Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יומנים ומדדים

בדף הזה מוסבר איך Secure Web Proxy מתעד סוגים שונים של מידע על הפעולות שלו, ואיך אפשר להשתמש במדדים של Cloud Monitoring API כדי לנתח את הביצועים של ה-Proxy.

יומנים

‫Secure Web Proxy משתמש ב-Cloud Logging כדי לאפשר לכם לתעד מידע ולבצע משימות שונות בתחומים העיקריים הבאים:

מעקב ותאימות
- לאכוף עמידה בתקנות, לשפר את אבטחת הרשת ולספק ניראות של תעבורת האינטרנט היוצאת שנשלחת ליעדים חיצוניים מותרים.
- קבלת שכבות חשובות של שליטה ושקיפות לגבי התנועה של עומסי העבודה.
- לקבל תובנות חשובות לצורך מעקב יעיל במרכז האבטחה (SOC).
- אפשר להשתמש ביומנים כדי לזהות ולעקוב אחרי אירועי אבטחה, וכך להגיב לאיומים באופן יזום.
פריסה והגדרה
- מעקב אחרי ההגדרה הראשונית של התשתית, יצירת חשבונות משתמשים ושינויים בהגדרות.
- כדי להבטיח פריסה חלקה ומאובטחת, מומלץ לעקוב אחרי שגיאות פוטנציאליות.
- להבין את ההשפעה של שינויים בהגדרות המדיניות ולבצע אופטימיזציה של ההגנה.

סוגים של יומנים

‫Secure Web Proxy משתמש ברישום ביומן כדי לתעד ולאחסן את סוגי היומנים הבאים:

יומני ביקורת של Cloud: מתעדים שינויים אדמיניסטרטיביים וגישה לנתונים במשאבי Secure Web Proxy. היומנים האלה כוללים את הפרטים הבאים:
- יומני ביקורת של פעילות אדמין לקריאות ל-API ולפעולות אחרות שמשנות את משאבי Secure Web Proxy, כמו שערים ומדיניות. יומני Admin Activity תמיד מופעלים.
- יומני ביקורת של גישה לנתונים, אם הם מופעלים.
יומני עסקאות של שרת Proxy: היומנים האלה כוללים פרטים על בקשות אינטרנט ספציפיות שמעובדות על ידי Secure Web Proxy. היומנים האלה מספקים תובנות לגבי זרימת התנועה, אכיפת המדיניות והביצועים של מופע Secure Web Proxy.

הגדרת התראות לגבי יומנים

אתם יכולים להגדיר התראות לאירועים ש-Secure Web Proxy כותב ליומן, כמו דחיות של תנועה או התאמות לכללים ספציפיים. הוראות כלליות להגדרת ההתראות האלה מפורטות במאמר הגדרת התראות שמבוססות על יומנים.

ריכזנו כאן כמה דוגמאות לשאילתות שבהן אפשר להשתמש כדי להגדיר התראות מבוססות-יומן עבור Secure Web Proxy:

התראה על תעבורה שנחסמה על ידי מדיניות Secure Web Proxy

משתמשים בשאילתה הבאה כדי להפעיל התראה כשמדיניות Secure Web Proxy דוחה בקשה:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"

מחליפים את PROJECT_ID במזהה של פרויקט היעד.Google Cloud

התראה על תעבורה שנדחתה על ידי כלל של Secure Web Proxy

אפשר להשתמש בשאילתה הבאה כדי להפעיל התראה כשכלל ספציפי של Secure Web Proxy (למשל, my-specific-deny-rule) דוחה בקשה:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"
AND jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.name=~"projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/POLICY_NAME/rules/my-specific-deny-rule$"

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה פרויקט היעד Google Cloud
‫REGION: האזור של מופע Secure Web Proxy
‫POLICY_NAME: השם של מדיניות Secure Web Proxy

התראה על בקשות עם זמן אחזור ארוך

אפשר להשתמש בשאילתה הבאה כדי לקבל התראה כשהשהיות בבקשות חורגות מסף מסוים, למשל חמש שניות:

logName="projects/'PROJECT_ID'/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
latency >= "5s"

מחליפים את PROJECT_ID במזהה של פרויקט היעד.Google Cloud

צפייה ביומנים ב-Cloud Logging

נכנסים לדף Logs Explorer במסוף Google Cloud .

כניסה לדף Logs Explorer
בוחרים את הפרויקט Google Cloud .
בתפריטים הנפתחים, בוחרים את משאב networkservices.googleapis.com/Gateway או את מופע Secure Web Proxy.

מידע נוסף זמין במאמר שימוש ב-Logs Explorer.

דוגמאות לרשומות ביומן

‫Secure Web Proxy יוצר רשומות מפורטות ביומן בכל פעם שהוא מעבד בקשה, ועוקב אחרי הפעולות שלו והמדיניות שחלה עליו. בדוגמאות הבאות מוסבר איך פועלים היומנים של Secure Web Proxy.

דוגמה לרשומה ביומן של פעולה שהמערכת מאפשרת

רשומת היומן הבאה מראה שמופע של Secure Web Proxy перехватил ובדק את תעבורת ה-HTTPS עבור www.example.com, ואז אפשר לה להמשיך לאתר היעד. שמות המדיניות והכלל הם swp-policy ו-allow-port-443, בהתאמה.

