WEDOS OnLine a monitorování webu

[gtranslate]

WEDOS OnLine je naše služba pro monitorování a kontrolování domén, webů, serverů a dalších služeb. Sami ji využíváme pro hromadnou kontrolu všech hostingových služeb našich zákazníků a agregované výstupy můžete sledovat na status.wedos.hosting. Ušetřila nám spoustu problémů a času. Věříme, že se jedná o jednu z nejzajímavějších služeb v naší nabídce. a proto dostala také patřičnou prioritu.

Dnes se podíváme, jak ji můžete využít pro kontrolu dostupnosti vašeho webu, ať jej máte kdekoliv.

Kontrola dostupnosti přes HTTP(S)

Jedná se o základní a nejoblíbenější kontrolu WEDOS OnLine. Využívá jí 80,65 % aktivních uživatelů a má podíl 58,75 % na všech kontrolách. V intervalu 1 až 45 minut můžete kontrolovat konkrétní URL. Vytvořit si ji můžete zde.

Jejím hlavním cílem je zjistit, zda-li je URL dostupná, a jak dlouho trvá odezva. Uživatel má možnost nastavit si, kdy má být upozorněn na pomalou odpověď anebo ukončit spojení.

Zatímco 2000 ms může být u webové stránky důvod k označení za pomalé, tak třeba u API potřebujte odpověď o dost rychlejší.

Nově si můžete u této kontroly nastavit, jaké odpovědi server (stavové kódy) mají být považované kontrolou za správné. Jednotlivé kódy můžete oddělit čárkou (200,301) a/nebo použít rozsah (300-307).

Kontrola přitom probíhá z více lokalit. Nejdříve od nás z Hluboké nad Vltavou, a pokud je zjištěna nedostupnost, tak následuje ověření z dalších lokalit. Prozatím se využívaly servery třetích stran, ale s tím, jak roste WEDOS Global, tak začneme využívat náš vlastní hardware po celém světě.

Pokud dojde k nějaké chybě, tak o tom budete informování e-mailem, případně jinou notifikací (Mettermost, Rocket.Chat, Slack, Pushover, Webhook). Zajímavé využití mají Webhooky, ale o tom si povíme někdy příště.

A jaké informace nám tato kontrola umí poskytnout (najdeme je v Historii chyb)?

Datum	15.12.2022 20:59:57
Stav	pomalé
Odezva	2588 ms
Detaily	200
IP adresa	2a0e:acc0::c27

Asi nejčastější informace, která informuje o tom, že test překročil nastavenou hodnotu “Pomalé”. Zjistím kdy, jak dlouho trval požadavek, jaký byl stavový kód a jaká IP adresa byla kontrolována.

Tato kontrola automaticky preferuje IPv6 přes IPv4 (pokud je dostupná). Můžete si však založit dvě kontroly. Jednu na IPv4 a druhou na IPv6. Aktuálně nedostupnost přes IPv6 není velký problém, ovšem pokud bude pomalejší může to ukazovat na nějaký složitější problém.

Datum	12.12.2022 03:37:43
Stav	bez odpovědi
Detaily	Operation timed out after 10001 milliseconds with 0 bytes received
IP adresa	2a02:2b88:1:4::bc
Reverz. záznam	hc1-wd332.wedos.net

Toto je druhý nejčastější problém. Jedná se o chybu “bez odpovědi”, kdy za předem nastavený čas nedošlo k odpovědi. 10 vteřin je ve WEDOS OnLine standardně nastaveno jako výpadek (vyšší hodnota nastavit nejde). Nicméně pokud je váš server pod velkým náporem, tak řadí požadavky do fronty a zahazuje je teprve když je fronta plná (vrací se většinou 503).

Kontrola obsahuje i reverzní záznam serveru, podle kterého můžete u nás dohledat stav serveru na status.wedos.hosting. Zjistíte tak, zda-li se chyba aktuálně týká jen Vás anebo celého serveru.

Všechny chyby na status.wedos.hosting v posledních 24 hodinách se také zaznamenávají u nás do RSS v XML a JSON formátu.

