監視管理
監視管理では、エンドポイントの監視ターゲットに対する死活監視の方法を定義します。
【参考】
監視ターゲット自体の設定は監視管理ではなく「サイト管理」でおこないます。
監視一覧
現在表示されている契約に登録されている監視の一覧が表示されます。
監視一覧では以下の操作ができます。
| 項目 | 内容 |
|---|---|
| 追加 | 新たな監視項目を追加します。「追加」をクリックし、「監視種別」を選択してから各種別ごとの監視パラメータを入力します。入力後に「追加」をクリックすると登録されます |
| 各監視項目のパラメータを編集します |
| 監視項目を削除します。利用中の監視は削除できません。事前に「サイト管理」で該当の監視を利用しないように設定を変更してください |
サイト/エンドポイントの確認 | 各監視がどのサイトで利用されているかを表示します |
(監視の編集)
(監視の削除)監視種別と監視パラメータ
ping、tcp、http、及びstaticの4種類の監視種別があります。監視の種別により設定するパラメータが異なります。
| 種別 | 内容 |
|---|---|
| ping | pingに対する応答(ICMP/ICMPv6のecho requestに対するecho reply)を監視します |
| tcp | TCPによる接続が可能かどうかを監視します。TLSにも対応しています |
| http | HTTP(S)リクエストに対するレスポンスを監視します |
| static | 常に指定された結果を返します。ソーリーサーバなど、常にUpになっているサイトなどに利用します |
共通パラメータ
ping、tcp、及びhttp監視で共通するパラメータです。static監視ではコメントのみ利用されます。
| パラメータ | 内容 |
|---|---|
| 監視ロケーション | 監視元サーバのロケーション。ALL(全拠点)、JP(日本)、及びUS(米国)から選択できます。デフォルトはALLです |
| 監視間隔 | 監視開始から次の監視開始までの時間(秒)を30~600秒の範囲で指定できます。デフォルトは30秒です |
| 保留時間 | 監視失敗を検知した後、Downと判定するまでの時間(秒)を0~3600秒の範囲で指定できます。監視が失敗しても、ここで指定した時間以内にふたたび監視成功を検知すればDownにはなりません。デフォルトは0秒です |
| タイムアウト | 監視がタイムアウトするまでの時間(秒)を1~30秒の範囲で指定できます。デフォルトは5秒です |
| コメント | 任意の文字列。監視の結果には影響しません。static監視でも利用できます |
【参考】
監視ロケーションは、CDNやAnycastなどアクセス元によって応答するサーバが異なるケースで設定すると、適切な対象を監視できる可能性が高まります。
監視システムは冗長性を確保するため複数存在します。また、監視ロケーションごとに複数の監視拠点を設置しています。そのため、監視間隔ごとにそれぞれの監視拠点から複数回の監視アクセスが発生します。なお、設備の負荷などにより、厳密に指定した間隔にはならず数秒程度ずれが生じる場合があります。また、それぞれの監視拠点からかならず同時に監視アクセスが行われるわけではありません。
監視元IPアドレスは「本サービスが利用するIPアドレス」をご覧ください。
ping監視の固有パラメータ
ping監視に固有パラメータはありません。共通パラメータのみを設定します。
tcp監視の固有パラメータ
| パラメータ | 内容 |
|---|---|
| ポート番号 | 監視するポート番号を0~65535の範囲の整数で指定できます。監視一覧で代表設定値として表示されます |
| TLS監視 | TLSで接続するかを指定できます |
| TLS SNI | SNI(Server Name Indication)をTLS監視が有効の場合のみ指定できます。指定しない場合、エンドポイントの監視ターゲットの設定により動作が変わります。ホスト名で指定されていれば監視ターゲットが指定されたものとみなされ、IPアドレスで指定されていればSNIは送信されません |
【参考】
TLS監視には以下の制限があります。
- TLS/1.2、TLS/1.3に対応していますが、どちらかのバージョンだけを監視する設定はできません。
- SMTP、POP3、及びIMAP4等のSTARTTLS(STLS)には対応していません。
- 証明書の有効性検証はしません(有効期限、証明書チェイン、CommonName、SubjectAltName等)。
http監視の固有パラメータ
| パラメータ | 内容 |
|---|---|
| HTTPS利用 | 監視でHTTPSを使うかを指定できます |
| ポート番号 | 監視するポート番号を0~65535の範囲の整数で指定できます。指定されない場合、HTTPS利用時は443、利用しない場合は80が指定されたます |
| TLS SNI | SNI(Server Name Indication)をHTTPS利用が有効の場合のみ指定できます。指定されない場合、Hostヘッダーで指定された値が使用されます。Hostヘッダーも指定されていない場合、エンドポイントの監視ターゲットの設定により動作が変わります。ホスト名が指定されていればその監視ターゲットが指定されたものとみなされ、IPアドレスが指定されていればSNIは送信されません |
| レスポンスボディマッチ文字列 | HTTP応答(Body)に含まれるべき文字列を256文字以内で指定できます。コンテンツ先頭から1MB(1,000,000バイト)以内に含まれている必要があります |
| Hostヘッダー | Hostヘッダーに入るホスト名を指定できます。指定されない場合、エンドポイントの監視ターゲットが指定されます ホスト名は「.(ドット)」で区切られたラベルで構成される「www.example.jp」のような文字列となります
|
| パス | 監視対象URLのパスとquery string部分を指定できます。「/」 からはじまっている必要があります。URLが「https://example.jp/path?foo=bar#baz」の場合は、「/path?foo=bar」の部分です(#bazの部分を含めることはできません)
|
| HTTPステータスコード | 監視対象が返すべきステータスコードを指定できます。正常とみなすステータスコードをカンマ区切りで10個まで指定できます。指定されない場合、200番台、300番台のいずれかのステータスコードが応答されれば正常とみなします |
【参考】
HTTP監視では以下の制限があります。
- 監視アクセスはGETメソッドを使用します。
- 任意のリクエストヘッダを指定しての監視はできません。
- 監視アクセスへの応答にリダイレクト(ステータスコード300番台)の応答を返しても、リダイレクト先は参照しません。
- HTTP/1.1、HTTP/2に対応していますが、どちらかのHTTPバージョンだけで監視する設定はできません。
HTTPS利用時はさらに以下の制限があります。
- HTTPS監視ではTLS/1.2、TLS/1.3に対応していますが、どちらかのバージョンだけで監視する設定はできません。
- 証明書の有効性検証はしません(有効期限、証明書チェイン、CommonName、SubjectAltNameなど)。
static監視の固有パラメータ
| パラメータ | 内容 |
|---|---|
| 固有値 | Up/Down/Unknownから指定します。監視結果として常に指定された値を返します。監視一覧で代表設定値として表示されます。 |