为了确定我们的客户端正在连接的TLS版本,我需要记录有关Google Cloud Load Balancer (GKE Ingress)上SSL/TLS握手的详细信息。
记录TLS/SSL版本将是一个伟大的第一步。在第二步中,我需要确定请求来自哪个用户。
缺省情况下,只记录httpRequest,不记录握手信息
httpRequest: {
latency: "0.077152s"
remoteIp: "1.2.3.4"
requestMethod: "POST"
requestSize: "256988"
requestUrl: "https://api.foo.bar/v1.0/foo"
responseSize: "22746"
serverIp: "1.2.3.4"
status: 200
userAgent: "axios/0.20.0"
}
您可以通过自定义头:https://cloud.google.com/load-balancing/docs/https/custom-headers?authuser=1#variables添加tls信息。您需要自己记录这些。