I log delle transazioni proxy forniscono informazioni dettagliate su ogni richiesta elaborata da Secure Web Proxy. Questi log includono un record di ogni transazione che Secure Web Proxy media tra gli utenti e internet. Questa pagina spiega come accedere ai log delle transazioni generati dalle istanze di Secure Web Proxy e come interpretarli.
Tipi di voci di log delle transazioni proxy
Le voci dei log delle transazioni proxy sono di tre tipi:
Questi log sono utili per le seguenti azioni:
- Analisi della sicurezza e rilevamento delle minacce
- Risolvere i problemi di connettività e relativi alle norme
- Controllo dell'accesso web
- Analisi del rendimento di Secure Web Proxy
HttpRequest
Queste voci di log contengono le seguenti informazioni:
| Nome | Tipo | Descrizione |
|---|---|---|
requestMethod
|
Stringa | Tipo di metodo di richiesta, ad esempio GET, HEAD,
PUT o POST.
|
requestUrl
|
Stringa | Schema (http o https), nome host, percorso
e la parte di query dell'URL richiesto. Ad esempio,
http://example.com/some/info?color=red.
|
requestSize
|
Stringa (formato int64) |
Dimensioni, in byte, del messaggio di richiesta HTTP, incluse le intestazioni della richiesta e il corpo della richiesta. |
status
|
Numero intero | Codice di stato HTTP o HTTPS che indica la risposta. Ad esempio,
200 OK o 404 Not Found.
|
responseSize
|
Stringa (formato int64) | Dimensioni, in byte, del codice di stato HTTP inviato al client, inclusi intestazioni e corpo. |
userAgent
|
Stringa | User agent inviato dal client, ad esempio
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461;
.NET CLR 1.0.3705).
|
remoteIp
|
Stringa | Indirizzo IP (IPv4 o IPv6) del client che ha inviato la richiesta HTTP. Questo campo può includere informazioni sulla porta. Ad esempio,
192.168.1.1, 10.0.0.1:80,
e FE80::0202:B3FF:FE1E:8329.
|
serverIp
|
Stringa | Indirizzo IP (IPv4 o IPv6) del server di origine a cui è stata inviata la richiesta. Questo campo può includere informazioni sulla porta. Ad esempio,
192.168.1.1, 10.0.0.1:80 e
FE80::0202:B3FF:FE1E:8329.
|
referrer
|
Stringa | URL referrer della richiesta, come definito in HTTP/1.1 Header Field Definitions. |
latency
|
Stringa (formato Durata) | Latenza di elaborazione delle richieste sul server, dal momento in cui la richiesta
è stata ricevuta fino all'invio della risposta.
La latenza è una durata in secondi con un massimo di nove cifre frazionarie
e termina con |
cacheLookup
|
Booleano | Indica se è stato tentato una ricerca nella cache. |
cacheHit
|
Booleano | Indica se un'entità è stata pubblicata dalla cache (con o senza convalida). |
cacheValidatedWithOriginServer
|
Booleano | Indica se la risposta è stata convalidata con il server di origine
prima di essere pubblicata dalla cache. Questo campo è significativo solo se
cacheHit è True.
|
cacheFillBytes
|
Stringa (formato int64) | Numero di byte del codice di stato HTTP inseriti. |
protocol
|
Stringa | Protocollo utilizzato per la richiesta, ad esempio HTTP/1.1,
HTTP/2 e websocket.
|
LoadBalancerLogEntry
Queste voci di log contengono le seguenti informazioni:
| Nome | Tipo | Descrizione |
|---|---|---|
insertId
|
Stringa | ID log univoco. |
jsonPayload.@type
|
Stringa | Tipo di log. Il valore del tipo di log è sempre
type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry.
