Пассивный мониторинг
Пассивный Мониторинг Пассивный мониторинг - это способ проверить работу сайта с помощью определенного программного обеспечения на стороне сервера.

Пассивный мониторинг - это способ проверить работу сайта с помощью определенного программного обеспечения на стороне сервера. В процессе может создаваться точная копия входного трафика, или же использоваться непосредственно реальный трафик. Пассивный мониторинг может собирать статистику и следить за некоторыми важными параметрами - например, потребление трафика, количество посетителей и т.д. Также, это удобный способ проанализировать, как пользователи работают с Вашим сайтом. Тем не менее, только ошибки на стороне сервера могут быть обнаружены в этом случае. В случае обрыва соединения с Интернетом, или же других сетевых ошибок, пассивный мониторинг этого не заметит - он показывает состояние сервера, который в это время вполне может продолжать нормально работать. Вы заметите спад количества посетителей, но это трудно зафиксировать сразу. Это и есть основное отличие между Пассивным Мониторингом (на стороне сервера) и Активным Мониторингом (внешним).

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.Downtime
  • CM.Glossary.DistributedMonitoring
  • CM.Glossary.ActiveMonitoring
больше глоссарий
"Хороший и полезный сервис."
- Наталия
Shellshock vulnerability check
Considering the recently discovered Shellshock vulnerability, HostTracker has created a tool for testing it.
Check your server for vulnerability

How does it work?

It is developed for a Linux server with a web server installed on it. The algorithm is very simple. We consequently generate 4 http requests:

  • 1. Ordinary request
  • 2. The request tries, using vulneratility, post a "harmful" cookie which causes 2-seconds delay in respond to our special http request.
  • 3. The request tries, using vulneratility, post a "harmful" cookie which causes 4-seconds delay in respond to our special http request.
  • 4. Same as #3

Results of the test

How to understand the result?

We compare response time for all 4 requests. Three situation are possible:

  • 1. Vulnerability found. We may affirm that if the difference in responses is about 2 seconds for requests without cookie and with 2-second-delay cookie, as well as for requests with 2 and 4-second delay cookie. It means that our request was able to use the vulnerability and set these cookies.
  • 2. Vulnerability not found. All the requests have about the same response time. The cookies, likely, were not installed because there is no vulnerability.
  • 3. Uncertain situation. If the response time differs widely, without coincidence with preset by cookies delay, we can not say for sure. It could be if the server is under high load. To check this, we use two requests with same cookies (#3 and #4). If the response time for two same checks varies, we make a conclusion that the response time is not affected by cookies. At least, not only by them. So in this case our method can not detect vulnerability

Safety of checks

Our test can not damage your server. The risk consists of appearance of one extra-cookie, which is used only for our requests and can not affect normal work-flow of your site.

больше блог
 
Войти
Зарегистрироваться
Цены и пакеты
Наша сеть
Home > Blog > api2

API-сервис разработан для тех разработчиков, которые желают интегрировать в свои приложения функциональные возможности, предлагаемые в Host-Tracker. Это можно осуществить с помощью простых Http-запросов (REST API) или же при помощи более сложных запросов, основанных на протоколе SOAP (SOAP API). Детальная настройка заданий по REST API и SOAP API.

Доступность сайта в сети — важнейшее условие его посещения пользователем. Пользователь, заходя на страницы веб-сайта, выполняет некоторые действия, которые в конечном итоге превращаются в материальную выгоду для владельца сайта — делает покупки, пользуется платными сервисами и прочее. Если веб-ресурс не был доступен какой-то период времени, то это оборачивается потерей репутации, прибылей, посетителей. Поэтому стабильность работы сайта следует отслеживать, мониторить его доступность в сети. Компания Host-Tracker предложила для этого ряд удобных сервисов, которые можно настраивать также, используя API сервиса Host-Tracker.

Поддержка REST и SOAP API

Host-Tracker предлагает возможность использовать сервис мониторинга как веб-службу, что очень удобно при необходимости создания десктопных, мобильных приложений, при осуществлении мониторинга большого числа веб-сайтов. Например, управлять мониторингом сайтов, количество которых переваливает за 1000, весьма проблематично. API-сервис разработан для тех разработчиков, которые желают интегрировать в свои приложения функциональные возможности, предлагаемые в Host-Tracker. Это можно осуществить с помощью простых Http-запросов (REST API) или же при помощи более сложных запросов, основанных на протоколе SOAP (SOAP API).

Настройка заданий

Настройка заданий по REST API может производиться в разных форматах. Заголовок Http-запроса Content-Type может быть определен как: application/json, text/xml, application/x-www-form-urlencoded (данные в виде «имя-значение»). В случае с SOAP API используется вызов удаленных процедур, что определены в технической документации сервиса. Примером таких функций могут стать: CreateHttpGetTask, CreateHttpHeadTask и множество других.

В рамках REST API с помощью POST запросов можно создавать задания: http-проверки, ping-проверки, а также проверки портов. Запросы, использующие метод PUT, позволят редактировать ранее созданное задание. С помощью GET-метода можно получить данные, принятые для настройки заданий или о самих заданиях, а при помощи DELETE-запроса предоставляется возможность удаления ранее настроенного задания. Так, запрос с методом GET к ресурсу api/web/v1/tasks/intervals в качестве ответа вернет данные о доступных в сервисе интервалах, которые определены следующими числами: 1, 5, 15, 30, 60. Для того чтобы получить те же значения, но через SOAP API, разработчику достаточно воспользоваться вызовом удаленной функции GetTaskIntervals. Использование метода POST совместно с ресурсом api/web/v1/tasks/http позволит создать задание Http-проверки.

Пример авторизации по REST API

Приведем простой пример авторизации в сервисе Host-Tracker, использующий простой Http-запрос. Чтобы выполнить авторизацию, необходимо послать POST-запрос для ресурса api/web/v1/users/token. В зависимости от выбранного формата поле заголовка Content-Type должно содержать одно из трех выше указанных значений. Например, если формат запроса и ожидаемого ответа должен быть в xml виде, тогда в поле заголовка должно значиться text/xml. Значение логина записывается в элементе <login>, а значение пароля — в <password>. Оба эти элемента являются дочерними узлами корневого элемента <LoginData>.

Рис.1.(Изображение, представляющее POST запрос авторизации в формате XML)

Авторизация в формате json также очень проста. Для ее реализации нужно лишь изменить значение ключевого заголовка Content-Type, а в теле документа передавать данные в формате json.

Рис.2.(Изображение, демонстрирующее POST запрос в формате JSON)

Детальная настройка заданий по REST API и SOAP API.

Тэги: REST API SOAP AP
Поделиться:
Send to Twitter Send to Facebook Send to LinkedIn Share on Google+ Send to Vkontakte
Blogs:
HostTracker blog HostTracker page on Facebook HostTracker page on Vkontakte HostTracker blog on Habrahabr
Безналичный
расчет