Logging. Puede ver y gestionar filtros de captura desde el centro de comandos de red.
Contenido del log de flujo
Cada registro de log de flujo refleja el tráfico registrado en una dirección de una conexión entre dos puntos finales. Por ejemplo, para una única conexión TCP, puede tener dos registros en la ventana de captura: uno para el tráfico de entrada y otro para el tráfico de salida.
Para obtener más información sobre el contenido de los logs de flujo, ejemplos, limitaciones y otras consideraciones, consulte Detalles de los logs de flujo de VCN.