Cette page vous explique comment configurer et utiliser Cloud Logging et Cloud Monitoring avec des extensions de service pour Secure Web Proxy.
Journalisation
Secure Web Proxy utilise la journalisation pour capturer et stocker plusieurs types de journaux, y compris ceux liés aux extensions. Pour en savoir plus sur la journalisation de Secure Web Proxy, consultez la section Journaux.
En général, les entrées de journal de l'équilibreur de charge d'application contiennent des informations utiles pour surveiller et déboguer votre trafic HTTP ou HTTPS. Il s'agit des types d'informations suivants :
- Informations affichées dans la plupart des Google Cloud journaux, telles que la gravité, ID du projet, numéro du projet et horodatage, comme décrit dans le LogEntry.
- HttpRequest.
Les journaux de requêtes pour les équilibreurs de charge HTTP et HTTPS contiennent un objet service_extension_info dans la charge utile JSON de l'entrée de journal de l'équilibreur de charge avec les informations suivantes :
| Champ | Type | Description |
|---|---|---|
backend_target_name |
chaîne | Nom de la cible de backend de l'extension. |
backend_target_type |
chaîne | Type de la cible de backend. |
chain |
chaîne | Nom de la chaîne d'extension dans la ressource d'extension de service qui correspond à la requête. |
extension |
chaîne | Nom de l'extension dans la chaîne d'extension. |
failed_open |
booléen | Lorsque la configuration de l'extension est définie sur failOpen
avec la valeur true, la valeur true pour cette métrique indique que
le traitement s'est poursuivi lorsque l'extension a expiré ou échoué.
S'applique uniquement aux équilibreurs de charge d'application externes régionaux, aux équilibreurs de charge d'application internes régionaux et aux équilibreurs de charge d'application internes interrégionaux. |
grpc_status |
enum | Dernier état du flux gRPC. Pour en savoir plus, consultez codes d'état gRPC. |
per_processing_request_info |
tableau | Liste des statistiques ProcessingRequest pour les extensions ext_proc
ou des statistiques CheckRequest pour les extensions ext_authz qui se produisent sur
le flux gRPC.
|
per_processing_request_info[].event_type |
enum | Type d'événement de ProcessingRequest. Les valeurs possibles sont les suivantes :
REQUEST_HEADERS, REQUEST_BODY,
RESPONSE_HEADERS, ou RESPONSE_BODY.
|
per_processing_request_info[].latency |
duration | Durée entre le moment où le premier octet du ProcessingRequest
message est envoyé à l'extension et le moment où le dernier octet du
ProcessingResponse message est reçu. |
per_processing_request_info[].processing_effect |
enum | Résultat du traitement pour chaque événement d'une requête de traitement.
S'applique uniquement aux équilibreurs de charge d'application externes régionaux, aux équilibreurs de charge d'application internes régionaux et
aux équilibreurs de charge d'application internes interrégionaux.
Les valeurs possibles sont les suivantes :
|
per_processing_request_info[].processing_effect_details |
chaîne | Lorsque processing_effect est MUTATION_REJECTED, les détails expliquent pourquoi une mutation a été rejetée.
S'applique uniquement aux équilibreurs de charge d'application externes régionaux, équilibreurs de charge d'application internes régionaux et équilibreurs de charge d'application internes interrégionaux. |
resource |
chaîne | Nom de la ressource d'extension |
Surveillance
Pour en savoir plus sur les métriques de surveillance de Secure Web Proxy, consultez la section Métriques disponibles.
En version preview, vous pouvez surveiller les métriques suivantes
pour les extensions sur les équilibreurs de charge d'application externes régionaux, les équilibreurs de charge d'application internes régionaux et
les équilibreurs de charge d'application internes interrégionaux. Ces métriques sont précédées du préfixe
networkservices.googleapis.com. Le préfixe est omis des entrées du tableau suivant.
Le tableau suivant fournit le type de métrique, le nom à afficher, le type, l'unité et la description de chaque métrique.
| Type de métrique | Nom à afficher
Type, Type, Unité Description |
|---|---|
extension/invocation_count
|
Nombre d'invocations d'extension
DELTA, INT64, 1
Nombre d'invocations envoyées à l'extension. |
extension/invocation_latencies
|
Latences d'invocation d'extension
DELTA, DISTRIBUTION, ms
Distribution calculée à partir de la latence de chaque invocation d'extension. |
extension/sent_chunks_count
|
Nombre de blocs envoyés par l'extension
DELTA, INT64, 1
S'applique uniquement aux événements request_body et response_body.
Nombre de blocs de données envoyés à l'extension. |
extension/received_chunks_count
|
Nombre de blocs reçus par l'extension
DELTA, INT64, 1
S'applique uniquement aux événements request_body et response_body.
Nombre de blocs reçus de l'extension. |
extension/failed_open_count
|
Nombre d'invocations d'extension ayant échoué avec fail-open
DELTA, INT64, 1
Nombre de fois qu'une invocation a échoué lorsque le système était configuré pour échouer et que la requête a été autorisée à se poursuivre. |
extension/mutation_rejections_count
|
Nombre de rejets de mutation d'extension
DELTA, INT64, 1
Nombre d'invocations qui ont demandé des mutations d'en-tête, de corps ou de bande-annonce, mais qui ont été rejetées. Les rejets peuvent se produire pour diverses raisons, par exemple lorsque la mutation n'est pas valide ou dépasse les limites de taille. |
extension/sent_bytes_count
|
Nombre d'octets envoyés par l'extension
DELTA, INT64, By
Nombre d'octets envoyés à l'extension. |
extension/received_bytes_count
|
Nombre d'octets reçus par l'extension
DELTA, INT64, By
Nombre d'octets reçus de l'extension. |