|
jsonPayload.enforcedGatewaySecurityPolicy.hostname
|
Stringa | Il nome host associato alla richiesta. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action
|
Stringa | Azione intrapresa in merito alla richiesta. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule
|
Stringa | Il nome della regola applicata alla richiesta. |
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount
|
Stringa | Service account associato alla richiesta. |
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags
|
Stringa | Tag sicuri associati alla richiesta. |
GatewayLogEntry
Queste voci di log contengono le seguenti informazioni:
| Nome | Tipo | Descrizione |
|---|---|---|
resource_container
|
Stringa | Il contenitore associato al gateway. |
location
|
Stringa | Nome della regione in cui è definito il gateway. |
network_name
|
Stringa | Nome della rete Virtual Private Cloud (VPC) in cui è stato creato il gateway. |
gateway_type
|
Stringa | Tipo di enumerazione del gateway. Per Secure Web Proxy, il valore deve essere
SECURE_WEB_GATEWAY.
|
gateway_name
|
Stringa | Nome della risorsa gateway. |
Formato dei log delle transazioni proxy
I log delle transazioni proxy vengono scritti in Cloud Logging con il nome log
projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event.
Il payload JSON di ogni voce di log contiene informazioni dettagliate sulla transazione. Le voci di log contengono i seguenti campi chiave:
| Nome | Tipo | Descrizione |
|---|---|---|
destination_ip |
Stringa | Indirizzo IP risolto della destinazione. |
instance |
Stringa | Nome dell'istanza di Secure Web Proxy che ha elaborato la richiesta. |
mtls_info |
Oggetto | Informazioni sull'handshake mTLS, se applicabile. |
policy_evaluation_results |
Oggetto | Informazioni sulle regole che hanno trovato corrispondenza e sull'azione risultante,
ad esempio allow o deny. |
request_host |
Stringa | Nome host richiesto. |
request_method |
Stringa | Metodo HTTP, ad esempio GET o POST. |
request_path |
Stringa | Percorso della richiesta. |
request_port |
Numero intero | Porta di destinazione. |
request_protocol |
Stringa | Versione del protocollo HTTP. |
request_scheme |
Stringa | Schema della richiesta URL, ad esempio http o
https. |
request_time |
Timestamp | Data e ora in cui il proxy ha ricevuto la richiesta. Il timestamp
è specificato nel formato ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Ad esempio,
2025-06-03T11:52:26.452Z. |
response_code |
Numero intero | Codice di stato HTTP restituito al client. |
response_size |
Numero intero | Dimensioni del corpo della risposta, misurate in byte. |
response_time |
Timestamp | Data e ora in cui il proxy ha inviato la risposta al client.
Il timestamp è specificato nel formato ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Ad esempio,
2025-06-03T11:52:26.452Z. |
source_ip |
Stringa | Indirizzo IP client. |
source_port |
Numero intero | Porta di origine del client. |
tls_cipher_suite |
Stringa | Suite di crittografia utilizzata per la connessione TLS. |
tls_version |
Stringa | Versione di TLS utilizzata per la connessione. |
Monitorare i log delle transazioni proxy
Nella console Google Cloud , vai alla pagina Esplora log.
Selezionare il tuo progetto Google Cloud .
Utilizza la seguente query per visualizzare tutti i log delle transazioni di Secure Web Proxy:
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
Sostituisci
PROJECT_IDcon l'ID del tuo progettoGoogle Cloud di destinazione.Ecco alcune query di esempio che puoi utilizzare per visualizzare dettagli specifici:
Trova tutte le richieste rifiutate.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.policy_evaluation_results.policy_action="DENY"
Trova le richieste provenienti da un indirizzo IP di origine specifico.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.source_ip="192.0.2.1"
Trova le richieste inviate a un host specifico.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.request_host="example.com"
Instrada i log delle transazioni proxy
Puoi indirizzare i log delle transazioni proxy ad altre destinazioni come Cloud Storage, BigQuery o Pub/Sub utilizzando i sink di log. Per ulteriori informazioni, consulta Voci di log delle route.