Los registros de transacciones del proxy proporcionan información detallada sobre cada solicitud que procesa el Proxy web seguro. Estos registros incluyen un registro de cada transacción que el proxy web seguro intermedia entre los usuarios y la Internet. En esta página, se explica cómo acceder a los registros de transacciones que generan tus instancias de Secure Web Proxy y cómo interpretarlos.
Tipos de entradas de registro de transacciones de proxy
Las entradas de registro de transacciones de proxy son de tres tipos:
Estos registros son útiles para las siguientes acciones:
- Análisis de seguridad y detección de amenazas
- Soluciona problemas de conectividad y relacionados con las políticas
- Auditoría del acceso web
- Análisis del rendimiento del proxy web seguro
HttpRequest
Estas entradas de registro contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
requestMethod
|
String | Tipo de método de solicitud, como GET, HEAD, PUT o POST.
|
requestUrl
|
String | Scheme (http o https), nombre de host, ruta de acceso y la parte de la consulta de la URL solicitada. Por ejemplo,
http://example.com/some/info?color=red.
|
requestSize
|
Cadena (formato int64) |
Tamaño, en bytes, del mensaje de solicitud HTTP, incluidos los encabezados y el cuerpo de la solicitud. |
status
|
Número entero | Es el código de estado HTTP o HTTPS que indica la respuesta. Por ejemplo, 200 OK o 404 Not Found.
|
responseSize
|
Cadena (formato int64) | Tamaño, en bytes, del código de estado HTTP que se envía al cliente, incluidos los encabezados y el cuerpo. |
userAgent
|
String | Es el usuario-agente que envía el cliente, como Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461;
.NET CLR 1.0.3705).
|
remoteIp
|
String | Dirección IP (IPv4 o IPv6) del cliente que emitió la solicitud HTTP. Este campo puede incluir información del puerto. Por ejemplo, 192.168.1.1, 10.0.0.1:80 y FE80::0202:B3FF:FE1E:8329.
|
serverIp
|
String | Dirección IP (IPv4 o IPv6) del servidor de origen al que se envió la solicitud. Este campo puede incluir información del puerto. Por ejemplo, 192.168.1.1, 10.0.0.1:80 y FE80::0202:B3FF:FE1E:8329.
|
referrer
|
String | Es la URL de referencia de la solicitud, como se define en HTTP/1.1 Header Field Definitions. |
latency
|
Cadena (formato de Duration) | Es la latencia del procesamiento de la solicitud en el servidor, desde el momento en que se recibió la solicitud hasta que se envió la respuesta.
La latencia es una duración en segundos con hasta nueve dígitos decimales y termina con |
cacheLookup
|
Booleano | Indica si se intentó una búsqueda en la caché. |
cacheHit
|
Booleano | Indica si una entidad se entregó desde la caché (con o sin validación). |
cacheValidatedWithOriginServer
|
Booleano | Indica si la respuesta se validó con el servidor de origen antes de entregarse desde la caché. Este campo solo es significativo si cacheHit es True.
|
cacheFillBytes
|
Cadena (formato int64) | Cantidad de bytes del código de estado HTTP que se insertan. |
protocol
|
String | Protocolo que se usa para la solicitud, como HTTP/1.1, HTTP/2 y websocket.
|
LoadBalancerLogEntry
Estas entradas de registro contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
insertId
|
String | Es el ID de registro único. |
jsonPayload.@type
|
String | Tipo de registro. El valor del tipo de registro siempre es type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry.
|
jsonPayload.enforcedGatewaySecurityPolicy.hostname
|
String | Nombre de host asociado a la solicitud. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action
|
String | Es la acción que se tomó en relación con la solicitud. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule
|
String | Es el nombre de la regla que se aplicó a la solicitud. |
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount
|
String | Es la cuenta de servicio asociada a la solicitud. |
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags
|
String | Son las etiquetas seguras asociadas a la solicitud. |
GatewayLogEntry
Estas entradas de registro contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
resource_container
|
String | Es el contenedor asociado a la puerta de enlace. |
location
|
String | Es el nombre de la región en la que se define la puerta de enlace. |
network_name
|
String | Es el nombre de la red de nube privada virtual (VPC) en la que se creó la puerta de enlace. |
gateway_type
|
String | Es el tipo de enumeración de la puerta de enlace. En el caso de Secure Web Proxy, el valor debe ser SECURE_WEB_GATEWAY.
|
gateway_name
|
String | Es el nombre del recurso de puerta de enlace. |
Formato de los registros de transacciones del proxy
Los registros de transacciones del proxy se escriben en Cloud Logging con el nombre de registro projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event.
La carga útil de JSON de cada entrada de registro contiene información detallada sobre la transacción. Las entradas de registro contienen los siguientes campos clave:
| Nombre | Tipo | Descripción |
|---|---|---|
destination_ip |
String | Es la dirección IP resuelta del destino. |
instance |
String | Es el nombre de la instancia de Secure Web Proxy que procesó la solicitud. |
mtls_info |
Objeto | Es la información sobre el handshake de mTLS, si corresponde. |
policy_evaluation_results |
Objeto | Información sobre las reglas que coincidieron y la acción resultante, como allow o deny. |
request_host |
String | Es el nombre de host solicitado. |
request_method |
String | Método HTTP, como GET o POST. |
request_path |
String | Es la ruta de la solicitud. |
request_port |
Número entero | Es el puerto de destino. |
request_protocol |
String | Es la versión del protocolo HTTP. |
request_scheme |
String | Scheme de la URL de la solicitud, como http o https. |
request_time |
Marca de tiempo | Fecha y hora en la que el proxy recibió la solicitud. La marca de tiempo se especifica en formato ISO 8601: YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Por ejemplo, 2025-06-03T11:52:26.452Z. |
response_code |
Número entero | Es el código de estado HTTP que se devuelve al cliente. |
response_size |
Número entero | Tamaño del cuerpo de la respuesta, medido en bytes. |
response_time |
Marca de tiempo | Fecha y hora en que el proxy envió la respuesta al cliente.
La marca de tiempo se especifica en formato ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Por ejemplo, 2025-06-03T11:52:26.452Z. |
source_ip |
String | Dirección IP del cliente. |
source_port |
Número entero | Puerto de origen del cliente. |
tls_cipher_suite |
String | Conjunto de algoritmos de cifrado que se usa para la conexión TLS. |
tls_version |
String | Es la versión de TLS que se usó para la conexión. |
Supervisa los registros de transacciones del proxy
En la consola de Google Cloud , accede a la página Explorador de registros.
Seleccionar tu Google Cloud proyecto.
Usa la siguiente consulta para ver todos los registros de transacciones del Proxy web seguro:
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
Reemplaza
PROJECT_IDpor el ID de tu proyecto deGoogle Cloud destino.Estas son algunas consultas de ejemplo que puedes usar para ver detalles específicos:
Encuentra todas las solicitudes rechazadas.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.policy_evaluation_results.policy_action="DENY"
Encontrar solicitudes de una dirección IP de origen específica
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.source_ip="192.0.2.1"
Busca solicitudes a un host específico.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.request_host="example.com"
Registra las transacciones del proxy de ruta
Puedes enrutar los registros de transacciones del proxy a otros destinos, como Cloud Storage, BigQuery o Pub/Sub, con receptores de registros. Para obtener más información, consulta Cómo registrar entradas de ruta.