Guía de Implementación: Apigee Logger Shared Flow

Guía de implementación de Apigee Logger Shared Flow: registro dual a ELK y Spark, enmascaramiento de datos, métricas de rendimiento y manejo de errores para APIs seguras.

9 sept 2025 • 4 min read • Q2BSTUDIO Team

Inteligencia-Artificial-

Guía de Implementación: Apigee Logger Shared Flow

Resumen ejecutivo: Esta solución integral de registro para proxies de API en Apigee ofrece logging estructurado con soporte simultáneo para ELK Elasticsearch Logstash Kibana y para envío a plataformas basadas en Apache Spark. Incluye enmascaramiento avanzado de datos sensibles para proteger contraseñas tokens claves y PII mientras permite recopilar métricas de rendimiento y errores. En Q2BSTUDIO como empresa de desarrollo de software y aplicaciones a medida combinamos experiencia en inteligencia artificial ciberseguridad y servicios cloud aws y azure para entregar soluciones seguras y escalables.

Funcionalidades principales: Dual Destination Logging registro simultáneo a ELK y Spark; Registro de solicitud y respuesta captura completa de transacciones API; Enmascaramiento de datos sensibles ocultación automática de contraseñas tokens claves y datos personales; Métricas de rendimiento latencias y tiempos de procesamiento; Manejo de errores captura y registro de excepciones; Procesamiento asíncrono envío de logs no bloqueante.

Capacidades de enmascaramiento: Email john.doe@example.com se transforma en jo***@example.com. Teléfono 555-123-4567 se transforma en 555***4567. Tarjeta de crédito 1234-5678-9012-3456 se muestra como 1234****3456. SSN 123-45-6789 se transforma en XXX-XX-6789. Tokens y claves se enmascaran por completo. Contraseñas totalmente ocultas.

Instalación y despliegue resumido: 1 Crear estructura de Shared Flow en el proyecto Apigee contenido de ejemplo: shared-flows logger-shared-flow sharedflowbundle políticas y recursos javascript para enmascaramiento. 2 Configurar variables de entorno mediante KVM Key Value Map crear entrada logger-config e introducir parámetros como elk.logging.enabled elk.endpoint.url elk.index.name elk.auth.token spark.logging.enabled spark.endpoint.url spark.topic.name spark.auth.credentials. 3 Desplegar el shared flow usando la CLI de Apigee por ejemplo apigee sharedflows deploy -o org -e env -n logger-shared-flow -f ./shared-flows/logger-shared-flow. 4 Integrar en proxies Apigee añadiendo un FlowCallout en PreFlow para registro de request y otro en PostFlow para registro de response evitando registrar peticiones OPTIONS.

Configuración clave: Parámetros ELK ejemplo elk.logging.enabled true elk.endpoint.url https://elasticsearch.empresa.com:9200 elk.index.name apigee-logs-{YYYY.MM.DD} elk.auth.token token_bearer. Parámetros Spark ejemplo spark.logging.enabled true spark.endpoint.url https://spark.empresa.com spark.topic.name apigee-api-logs spark.partition.key default spark.auth.credentials cred_base64.

Uso en proxies: Añadir llamada al shared flow en PreFlow Request para construir y enviar el log de la petición. Añadir llamada al shared flow en PostFlow Response para construir y enviar el log de la respuesta. El shared flow realiza extracción de variables en request y response enmascaramiento construcción del payload JSON y envío asíncrono a destinos configurados.

Estructura del log y campos relevantes: evento api_request o api_response. Campos principales timestamp correlationId environment organization apiProxy request con method uri headers en versiones enmascaradas payload enmascarado client ip userAgent performance totalLatency targetLatency masked status y metadata de la plataforma. En respuesta incluir backend target url statusCode y sección error con isError code message.

Manejo del enmascaramiento: La lógica recorre headers query params y payload JSON enmascarando campos sensibles por patrón por ejemplo email phone credit_card ssn token api_key access_token refresh_token client_secret password username. Se recomienda ampliar reglas personalizadas en los recursos JavaScript para cubrir campos propietarios de cada API.

Consideraciones de seguridad: Proteger los tokens de acceso y credenciales en KVM marcar entradas sensibles como cifradas cuando aplique. Usar TLS HTTPS para conexiones a endpoints de ELK y Spark. Implementar control de acceso IAM para lectura de logs y rotación periódica de tokens. Evitar registrar datos sensibles sin enmascaramiento.

Buenas prácticas: Rotación regular de tokens acceso. Encriptación en tránsito y en reposo. Configurar política de retención de logs acorde a normativa. Monitorizar fallos de logging y establecer alertas. Probar en entornos dev y test antes de producción y mantener configuraciones KVM separadas por entorno.

Resolución de problemas comunes: Logging deshabilitado revisar flags en KVM elk.logging.enabled spark.logging.enabled. Fallos de autenticación verificar bearer tokens y credenciales base64. Timeouts de red ajustar propiedades connect.timeout.millis io.timeout.millis en ServiceCallout. Errores de enmascarado revisar ejecución de políticas JavaScript y logs de depuración habilitando debug.logging.enabled en KVM temporalmente.

Monitoreo y métricas: Monitorear latencia de transmisión de logs entregas fallidas tiempo de operación de enmascaramiento uso de memoria. Integrar con herramientas de observabilidad para alertas y dashboards.

Configuración avanzada y personalización: Reglas de enmascarado personalizadas modificar jsc mask-sensitive-data.js añadir campos sensibles propietarios y patrones específicos. Crear KVM por entorno logger-config-dev logger-config-test logger-config-prod para separar parámetros. Integración con herramientas de monitorización ELK Watcher para alertas Spark Streaming para analítica en tiempo real y paneles en Grafana o forwarding a Splunk según necesidades.

Ejemplo de adopción empresarial y servicios Q2BSTUDIO: Si su organización necesita adaptar este logger como parte de una plataforma más amplia nosotros en Q2BSTUDIO ofrecemos servicios de desarrollo de aplicaciones a medida y software a medida además de integración con servicios cloud aws y azure. Podemos ayudar a integrar el logger con pipelines de datos construir dashboards con power bi y servicios inteligencia de negocio y desplegar agentes IA e ia para empresas para enriquecer los eventos con análisis avanzado. Conozca nuestras soluciones de desarrollo en software a medida y aplicaciones a medida y las opciones de infraestructura en servicios cloud aws y azure.

Contacto y siguiente paso: Para diseñar e implantar este shared flow adaptado a su ecosistema Apigee y a sus requisitos de seguridad y compliance contacte a Q2BSTUDIO especialistas en inteligencia artificial ciberseguridad servicios cloud y soluciones de negocio. Podemos extender el enmascaramiento integrar con pipelines de datos y construir visualizaciones con power bi para explotación de logs y análisis avanzado.

Palabras clave: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat