查看 Proxy 交易記錄

Proxy 交易記錄會提供 Secure Web Proxy 處理的每項要求詳細資訊。這些記錄包含 Secure Web Proxy 在使用者與網際網路之間媒介的每筆交易記錄。本頁說明如何存取及解讀 Secure Web Proxy 執行個體產生的交易記錄。

Proxy 交易記錄項目類型

Proxy 交易記錄項目分為三種類型:

這些記錄可用於下列操作:

  • 安全性分析與威脅偵測
  • 排解連線和政策問題
  • 稽核網頁存取權
  • Secure Web Proxy 效能分析

HttpRequest

這些記錄項目包含下列資訊:

名稱 類型 說明
requestMethod 字串 要求方法類型,例如 GETHEADPUTPOST
requestUrl 字串 要求的網址配置 (httphttps)、主機名稱、路徑和查詢部分。例如: http://example.com/some/info?color=red
requestSize

字串 (int64 格式)

 HTTP 要求訊息的大小 (以位元組為單位),包括要求標頭和要求主體。
status 整數 指出回應的 HTTP 或 HTTPS 狀態碼。例如 200 OK404 Not Found
responseSize 字串 (int64 格式) 傳回用戶端的 HTTP 狀態碼大小 (以位元組為單位),包括標頭和主體。
userAgent 字串 用戶端傳送的使用者代理程式,例如 Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)
remoteIp 字串 發出 HTTP 要求的用戶端 IP 位址 (IPv4 或 IPv6)。這個欄位可以包含連接埠資訊。例如:192.168.1.110.0.0.1:80FE80::0202:B3FF:FE1E:8329
serverIp 字串 要求傳送至來源伺服器的 IP 位址 (IPv4 或 IPv6)。這個欄位可以包含連接埠資訊。例如:192.168.1.110.0.0.1:80FE80::0202:B3FF:FE1E:8329
referrer 字串 要求的參照網址,如 HTTP/1.1 標頭欄位定義中所述。
latency 字串 (Duration 格式) 伺服器處理要求時的延遲時間,從收到要求到傳送回應為止。

延遲時間以秒為單位,最多可有 9 個小數位數,並應以「s」結尾,例如:3.5s
cacheLookup 布林值 指出是否嘗試進行快取查詢。
cacheHit 布林值 指出實體是否從快取提供服務 (無論是否經過驗證)。
cacheValidatedWithOriginServer 布林值 指出系統是否先向原始伺服器驗證回應,再從快取提供回應。只有在 cacheHitTrue 時,這個欄位才有意義。
cacheFillBytes 字串 (int64 格式) 插入的 HTTP 狀態碼位元組數。
protocol 字串 要求使用的通訊協定,例如 HTTP/1.1HTTP/2websocket

LoadBalancerLogEntry

這些記錄項目包含下列資訊:

名稱 類型 說明
insertId 字串 不重複的記錄 ID。
jsonPayload.@type 字串 記錄類型。記錄類型值一律為 type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry
jsonPayload.enforcedGatewaySecurityPolicy.hostname 字串 與要求相關聯的主機名稱。
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action 字串 針對要求採取的動作。
jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule 字串 套用至要求的規則名稱。
jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount 字串 與要求相關聯的服務帳戶。
jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags 字串 與要求相關聯的安全代碼。

GatewayLogEntry

這些記錄項目包含下列資訊:

名稱 類型 說明
resource_container 字串 與閘道相關聯的容器。
location 字串 定義閘道的區域名稱。
network_name 字串 建立閘道的虛擬私有雲 (VPC) 網路名稱。
gateway_type 字串 閘道的列舉類型。如果是 Secure Web Proxy,值必須為 SECURE_WEB_GATEWAY
gateway_name 字串 閘道資源名稱。

Proxy 交易記錄格式

Proxy 交易記錄會寫入 Cloud Logging,記錄名稱為 projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event

每筆記錄項目的 JSON 酬載都包含交易的詳細資訊。記錄檔項目包含下列重要欄位:

名稱 類型 說明
destination_ip 字串 目的地的已解析 IP 位址。
instance 字串 處理要求的 Secure Web Proxy 執行個體名稱。
mtls_info 物件 mTLS 握手信號相關資訊 (如適用)。
policy_evaluation_results 物件 符合的規則和產生的動作相關資訊,例如 allowdeny
request_host 字串 要求的主機名稱。
request_method 字串 HTTP 方法,例如 GETPOST
request_path 字串 要求的路徑。
request_port 整數 目的地通訊埠。
request_protocol 字串 HTTP 通訊協定版本。
request_scheme 字串 網址要求的配置,例如 httphttps
request_time 時間戳記 Proxy 收到要求的日期和時間。時間戳記採用 ISO 8601 格式:YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset。例如:2025-06-03T11:52:26.452Z
response_code 整數 傳回給用戶端的 HTTP 狀態碼。
response_size 整數 回應主體的大小 (以位元組為單位)。
response_time 時間戳記 Proxy 將回應傳送給用戶端的日期和時間。 時間戳記採用 ISO 8601 格式: YYYY-MM-DDTHH:MM:SS.MsMsMsZoneOffset。例如:2025-06-03T11:52:26.452Z
source_ip 字串 用戶端 IP 位址。
source_port 整數 用戶端來源通訊埠。
tls_cipher_suite 字串 用於 TLS 連線的加密套件。
tls_version 字串 連線使用的 TLS 版本。

監控 Proxy 交易記錄

  1. 前往 Google Cloud 控制台的「Logs Explorer」頁面。

    前往「Logs Explorer」頁面

  2. 選取 Google Cloud 專案。

  3. 使用下列查詢,即可查看所有 Secure Web Proxy 交易記錄:

    logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"

    PROJECT_ID 替換為目標Google Cloud 專案的 ID。

    以下列舉幾個可用的查詢範例,方便您查看特定詳細資料:

    • 查看所有遭拒的要求。

      logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
jsonPayload.policy_evaluation_results.policy_action="DENY"

    • 找出特定來源 IP 位址的要求。

      logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
jsonPayload.source_ip="192.0.2.1"

    • 尋找傳送給特定房東的要求。

      logName="projects/PROJECT_ID/logs/networksecurity.googleapis.com%2Fswg_policy_event"
jsonPayload.request_host="example.com"

轉送 Proxy 交易記錄

您可以使用記錄接收器,將 Proxy 交易記錄轉送至其他目的地,例如 Cloud Storage、BigQuery 或 Pub/Sub。詳情請參閱「路徑記錄項目」。

後續步驟