Log dan metrik

Halaman ini menjelaskan cara Secure Web Proxy mencatat berbagai jenis informasi tentang operasinya dan cara menggunakan metrik Cloud Monitoring API untuk menganalisis performa proxy.

Log

Secure Web Proxy menggunakan Cloud Logging untuk memungkinkan Anda merekam informasi dan melakukan berbagai tugas di area utama berikut:

  • Pemantauan dan kepatuhan

    • Menerapkan kepatuhan terhadap peraturan, meningkatkan keamanan jaringan, dan memberikan visibilitas ke traffic web keluar yang dikirim ke tujuan eksternal yang diizinkan.
    • Dapatkan kontrol dan visibilitas yang berharga atas traffic workload.
    • Mendapatkan insight penting untuk pemantauan Security Operations Center (SOC) yang efektif.
    • Gunakan log untuk mendeteksi dan melacak peristiwa keamanan guna merespons ancaman secara proaktif.

  • Deployment dan konfigurasi

    • Lacak penyiapan infrastruktur awal, pembuatan akun pengguna, dan perubahan konfigurasi.
    • Pantau potensi error untuk membantu memastikan deployment yang lancar dan aman.
    • Pahami dampak penyesuaian penyetelan kebijakan dan optimalkan perlindungan Anda.

Jenis log

Secure Web Proxy menggunakan Logging untuk merekam dan menyimpan jenis log berikut:

  • Cloud Audit Logs: mencatat perubahan administratif dan akses data ke resource Secure Web Proxy Anda. Log ini mencakup hal berikut:

  • Log transaksi proxy: mencatat detail tentang permintaan web tertentu yang diproses oleh Secure Web Proxy Anda. Log ini memberikan insight tentang alur traffic, penerapan kebijakan, dan performa instance Secure Web Proxy Anda.

Mengonfigurasi pemberitahuan log

Anda dapat mengonfigurasi pemberitahuan untuk peristiwa yang ditulis Secure Web Proxy ke Logging, seperti penolakan traffic atau kecocokan aturan tertentu. Untuk petunjuk umum tentang cara menyiapkan pemberitahuan ini, lihat Mengonfigurasi pemberitahuan berbasis log.

Berikut beberapa contoh kueri yang dapat Anda gunakan untuk mengonfigurasi pemberitahuan berbasis log untuk Secure Web Proxy:

Pemberitahuan untuk traffic yang ditolak oleh kebijakan Secure Web Proxy

Gunakan kueri berikut untuk memicu pemberitahuan saat kebijakan Secure Web Proxy Anda menolak permintaan:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"

Ganti PROJECT_ID dengan ID project target Google Cloud Anda.

Peringatan untuk traffic yang ditolak oleh aturan Secure Web Proxy

Gunakan kueri berikut untuk memicu pemberitahuan saat aturan Secure Web Proxy tertentu (seperti, my-specific-deny-rule) menolak permintaan:

logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"
AND jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.name=~"projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/POLICY_NAME/rules/my-specific-deny-rule$"

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target Anda
  • REGION: region instance Secure Web Proxy Anda
  • POLICY_NAME: nama kebijakan Secure Web Proxy Anda

Pemberitahuan untuk permintaan latensi tinggi

Gunakan kueri berikut untuk mendapatkan notifikasi saat permintaan melebihi latensi tertentu, seperti lima detik:

logName="projects/'PROJECT_ID'/logs/networkservices.googleapis.com%2Fgateway_requests"
resource.type="networkservices.googleapis.com/Gateway"
latency >= "5s"

Ganti PROJECT_ID dengan ID project target Google Cloud Anda.

Lihat log di Cloud Logging

  1. Di konsol Google Cloud , buka halaman Logs Explorer.

    Buka Logs Explorer

  2. Pilih project Google Cloud Anda.

  3. Gunakan menu drop-down untuk memilih resource networkservices.googleapis.com/Gateway atau instance Secure Web Proxy Anda.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan Logs Explorer.

Contoh entri log

Secure Web Proxy membuat entri log mendetail setiap kali memproses permintaan, melacak tindakan dan kebijakan yang diterapkan. Contoh berikut menunjukkan cara kerja log Secure Web Proxy.

Contoh entri log yang diizinkan

Entri log berikut menunjukkan bahwa instance Secure Web Proxy mencegat dan memeriksa traffic HTTPS untuk www.example.com, lalu mengizinkannya untuk melanjutkan ke situs tujuan. Nama kebijakan dan aturan masing-masing adalah swp-policy dan allow-port-443.

