Registros y métricas

En esta página, se explica cómo el proxy web seguro registra varios tipos de información sobre sus operaciones y cómo usar las métricas de la API de Cloud Monitoring para analizar el rendimiento del proxy.

Registros

El proxy web seguro usa Cloud Logging para permitirte capturar información y realizar diversas tareas en las siguientes áreas clave:

  • Supervisión y cumplimiento

    • Aplicar el cumplimiento de las reglamentaciones, mejorar la seguridad de la red y proporcionar visibilidad del tráfico web saliente que se envía a destinos externos permitidos
    • Adquiere valiosas capas de control y visibilidad sobre el tráfico de la carga de trabajo.
    • Obtén estadísticas fundamentales para una supervisión eficaz del centro de operaciones de seguridad (SOC).
    • Utiliza los registros para detectar y hacer un seguimiento de los eventos de seguridad y responder a las amenazas de forma proactiva.

  • Implementación y configuración

    • Haz un seguimiento de la configuración inicial de la infraestructura, la creación de cuentas de usuario y los cambios de configuración.
    • Supervisar posibles errores para garantizar una implementación segura y sin problemas
    • Comprende el impacto de los ajustes de la configuración de políticas y optimiza tu protección.

Tipos de registros

El Proxy web seguro usa el registro para capturar y almacenar los siguientes tipos de registros:

Configura alertas de registros

Puedes configurar alertas para los eventos que el proxy web seguro escribe en el registro, como los rechazos de tráfico o las coincidencias de reglas específicas. Si deseas obtener instrucciones generales para configurar estas alertas, consulta Configura alertas basadas en registros.

Estos son algunos ejemplos de consultas que puedes usar para configurar alertas basadas en registros para el Proxy web seguro:

Alerta por tráfico rechazado por una política del Proxy web seguro

Usa la siguiente consulta para activar una alerta cuando tu política del Proxy web seguro rechace una solicitud:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"

Reemplaza PROJECT_ID por el ID de tu proyecto deGoogle Cloud destino.

Alerta por tráfico rechazado por una regla del Proxy web seguro

Usa la siguiente consulta para activar una alerta cuando una regla específica del Proxy web seguro (como my-specific-deny-rule) rechace una solicitud:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"
AND jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.name=~"projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/POLICY_NAME/rules/my-specific-deny-rule$"

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud destino
  • REGION: Región de tu instancia de Secure Web Proxy
  • POLICY_NAME: Nombre de tu política de Secure Web Proxy

Alerta para solicitudes de latencia alta

Usa la siguiente consulta para recibir una notificación cuando las solicitudes superen una latencia determinada, como cinco segundos:

logName="projects/'PROJECT_ID'/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
latency >= "5s"

Reemplaza PROJECT_ID por el ID de tu proyecto deGoogle Cloud destino.

Observa los registros en Cloud Logging

  1. En la consola de Google Cloud , accede a la página Explorador de registros.

    Ve al Explorador de registros

  2. Seleccionar tu Google Cloud proyecto.

  3. Usa los menús desplegables para seleccionar el recurso networkservices.googleapis.com/Gateway o tu instancia de Secure Web Proxy.

Para obtener más información, consulta Usa el Explorador de registros.

Ejemplos de entradas de registro

El Proxy web seguro genera entradas de registro detalladas cada vez que procesa una solicitud, y realiza un seguimiento de sus acciones y las políticas aplicadas. En los siguientes ejemplos, se muestra cómo funcionan los registros del proxy web seguro.

Ejemplo de una entrada de registro de permiso

La siguiente entrada de registro muestra que la instancia del Proxy web seguro interceptó e inspeccionó el tráfico HTTPS de www.example.com y, luego, permitió que continuara al sitio web de destino. Los nombres de la política y la regla son swp-policy y allow-port-443, respectivamente.

Campo Valores
enforcedGatewaySecurityPolicy 
{
        "requestWasTlsIntercepted": true,
        "hostname": "www.example.com",
        "matchedRules": [
          {
            "action": "ALLOWED",
            "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443"
          }
        ]
      }
httpRequest 
{
        "requestMethod": "GET",
        "requestUrl": "https://www.example.com/",
        "requestSize": "41",
        "status": 200,
        "responseSize": "1446",
        "userAgent": "curl/7.74.0",
        "remoteIp": "10.128.0.12:35418",
        "serverIp": "93.184.216.34:443",
        "latency": "0.051800s",
        "protocol": "HTTP/2"
      }
resource 
{
        "type": "networkservices.googleapis.com/Gateway",
        "labels": {
          "gateway_name": "multi-level-tlds",
          "network_name": "projects/76537/global/networks/default",
          "location": "us-central1",
          "resource_container": "",
          "gateway_type": "SECURE_WEB_GATEWAY"
        }
      }
timestamp "2024-02-15T16:56:19.570534Z"
severity "INFO"
logName "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests"
receiveTimestamp "2024-02-15T16:56:20.714988329Z"

Ejemplo de una entrada de registro de denegación

Esta entrada de registro muestra que la instancia del proxy web seguro inspeccionó el tráfico de www.example.com:443 y rechazó la solicitud HTTPS debido a la regla default_denied en la política del proxy web seguro.

