Os registros de transações de proxy fornecem informações detalhadas sobre cada solicitação processada pelo Secure Web Proxy. Esses registros incluem um histórico de todas as transações que o proxy seguro da Web faz entre os usuários e a Internet. Nesta página, explicamos como acessar e interpretar os registros de transações gerados pelas instâncias do Secure Web Proxy.
Tipos de entradas de registro de transações de proxy
As entradas de registro de transações de proxy são de três tipos:
Esses registros são úteis para as seguintes ações:
- Análise de segurança e detecção de ameaças
- Resolver problemas de conectividade e política
- Auditoria do acesso à Web
- Análise de desempenho do Secure Web Proxy
HttpRequest
Essas entradas de registro contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
requestMethod
|
String | Tipo de método de solicitação, como GET, HEAD,
PUT ou POST.
|
requestUrl
|
String | Scheme (http ou https), nome do host, caminho e a parte de consulta do URL solicitado. Exemplo:http://example.com/some/info?color=red
|
requestSize
|
String (formato int64) |
Tamanho, em bytes, da mensagem de solicitação HTTP, incluindo os cabeçalhos e o corpo da solicitação. |
status
|
Número inteiro | Código de status HTTP ou HTTPS que indica a resposta. Por exemplo,
200 OK ou 404 Not Found.
|
responseSize
|
String (formato int64) | Tamanho, em bytes, do código de status HTTP enviado de volta ao cliente, incluindo os cabeçalhos e o corpo. |
userAgent
|
String | User agent enviado pelo cliente, como
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461;
.NET CLR 1.0.3705).
|
remoteIp
|
String | Endereço IP (IPv4 ou IPv6) do cliente que emitiu a solicitação HTTP. Esse campo pode incluir informações de porta. Por exemplo,
192.168.1.1, 10.0.0.1:80,
e FE80::0202:B3FF:FE1E:8329.
|
serverIp
|
String | Endereço IP (IPv4 ou IPv6) do servidor de origem para o qual a solicitação
foi enviada. Esse campo pode incluir informações de porta. Por exemplo,
192.168.1.1, 10.0.0.1:80 e
FE80::0202:B3FF:FE1E:8329.
|
referrer
|
String | URL de encaminhamento da solicitação, conforme definido em Definições de campos de cabeçalho HTTP/1.1. |
latency
|
String (formato Duração) | Latência de processamento de solicitações no servidor, desde o momento em que a solicitação
foi recebida até o envio da resposta.
A latência é uma duração em segundos com até nove dígitos fracionários e termina com |
cacheLookup
|
Booleano | Indica se uma pesquisa de cache foi tentada. |
cacheHit
|
Booleano | Indica se uma entidade foi veiculada do cache (com ou sem validação). |
cacheValidatedWithOriginServer
|
Booleano | Indica se a resposta foi validada com o servidor de origem
antes de ser veiculada do cache. Esse campo só é significativo se
cacheHit for True.
|
cacheFillBytes
|
String (formato int64) | Número de bytes do código de status HTTP inseridos. |
protocol
|
String | Protocolo usado para a solicitação, como HTTP/1.1,
HTTP/2 e websocket.
|
LoadBalancerLogEntry
Essas entradas de registro contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
insertId
|
String | ID de registro exclusivo |
jsonPayload.@type
|
String | Tipo de registro. O valor do tipo de registro é sempre
type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry.
|
jsonPayload.enforcedGatewaySecurityPolicy.hostname
|
String | Nome do host associado à solicitação. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action
|
String | Ação realizada na solicitação. |
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule
|
String | Nome da regra aplicada à solicitação. |
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount
|
String | Conta de serviço associada à solicitação. |
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags
|
String | Tags seguras associadas à solicitação. |
GatewayLogEntry
Essas entradas de registro contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
resource_container
|
String | Contêiner associado ao gateway. |
location
|
String | Nome da região em que o gateway está definido. |
network_name
|
String | Nome da rede de nuvem privada virtual (VPC) em que o gateway foi criado. |
gateway_type
|
String | Tipo de enumeração do gateway. Para o proxy seguro da Web, o valor precisa ser
SECURE_WEB_GATEWAY.
|
gateway_name
|
String | Nome do recurso de gateway. |
Formato dos registros de transações de proxy
Os registros de transações de proxy são gravados no Cloud Logging com o nome de registro
projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event.
O payload JSON de cada entrada de registro contém informações detalhadas sobre a transação. As entradas de registro contêm os seguintes campos principais:
| Nome | Tipo | Descrição |
|---|---|---|
destination_ip |
String | Endereço IP resolvido do destino. |
instance |
String | Nome da instância do Secure Web Proxy que processou a solicitação. |
mtls_info |
Objeto | Informações sobre o handshake mTLS, se aplicável. |
policy_evaluation_results |
Objeto | Informações sobre quais regras foram correspondidas e a ação resultante, como allow ou deny. |
request_host |
String | Nome do host solicitado. |
request_method |
String | Método HTTP, como GET ou POST. |
request_path |
String | Caminho da solicitação. |
request_port |
Número inteiro | Porta de destino. |
request_protocol |
String | Versão do protocolo HTTP. |
request_scheme |
String | Scheme da solicitação de URL, como http ou
https. |
request_time |
Carimbo de data/hora | Data e hora em que o proxy recebeu a solicitação. O carimbo de data/hora é especificado no formato ISO 8601: YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Por exemplo,
2025-06-03T11:52:26.452Z. |
response_code |
Número inteiro | Código de status HTTP retornado ao cliente. |
response_size |
Número inteiro | Tamanho do corpo da resposta, medido em bytes. |
response_time |
Carimbo de data/hora | Data e hora em que o proxy enviou a resposta ao cliente.
O carimbo de data/hora é especificado no formato ISO 8601:
YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset. Por exemplo,
2025-06-03T11:52:26.452Z. |
source_ip |
String | Endereço IP do cliente. |
source_port |
Número inteiro | Porta de origem do cliente. |
tls_cipher_suite |
String | Pacote de criptografia usado para a conexão TLS. |
tls_version |
String | Versão do TLS usada para a conexão. |
Monitorar registros de transações de proxy
No console do Google Cloud , acesse a página Análise de registros.
Selecionar o projeto Google Cloud .
Use a consulta a seguir para conferir todos os registros de transações do Secure Web Proxy:
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
Substitua
PROJECT_IDpelo ID do projeto de destino do Google Cloud .Confira alguns exemplos de consultas que você pode usar para ver detalhes específicos:
Encontre todas as solicitações negadas.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.policy_evaluation_results.policy_action="DENY"
Encontre solicitações de um endereço IP de origem específico.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.source_ip="192.0.2.1"
Encontre solicitações para um host específico.
logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event" jsonPayload.request_host="example.com"
Encaminhar registros de transação do proxy
É possível encaminhar registros de transações de proxy para outros destinos, como Cloud Storage, BigQuery ou Pub/Sub, usando coletores de registros. Para mais informações, consulte Entradas de registro de rota.