Kolom Nilai
enforcedGatewaySecurityPolicy 
{
        "requestWasTlsIntercepted": true,
        "hostname": "www.example.com",
        "matchedRules": [
          {
            "action": "ALLOWED",
            "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443"
          }
        ]
      }
httpRequest 
{
        "requestMethod": "GET",
        "requestUrl": "https://www.example.com/",
        "requestSize": "41",
        "status": 200,
        "responseSize": "1446",
        "userAgent": "curl/7.74.0",
        "remoteIp": "10.128.0.12:35418",
        "serverIp": "93.184.216.34:443",
        "latency": "0.051800s",
        "protocol": "HTTP/2"
      }
resource 
{
        "type": "networkservices.googleapis.com/Gateway",
        "labels": {
          "gateway_name": "multi-level-tlds",
          "network_name": "projects/76537/global/networks/default",
          "location": "us-central1",
          "resource_container": "",
          "gateway_type": "SECURE_WEB_GATEWAY"
        }
      }
timestamp "2024-02-15T16:56:19.570534Z"
severity "INFO"
logName "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests"
receiveTimestamp "2024-02-15T16:56:20.714988329Z"

Contoh entri log penolakan

Entri log ini menunjukkan bahwa instance Secure Web Proxy memeriksa traffic untuk www.example.com:443 dan menolak permintaan HTTPS karena aturan default_denied dalam kebijakan Secure Web Proxy.

Kolom Nilai
enforcedGatewaySecurityPolicy 
{
        "hostname": "www.example.com:443",
        "matchedRules": [
          {
            "name": "default_denied",
            "action": "DENIED"
          }
        ]
      }
httpRequest 
{
        "requestMethod": "CONNECT",
        "requestSize": "122",
        "status": 403,
        "responseSize": "141",
        "userAgent": "curl/7.74.0",
        "remoteIp": "10.128.0.12:36338",
        "latency": "0.000133s",
        "protocol": "HTTP/1.1"
      }
resource 
{
        "type": "networkservices.googleapis.com/Gateway",
        "labels": {
          "gateway_type": "SECURE_WEB_GATEWAY",
          "resource_container": "",
          "location": "us-central1",
          "network_name": "projects/gcp-1768/global/networks/default",
          "gateway_name": "high-latency-repro"
        }
      }
timestamp "2024-02-15T16:55:00.089727Z"
severity "PERINGATAN"
logName "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests"
receiveTimestamp "2024-02-15T16:55:04.456901833Z"

Metrik

Metrik Cloud Monitoring API membantu Anda mengamati performa, kondisi, dan penggunaan instance Secure Web Proxy Anda.

Resource yang dipantau

Metrik untuk Secure Web Proxy diekspor di bawah resource yang dipantau berikut:

  • networkservices.googleapis.com/Gateway: merepresentasikan instance gateway Secure Web Proxy.

Tabel berikut menjelaskan resource yang tersedia untuk networkservices.googleapis.com/Gateway. Anda dapat menggunakan resource ini untuk memfilter dan menggabungkan data pemantauan.

Label Deskripsi
resource_container ID project yang terkait dengan instance gateway Secure Web Proxy.
location Google Cloud region tempat gateway di-deploy.
gateway_id Nama unik instance gateway Secure Web Proxy.
gateway_type Jenis gateway, yang ditetapkan ke SECURE_WEB_GATEWAY.
network_name Nama jaringan Virtual Private Cloud (VPC) yang terkait dengan gateway.

Metrik yang tersedia

Metrik berikut tersedia untuk resource Gateway. Semua metrik diawali dengan networkservices.googleapis.com/https/.

Jenis metrik Nama tampilan Jenis, Tipe, Unit Deskripsi
networkservices.googleapis.com/https/request_count Jumlah permintaan DELTA, INT64, 1 Jumlah total permintaan yang diproses oleh proxy.
networkservices.googleapis.com/https/request_bytes_count Byte permintaan DELTA, INT64, By Jumlah total byte yang diterima dalam permintaan.
networkservices.googleapis.com/https/response_bytes_count Byte respons DELTA, INT64, By Jumlah total byte yang dikirim dalam respons.
networkservices.googleapis.com/https/total_latencies Total latensi DELTA, DIST, ms Waktu sejak byte pertama permintaan diterima hingga byte terakhir respons dikirim.
networkservices.googleapis.com/https/backend_latencies Latensi backend DELTA, DIST, ms Waktu sejak permintaan dikirim ke backend hingga byte pertama respons diterima.

Membuat dasbor kustom

Untuk membuat dasbor kustom guna memvisualisasikan tren performa dan traffic instance Secure Web Proxy Anda, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman Dasbor.

    Buka Dashboards

  2. Klik Buat Dasbor Kustom.

  3. Klik Tambahkan widget, lalu pilih opsi diagram Garis.

  4. Di kolom Metric, telusuri networkservices.googleapis.com/https/request_count.

  5. Di kolom Filter, Anda dapat memfilter menurut gateway_id jika telah mengonfigurasi beberapa instance Secure Web Proxy.

  6. Di bagian Agregasi, tetapkan Periode Penyelarasan ke 1 minute dan pilih rate untuk Penyelarasan.

    Hal ini mengonversi data permintaan mentah menjadi tingkat permintaan per detik, sehingga memudahkan untuk melihat dan menganalisis tren traffic yang konsisten dari waktu ke waktu.

  7. Untuk menyimpan widget, klik Terapkan.

Langkah berikutnya