我们最近有几个客户的应用程序仅配置为 HTTPS。目前,我们正在使用一种可以很好地监控客户的应用服务器状态的工具。对于现有客户,HTTP URL 也有效,因此该工具可以监控健康状况。但最近的一个客户只启用了 HTTPS,因此该工具自动失效。
为此,我正在寻找一种可以监控应用服务器状态并向组发送电子邮件的工具。
我只需要简单的监控,比如检查应用服务器是否启动。但更多的功能也绝对有帮助。
谢谢!
答案1
我通常只是创建一个没有实际权限的登录名,然后编写脚本检查登录网站。通常可以通过简单的 POST 请求完成。您使用什么监控应用程序?对于 Nagios,使用 HTTPS 时唯一真正的区别是您必须在命令中添加一个开关check_http(也许还要添加另一个开关以接受错误的证书,但这是一个坏主意)。
答案2
马戏团 (http://circonus.com/) 支持 HTTPS 检查。以下是它返回的一些指标(您可以绘制图表或设置警报)。这是一个真实的例子。
- bytes[0] - 已接收的字节数
- cert_end [1293988511] - SSL 过期时间(纪元)
- cert_end_in [20190421] - 证书到期时间(秒)
- cert_error [] - SSL 错误
- cert_issuer [/C=US/O=Equifax/OU=Equifax 安全证书颁发机构] - SSL 颁发者
- cert_start [1228238111] - SSL 颁发于(纪元)
- cert_subject [/C=US/ST=New Jersey/L=Secaucus/O=Etsy, Inc./CN=*.etsy.com] - SSL 主题
- 代码 [302] - 响应代码
- duration [170] - 总持续时间(毫秒)
- tt_connect [9] - 持续时间,初始连接(毫秒)
- tt_firstbyte [168] - 持续时间,第一个字节(毫秒)
如您所见,不仅返回了典型的 HTTP 指标,还可以获得 SSL 过期时间(监控证书过期时间)、SSL 主题(监控更改)、响应代码和总持续时间等信息。
答案3
监控 HTTPS 应该与监控 HTTP 相同,除了端口和 SSL 加密之外。我使用过的监视器都通过交换机或专用插件支持 HTTPS。SSL 不适用于某些轻量级监视器。