Media CDN enregistre chaque requête HTTP dans Cloud Logging. Ces requêtes incluent les requêtes client à la ressource EdgeCacheService et les requêtes de la ressource EdgeCacheOrigin à l'origine configurée pour les remplissages de cache. Les journaux sont généralement diffusés quasiment en temps réel. Cela inclut la possibilité d'interroger les enregistrements dans Logging et leur exportation vers Cloud Storage et Pub/Sub.
Il s'agit des types d'informations suivants :
- Informations générales figurant dans la plupart des journaux Google Cloud , telles que la gravité, l'ID de projet, le numéro de projet et l'horodatage.
- Champs de journal HttpRequest.
Métadonnées supplémentaires sur la requête contenues dans structPayload, ce qui inclut :
- Numéro ASN du client.
- Les données de localisation client.
- L'ID (ville) des caches utilisés pour traiter la réponse.
- Temps de latence du premier octet (TTFB) et temps de latence du dernier octet (TTLB), en millisecondes, pour la réponse au niveau HTTP
- Le nom d'hôte SNI TLS.
- La version TLS utilisée.
- Informations sur les CMCD (Common Media Client Data)
Champs spécifiques au cache
L'objet jsonPayload d'un journal Media CDN contient des métadonnées spécifiques à la manière dont Media CDN diffuse un objet, le statut de mise en cache de l'objet et les états d'erreur rencontrés.
Ces champs, ainsi que des exemples de valeurs, sont présentés dans le tableau suivant.
| Champ | Exemple de valeur | Détails |
|---|---|---|
| backendInitialLatency | 0.126644940s | La durée nécessaire au backend pour répondre initialement à une requête. Mesurée à partir du moment où le CDN a fini de transmettre la requête vers l'origine par proxy, jusqu'à ce que le CDN commence à recevoir les octets de réponse en provenance de l'origine. Ce champ n'apparaît dans les journaux que pour le remplissage du cache à partir d'une ressource |
| backendLatency | 0.126666342s | Durée nécessaire au backend pour répondre entièrement à une requête. Mesurée à partir du moment où le CDN a fini de transmettre la requête vers l'origine par proxy, jusqu'à ce que le CDN ait reçu la réponse complète du backend. Ce champ n'apparaît dans les journaux que pour le remplissage du cache à partir d'une ressource |
| cacheId | maa-123456 |
Le code IATA (aéroport) de la ville la plus proche du cache ainsi qu'un identifiant opaque de l'instance de cache. Si plusieurs niveaux de mise en cache sont nécessaires pour répondre à la requête en raison d'un défaut de cache complet ou partiel, la chaîne des emplacements de cache est fournie (par exemple, del-234567, bom-345678, sin-456789), le cache le plus à droite étant le plus proche de l'utilisateur. |
| cacheKeyFingerprint | f63925711b0dd8a9ff861cd303774e6e | Une empreinte opaque de la clé de cache. Les requêtes mappées à la même clé de cache (par exemple, les requêtes pour lesquelles les paramètres de requête ne sont pas inclus ou dans lesquelles l'hôte n'est pas inclus) doivent avoir la même empreinte. Si le nombre total de requêtes est semblable au nombre total d'empreintes uniques, cela peut indiquer que vos clés de cache sont trop spécifiques. |
| cacheMode | USE_ORIGIN_HEADERS | La valeur cdnPolicy.cacheMode est configurée sur la route mise en correspondance avec cette requête.