Pokud nemáte služby u nás, tak informace o názvu serveru vám pomohou dohledat problém, případně když budete komunikovat se zákaznickou podporu, tak jim snadno sdělíte, na jakém serveru máte služby, bez nutnosti hledat to v administraci, což urychlí řešení problému.

Kontrolovat důvěryhodnost a expirace certifikátu

Tato podkrontrola je součástí HTTP kontroly a je volitelná. Pokud používáte HTTPS tak byste jí měli mít aktivní. Upozorní vás na blížící se expiraci certifikátu, což se opravdu hodí. Upozorní také na případné chyby s certifikátem. Většina správců serverů má proces prodloužení platnosti certifikátů automatizovaný (včetně nás), ale vždy se může něco pokazit. Už jsme zaznamenali i problémy přímo u certifikační autority.

Certifikáty se opravdu vyplatí hlídat, protože jakmile jsou neplatné, tak jsou na to upozorněni uživatelé prohlížečem, a to celkem důrazně.

Notifikace v případě problému vypadá následovně:

Název: Název mého testu
Cíl: https://www.doména.cz/index.php
Počet varování: 1

1. Blíží se expirace certifikátu - 2020-04-29 23:44 GMT

Kontrolovat block/black listů

Block listy (dříve blacklisty) jsou veřejné anebo privátní seznamy problémových IP adres anebo domén, které jsou podezřelé z nelegálního anebo škodlivého chování. Nejčastěji se jedná o spamování, DDoS útoky, phishing a nebo další formy kybernetické kriminality.

Tyto seznamy pak mohou využívat správci serverů, poskytovatelé služeb anebo internetového připojení a omezovat z nich provoz. Jak provoz omezí je čistě na nich. Mohou omezit jen určité porty anebo všechny požadavky z nich zcela zakázat (zahazovat.) Nejedná se tedy jen o přístup na web, ale třeba i automatické zahazování přijatých e-mailových zpráv.

Pokud se IP adresa dostane na veřejný blacklist, může být obtížné ji odstranit. Některé blacklisty poskytují možnost nahlásit chybu anebo se odvolat proti přidání (používá se to, pokud provozovatel napíše, že problém vyřešil). Nicméně to může trvat dny i týdny. Správce blacklistu ji tam může ponechat schválně, aby se ujistil, že už nedochází k další nelegální činnosti.

Je třeba si uvědomit, že základem je vědět, že na nějakém veřejném blacklistu vůbec jste, protože pak teprve můžete jednat. Vaše e-maily odeslané ze serveru mohou padat dlouhé měsíce do spamu, jen kvůli tomu, že někde jste na blacklistu.

WEDOS OnLine nabízí kontrolu domény a IP adresy serveru, zdali se nenachází na blacklistech DNSBL (DNS Blacklist) a URIBL (Uniform Resource Identifier Blacklist).

Pokud je IP adresa anebo doména nalezena na některém blacklistu, dostanete o tom následující informaci:

Název: Moje kontrola domény domena.tld
Cíl: https://doména.cz/
Počet varování: 1

1. IP na blacklistu - AAA.BBB.C.DDD - cbl.abuseat.org - Blocked - see http://www.abuseat.org/lookup.cgi?ip=AAA.BBB.C.DDD
AAA.BBB.C.DDD - zen.spamhaus.org - https://www.spamhaus.org/query/ip/AAA.BBB.C.DDD

DNS servery

Kontrola stavu a zdraví DNS serverů je třetí nejoblíbenější kontrolou aktivních uživatelů WEDOS OnLine. Používá ji více jak 6 % uživatelů a podílí se na 7,42% aktivních kontrol. Zřídit si ji můžete zde.

Po zadání domény jsou každých 1 – 45 minut kontrolovány DNS servery, které jsou nastavené u domény a které rozhodují, kam doména směřuje, a to nejen obsah, ale i například e-maily.

DNS servery jsou kritickou součástí internetu, a proto každý hosting využívá minimálně dva, pro případ selhání. U WEDOS používáme radši 4, každý v jiné lokalitě a kombinujeme technologie.

