이 페이지에서는 Secure Web Proxy의 Service Extensions 호출과 함께 Cloud Logging 및 Cloud Monitoring을 구성하고 사용하는 방법을 보여줍니다.
로깅
보안 웹 프록시는 로깅을 사용하여 확장 프로그램과 관련된 로그를 비롯한 여러 유형의 로그를 캡처하고 저장합니다. Secure Web Proxy 로깅에 대한 자세한 내용은 로그를 참고하세요.
일반적으로 애플리케이션 부하 분산기 로그 항목에는 HTTP 또는 HTTPS 트래픽을 모니터링하고 디버깅하는 데 유용한 정보가 포함됩니다. 로그 항목은 다음과 같은 유형의 정보를 담고 있습니다.
- LogEntry 로그에 설명된 대로 심각도, 프로젝트 ID, 프로젝트 번호, 타임스탬프와 같이 대부분의 Google Cloud 로그에 표시되는 정보
- HttpRequest 로그 필드
HTTP 및 HTTPS 부하 분산기의 요청 로그에는 다음 정보가 포함된 부하 분산기 로그 항목 JSON 페이로드의 service_extension_info 객체가 포함됩니다.
| 필드 | 유형 | 설명 |
|---|---|---|
backend_target_name |
문자열 | 확장 프로그램의 백엔드 대상 이름입니다. |
backend_target_type |
문자열 | 백엔드 대상의 유형입니다. |
chain |
문자열 | 요청과 일치하는 서비스 확장 프로그램 리소스 내 확장 프로그램 체인의 이름입니다. |
extension |
문자열 | 확장 프로그램 체인 내 확장 프로그램의 이름입니다. |
failed_open |
부울 | 확장 프로그램 구성에 failOpen이 true로 설정된 경우 이 측정항목의 값 true은 확장 프로그램이 시간 초과되거나 실패했을 때 처리가 계속되었음을 나타냅니다.
리전 외부 애플리케이션 부하 분산기, 리전 내부 애플리케이션 부하 분산기, 리전 간 내부 애플리케이션 부하 분산기에만 적용됩니다. |
grpc_status |
enum | gRPC 스트림의 가장 최근 상태입니다. 자세한 내용은 gRPC 상태 코드를 참고하세요. |
per_processing_request_info |
배열 | gRPC 스트림에서 발생하는 ext_proc 확장 프로그램의 ProcessingRequest 통계 또는 ext_authz 확장 프로그램의 CheckRequest 통계 목록입니다.
|
per_processing_request_info[].event_type |
enum | ProcessingRequest의 이벤트 유형입니다. REQUEST_HEADERS, REQUEST_BODY, RESPONSE_HEADERS, RESPONSE_BODY 중 하나일 수 있습니다.
|
per_processing_request_info[].latency |
기간 | ProcessingRequest 메시지의 첫 번째 바이트가 확장 프로그램으로 전송된 시간부터 ProcessingResponse 메시지의 마지막 바이트가 수신된 시간까지의 기간입니다. |
per_processing_request_info[].processing_effect |
enum | 처리 요청의 각 이벤트에 대한 처리 결과입니다.
리전 외부 애플리케이션 부하 분산기, 리전 내부 애플리케이션 부하 분산기, 리전 간 내부 애플리케이션 부하 분산기에만 적용됩니다.
다음 값 중 하나일 수 있습니다.
|
per_processing_request_info[].processing_effect_details |
문자열 | processing_effect이 MUTATION_REJECTED인 경우 변형이 거부된 이유에 관한 세부정보입니다.
리전 외부 애플리케이션 부하 분산기, 리전 내부 애플리케이션 부하 분산기, 리전 간 내부 애플리케이션 부하 분산기에만 적용됩니다. |
resource |
문자열 | 확장 프로그램 리소스의 이름 |
모니터링
Secure Web Proxy의 모니터링 측정항목에 대한 자세한 내용은 사용 가능한 측정항목을 참고하세요.
미리보기에서는 리전 외부 애플리케이션 부하 분산기, 리전 내부 애플리케이션 부하 분산기, 리전 간 내부 애플리케이션 부하 분산기의 확장 프로그램에 대해 다음 측정항목을 모니터링할 수 있습니다. 이러한 측정항목에는 접두사 networkservices.googleapis.com이 있습니다. 다음 표에서는 이 프리픽스가 항목에서 생략되어 있습니다.
다음 표에는 각 측정항목의 측정항목 유형, 표시 이름, 종류, 유형, 단위, 설명이 나와 있습니다.
| 측정항목 유형 | 표시 이름
종류, 유형, 단위 설명 |
|---|---|
extension/invocation_count
|
확장 프로그램 호출 수
DELTA, INT64, 1
확장 프로그램에 전송된 호출 수입니다. |
extension/invocation_latencies
|
확장 프로그램 호출 지연 시간
DELTA, DISTRIBUTION, ms
각 확장 프로그램 호출의 지연 시간에서 계산된 분포입니다. |
extension/sent_chunks_count
|
확장 프로그램 전송 청크 수
DELTA, INT64, 1
request_body 및 response_body 이벤트에만 적용됩니다.
확장 프로그램으로 전송된 데이터 청크 수입니다. |
extension/received_chunks_count
|
확장 프로그램 수신 청크 수
DELTA, INT64, 1
request_body 및 response_body 이벤트에만 적용됩니다.
확장 프로그램에서 수신한 청크 수입니다. |
extension/failed_open_count
|
DELTA, INT64, 1로 확장 프로그램 호출이 실패함
시스템이 장애 허용으로 구성되고 요청이 계속 진행되도록 허용된 경우 호출이 실패한 횟수입니다. |
extension/mutation_rejections_count
|
확장 프로그램 변형 거부 수
DELTA, INT64, 1
헤더, 본문 또는 트레일러 변형을 요청했지만 거부된 호출 수입니다. 거부는 변형이 무효이거나 크기 제한을 초과하는 경우와 같이 다양한 이유로 발생할 수 있습니다. |
extension/sent_bytes_count
|
확장 프로그램 전송 바이트 수
DELTA, INT64, By
확장 프로그램으로 전송된 바이트 수입니다. |
extension/received_bytes_count
|
확장 프로그램 수신 바이트 수
DELTA, INT64, By
확장 프로그램에서 수신된 바이트 수입니다. |