Registros y métricas

En esta página, se explica cómo Secure Web Proxy registra varios tipos de información sobre sus operaciones y cómo usar las métricas de la API de Cloud Monitoring para analizar el rendimiento del proxy.

Registros

Secure Web Proxy usa Cloud Logging para permitirte capturar información y realizar diversas tareas en las siguientes áreas clave:

  • Supervisión y cumplimiento

    • Aplicar el cumplimiento de las reglamentaciones, mejorar la seguridad de la red y proporcionar visibilidad del tráfico web saliente que se envía a destinos externos permitidos
    • Adquiere valiosas capas de control y visibilidad sobre el tráfico de la carga de trabajo.
    • Obtén estadísticas fundamentales para una supervisión eficaz del centro de operaciones de seguridad (SOC).
    • Utiliza los registros para detectar y hacer un seguimiento de los eventos de seguridad y responder a las amenazas de forma proactiva.

  • Implementación y configuración

    • Haz un seguimiento de la configuración inicial de la infraestructura, la creación de cuentas de usuario y los cambios de configuración.
    • Supervisa posibles errores para garantizar una implementación sin problemas y segura.
    • Comprende el impacto de los ajustes de la optimización de políticas y optimiza tu protección.

Tipos de registros

Secure Web Proxy usa el registro para capturar y almacenar los siguientes tipos de registros:

Configura alertas de registros

Puedes configurar alertas para los eventos que Secure Web Proxy escribe en el registro, como rechazos de tráfico o coincidencias de reglas específicas. Para obtener instrucciones generales sobre cómo configurar estas alertas, consulta Configura alertas basadas en registros.

Estos son algunos ejemplos de consultas que puedes usar para configurar alertas basadas en registros para Secure Web Proxy:

Alerta por tráfico rechazado por una política de Secure Web Proxy

Usa la siguiente consulta para activar una alerta cuando tu política de Secure Web Proxy rechace una solicitud:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"

Reemplaza PROJECT_ID por el ID de tu proyecto deGoogle Cloud destino.

Alerta por tráfico rechazado por una regla de Secure Web Proxy

Usa la siguiente consulta para activar una alerta cuando una regla específica de Secure Web Proxy (como my-specific-deny-rule) rechace una solicitud:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"
AND jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.name=~"projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/POLICY_NAME/rules/my-specific-deny-rule$"

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud destino
  • REGION: Región de tu instancia de Secure Web Proxy
  • POLICY_NAME: Nombre de tu política de Secure Web Proxy

Alerta para solicitudes de latencia alta

Usa la siguiente consulta para recibir notificaciones cuando las solicitudes superen una latencia determinada, como cinco segundos:

logName="projects/'PROJECT_ID'/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
latency >= "5s"

Reemplaza PROJECT_ID por el ID de tu proyecto deGoogle Cloud destino.

Observa los registros en Cloud Logging

  1. En la consola de Google Cloud , accede a la página Explorador de registros.

    Ve al Explorador de registros

  2. Seleccionar tu Google Cloud proyecto.

  3. Usa los menús desplegables para seleccionar el recurso networkservices.googleapis.com/Gateway o tu instancia de Secure Web Proxy.

Para obtener más información, consulta Usa el Explorador de registros.

Ejemplos de entradas de registro

Secure Web Proxy genera entradas de registro detalladas cada vez que procesa una solicitud, y realiza un seguimiento de sus acciones y las políticas aplicadas. En los siguientes ejemplos, se muestra cómo funcionan los registros del Secure Web Proxy.

Ejemplo de una entrada de registro de permiso

La siguiente entrada de registro muestra que la instancia de Secure Web Proxy interceptó e inspeccionó el tráfico HTTPS de www.example.com y, luego, permitió que continuara al sitio web de destino. Los nombres de la política y la regla son swp-policy y allow-port-443, respectivamente.

Campo Valores
enforcedGatewaySecurityPolicy 
{
        "requestWasTlsIntercepted": true,
        "hostname": "www.example.com",
        "matchedRules": [
          {
            "action": "ALLOWED",
            "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443"
          }
        ]
      }
httpRequest 
{
        "requestMethod": "GET",
        "requestUrl": "https://www.example.com/",
        "requestSize": "41",
        "status": 200,
        "responseSize": "1446",
        "userAgent": "curl/7.74.0",
        "remoteIp": "10.128.0.12:35418",
        "serverIp": "93.184.216.34:443",
        "latency": "0.051800s",
        "protocol": "HTTP/2"
      }
resource 
{
        "type": "networkservices.googleapis.com/Gateway",
        "labels": {
          "gateway_name": "multi-level-tlds",
          "network_name": "projects/76537/global/networks/default",
          "location": "us-central1",
          "resource_container": "",
          "gateway_type": "SECURE_WEB_GATEWAY"
        }
      }
timestamp "2024-02-15T16:56:19.570534Z"
severity "INFO"
logName "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests"
receiveTimestamp "2024-02-15T16:56:20.714988329Z"

Ejemplo de una entrada de registro de denegación

Esta entrada de registro muestra que la instancia de Secure Web Proxy inspeccionó el tráfico de www.example.com:443 y rechazó la solicitud HTTPS debido a la regla default_denied en la política de Secure Web Proxy.