Tato kontrola testuje nejen dostupnost DNS serverů ale také jejich odezvu. Opět se využívá nejdříve kontrola u nás ve WEDOS DC1 v Hluboké nad Vltavou a v případě nedostupnosti ověření ze zahraničí.

Jak vidíte, navíc se testuje i odezva jednotlivých DNS. Problematika DNS je složitější, ale zjednodušeně alespoň pro nové návštěvníky (první přístup) potřebujete odezvu udržet co nejnižší, protože se přičítá k době potřebné pro načtení stránek, respektive čehokoliv, o co prohlížeč návštěvníka požádá.

Naštěstí si vše prohlížeč, váš operační systém, router, případně poskytovatel připojení ukládá, takže opakované dotazy už jdou z cache. Nicméně ten první, který je hodně důležitý, může trvat. Právě tohle řeší AnycastDNS, kde návštěvníkovi odpovídá jemu nejbližší DNS, což je jedna z funkcí naší nové decentralizované sítě WEDOS Global.

A jak vypadají varování?

Název: XXXXX.cz
Cíl: XXXXX.cz
Počet varování: 1

1. Chybná odpověď DNS serveru
  - ns1.XXXXX.cz/AA.B.CCC.DDD: Response timeout
  - ns1.XXXXX.cz/AAAA:BBBB:CCC::DDD: Response timeout

Jeden z DNS serverů má výpadek. Kontrola nahlásí Response timeout. Jeho roli přebere záložní, takže to většinou nemá dopad na služby. Ale chce to hlídat, zvláště pokud jich vypadává více a na delší dobu.

Název: XXXXXXXXXX.cz
Cíl: XXXXXXXXXX.cz
Počet varování: 1

1. Sériová čísla DNS zón se liší
  - ns2.XXXXXXXXXX.cz/AA.BBB.CCC.DDD: 2022112001
  - ns2.XXXXXXXXXX.cz/AAAA:BBBB:C:DD::EE:FFFF: 2022112001
  - YYYYYY.XXXXXXXXXX.cz/AAA.BBB.CCC.D: 2022112101
  - YYYYYY.XXXXXXXXXX.cz/AAAA:BBBB:CC::D: 2022112101

Chyba Sériová čísla DNS zón se liší se může objevit, pokud jsou aktualizovány záznamy na jednom DNS serveru, ale nejsou přenášeny na ostatní servery, které obsahují kopii této zóny. V takovém případě mohou některé DNS servery stále používat staré verze záznamů, zatímco jiné používají nové verze. To může způsobit problémy s přístupem k dané doméně nebo službám, které jsou spojené s touto doménou.

Jak vypadají výpadky?

Výpadky jsou u DNS poměrně vzácné. DNS je robustní systém a většina hostingů jej má poměrně odolný. Pokud dojde k problémům, tak je to většinou v důsledku úmyslu (nepovedená údržba, DDoS útok) anebo souhrn více události. Třeba tento problém měla jedna konkurenční hostingová společnost začátkem prosince.

Název: [Konkurence] XXXXX.cz
Cíl: XXXXXX.cz
Stav: nedostupné
Detail: 
 - ns1.XXXXXX.cz/AAA.BB.CCC.DDD: Response timeout
 - ns2.XXXXXX.cz/AAA.BB.CCC.DDD: Response timeout
 - ns3.XXXXXX.cz/AAA.BBB.CC.DDD: Socker error 203
Počet chyb: 2
Problém od: 2022-12-07 00:00:53 CET
Délka problému: 2m 16s

Chyba “Socket error 203” může být způsobena problémy se síťovým připojením nebo s konfigurací DNS serverů.

Závěr

Tohle je jen malá ukázka, co všechno WEDOS OnLine umí a můžete jej začít používat hned teď a zdarma 🙂

Zaměřili jsme se čistě na kontrolu dostupnosti webu a DNS, což je pro běžný web základ. Pokud používáte e-maily, tak by to chtělo i kontrolu patřičných NS záznamů a protokolů, pokud DNSSEC, tak i ten, ale to už by tento článek byl pomalu menší knížka 🙂