はやい！かんたん！さくらのクラウド シンプル監視をやってみよう(2) FQDNエンドポイントとTLS用電子証明書残有効期間の監視

前回のまとめ

前回の記事では、さくらのクラウドが提供している『シンプル監視』の概要をご紹介して、IPアドレスのエンドポイントを監視する手順をご紹介しました。続きのこの記事では、あと2つの監視方式である FQDNエンドポイント監視 と TLS用電子証明書の残有効期限監視 を設定手順をご紹介しながら試していきます。

FQDNエンドポイント監視

前回テストで用いたIPアドレスに対して適当なテスト用ドメイン名でAレコードを設定します。この例ではsakura.harunobukameda.com を用います。シンプル監視で監視可能なレコードはAレコードのみです。またIPv6には未対応ですので、AAAAレコードも利用できませんのでご注意ください。Aレコードを設定するDNSサービスはさくらインターネット以外でも問題ありません。

設定内容は前回のIPアドレスを対象とした監視設定とほとんど同じです。まずはFQDNを入力します。FQDN監視は対象対象がさくらインターネットのIPアドレスに紐づいているものであっても月額22円が発生します。

前回は設定しなかったオプション設定項目を利用してみます。

シンプル監視が指定された監視対象のFQDNに対してGETリクエストを行った際に、戻るレスポンスボディに含まれるべき文字列を指定しておきます。例えばテスト用Nginxは以下の通り Welcome という文字が表示されていますのでそれを正しいレスポンスボディに含まれるべき文字列と設定します。

異常検知テスト

では2種類の異常テストを行ってみます。

1. レスポンスボディ異常

Welcome という文字列をレスポンスボディ、つまりnginxのルートドキュメントである index.nginx-debian.html から削除します。

この通り異常を知らせるメールが来ます。「ダウン・異常あり」というのはダウン もしくは 異常 が疑われる、という意味で必ずしもダウンしているわけではありません。

2. DNS異常

次にDNSレコードの異常を検知するテストを行います。AレコードのIPアドレスのエンドポイント(今回の手順ではnginx)がダウンしている場合は、前回のIPアドレス監視と同じ状態となります。今回はDNSレコードが意図せず削除されたケースを試します。

まずは先ほど修正したHTMLを戻してWelcome という文字列を復活させると、復帰した通知が来ます。シンプル監視では正常時は通知が来ませんが、復旧時はこのように通知が来ます。

次にDNS Aレコードを削除すると以下の通り前回とは異なるログの異常通知が届きます。

TLS用電子証明書残有効期限監視

次に、TLS 用電子証明書の残有効期限監視を試します。これは IP アドレス／FQDN 監視とは一部仕様が異なり、監視間隔は固定で 10 分です。異常を検知した場合は 30 秒間隔でリトライを実施し、問題が 5 回連続で発生した時点で「ダウン検知」として通知されます。

https://www.sakura.ad.jp/ さくらインターネットのホームページのTLS用電子証明書をテストに使います。

以下の例ではポート443で提供されているTLS用電子証明書の有効期限が300日を下回った場合アラートが通知されます。

あとはデフォルトのまま監視を作成します。

有効期限が300日を下回っているため、アラートメールが届きます。

この手順ではテスト用に300日で設定しましたが、実際には例えば30日など証明書更新サイクルと同じ日数で設定を行っておくことでTLS用電子証明書の更新忘れを防ぐことができます。

まとめ

さくらのクラウドのシンプル監視を2本の記事でご紹介しました。対象がさくらインターネットのIPアドレスであれば無料で利用可能で、それ以外のエンドポイントは月額22円で利用できるサービスです。是非使ってみてください。