Campo Valores
enforcedGatewaySecurityPolicy 
{
        "hostname": "www.example.com:443",
        "matchedRules": [
          {
            "name": "default_denied",
            "action": "DENIED"
          }
        ]
      }
httpRequest 
{
        "requestMethod": "CONNECT",
        "requestSize": "122",
        "status": 403,
        "responseSize": "141",
        "userAgent": "curl/7.74.0",
        "remoteIp": "10.128.0.12:36338",
        "latency": "0.000133s",
        "protocol": "HTTP/1.1"
      }
resource 
{
        "type": "networkservices.googleapis.com/Gateway",
        "labels": {
          "gateway_type": "SECURE_WEB_GATEWAY",
          "resource_container": "",
          "location": "us-central1",
          "network_name": "projects/gcp-1768/global/networks/default",
          "gateway_name": "high-latency-repro"
        }
      }
timestamp "2024-02-15T16:55:00.089727Z"
severity "WARNING"
logName "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests"
receiveTimestamp "2024-02-15T16:55:04.456901833Z"

Métricas

Las métricas de la API de Cloud Monitoring te ayudan a observar el rendimiento, el estado y el uso de tus instancias de Secure Web Proxy.

Recurso supervisado

Las métricas de Secure Web Proxy se exportan en el siguiente recurso supervisado:

  • networkservices.googleapis.com/Gateway: Representa una instancia de puerta de enlace de Secure Web Proxy.

En la siguiente tabla, se describen los recursos disponibles para networkservices.googleapis.com/Gateway. Puedes usar estos recursos para filtrar y agregar tus datos de supervisión.

Etiqueta Descripción
resource_container ID del proyecto asociado con la instancia de la puerta de enlace de Secure Web Proxy.
location Google Cloud región en la que se implementa la puerta de enlace.
gateway_id Es el nombre único de la instancia de la puerta de enlace de Secure Web Proxy.
gateway_type Es el tipo de puerta de enlace, que se establece en SECURE_WEB_GATEWAY.
network_name Nombre de la red de nube privada virtual (VPC) asociada a la puerta de enlace.

Métricas disponibles

Las siguientes métricas están disponibles para el recurso Gateway. Todas las métricas tienen el prefijo networkservices.googleapis.com/https/.

Tipo de métrica Nombre visible Grupo de similares, tipo, unidad Descripción
networkservices.googleapis.com/https/request_count Recuento de solicitudes DELTA, INT64, 1 Cantidad total de solicitudes procesadas por el proxy.
networkservices.googleapis.com/https/request_bytes_count Bytes de solicitud DELTA, INT64, By Es la cantidad total de bytes recibidos en las solicitudes.
networkservices.googleapis.com/https/response_bytes_count Bytes de respuesta DELTA, INT64, By Es la cantidad total de bytes enviados en las respuestas.
networkservices.googleapis.com/https/total_latencies Latencias totales DELTA, DIST, ms Es el tiempo transcurrido desde que se recibió el primer byte de una solicitud hasta que se envió el último byte de la respuesta.
networkservices.googleapis.com/https/backend_latencies Latencias de backend DELTA, DIST, ms Es el tiempo transcurrido desde que se envió la solicitud al backend hasta que se recibió el primer byte de la respuesta.

Crea un panel personalizado

Para crear un panel personalizado que permita visualizar las tendencias de rendimiento y tráfico de tus instancias de Secure Web Proxy, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Paneles.

    Ir a Paneles de control

  2. Haz clic en Crea un panel personalizado.

  3. Haz clic en Agregar widget y, luego, selecciona la opción de gráfico de Líneas.

  4. En el campo Métrica, busca networkservices.googleapis.com/https/request_count.

  5. En el campo Filtro, puedes filtrar por gateway_id si configuraste varias instancias de Secure Web Proxy.

  6. En la sección Agregación, establece el Período de alineación en 1 minute y selecciona rate para Alineador.

    Esto convierte los datos de solicitudes sin procesar en una tasa de solicitudes por segundo, lo que facilita la visualización y el análisis de las tendencias de tráfico coherentes a lo largo del tiempo.

  7. Para guardar el widget, haz clic en Aplicar.

¿Qué sigue?