Активний моніторинг
Активний моніторинг Активний моніторинг - це спосіб перевірити роботу сайту шляхом імітації реальних відвідувачів.

Активний моніторинг - це спосіб перевірити роботу сайту шляхом імітації реальних відвідувачів. Реалізується за допомогою зовнішніх сервісів, зазвичай з розподіленою мережею. Сервери, що здійснюють перевірки, створюють запити, подібні до запитів реальних користувачів, що переглядають сторінку. Регулярне виконання таких перевірок дозволяє переконатись в тому, що сайт доступний з Інтернету. Якщо ж ні - існують шляхи детектування помилки та сповіщення про неї. Різниця між роботом та справжнім клієнтом існує лише для громіздких сторінок з великою кількістю контенту - з метою збереження трафіку, системи мониторингу, як правило, в таких випадках завантажують лише частину сторінки, достатню для перевірки.

Активний моніторинг - це сторонній нагляд над Вашим сайтом. Перевірка не пов'язана з діяльністю Вашої компанії та веб хостинга, і, таким чином, надає повністю незалежну оцінку з позиції третьої сторони. Сервіс ХостТрекер використовує активний моніторинг для перевірки сайтів.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.Downtime
  • CM.Glossary.DistributedMonitoring
  • CM.Glossary.PassiveMonitoring
більше глосарій
Аптайм і моніторинг веб-сайтів

Моніторинг веб-сайтів - це процес спостереження за поведінкою сайту. HostTracker пропонує потужний набір інструментів для вирішення цієї задачі.

Моніторинг веб-сайтів - це процес спостереження за поведінкою сайту. Зазвичай він використовується для нагляду над комерційними сайтами та іншими сторінками, доступність яких є вкрай важливою для їх власників.

Компанії, що надають послуги з моніторингу веб-сайтів, пропонують клієнтам перевіряти сайти, сервера, порти та інші елементи ІТ-інфраструктури, доступні з Інтернету. Відповіді, отримані як результат перевірки, зберігаються та аналізуються. Зазвичай, моніторинг відбувається з різних серверів, віддалених географічно - може бути з окремих частин світу та країн, або ж взагалі глобальним. Такий моніторинг зветься розподілений моніторинг, він допомагає відслудковувати як помилки, пов'язані з серверами, так і помилки мережі. Також, розподілений моніторинг часто допомагає проаналізувати поведінку сайту саме для користувачів з регіону, де проживає цільова аудиторія сайту, а не з віддалених місць, на перевірку з яких можуть накластись додаткові проблеми, пов'язані з високою затримкою. Зібрана інформація може бути представлена у різній формі: звіти у вигляді електронних листів, різноманітні графіки та "розумні" залежності, створені для того, щоб клієнт міг отримати всеосяжну картину роботи своїх сайтів. Такі параметри, як час завантаженння, швидкість та інші можуть допомогти оптимізувати поведінку сайту. В разі виявлення критичної проблеми, сервіси моніторингу використовують різноманітні методи сповіщення клієнта: SMS, голосовий дзвінок, сервіси миттєвих повідомлень, електронна пошта та інші. Це, в купі з негайною діагностикою проблеми, допомагає відповідальним людям - розробникам, адміністраторам - якнайшвидше відновити роботу сайту і, таким чином, мінімізувати час простою.

Чому це важливо? Для комерційних сайтів робочий час пропорційний їх доходу. Грубо кажучи, 2 години простою на добу означатимуть втрату 1/12 частини потенційних клієнтів. Насправді, навіть більше - бо навіть лояльні користувачі сайту з часом перейдуть до конкурентів, якщо вони не зможуть отримувати потрібні їм товари/послуги вчасно. Для інших сайтів: урядових, освітніх, громадських і т.п., це також дуже важливо. Якщо люди не можуть знайти інформацію швидко і в любий час - вони шукатимуть інше джерело. Деякі параметри роботи сайту, такі як швидкість завантаження - грають роль в оцінці сайту пошуковими системами, інші - з'єднання з базою даних, наприклад - можуть сильно вплинути на комфортне перебування користувачів на сайті. Моніторинг певних внутрішніх показників, таких як завантаженість процесора, використання пам'яті, наявність вільного місця на жорсткому диску, є важливим для адміністраторів для того, щоб уникати потенційних неприємностей. Ще одна важлива причина використання сервісів моніторингу - перевірки SLA (service-level agreement, договір про надання послуг) провайдера хостингу. З технічних причин, жоден сайт не може бути 100% часу онлайн протягом тривалого періоду. Іноді сервер потрібно перезавантажити, обновити, замінити обладнання. Кожна хостингова компанія декларує певне значення (що зветься аптаймом), яке показує, який час простою є прийнятним при наданні своїх послуг. Аптайм зазвичай вимірюють у відсотках. В наступній таблиці показано, який час може сайт не працювати протягом року при кожному з показників аптайму:

  • 90%          876 годин
  • 95%          438 годин
  • 99%          87,5 годин
  • 99.9%       8 годин 45 хвилин
  • 99.99%     52,5 хвилин
  • 99.999%   5 хвилин 15 секунд

Якщо реальна поведінка сайту не відповідає декларованому SLA, можна вимагати компенсацію за неналежне надання послуг та вимагати покращення сервісу. Також це може допомогти клієнтам обрати найбільш оптимальний хостинг для їх потреб.