|
| cacheStatus | Cache hit: Full cache miss: |
L'état du cache au niveau de chaque nœud de cache entre l'utilisateur et le bouclier d'origine, la valeur la plus à droite représentant le cache le plus proche de l'utilisateur. Pour savoir comment interpréter ce champ, consultez Valeurs de l'état du cache. |
| clientAsn | Le numéro ASN (Autonomous System Number), basé sur l'adresse IP du client qui se connecte. | |
| clientCity | Mountain View | Le nom de la ville d'origine de la requête (par exemple Mountain View, Californie). Cet élément peut également être ajouté aux en-têtes de requête et de réponse. Il met en miroir la variable d'en-tête |
| clientRegionCode | US | Le pays (ou la région) associé à l'adresse IP du client. Il s'agit d'un code de région CLDR au format Unicode (US ou FR, par exemple). Pour la plupart des pays, ces codes correspondent directement aux codes ISO-3166-2. Cet élément peut également être ajouté aux en-têtes de requête et de réponse. Il met en miroir la variable d'en-tête |
| cmcd | Les clés CMCD dans la requête client qui permettent d'informer sur la qualité de service côté client. Media CDN accepte les données transmises via les en-têtes de requête HTTP ou les paramètres de requête, et n'enregistre pas les valeurs des clés suivantes : dl (date limite), nor (prochaine requête d'objet), nrr (prochaine requête de plage), ot (type d'objet), rtp (débit maximal demandé), sf (format de streaming), su (démarrage), tb (débit le plus élevé) ou v (version CMCD).
|
|
| compressionAlgorithmApplied | br | Algorithme utilisé pour compresser la réponse mentionnée dans cette entrée de journal. Les valeurs possibles sont br et gzip.
|
| enforcedSecurityPolicy | La stratégie de sécurité périphérique Google Cloud Armor qui s'applique à la requête du client. Cela inclut des informations supplémentaires sur le nom de la règle, sa priorité et l'action appliquée. Il inclut également des informations sur les évaluations Google Threat Intelligence, le cas échéant. | |
| flexShieldingRegion | US_EAST4 | Région utilisée pour la protection flexible, le cas échéant.
Ce champ n'apparaît dans les journaux que pour le remplissage du cache à partir d'une ressource |
| flexShieldingStatus | SHIELDED | État de la protection flexible pour une demande de remplissage du cache. La valeur peut être l'une des suivantes :
Ce champ n'apparaît dans les journaux que pour le remplissage du cache à partir d'une ressource |
| httpTtfb | 0.157228207s | La durée entre le moment où le proxy commence à recevoir des octets de requête et l'envoi du premier octet de réponse (non reçu). |
| latency | 0.157415635s | La durée entre le moment où le proxy commence à recevoir des octets de requête et la fin de l'écriture de la réponse au client. |
| location | L'en-tête Location dans la réponse.
|
|
| metroIataCode | MAA | Le code IATA (aéroport) de la ville la plus proche du proxy. |
| origin | La ressource EdgeCacheOrigin à partir de laquelle la réponse a été envoyée par proxy.
|
|
| originalRequestId | 19d92668-3948-49d8-9244-25f8252043e4 | L'identifiant unique attribué à la requête qui a initialement généré cette réponse.
Cet élément est renseigné uniquement si ce paramètre est différent de request_id pour les réponses mises en cache.
|
| originIp | L'adresse IP utilisée pour contacter la ressource EdgeCacheOrigin à partir de laquelle la réponse a été envoyée par proxy.
|
|
| previewSecurityPolicy | La stratégie de sécurité périphérique de Google Cloud Armor qui s'applique à la requête du client, en tenant compte des règles d'aperçu. Cela inclut des informations supplémentaires sur le nom de la règle, sa priorité et l'action appliquée. | |
| proxyRegionCode | US | Le pays (ou la région) dans lequel se trouve le proxy. Il s'agit d'un code de région CLDR au format Unicode (US ou FR, par exemple). Pour la plupart des pays, ces codes correspondent directement aux codes ISO-3166-2. |
| proxyStatus | Liste des proxys HTTP intermédiaires dans le chemin de réponse. La valeur est définie par la RFC 9209.
