יומני עסקאות של שרת proxy מספקים מידע מפורט על כל בקשה שמעובדת על ידי Secure Web Proxy. היומנים האלה כוללים תיעוד של כל טרנזקציה ש-Secure Web Proxy מתווך בין משתמשים לבין האינטרנט. בדף הזה מוסבר איך לגשת ליומני העסקאות שמופקים על ידי מופעי Secure Web Proxy ולפרש אותם.
סוגים של רשומות ביומן העסקאות של השרת הפרוקסי
רשומות ביומן של עסקאות דרך שרת proxy הן משלושה סוגים:
היומנים האלה שימושיים לפעולות הבאות:
- ניתוח אבטחה וזיהוי איומים
- פתרון בעיות בקישוריות ובמדיניות
- ביקורת על גישה לאינטרנט
- ניתוח הביצועים של Secure Web Proxy
HttpRequest
רשומות היומן האלה מכילות את הפרטים הבאים:
| שם | סוג | תיאור |
|---|---|---|
requestMethod
|
String | סוג שיטת הבקשה, כמו GET, HEAD, PUT או POST.
|
requestUrl
|
String | הסכימה (http או https), שם המארח, הנתיב וקטע השאילתה של כתובת ה-URL המבוקשת. לדוגמה,
http://example.com/some/info?color=red.
|
requestSize
|
מחרוזת (בפורמט int64) |
הגודל, בבייטים, של הודעת בקשת ה-HTTP, כולל כותרות הבקשה וגוף הבקשה. |
status
|
מספר שלם | קוד סטטוס HTTP או HTTPS שמציין את התגובה. לדוגמה, 200 OK או 404 Not Found.
|
responseSize
|
מחרוזת (בפורמט int64) | הגודל בבייטים של קוד סטטוס של HTTP שנשלח בחזרה ללקוח, כולל הכותרות והגוף. |
userAgent
|
String | סוכן משתמש שהלקוח שולח, למשל
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461;
.NET CLR 1.0.3705).
|
remoteIp
|
String | כתובת ה-IP (מסוג IPv4 או IPv6) של הלקוח ששלח את בקשת ה-HTTP. השדה הזה יכול לכלול פרטי יציאה. לדוגמה,
192.168.1.1, 10.0.0.1:80,
ו-FE80::0202:B3FF:FE1E:8329.
|
serverIp
|
String | כתובת ה-IP (מסוג IPv4 או IPv6) של שרת המקור שאליו נשלחה הבקשה. השדה הזה יכול לכלול פרטי יציאה. לדוגמה,
192.168.1.1, 10.0.0.1:80 ו-FE80::0202:B3FF:FE1E:8329.
|
referrer
|
String | כתובת ה-URL של המפנה של הבקשה, כפי שמוגדר ב-HTTP/1.1 Header Field Definitions. |
latency
|
מחרוזת (פורמט משך) | השהיית עיבוד הבקשה בשרת, מהרגע שבו הבקשה התקבלה ועד לשליחת התגובה.
זמן האחזור הוא משך זמן בשניות עם עד תשע ספרות אחרי הנקודה העשרונית, והוא מסתיים ב- |
cacheLookup
|
בוליאני | מציין אם היה ניסיון לבצע חיפוש במטמון. |
cacheHit
|
בוליאני | השדה הזה מציין אם ישות הוגשה מהמטמון (עם או בלי אימות). |
cacheValidatedWithOriginServer
|
בוליאני | מציין אם התגובה אומתה בשרת המקור לפני שהיא הוגשה מהמטמון. השדה הזה רלוונטי רק אם הערך של cacheHit הוא True.
|
cacheFillBytes
|
מחרוזת (בפורמט int64) | מספר הבייטים של קוד הסטטוס של HTTP שמוכנסים. |
protocol
|
String | הפרוטוקול שבו נעשה שימוש בבקשה, כמו HTTP/1.1, HTTP/2 ו-websocket.
|
LoadBalancerLogEntry
רשומות היומן האלה מכילות את הפרטים הבאים:
| שם | סוג | תיאור |
|---|---|---|
insertId
|
String | מזהה יומן ייחודי. |
jsonPayload.@type
|
String | סוג היומן. הערך של סוג היומן הוא תמיד
type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry.