Сервіси моніторингу зазвичай пропонують додаткові послуги, такі як перевірка на вразливості, сканування на віруси, перевірка терміну дії доменів та сертифікатів та багато іншого, для того щоб створити корисний та якісний продукт для своїх клієнтів.

Різні підходи до моніторингу

Моніторинг, залежно від мети та засобів, можна розбити на кілька категорій. Внутрішній моніторинг передбачає встановлення певного програмного забезпечення в мережу, що моніториться. Цей моніторинг допомагає відслідковувати помилки мережі, загальну поведінку системи та передбачати або ж одразу помічати проблеми з обладнанням та піки навантаження. Зовнішній моніторинг виконується ресурсами з-поза меж мережі. Його метою є перевірка роботи системи з точки зору незалежної третьої особи. Моніторинг реального користувача - це зовнішній моніторинг, що симулює візит на сайт пересічного відвідувача. Залежно від складності, цей моніторинг може аналізувати завантаження сторінки, наявність на ній певного контенту, часом навіть помилки дизайну. Найбільш "продвинуті" функції пропонують створити певний сценарій для відвідувача. Це зветься транзакційним моніторингом і дозволяє крок за кроком відтворити поведінку користувача: зайти на сайт, обрати певний пункт меню, зробити покупку. Пасивний моніторинг працює завдяки певному коду, що має бути включений в сайт і виконується щоразу, коли завантажується сторінка. Він надсилає певну інформацію на сервер збору даних і може допомогти проаналізувати поведінку відвідувачів сайту та вхідний трафік.

Сервіси моніторингу зазвичай підтримують різні протоколи перевірки, що дозволяє їм перевіряти не лише веб-сайти, а й інші вузли інфраструктури, як-то файловий сервер, поштовий сервер, певний конкретний порт тощо. Залежно від типу завдання, інтервал моніторингу може різнитись від кількох секунд до годин.

більше блог
 
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Blog
Shellshock vulnerability online check (English)
Considering the recently discovered Shellshock vulnerability, HostTracker has created a tool for testing it.
Check your server for vulnerability

How does it work?

It is developed for a Linux server with a web server installed on it. The algorithm is very simple. We consequently generate 4 http requests:

  • 1. Ordinary request
  • 2. The request tries, using vulneratility, post a "harmful" cookie which causes 2-seconds delay in respond to our special http request.
  • 3. The request tries, using vulneratility, post a "harmful" cookie which causes 4-seconds delay in respond to our special http request.
  • 4. Same as #3

Results of the test

How to understand the result?

We compare response time for all 4 requests. Three situation are possible:

  • 1. Vulnerability found. We may affirm that if the difference in responses is about 2 seconds for requests without cookie and with 2-second-delay cookie, as well as for requests with 2 and 4-second delay cookie. It means that our request was able to use the vulnerability and set these cookies.
  • 2. Vulnerability not found. All the requests have about the same response time. The cookies, likely, were not installed because there is no vulnerability.
  • 3. Uncertain situation. If the response time differs widely, without coincidence with preset by cookies delay, we can not say for sure. It could be if the server is under high load. To check this, we use two requests with same cookies (#3 and #4). If the response time for two same checks varies, we make a conclusion that the response time is not affected by cookies. At least, not only by them. So in this case our method can not detect vulnerability

Safety of checks

Our test can not damage your server. The risk consists of appearance of one extra-cookie, which is used only for our requests and can not affect normal work-flow of your site.

більше
Теги: Shellshock Security
Shellshock vulnerability check (Русский)
Considering the recently discovered Shellshock vulnerability, HostTracker has created a tool for testing it.
Check your server for vulnerability

How does it work?

It is developed for a Linux server with a web server installed on it. The algorithm is very simple. We consequently generate 4 http requests:

  • 1. Ordinary request
  • 2. The request tries, using vulneratility, post a "harmful" cookie which causes 2-seconds delay in respond to our special http request.
  • 3. The request tries, using vulneratility, post a "harmful" cookie which causes 4-seconds delay in respond to our special http request.
  • 4. Same as #3

Results of the test

How to understand the result?

We compare response time for all 4 requests. Three situation are possible:

  • 1. Vulnerability found. We may affirm that if the difference in responses is about 2 seconds for requests without cookie and with 2-second-delay cookie, as well as for requests with 2 and 4-second delay cookie. It means that our request was able to use the vulnerability and set these cookies.
  • 2. Vulnerability not found. All the requests have about the same response time. The cookies, likely, were not installed because there is no vulnerability.
  • 3. Uncertain situation. If the response time differs widely, without coincidence with preset by cookies delay, we can not say for sure. It could be if the server is under high load. To check this, we use two requests with same cookies (#3 and #4). If the response time for two same checks varies, we make a conclusion that the response time is not affected by cookies. At least, not only by them. So in this case our method can not detect vulnerability

Safety of checks

Our test can not damage your server. The risk consists of appearance of one extra-cookie, which is used only for our requests and can not affect normal work-flow of your site.

більше
Поделиться:
Send to Twitter Send to Facebook Send to LinkedIn Share on Google+ Send to Vkontakte
Блоги:
HostTracker blog HostTracker page on Facebook HostTracker page on Vkontakte HostTracker blog on Habrahabr
Безготівковий
розрахунок