Cela correspond à la variable d'en-tête dynamique proxy_status.
|
|
| rangeHeader | L'en-tête Range dans la requête.
|
|
| requestId | 4bde6381-cd17-47e1-8c2a-1aaa424a1156 | L'identifiant unique attribué à la requête par le proxy. |
| tlsCipherSuite | 009C | La suite de chiffrement négociée lors du handshake TLS. La valeur se compose de quatre caractères hexadécimaux définis par le Registre de suites de chiffrement TLS de l'IANA. Par exemple, 009C pour TLS_RSA_WITH_AES_128_GCM_SHA256. Cette valeur est vide pour les connexions client non chiffrées. |
| tlsSniHostname | L'indication du nom du serveur (telle que définie dans la RFC 6066), si ce nom est fourni par le client lors du handshake TLS ou QUIC. Le nom d'hôte est converti en minuscules et tous les points se trouvant à la fin du nom sont supprimés. | |
| tlsVersion | TLS 1.3 | La version de TLS négociée entre le client et le CDN lors du handshake SSL. Les valeurs possibles sont TLS 1, TLS 1.1, TLS 1.2 et TLS 1.3. |
Exemple d'entrée de journal
Voici un exemple d'entrée de journal pour une réponse diffusée à partir du cache :
{ "insertId": "617fa16e-0000-2ac9-9993-d4f547fe67d4@a1", "jsonPayload": { "@type": "type.googleapis.com/google.cloud.edgecache.v1.EdgeCacheLogEntry", "tlsVersion": "TLS 1.3", "tlsCipherSuite": "009C", // hex digits for the cipher negotiated "cacheId": "maa-132eed13faa13", "clientAsn": "9299", // AS the client is associated with "origin": "example_origin", "clientRegionCode": "IN", "metroIataCode": "bom", "clientCity": "Mumbai", // City name, in English "latency": "0.005105200s", "proxyStatus": "Google-Edge-Cache", "httpTtfb": "0.005056080s", "cacheMode": "FORCE_CACHE_ALL", "cacheKeyFingerprint": "c360ac18849b6336", "cacheStatus": "hit,stale", "compressionAlgorithmApplied": "br", "enforcedSecurityPolicy": { "outcome": "ACCEPT", "configuredAction": "ACCEPT", "name": "example_policy", "priority": 1000, "configuredAction": "DENY" threatIntelligence: { categories: [ 0: "iplist-public-clouds" ] } }, "originalRequestId": "19d92668-3948-49d8-9244-25f8252043e5", "proxyRegionCode": "IN", "requestId": "4bde6381-cd17-47e1-8c2a-1aaa424a1156", "originIp": "74.125.128.128" }, "httpRequest": { "requestMethod": "GET", "requestUrl": "https://example.com/image.jpg", "requestSize": "3545", "status": 200, "responseSize": "3716", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36", "remoteIp": "62.36.0.43", "protocol": "HTTP/2" }, "resource": { "type": "edgecache.googleapis.com/EdgeCacheRouteRule", "labels": { "matched_path": "/", "path_matcher_name": "routes", "service_name": "example_service", "resource_container": "projects/123456789", "location": "global", "route_destination": "projects/123456789/locations/global/edgeCacheOrigins/example_origin", "route_type": "ORIGIN" } }, "timestamp": "2022-11-19T00:24:13.695328200Z", "logName": "projects/my-project/logs/edgecache.googleapis.com%2Fedge_cache_request", "receiveTimestamp": "2022-11-19T00:24:16.715871645Z" }
Vous pouvez configurer la journalisation des requêtes de plusieurs manières. Pour réduire le volume de journaux et les frais globaux de Logging, les journaux peuvent éventuellement être échantillonnés ou filtrés si nécessaire.
Vous pouvez également acheminer les journaux vers Pub/Sub, Cloud Storage ou BigQuery pour les analyser dans Google Cloud ou avec vos outils d'analyse de journaux existants.
Règles de conservation
Logging accepte la définition de règles de conservation personnalisées, y compris les règles individuelles par récepteur.
Étapes suivantes
- Pour en savoir plus sur la configuration de métriques basées sur les journaux afin de définir vos propres valeurs de métriques basées sur les requêtes consignées, consultez la présentation des métriques basées sur les journaux.
- Pour en savoir plus sur la tarification de Logging, consultez la page Tarifs de Google Cloud Observability.
- Pour en savoir plus sur le fonctionnement des journaux d'audit, et sur l'activation et la configuration des journaux d'audit pour les activités d'administration, consultez la documentation Cloud Audit Logs.