Log transaksi proxy memberikan informasi mendetail tentang setiap permintaan yang diproses Secure Web Proxy. Log ini mencakup catatan setiap transaksi yang dimediasi Secure Web Proxy antara pengguna dan internet. Halaman ini menjelaskan cara mengakses dan menafsirkan log transaksi yang dihasilkan oleh instance Secure Web Proxy Anda.
Jenis entri log transaksi proxy
Entri log transaksi proxy memiliki tiga jenis:
Log ini berguna untuk tindakan berikut:
- Analisis keamanan dan deteksi ancaman
- Memecahkan masalah konektivitas dan kebijakan
- Mengaudit akses web
- Analisis performa Secure Web Proxy
HttpRequest
Entri log ini berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
requestMethod
|
String | Jenis metode permintaan, seperti GET, HEAD,
PUT, atau POST.
|
requestUrl
|
String | Skema (http atau https), nama host, jalur,
dan bagian kueri dari URL yang diminta. Contoh,
http://example.com/some/info?color=red.
|
requestSize
|
String (format int64) |
Ukuran, dalam byte, pesan permintaan HTTP, termasuk header permintaan dan isi permintaan. |
status
|
Bilangan bulat | Kode status HTTP atau HTTPS yang menunjukkan respons. Misalnya,
200 OK atau 404 Not Found.
|
responseSize
|
String (format int64) | Ukuran, dalam byte, kode status HTTP yang dikirim kembali ke klien, termasuk header dan isi. |
userAgent
|
String | Agen pengguna yang dikirim klien, seperti
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461;
.NET CLR 1.0.3705).
|
remoteIp
|
String | Alamat IP (IPv4 atau IPv6) klien yang mengeluarkan permintaan
HTTP. Kolom ini dapat mencakup informasi port. Misalnya,
192.168.1.1, 10.0.0.1:80,
dan FE80::0202:B3FF:FE1E:8329.
|
serverIp
|
String | Alamat IP (IPv4 atau IPv6) server asal tempat permintaan
dikirim. Kolom ini dapat mencakup informasi port. Misalnya,
192.168.1.1, 10.0.0.1:80, dan
FE80::0202:B3FF:FE1E:8329.
|
referrer
|
String | URL perujuk permintaan, sebagaimana ditentukan dalam Definisi Kolom Header HTTP/1.1. |
latency
|
String (format Duration) | Latensi pemrosesan permintaan di server, dari saat permintaan
diterima hingga respons dikirim.
Latensi adalah durasi dalam detik dengan maksimal sembilan digit pecahan dan diakhiri dengan |
cacheLookup
|
Boolean | Menunjukkan apakah pencarian cache dicoba. |
cacheHit
|
Boolean | Menunjukkan apakah entitas ditayangkan dari cache (dengan atau tanpa validasi). |
cacheValidatedWithOriginServer
|
Boolean | Menunjukkan apakah respons divalidasi dengan server asal
sebelum disajikan dari cache. Kolom ini hanya bermakna jika
cacheHit adalah True.
|
cacheFillBytes
|
String (format int64) | Jumlah byte kode status HTTP yang disisipkan. |
protocol
|
String | Protokol yang digunakan untuk permintaan, seperti HTTP/1.1,
HTTP/2, dan websocket.
|
LoadBalancerLogEntry
Entri log ini berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
insertId
|
String | ID log unik. |
jsonPayload.@type
|
String | Jenis log. Nilai jenis log selalu
type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry.
|
jsonPayload.enforcedGatewaySecurityPolicy.hostname
|
String | Nama host yang terkait dengan permintaan. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action
|
String | Tindakan yang diambil atas permintaan. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule
|
String | Nama aturan yang diterapkan pada permintaan. |
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount
|
String | Akun layanan yang terkait dengan permintaan. |
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags
|
String | Tag aman yang terkait dengan permintaan. |
GatewayLogEntry
Entri log ini berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
resource_container
|
String | Penampung yang terkait dengan gateway. |
location
|
String | Nama region tempat gateway ditentukan. |
network_name
|
String | Nama jaringan Virtual Private Cloud (VPC) tempat gateway dibuat. |
gateway_type
|
String | Jenis enum gateway. Untuk Secure Web Proxy, nilainya harus
SECURE_WEB_GATEWAY.
|
gateway_name
|
String | Nama resource gateway. |
Format log transaksi proxy
Log transaksi proxy ditulis ke Cloud Logging dengan nama log sebagai
projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event.
Payload JSON setiap entri log berisi informasi mendetail tentang transaksi. Entri log berisi kolom kunci berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
destination_ip |
String | Alamat IP tujuan yang telah diselesaikan. |
instance |
String | Nama instance Secure Web Proxy yang memproses permintaan. |
mtls_info |
Objek | Informasi tentang handshake mTLS, jika ada. |
policy_evaluation_results |
Objek | Informasi tentang aturan yang cocok dan tindakan yang dihasilkan,
seperti allow atau deny. |
request_host |
String | Nama host yang diminta. |
request_method |
String | Metode HTTP, seperti GET atau POST. |
request_path |
String | Jalur permintaan. |
request_port |
Bilangan bulat | Port tujuan. |
request_protocol |
String | Versi protokol HTTP. |
request_scheme |
String | Skema permintaan URL, seperti http atau
https. |
request_time |
Stempel waktu | Tanggal dan waktu saat proxy menerima permintaan. Stempel waktu
ditentukan dalam format ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Misalnya,
2025-06-03T11:52:26.452Z. |
response_code |
Bilangan bulat | Kode status HTTP yang ditampilkan kepada klien. |
response_size |
Bilangan bulat | Ukuran isi respons, diukur dalam byte. |
response_time |
Stempel waktu | Tanggal dan waktu saat proxy mengirimkan respons ke klien.
Stempel waktu ditentukan dalam format ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Misalnya,
2025-06-03T11:52:26.452Z. |
source_ip |
String | Alamat IP klien. |
source_port |
Bilangan bulat | Port sumber klien. |
tls_cipher_suite |
String | Cipher suite yang digunakan untuk koneksi TLS. |
tls_version |
String | Versi TLS yang digunakan untuk koneksi. |
Memantau log transaksi proxy
Di konsol Google Cloud , buka halaman Logs Explorer.
Pilih project Google Cloud Anda.
Gunakan kueri berikut untuk melihat semua log transaksi Secure Web Proxy:
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
Ganti
PROJECT_IDdengan ID project target Google Cloud Anda.Berikut beberapa contoh kueri yang dapat Anda gunakan untuk melihat detail tertentu:
Temukan semua permintaan yang ditolak.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.policy_evaluation_results.policy_action="DENY"
Menemukan permintaan dari alamat IP sumber tertentu.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.source_ip="192.0.2.1"
Menemukan permintaan ke host tertentu.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.request_host="example.com"
Log transaksi proxy rute
Anda dapat merutekan log transaksi proxy ke tujuan lain seperti Cloud Storage, BigQuery, atau Pub/Sub menggunakan sink log. Untuk mengetahui informasi selengkapnya, lihat Entri log rute.