Geração de registros e monitoramento de chamadas do Secure Web Proxy

Nesta página, mostramos como configurar e usar o Cloud Logging e o Cloud Monitoring com Service Extensions para o Secure Web Proxy.

Logging

O Secure Web Proxy usa a geração de registros para capturar e armazenar vários tipos de registros, incluindo os relacionados a extensões. Para informações sobre a geração de registros do Secure Web Proxy, consulte Registros.

Em geral, as entradas de registro do balanceador de carga de aplicativo contêm informações úteis para monitorar e depurar o tráfego HTTP ou HTTPS. As entradas de registro contêm os seguintes tipos de informação:

  • Informações mostradas na maioria dos registros Google Cloud , como gravidade, ID do projeto, número do projeto e carimbo de data/hora, conforme descrito no registro LogEntry.
  • Campos de registro HttpRequest.

Os registros de solicitação para balanceadores de carga HTTP e HTTPS contêm um objeto service_extension_info no payload JSON da entrada de registro do balanceador de carga com as seguintes informações:

Campo Tipo Descrição
backend_target_name string Nome do destino de back-end da extensão.
backend_target_type string Tipo do destino de back-end.
chain string Nome da cadeia de extensão no recurso de extensão de serviço que corresponde à solicitação.
extension string Nome da extensão na cadeia de extensão.
failed_open booleano Quando a configuração da extensão tem failOpen definido como true, o valor true para essa métrica indica que o processamento continuou quando a extensão atingiu o tempo limite ou falhou.

Aplicável apenas a balanceadores de carga de aplicativo externos regionais, balanceadores de carga de aplicativo internos regionais e balanceadores de carga de aplicativo internos entre regiões.
grpc_status enum O status mais recente no fluxo gRPC. Para mais informações, consulte códigos de status do gRPC.
per_processing_request_info matriz Uma lista de estatísticas de ProcessingRequest para extensões ext_proc ou de estatísticas de CheckRequest para extensões ext_authz que ocorrem no fluxo gRPC.
per_processing_request_info[].event_type enum O tipo de evento de ProcessingRequest. Pode ser um destes: REQUEST_HEADERS, REQUEST_BODY, RESPONSE_HEADERS ou RESPONSE_BODY.
per_processing_request_info[].latency duration A duração entre o momento em que o primeiro byte da mensagem ProcessingRequest é enviado para a extensão e o momento em que o último byte da mensagem ProcessingResponse é recebido.
per_processing_request_info[].processing_effect enum O resultado do processamento de cada evento em uma solicitação de processamento.

Aplicável apenas a balanceadores de carga de aplicativo externos regionais, balanceadores de carga de aplicativo internos regionais e balanceadores de carga de aplicativo internos entre regiões.

Pode ser um dos seguintes valores:

  • NONE: indica que o conteúdo não foi alterado.
  • NONE_FAILED_OPEN: indica que nenhuma mutação foi realizada porque a extensão falhou ao abrir.
  • CONTENT_MODIFIED: indica que o conteúdo foi alterado por uma solicitação de mutação aplicada com sucesso.
  • IMMEDIATE_RESPONSE: indica que uma resposta imediata foi enviada pela extensão para interromper todo o processamento futuro.
  • MUTATION_REJECTED: indica que a extensão solicitou pelo menos uma mudança não permitida e o processamento foi interrompido. As mensagens de erro adequadas são registradas.
  • UNSPECIFIED: indica que o efeito do processamento não é conhecido.
per_processing_request_info[].processing_effect_details string Quando processing_effect é MUTATION_REJECTED, os detalhes sobre o motivo da rejeição de uma mutação.

Aplicável apenas a balanceadores de carga de aplicativo externos regionais, balanceadores de carga de aplicativo internos regionais e balanceadores de carga de aplicativo internos entre regiões.
resource string Nome do recurso de extensão

Monitoramento

Para informações sobre as métricas do Monitoring para o Secure Web Proxy, consulte Métricas disponíveis.

Em prévia, é possível monitorar as seguintes métricas para extensões em balanceadores de carga de aplicativo externos regionais, balanceadores de carga de aplicativo internos regionais e balanceadores de carga de aplicativo internos entre regiões. Essas métricas têm o prefixo networkservices.googleapis.com. O prefixo foi omitido das entradas na tabela a seguir.

A tabela a seguir fornece o tipo de métrica, o nome de exibição, o tipo, a unidade e a descrição de cada métrica.

Tipo de métrica Nome de exibição
Tipo, Tipo, Unidade
Descrição
extension/invocation_count Contagem de invocações de extensão
DELTAINT641
O número de invocações enviadas à extensão.
extension/invocation_latencies Latências de invocação de extensão
DELTADISTRIBUTIONms
A distribuição calculada com base na latência de cada invocação de extensão.
extension/sent_chunks_count Contagem de partes enviadas da extensão
DELTAINT641
Aplicável apenas a eventos request_body e response_body. O número de blocos de dados enviados para a extensão.
extension/received_chunks_count Contagem de partes recebidas da extensão
DELTAINT641
Aplicável somente a eventos request_body e response_body. O número de partes recebidas da extensão.
extension/failed_open_count Falhas de invocação de extensão com fail-open
DELTAINT641
O número de vezes que uma invocação falhou quando o sistema foi configurado para fail-open e a solicitação pôde continuar.
extension/mutation_rejections_count Contagem de rejeições de mutação de extensão
DELTAINT641
O número de invocações que solicitaram mutações de cabeçalho, corpo ou trailer, mas foram rejeitadas. As rejeições podem ocorrer por vários motivos, como quando a mutação é inválida ou excede os limites de tamanho.
extension/sent_bytes_count Contagem de bytes enviados pela extensão
DELTAINT64By
O número de bytes enviados para a extensão.
extension/received_bytes_count Contagem de bytes recebidos da extensão
DELTAINT64By
O número de bytes recebidos da extensão.