取得フィルタの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「ネットワーク・コマンド・センター」で、「取得フィルタ」を選択します。
  2. 「取得フィルタの作成」を選択します。
  3. 次の情報を入力します:
     • 名前:取得フィルタのわかりやすい名前を入力します。これは一意である必要はありませんが、後からコンソールで変更できません(ただし、APIで変更できます)。
     • コンパートメント: 取得フィルタを作成するコンパートメントを選択します。
     • フィルタ・タイプ:作成するフィルタのタイプを選択します。タイプは目的と一致する必要があります。たとえば、フロー・ログで取得フィルタを使用する場合は、「フロー・ログ取得フィルタ」を選択します。詳細は、フロー・ログおよび仮想テスト・アクセス・ポイント(VTAP)を参照してください。
     • サンプリング・レート: フロー・ログ取得フィルタの場合、サンプリング・レートを選択します。サンプリング率は、取得するネットワーク・フローの割合で表されます。
     • ルール:少なくとも1つのルールを作成します。取得フィルタ・ルールは、順番に調査され、一致すれば実行されます。最初に一致すると、残りのルールは調査または実行されません。ルールの順序を変更すると、取得フィルタの動作が変わります。各取得フィルタには、最大10個のルールを設定できます。ルールの動作の例は、取得フィルタおよびルールを参照してください。

       各ルールでは、トラフィック方向(イングレスまたはエグレス)、トラフィックのソースまたは宛先のIPv4 CIDRまたはIpv6接頭辞、またはパケットに使用されるIPプロトコル(TCP、UDP、ICMP、ICMPv6)に基づいてパケットを含めるか除外するかを指定できます。各プロトコル・タイプには、そのプロトコルに適した追加オプションがあります。

  4. (オプション)フィルタに1つ以上のタグを適用するには、「拡張オプションの表示」を選択します。
     リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
  5. 「取得フィルタの作成」を選択します。

• 取得フィルタを作成するには、capture-filter createコマンドと必要なパラメータを使用します。

  oci network capture-filter create --compartment-id  compartment_OCID --filter-type  VTAP or FLOWLOG ... [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンド・リファレンスを参照してください。

• CreateCaptureFilter操作を実行して、取得フィルタを作成します。