查看代理交易日志

代理事务日志提供有关 Secure Web Proxy 处理的每个请求的详细信息。这些日志包含 Secure Web Proxy 在用户与互联网之间中介的每笔交易的记录。本页面介绍了如何访问和解读 Secure Web Proxy 实例生成的事务日志。

代理事务日志条目的类型

代理事务日志条目有三种类型:

这些日志对于以下操作非常有用:

  • 安全分析和威胁检测
  • 排查连接和政策问题
  • 审核 Web 访问
  • Secure Web Proxy 性能分析

HttpRequest

这些日志条目包含以下信息:

名称 类型 说明
requestMethod 字符串 请求方法的类型,例如 GETHEADPUTPOST
requestUrl 字符串 所请求网址的架构 (httphttps)、主机名、路径和查询部分。例如, http://example.com/some/info?color=red
requestSize

字符串(int64 格式)

 HTTP 请求消息的大小(以字节为单位),包括请求 标头和请求正文。
status 整数 指示响应的 HTTP 或 HTTPS 状态代码。例如, 200 OK404 Not Found
responseSize 字符串(int64 格式) 发送回客户端的 HTTP 状态代码的大小(以字节为单位),包括标头和正文。
userAgent 字符串 客户端发送的用户代理,例如 Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705).
remoteIp 字符串 发出 HTTP 请求的客户端的 IP 地址(IPv4 或 IPv6)。此字段可以包含端口信息。例如, 192.168.1.110.0.0.1:80FE80::0202:B3FF:FE1E:8329
serverIp 字符串 请求发送到的源服务器的 IP 地址(IPv4 或 IPv6)。 此字段可以包含端口信息。例如, 192.168.1.110.0.0.1:80FE80::0202:B3FF:FE1E:8329
referrer 字符串 请求的引荐来源网址,如 HTTP/1.1 标头字段定义中所定义。
latency 字符串(时长格式) 服务器上的请求处理延迟时间,从收到请求 到发送响应的时间。

延迟时间以秒为单位,最多包含九个小数位 并以 s 结尾,例如 3.5s
cacheLookup 布尔值 指示是否尝试了缓存查找。
cacheHit 布尔值 指示是否从缓存(经过或 未经过验证)提供实体。
cacheValidatedWithOriginServer 布尔值 指示是否在从缓存提供响应之前使用源服务器验证了响应 。仅当 cacheHitTrue 时,此字段才有意义。
cacheFillBytes 字符串(int64 格式) 插入的 HTTP 状态代码字节数。
protocol 字符串 请求所使用的协议,例如 HTTP/1.1HTTP/2websocket

LoadBalancerLogEntry

这些日志条目包含以下信息:

名称 类型 说明
insertId 字符串 唯一日志 ID。
jsonPayload.@type 字符串 日志类型。日志类型值始终为 type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry.
jsonPayload.enforcedGatewaySecurityPolicy.hostname 字符串 与请求关联的主机名。
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action 字符串 针对请求采取的操作。
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule 字符串 应用于请求的规则的名称。
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount 字符串 与请求关联的服务账号。
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags 字符串 与请求关联的安全标记。

GatewayLogEntry

这些日志条目包含以下信息:

名称 类型 说明
resource_container 字符串 与网关关联的容器。
location 字符串 定义网关的区域的名称。
network_name 字符串 创建网关的虚拟私有云 (VPC) 网络的名称。
gateway_type 字符串 网关的枚举类型。对于 Secure Web Proxy,该值必须为 SECURE_WEB_GATEWAY.
gateway_name 字符串 网关资源的名称。

代理事务日志的格式

代理事务日志会写入 Cloud Logging,日志名称为 projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests

每个日志条目的 JSON 载荷都包含有关交易的详细信息。日志条目包含以下键字段:

名称 类型 说明
destination_ip 字符串 已解析的目标 IP 地址。
instance 字符串 处理请求的 Secure Web Proxy 实例的名称。
mtls_info 对象 有关 mTLS 握手的信息(如果适用)。
policy_evaluation_results 对象 有关匹配的规则以及生成的操作, 例如 allowdeny
request_host 字符串 所请求的主机名。
request_method 字符串 HTTP 方法,例如 GETPOST
request_path 字符串 请求的路径。
request_port 整数 目标端口。
request_protocol 字符串 HTTP 协议版本。
request_scheme 字符串 网址请求的架构,例如 httphttps
request_time 时间戳 代理收到请求的日期和时间。时间戳 采用 ISO 8601 格式指定: YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset。例如, 2025-06-03T11:52:26.452Z
response_code 整数 返回给客户端的 HTTP 状态代码。
response_size 整数 响应正文的大小(以字节为单位)。
response_time 时间戳 代理向客户端发送响应的日期和时间。 时间戳采用 ISO 8601 格式指定: YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset。例如, 2025-06-03T11:52:26.452Z
source_ip 字符串 客户端 IP 地址。
source_port 整数 客户端源端口。
tls_cipher_suite 字符串 用于 TLS 连接的加密套件。
tls_version 字符串 用于连接的 TLS 版本。

监控代理事务日志

  1. 在 Google Cloud 控制台中,前往 Logs Explorer 页面。

    转到 Logs Explorer

  2. 选择您的 Google Cloud 项目。

  3. 使用以下查询查看所有 Secure Web Proxy 事务日志:

    logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"

    PROJECT_ID 替换为目标 Google Cloud 项目的 ID。

    以下是一些示例查询,可用于查看特定详细信息:

    • 查找所有被拒绝的请求。

      logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
jsonPayload.policy_evaluation_results.policy_action="DENY"

    • 查找来自特定源 IP 地址的请求。

      logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
jsonPayload.source_ip="192.0.2.1"

    • 查找发送到特定主机的请求。

      logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
jsonPayload.request_host="example.com"

路由代理事务日志

您可以使用日志接收器将代理事务日志路由到其他目标位置,例如 Cloud Storage、BigQuery 或 Pub/Sub。如需了解详情, 请参阅 路由日志条目

接下来怎么做?