Campo Valores
enforcedGatewaySecurityPolicy 
{
        "hostname": "www.example.com:443",
        "matchedRules": [
          {
            "name": "default_denied",
            "action": "DENIED"
          }
        ]
      }
httpRequest 
{
        "requestMethod": "CONNECT",
        "requestSize": "122",
        "status": 403,
        "responseSize": "141",
        "userAgent": "curl/7.74.0",
        "remoteIp": "10.128.0.12:36338",
        "latency": "0.000133s",
        "protocol": "HTTP/1.1"
      }
resource 
{
        "type": "networkservices.googleapis.com/Gateway",
        "labels": {
          "gateway_type": "SECURE_WEB_GATEWAY",
          "resource_container": "",
          "location": "us-central1",
          "network_name": "projects/gcp-1768/global/networks/default",
          "gateway_name": "high-latency-repro"
        }
      }
timestamp "2024-02-15T16:55:00.089727Z"
severity "WARNING"
logName "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests"
receiveTimestamp "2024-02-15T16:55:04.456901833Z"

Métricas

Las métricas de la API de Cloud Monitoring te ayudan a observar el rendimiento, el estado y el uso de tus instancias de Secure Web Proxy.

Recurso supervisado

Las métricas del proxy web seguro se exportan en el siguiente recurso supervisado:

  • networkservices.googleapis.com/Gateway: Representa una instancia de puerta de enlace de Secure Web Proxy.

En la siguiente tabla, se describen los recursos disponibles para networkservices.googleapis.com/Gateway. Puedes usar estos recursos para filtrar y agregar tus datos de supervisión.

Etiqueta Descripción
resource_container ID del proyecto asociado con la instancia de la puerta de enlace del Proxy web seguro.
location Google Cloud región en la que se implementa la puerta de enlace.
gateway_id Nombre único de la instancia de la puerta de enlace de Secure Web Proxy.
gateway_type Es el tipo de puerta de enlace, que se establece en SECURE_WEB_GATEWAY.
network_name Nombre de la red de nube privada virtual (VPC) asociada a la puerta de enlace.

Métricas disponibles

Las siguientes métricas están disponibles para el recurso Gateway. Todas las métricas tienen el prefijo networkservices.googleapis.com/https/.

Tipo de métrica Nombre visible Grupo de similares, tipo, unidad Descripción
networkservices.googleapis.com/https/request_count Recuento de solicitudes DELTA, INT64, 1 Cantidad total de solicitudes procesadas por el proxy.
networkservices.googleapis.com/https/request_bytes_count Bytes de solicitud DELTA, INT64, By Cantidad total de bytes recibidos en las solicitudes.
networkservices.googleapis.com/https/response_bytes_count Bytes de respuesta DELTA, INT64, By Cantidad total de bytes enviados en las respuestas.
networkservices.googleapis.com/https/total_latencies Latencias totales DELTA, DIST, ms Es el tiempo transcurrido desde que se recibió el primer byte de una solicitud hasta que se envió el último byte de la respuesta.
networkservices.googleapis.com/https/backend_latencies Latencias de backend DELTA, DIST, ms Es el tiempo transcurrido desde que se envió la solicitud al backend hasta que se recibió el primer byte de la respuesta.

Crea un panel personalizado

Para crear un panel personalizado que permita visualizar las tendencias de rendimiento y tráfico de tus instancias de Proxy web seguro, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Paneles.

    Ir a Paneles de control

  2. Haz clic en Crea un panel personalizado.

  3. Haz clic en Agregar widget y, luego, selecciona la opción de gráfico de Líneas.

  4. En el campo Métrica, busca networkservices.googleapis.com/https/request_count.

  5. En el campo Filtro, puedes filtrar por gateway_id si configuraste varias instancias de Secure Web Proxy.

  6. En la sección Agregación, establece el Período de alineación en 1 minute y selecciona rate para Alineador.

    Esto convierte los datos de solicitudes sin procesar en una tasa de solicitudes por segundo, lo que facilita la visualización y el análisis de las tendencias de tráfico coherentes a lo largo del tiempo.

  7. Para guardar el widget, haz clic en Aplicar.

¿Qué sigue?