このページでは、Secure Web Proxy の Service Extensions コールアウトで Cloud Logging と Cloud Monitoring を構成して使用する方法について説明します。
ロギング
Secure Web Proxy は、ロギングを使用して、拡張機能に関連するログなど、いくつかの種類のログをキャプチャして保存します。Secure Web Proxy のロギングについては、ログをご覧ください。
一般に、アプリケーション ロードバランサのログエントリには、HTTP または HTTPS トラフィックのモニタリングとデバッグに役立つ情報が含まれています。ログエントリには次のタイプの情報が含まれています。
- 重大度、プロジェクト ID、プロジェクト番号、タイムスタンプなど、ほとんどの Google Cloud ログに表示される情報(LogEntry ログの説明を参照)。
- HttpRequest ログフィールド。
HTTP ロードバランサと HTTPS ロードバランサのリクエストログには、次の情報を含むロードバランサ ログエントリ JSON ペイロードの service_extension_info オブジェクトが含まれています。
| フィールド | タイプ | 説明 |
|---|---|---|
backend_target_name |
文字列 | 拡張機能のバックエンド ターゲットの名前。 |
backend_target_type |
文字列 | バックエンド ターゲットのタイプ。 |
chain |
文字列 | リクエストと一致するサービス拡張機能リソース内の拡張機能チェーンの名前。 |
extension |
文字列 | 拡張機能チェーン内の拡張機能の名前。 |
failed_open |
ブール値 | 拡張機能の構成で failOpen が true に設定されている場合、この指標の値 true は、拡張機能がタイムアウトまたは失敗したときに処理が続行されたことを示します。リージョン外部アプリケーション ロードバランサ、リージョン内部アプリケーション ロードバランサ、クロスリージョン内部アプリケーション ロードバランサにのみ適用されます。 |
grpc_status |
enum | gRPC ストリームの最新のステータス。詳細については、 gRPC ステータス コードをご覧ください。 |
per_processing_request_info |
配列 | gRPC ストリームで発生する ext_proc 拡張機能の ProcessingRequest 統計情報、または ext_authz 拡張機能の CheckRequest 統計情報のリスト。 |
per_processing_request_info[].event_type |
enum | ProcessingRequest のイベントタイプ。REQUEST_HEADERS、REQUEST_BODY、RESPONSE_HEADERS、RESPONSE_BODY のいずれかになります。 |
per_processing_request_info[].latency |
duration | ProcessingRequest メッセージの最初のバイトが拡張機能に送信された時点から、ProcessingResponse メッセージの最後のバイトが受信された時点までの時間。 |
per_processing_request_info[].processing_effect |
enum | 処理リクエスト内の各イベントの処理結果。リージョン外部アプリケーション ロードバランサ、リージョン内部アプリケーション ロードバランサ、クロスリージョン内部アプリケーション ロードバランサにのみ適用されます。
次のいずれかの値です。
|
per_processing_request_info[].processing_effect_details |
文字列 | processing_effect が MUTATION_REJECTED の場合、ミューテーションが拒否された理由の詳細。リージョン外部アプリケーション ロードバランサ、リージョン内部アプリケーション ロードバランサ、クロスリージョン内部アプリケーション ロードバランサにのみ適用されます。 |
resource |
文字列 | 拡張機能リソースの名前 |
モニタリング
Secure Web Proxy のモニタリング指標については、使用可能な指標をご覧ください。
プレビュー版では、リージョン外部アプリケーション ロードバランサ、リージョン内部アプリケーション ロードバランサ、クロスリージョン内部アプリケーション ロードバランサの拡張機能について、次の指標をモニタリングできます。これらの指標には接頭辞 networkservices.googleapis.com が付いています。この表のエントリでは省略しています。
次の表に、各指標の指標タイプ、表示名、種類、タイプ、単位、説明を示します。
| 指標タイプ | 表示名
種類、タイプ、単位 説明 |
|---|---|
extension/invocation_count
|
拡張機能の呼び出し回数
DELTA、INT64、1
拡張機能に送信された呼び出しの数。 |
extension/invocation_latencies
|
拡張機能呼び出しのレイテンシ
DELTA、DISTRIBUTION、ms
各拡張機能呼び出しのレイテンシから計算された分布。 |
extension/sent_chunks_count
|
拡張機能が送信したチャンクの数
DELTA、INT64、1
request_body イベントと response_body イベントにのみ適用されます。拡張機能に送信されたデータチャンクの数。 |
extension/received_chunks_count
|
拡張機能が受信したチャンクの数
DELTA、INT64、1
request_body イベントと response_body イベントにのみ適用されます。拡張機能から受信したチャンクの数。 |
extension/failed_open_count
|
フェイルオープン DELTA、INT64、1 での拡張機能の呼び出しの失敗
システムがフェイルオープンに構成され、リクエストの続行が許可されたときに、呼び出しが失敗した回数。 |
extension/mutation_rejections_count
|
拡張機能のミューテーション拒否数
DELTA、INT64、1
ヘッダー、本文、トレーラーのミューテーションをリクエストしたが、拒否された呼び出しの数。拒否は、ミューテーションが無効な場合やサイズ上限を超えている場合など、さまざまな理由で発生する可能性があります。 |
extension/sent_bytes_count
|
拡張機能の送信バイト数
DELTA、INT64、By
拡張機能に送信されたバイト数。 |
extension/received_bytes_count
|
拡張機能の受信バイト数
DELTA、INT64、By
拡張機能から受信したバイト数。 |