|
jsonPayload.enforcedGatewaySecurityPolicy.hostname
|
String | שם המארח שמשויך לבקשה. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action
|
String | הפעולה שבוצעה לגבי הבקשה. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule
|
String | שם הכלל שחל על הבקשה. |
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount
|
String | חשבון השירות שמשויך לבקשה. |
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags
|
String | תגים מאובטחים שמשויכים לבקשה. |
GatewayLogEntry
רשומות היומן האלה מכילות את הפרטים הבאים:
| שם | סוג | תיאור |
|---|---|---|
resource_container
|
String | מאגר שמשויך לשער. |
location
|
String | שם האזור שבו מוגדר השער. |
network_name
|
String | השם של רשת הענן הווירטואלי הפרטי (VPC) שבה נוצר שער. |
gateway_type
|
String | סוג ה-enum של השער. ב-Secure Web Proxy, הערך חייב להיות SECURE_WEB_GATEWAY.
|
gateway_name
|
String | השם של משאב השער. |
הפורמט של יומני עסקאות של שרת proxy
יומני העסקאות של ה-proxy נכתבים ב-Cloud Logging עם שם היומן projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests.
מטען ה-JSON הייעודי של כל רשומה ביומן מכיל מידע מפורט על העסקה. הרשומות ביומן מכילות את השדות העיקריים הבאים:
| שם | סוג | תיאור |
|---|---|---|
destination_ip |
String | כתובת ה-IP של היעד אחרי פתרון הבעיה. |
instance |
String | השם של מופע Secure Web Proxy שעיבד את הבקשה. |
mtls_info |
אובייקט | מידע על תהליך הלחיצה (handshake) של mTLS, אם רלוונטי. |
policy_evaluation_results |
אובייקט | מידע על הכללים שהתאימו ועל הפעולה שבוצעה כתוצאה מכך, כמו allow או deny. |
request_host |
String | שם המארח המבוקש. |
request_method |
String | ה-method של ה-HTTP, כמו GET או POST. |
request_path |
String | הנתיב של הבקשה. |
request_port |
מספר שלם | יציאת היעד. |
request_protocol |
String | גרסת פרוטוקול HTTP. |
request_scheme |
String | הסכימה של בקשת כתובת ה-URL, כמו http או https. |
request_time |
חותמת הזמן | התאריך והשעה שבהם ה-proxy קיבל את הבקשה. חותמת הזמן
מוגדרת בפורמט ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. לדוגמה: 2025-06-03T11:52:26.452Z. |
response_code |
מספר שלם | קוד סטטוס של HTTP שמוחזר ללקוח. |
response_size |
מספר שלם | גודל גוף התגובה, בבייטים. |
response_time |
חותמת הזמן | התאריך והשעה שבהם השרת הפרוקסי שלח את התשובה ללקוח.
חותמת הזמן מצוינת בפורמט ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. לדוגמה: 2025-06-03T11:52:26.452Z. |
source_ip |
String | כתובת ה-IP של הלקוח. |
source_port |
מספר שלם | יציאת המקור של הלקוח. |
tls_cipher_suite |
String | סט אלגוריתמים להצפנה (cipher suite) שמשמש לחיבור TLS. |
tls_version |
String | גרסת ה-TLS שמשמשת לחיבור. |
מעקב אחרי יומני עסקאות של שרת proxy
נכנסים לדף Logs Explorer במסוף Google Cloud .
בוחרים את הפרויקט Google Cloud .
כדי להציג את כל יומני העסקאות של Secure Web Proxy, משתמשים בשאילתה הבאה:
logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests"
מחליפים את
PROJECT_IDבמזהה של פרויקט היעד.Google Cloudריכזנו כאן כמה שאילתות לדוגמה שבעזרתן תוכלו לראות פרטים ספציפיים:
לראות את כל הבקשות שנדחו.
logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests" jsonPayload.policy_evaluation_results.policy_action="DENY"
חיפוש בקשות מכתובת IP ספציפית של מקור.
logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests" jsonPayload.source_ip="192.0.2.1"
חיפוש בקשות למארח ספציפי.
logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests" jsonPayload.request_host="example.com"
ניתוב של יומני עסקאות של שרת proxy
אפשר לנתב יומני עסקאות של שרת proxy ליעדים אחרים כמו Cloud Storage, BigQuery או Pub/Sub באמצעות יעד לניתוב יומנים. מידע נוסף זמין במאמר בנושא ניתוב של רשומות ביומן.