プロキシ トランザクション ログには、Secure Web Proxy が処理する各リクエストの詳細情報が記録されます。これらのログには、Secure Web Proxy がユーザーとインターネットの間で仲介するすべてのトランザクションの記録が含まれます。このページでは、Secure Web Proxy インスタンスが生成するトランザクション ログにアクセスして解釈する方法について説明します。
プロキシ トランザクション ログエントリの種類
プロキシのトランザクション ログエントリには次の 3 種類があります。
これらのログは、次の操作に役立ちます。
- セキュリティ分析と脅威の検出
- 接続とポリシーに関する問題のトラブルシューティング
- ウェブ アクセスの監査
- Secure Web Proxy のパフォーマンス分析
HttpRequest
これらのログエントリには次の情報が含まれています。
| 名前 | 型 | 説明 |
|---|---|---|
requestMethod
|
文字列 | リクエスト メソッドのタイプ(GET、HEAD、PUT、POST など)。 |
requestUrl
|
文字列 | リクエストされた URL のスキーム(http または https)、ホスト名、パス、クエリ部分。例: http://example.com/some/info?color=red |
requestSize
|
文字列(int64 形式) |
HTTP リクエスト メッセージのサイズ(バイト単位)。リクエスト ヘッダーとリクエスト本文を含む。 |
status
|
整数 | レスポンスを示す HTTP または HTTPS ステータス コード。たとえば、200 OK や 404 Not Found です。 |
responseSize
|
文字列(int64 形式) | クライアントに返された HTTP ステータス コードのサイズ(バイト単位)。ヘッダーとボディを含む。 |
userAgent
|
文字列 | クライアントが送信するユーザー エージェント(Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461;
.NET CLR 1.0.3705) など)。 |
remoteIp
|
文字列 | HTTP リクエストを発行したクライアントの IP アドレス(IPv4 または IPv6)。このフィールドにはポート情報を含めることができます。たとえば、192.168.1.1、10.0.0.1:80、FE80::0202:B3FF:FE1E:8329 などです。 |
serverIp
|
文字列 | リクエストが送信された配信元サーバーの IP アドレス(IPv4 または IPv6)。このフィールドにはポート情報を含めることができます。たとえば、192.168.1.1、10.0.0.1:80、FE80::0202:B3FF:FE1E:8329 などです。 |
referrer
|
文字列 | リクエストのリファラー URL(HTTP/1.1 Header Field Definitions で規定されている)。 |
latency
|
文字列(Duration 形式) | サーバー上でのリクエスト処理のレイテンシ。サーバーがリクエストを受信してからレスポンスを送信するまでの時間です。 レイテンシは、小数点以下 9 桁までの秒単位の期間で、 |
cacheLookup
|
ブール値 | キャッシュ ルックアップが試行されたかどうかを示します。 |
cacheHit
|
ブール値 | エンティティがキャッシュから提供されたかどうか(検証あり / 検証なし)を示します。 |
cacheValidatedWithOriginServer
|
ブール値 | キャッシュから配信される前に、レスポンスが送信元サーバーで検証されたかどうかを示します。このフィールドは、cacheHit が True の場合にのみ意味を持ちます。 |
cacheFillBytes
|
文字列(int64 形式) | 挿入された HTTP ステータス コードのバイト数。 |
protocol
|
文字列 | リクエストに使用されるプロトコル(HTTP/1.1、HTTP/2、websocket など)。 |
LoadBalancerLogEntry
これらのログエントリには次の情報が含まれています。
| 名前 | 型 | 説明 |
|---|---|---|
insertId
|
文字列 | 一意のログ ID。 |
jsonPayload.@type
|
文字列 | ログタイプ。ログタイプ値は常に type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry です。 |
jsonPayload.enforcedGatewaySecurityPolicy.hostname
|
文字列 | リクエストに関連付けられたホスト名。 |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action
|
文字列 | リクエストに対して行われたアクション。 |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule
|
文字列 | リクエストに適用されたルールの名前。 |
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount
|
文字列 | リクエストに関連付けられているサービス アカウント。 |
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags
|
文字列 | リクエストに関連付けられたセキュアタグ。 |
GatewayLogEntry
これらのログエントリには次の情報が含まれています。
| 名前 | 型 | 説明 |
|---|---|---|
resource_container
|
文字列 | ゲートウェイに関連付けられたコンテナ。 |
location
|
文字列 | ゲートウェイが定義されているリージョンの名前。 |
network_name
|
文字列 | ゲートウェイが作成された Virtual Private Cloud(VPC)ネットワークの名前。 |
gateway_type
|
文字列 | ゲートウェイの列挙型。Secure Web Proxy の場合、値は SECURE_WEB_GATEWAY にする必要があります。 |
gateway_name
|
文字列 | ゲートウェイ リソースの名前。 |
プロキシ トランザクション ログの形式
プロキシ トランザクション ログは、projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event というログ名で Cloud Logging に書き込まれます。
各ログエントリの JSON ペイロードには、トランザクションに関する詳細情報が含まれています。ログエントリには、次のキーフィールドが含まれています。
| 名前 | 型 | 説明 |
|---|---|---|
destination_ip |
文字列 | 宛先の解決済み IP アドレス。 |
instance |
文字列 | リクエストを処理した Secure Web Proxy インスタンスの名前。 |
mtls_info |
オブジェクト | mTLS ハンドシェイクに関する情報(該当する場合)。 |
policy_evaluation_results |
オブジェクト | 一致したルールと、allow や deny などの結果のアクションに関する情報。 |
request_host |
文字列 | リクエストされたホスト名。 |
request_method |
文字列 | HTTP メソッド(GET、POST など)。 |
request_path |
文字列 | リクエストのパス。 |
request_port |
Integer | 宛先ポート。 |
request_protocol |
文字列 | HTTP プロトコルのバージョン。 |
request_scheme |
文字列 | http や https などの URL リクエストのスキーム。 |
request_time |
タイムスタンプ | プロキシがリクエストを受信した日時。タイムスタンプは ISO 8601 形式(YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset)で指定します。例: 2025-06-03T11:52:26.452Z |
response_code |
Integer | クライアントに返される HTTP ステータス コード。 |
response_size |
Integer | レスポンス本文のサイズ(バイト単位)。 |
response_time |
タイムスタンプ | プロキシがクライアントにレスポンスを送信した日時。タイムスタンプは ISO 8601 形式(YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset)で指定されます。例: 2025-06-03T11:52:26.452Z |
source_ip |
文字列 | クライアントの IP アドレス。 |
source_port |
Integer | クライアントの送信元ポート。 |
tls_cipher_suite |
文字列 | TLS 接続に使用される暗号スイート。 |
tls_version |
文字列 | 接続に使用される TLS バージョン。 |
プロキシ トランザクション ログをモニタリングする
Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。
Google Cloud プロジェクトを選択します。
次のクエリを使用して、すべての Secure Web Proxy トランザクション ログを表示します。
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
PROJECT_IDは、ターゲットGoogle Cloud プロジェクトの ID に置き換えます。特定の詳細情報を表示するために使用できるクエリの例を次に示します。
拒否されたリクエストをすべて検索します。
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.policy_evaluation_results.policy_action="DENY"
特定の送信元 IP アドレスからのリクエストを検索します。
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.source_ip="192.0.2.1"
特定のホストへのリクエストを検索します。
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.request_host="example.com"
プロキシ トランザクション ログを転送する
ログシンクを使用すると、プロキシ トランザクション ログを Cloud Storage、BigQuery、Pub/Sub などの他の宛先に転送できます。詳細については、ログエントリをルーティングするをご覧ください。