שדה	ערכים
`enforcedGatewaySecurityPolicy`	{ "requestWasTlsIntercepted": true, "hostname": "www.example.com", "matchedRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] }
`httpRequest`	{ "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:35418", "serverIp": "93.184.216.34:443", "latency": "0.051800s", "protocol": "HTTP/2" }
`resource`	{ "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type": "SECURE_WEB_GATEWAY" } }
`timestamp`	"2024-02-15T16:56:19.570534Z"
`severity`	"INFO"
`logName`	"projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests"
`receiveTimestamp`	"2024-02-15T16:56:20.714988329Z"

דוגמה לרשומה ביומן שמתעדת דחייה

רשומת היומן הזו מראה שמופע של Secure Web Proxy בדק את התנועה של www.example.com:443 ודחה את בקשת ה-HTTPS בגלל כלל default_denied במדיניות של Secure Web Proxy.

שדה	ערכים
`enforcedGatewaySecurityPolicy`	{ "hostname": "www.example.com:443", "matchedRules": [ { "name": "default_denied", "action": "DENIED" } ] }
`httpRequest`	{ "requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "latency": "0.000133s", "protocol": "HTTP/1.1" }
`resource`	{ "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "gateway_name": "high-latency-repro" } }
`timestamp`	"2024-02-15T16:55:00.089727Z"
`severity`	‫"WARNING"
`logName`	"projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests"
`receiveTimestamp`	"2024-02-15T16:55:04.456901833Z"

מדדים

המדדים של Cloud Monitoring API עוזרים לכם לעקוב אחרי הביצועים, התקינות והשימוש במופעים של Secure Web Proxy.

משאב במעקב

המדדים של Secure Web Proxy מיוצאים במסגרת המשאב הבא שבמעקב:

‫networkservices.googleapis.com/Gateway: מייצג מופע של שער Secure Web Proxy.

בטבלה הבאה מתוארים המשאבים שזמינים ל-networkservices.googleapis.com/Gateway. אפשר להשתמש במקורות המידע האלה כדי לסנן את נתוני המעקב ולצבור אותם.

תווית	תיאור
`resource_container`	מזהה הפרויקט שמשויך למופע של שער Secure Web Proxy.
`location`	Google Cloud האזור שבו שער הגישה נפרס.
`gateway_id`	שם ייחודי של מופע שער Secure Web Proxy.
`gateway_type`	סוג השער, שהוגדר ל`SECURE_WEB_GATEWAY`.
`network_name`	השם של רשת הענן הווירטואלי הפרטי (VPC) שמשויכת לשער.

מדדים זמינים

המדדים הבאים זמינים למשאב Gateway. כל המדדים מתחילים בקידומת networkservices.googleapis.com/https/.

סוג מדד	השם המוצג	סוג, סוג יחידה, יחידה	תיאור
`networkservices.googleapis.com/https/request_count`	מספר הבקשות	`DELTA`, `INT64`, `1`	המספר הכולל של הבקשות שעובדו על ידי השרת הפרוקסי.
`networkservices.googleapis.com/https/request_bytes_count`	גודל הבקשה (בבייטים)	`DELTA`, `INT64`, `By`	המספר הכולל של בייטים שהתקבלו בבקשות.
`networkservices.googleapis.com/https/response_bytes_count`	בייטים בתשובות	`DELTA`, `INT64`, `By`	המספר הכולל של בייטים שנשלחו בתגובות.
`networkservices.googleapis.com/https/total_latencies`	זמני האחזור הכוללים	`DELTA`, `DIST`, `ms`	הזמן שחלף מרגע קבלת הבייט הראשון של בקשה ועד לשליחת הבייט האחרון של התגובה.
`networkservices.googleapis.com/https/backend_latencies`	זמני אחזור בקצה העורפי	`DELTA`, `DIST`, `ms`	הזמן שחלף מרגע שליחת הבקשה אל ה-Backend ועד לקבלת הבייט הראשון של התגובה.

יצירת מרכז בקרה בהתאמה אישית

כדי ליצור מרכז בקרה מותאם אישית להצגת מגמות הביצועים והתנועה של מופעי Secure Web Proxy, מבצעים את הפעולות הבאות:

נכנסים לדף Dashboards במסוף Google Cloud .

מעבר למרכזי השליטה
לוחצים על יצירת לוח בקרה בהתאמה אישית.
לוחצים על הוספת ווידג'ט ואז בוחרים באפשרות תרשים קו.
בשדה Metric, מחפשים את networkservices.googleapis.com/https/request_count.
בשדה מסנן, אפשר לסנן לפי gateway_id אם הגדרתם כמה מופעים של Secure Web Proxy.
בקטע Aggregation, מגדירים את Alignment Period ל-1 minute ובוחרים באפשרות rate בשדה Aligner.

הפעולה הזו ממירה את נתוני הבקשות הגולמיים לשיעור של בקשות לשנייה, וכך קל יותר לראות ולנתח מגמות עקביות של תנועה לאורך זמן.
כדי לשמור את הווידג'ט, לוחצים על החלה.