プロキシ トランザクション ログを表示する

プロキシ トランザクション ログには、Secure Web Proxy が処理する各リクエストの詳細情報が記録されます。これらのログには、Secure Web Proxy がユーザーとインターネットの間で仲介するすべてのトランザクションの記録が含まれます。このページでは、Secure Web Proxy インスタンスが生成するトランザクション ログにアクセスして解釈する方法について説明します。

プロキシ トランザクション ログエントリの種類

プロキシのトランザクション ログエントリには次の 3 種類があります。

これらのログは、次の操作に役立ちます。

  • セキュリティ分析と脅威の検出
  • 接続とポリシーに関する問題のトラブルシューティング
  • ウェブ アクセスの監査
  • Secure Web Proxy のパフォーマンス分析

HttpRequest

これらのログエントリには次の情報が含まれています。

名前 説明
requestMethod 文字列 リクエスト メソッドのタイプ(GETHEADPUTPOST など)。
requestUrl 文字列 リクエストされた URL のスキーム(http または https)、ホスト名、パス、クエリ部分。例: http://example.com/some/info?color=red
requestSize

文字列(int64 形式)

HTTP リクエスト メッセージのサイズ(バイト単位)。リクエスト ヘッダーとリクエスト本文を含む。
status 整数 レスポンスを示す HTTP または HTTPS ステータス コード。たとえば、200 OK404 Not Found です。
responseSize 文字列(int64 形式)クライアントに返された HTTP ステータス コードのサイズ(バイト単位)。ヘッダーとボディを含む。
userAgent 文字列 クライアントが送信するユーザー エージェント(Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705) など)。
remoteIp 文字列 HTTP リクエストを発行したクライアントの IP アドレス(IPv4 または IPv6)。このフィールドにはポート情報を含めることができます。たとえば、192.168.1.110.0.0.1:80FE80::0202:B3FF:FE1E:8329 などです。
serverIp 文字列 リクエストが送信された配信元サーバーの IP アドレス(IPv4 または IPv6)。このフィールドにはポート情報を含めることができます。たとえば、192.168.1.110.0.0.1:80FE80::0202:B3FF:FE1E:8329 などです。
referrer 文字列 リクエストのリファラー URL(HTTP/1.1 Header Field Definitions で規定されている)。
latency 文字列(Duration 形式) サーバー上でのリクエスト処理のレイテンシ。サーバーがリクエストを受信してからレスポンスを送信するまでの時間です。

レイテンシは、小数点以下 9 桁までの秒単位の期間で、s で終わります(例: 3.5s)。

cacheLookup ブール値 キャッシュ ルックアップが試行されたかどうかを示します。
cacheHit ブール値 エンティティがキャッシュから提供されたかどうか(検証あり / 検証なし)を示します。
cacheValidatedWithOriginServer ブール値 キャッシュから配信される前に、レスポンスが送信元サーバーで検証されたかどうかを示します。このフィールドは、cacheHitTrue の場合にのみ意味を持ちます。
cacheFillBytes 文字列(int64 形式) 挿入された HTTP ステータス コードのバイト数。
protocol 文字列 リクエストに使用されるプロトコル(HTTP/1.1HTTP/2websocket など)。

LoadBalancerLogEntry

これらのログエントリには次の情報が含まれています。

名前 説明
insertId 文字列 一意のログ ID。
jsonPayload.@type 文字列 ログタイプ。ログタイプ値は常に type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry です。
jsonPayload.enforcedGatewaySecurityPolicy.hostname 文字列 リクエストに関連付けられたホスト名。
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action 文字列 リクエストに対して行われたアクション。
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule 文字列 リクエストに適用されたルールの名前。
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount 文字列 リクエストに関連付けられているサービス アカウント。
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags 文字列 リクエストに関連付けられたセキュアタグ。

GatewayLogEntry

これらのログエントリには次の情報が含まれています。

名前 説明
resource_container 文字列 ゲートウェイに関連付けられたコンテナ。
location 文字列 ゲートウェイが定義されているリージョンの名前。
network_name 文字列 ゲートウェイが作成された Virtual Private Cloud(VPC)ネットワークの名前。
gateway_type 文字列 ゲートウェイの列挙型。Secure Web Proxy の場合、値は SECURE_WEB_GATEWAY にする必要があります。
gateway_name 文字列 ゲートウェイ リソースの名前。

プロキシ トランザクション ログの形式

プロキシ トランザクション ログは、projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event というログ名で Cloud Logging に書き込まれます。

各ログエントリの JSON ペイロードには、トランザクションに関する詳細情報が含まれています。ログエントリには、次のキーフィールドが含まれています。

名前 説明
destination_ip 文字列 宛先の解決済み IP アドレス。
instance 文字列 リクエストを処理した Secure Web Proxy インスタンスの名前。
mtls_info オブジェクト mTLS ハンドシェイクに関する情報(該当する場合)。
policy_evaluation_results オブジェクト 一致したルールと、allowdeny などの結果のアクションに関する情報。
request_host 文字列 リクエストされたホスト名。
request_method 文字列 HTTP メソッド(GETPOST など)。
request_path 文字列 リクエストのパス。
request_port Integer 宛先ポート。
request_protocol 文字列 HTTP プロトコルのバージョン。
request_scheme 文字列 httphttps などの URL リクエストのスキーム。
request_time タイムスタンプ プロキシがリクエストを受信した日時。タイムスタンプは ISO 8601 形式(YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset)で指定します。例: 2025-06-03T11:52:26.452Z
response_code Integer クライアントに返される HTTP ステータス コード。
response_size Integer レスポンス本文のサイズ(バイト単位)。
response_time タイムスタンプ プロキシがクライアントにレスポンスを送信した日時。タイムスタンプは ISO 8601 形式(YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset)で指定されます。例: 2025-06-03T11:52:26.452Z
source_ip 文字列 クライアントの IP アドレス。
source_port Integer クライアントの送信元ポート。
tls_cipher_suite 文字列 TLS 接続に使用される暗号スイート。
tls_version 文字列 接続に使用される TLS バージョン。

プロキシ トランザクション ログをモニタリングする

  1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

    [ログ エクスプローラ] に移動

  2. Google Cloud プロジェクトを選択します。

  3. 次のクエリを使用して、すべての Secure Web Proxy トランザクション ログを表示します。

    logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
    

    PROJECT_ID は、ターゲットGoogle Cloud プロジェクトの ID に置き換えます。

    特定の詳細情報を表示するために使用できるクエリの例を次に示します。

    • 拒否されたリクエストをすべて検索します。

      logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
      jsonPayload.policy_evaluation_results.policy_action="DENY"
      
    • 特定の送信元 IP アドレスからのリクエストを検索します。

      logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
      jsonPayload.source_ip="192.0.2.1"
      
    • 特定のホストへのリクエストを検索します。

      logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
      jsonPayload.request_host="example.com"
      

プロキシ トランザクション ログを転送する

ログシンクを使用すると、プロキシ トランザクション ログを Cloud Storage、BigQuery、Pub/Sub などの他の宛先に転送できます。詳細については、ログエントリをルーティングするをご覧ください。

次のステップ