HTTPS-Monitor

Der HTTPS-Monitor überprüft die Verfügbarkeit und die Antwortzeit von Web-Servern. Er kann einzelne Webseiten überwachen, einschließlich der Webseiten, die HTML-Formulare verwenden, was normalerweise die Eingabe von Daten in Felder durch einen Benutzer erfordert.

Anmerkung: Die Funktionsweise des HTTPS-Monitors ist mit der des HTTP-Monitors identisch; der HTTPS-Monitor kommuniziert jedoch mit dem HTTP-Server unter Verwendung von Version 2 oder 3 des SSL-Protokolls (SSL = Secure Sockets Layer), sodass die gesamte Kommunikation zwischen dem Server und dem Monitor verschlüsselt wird.
Tabelle 1. Dateien des HTTPS-Monitors - Zusammenfassung
Monitordatei Name oder Position
Ausführbare Datei des Monitors nco_m_https
Eigenschaftendatei $ISHOME/etc/props/https.props
Regeldatei $ISHOME/etc/rules/https.rules
Protokolldatei $ISHOME/log/https.log
Richtlinien für die Konfiguration des HTTPS-Monitors

Der HTTPS-Monitor überprüft die Verfügbarkeit und Antwortzeit von Web-Servern. Verwenden Sie den HTTPS-Monitor in den folgenden Situationen:

  • Die Zielwebsite ist statisch.

    Verwenden Sie für dynamische Websites den TRANSX-Monitor.

  • Die Zielwebsite wird mit dem HTTPS-Protokoll bereitgestellt.

    Wählen Sie für Websites, die Inhalte über das HTTP-Protokoll bereitstellen, den HTTP-Monitor aus

  • Für die mehrere Plattformen übergreifende Überwachung
  • Wenn die Übertragungsgeschwindigkeit ausschlaggebend ist (der HTTPS-Monitor bietet hohe Leistung)
Clientseitiges Zertifikat

Mit dem Monitor können Sie Server überwachen, die clientseitige Zertifikate für die gegenseitige Authentifizierung erfordern.

Geben Sie beim Erstellen eines Profilelements die SSL-Zertifikatsdatei, die Schlüsseldatei und das Schlüsselkennwort an.

Zertifikate müssen das PEM-Format (PEM - Privacy Enhanced Mail) haben. Hat Ihr Zertifikat ein anderes Format, müssen Sie es in das PEM-Format konvertieren. Zertifikate können mithilfe von Software wie 'openSSL' konvertiert werden, die unter http://www.openssl.org verfügbar ist.
Anmerkung: Wenn Sie immer dasselbe Zertifikat, denselben Schlüssel und dasselbe Kennwort in allen Profilelementen verwenden, geben Sie dies mit Monitoreigenschaften an, anstatt sie in jedem Profilelement, das Sie erstellen, zu definieren.
Servicetests des HTTPS-Monitors konfigurieren
Mit den HTTPS-Monitorkonfigurationsparametern definieren Sie HTTPS-Servicetests.
Tabelle 2. Konfiguration des HTTPS-Monitors
Feld Beschreibung
Server Der Hostname des zu überwachenden Servers. Beispiel: www.myconpany.com
page Die URL der zu überwachenden Seite. Beispiel: /secure/
Beschreibung Ein Textfeld für die Eingabe einer Beschreibung des Elements.
Port

Der auf dem Server zu verwendende Port.

Standardwert: 443
localip Gibt die IP-Adresse der Netzschnittstelle an, die der Monitor für den Test verwendet. Ist dieses Feld leer, verwendet der Monitor die mit der Eigenschaft IpAddress angegebene Schnittstelle.
Version Die zu verwendende HTTPS-Protokollversion:
  • 1.0
  • 1.1

Standardwert: 1.0
command

Der Anforderungstyp:

  • HEAD
  • GET
  • GETALL
  • POST

Standardwert: GET
formname Bei Verwendung in einer Transaktion durchsucht der HTTPS-Monitor das angegebene Formular nach Standardwerten. Alle gefundenen Werte werden im nächsten HTTPS-Schritt in der Transaktion automatisch ausgefüllt.
authenticationtype

Gibt das Abfrage-/Antwortauthentifizierungsverfahren (Challenge/Response) für die Authentifizierung von Netzbenutzern an:

  • NONE - Keine Authentifizierung
  • BASIC
  • NTLMv1 - Windows NTLM Version 1 Abfrage-/Antwortauthentifizierung
  • NTLMv2 - Windows NTLM Version 2

Standardwert: NONE
Benutzername Der Benutzername (Kontoname) für den Monitor, der zum Anmelden am HTTPS-Server verwendet werden soll.
password Das Kennwort des Benutzernamens für die Anmeldung des Monitors am HTTPS-Server.
sslcertificatefile

Der Pfad und Dateiname der Datei mit dem digitalen Zertifikat, das im Monitorelement verwendet wird. Ist der Pfad nicht absolut, interpretiert ihn der Monitor relativ zum Arbeitsverzeichnis ($ISMHOME/platform/arch/bin).

Wenn Sie keine Zertifikatsdatei angeben, verwendet der Monitor das mit der Monitoreigenschaft SSLCertificateFile angegebene Zertifikat.

sslkeyfile Der Pfad und Dateiname der Datei, die den privaten SSL-Schlüssel enthält, mit dem der Server identifiziert wird und die SSL-Nachrichten signiert werden.
sslkeypassword Das Kennwort, mit dem der private SSL-Schlüssel verschlüsselt wird.
Zeitlimit

Die Wartezeit (in Sekunden) auf die Antwort des Servers.

Standardwert: 30
poll

Die Zeit (in Sekunden) zwischen jedem Sendeaufruf.

Standardwert: 300
failureretests

Die Anzahl erneuter Tests, bevor ein Fehler angezeigt wird.

Standardwert: 0
retestinterval

Die Wartezeit (in Sekunden) zwischen jeder Testwiederholung bei einem Fehler.

Standardwert: 10
Proxy-Details
Server Der Hostname des Proxy-Servers.
Port Der auf dem Proxy-Server zu verwendende Port.
authenticationtype Der Serverauthentifizierungstyp für den HTTPS-Proxy-Server. Weitere Informationen finden Sie unter authenticationtype.
Benutzername Der Benutzername für die Anmeldung des Monitors am HTTPS-Proxy-Server.
password Das Kennwort für die Anmeldung des Monitors am HTTPS-Proxy-Server.
useproxy Konfiguriert den Monitor für die Ausführung der Anforderung unter Verwendung eines Proxy-Servers.
  • proxy (true in ismbatch verwenden)
  • noproxy (false in ismbatch verwenden)
Der Standardwert ist noproxy.
hostnamelookuppreference Legt fest, welche IP-Version (IPv6 oder IPv4) auf den angegebenen Hostnamen angewendet wird. Die folgenden Optionen sind gültig:
  • Mit default wird festgelegt, dass der Monitor monitorweite Eigenschafteneinstellungen verwendet. Dies ist der Standardwert.
  • Mit 4Then6 wird IPv4 und dann IPv6 ausgewählt. Falls verfügbar, werden IPv4-Adressen verwendet. Wenn keine IPv4-Adressen gefunden werden, werden IPv6-Adressen verwendet.
  • Mit 6Then4 wird IPv6 und dann IPv4 ausgewählt. Falls verfügbar, werden IPv6-Adressen verwendet. Wenn keine IPv6-Adressen gefunden werden, werden IPv4-Adressen verwendet.
  • Mit 4Only wird nur IPv4 ausgewählt. Es werden nur IPv4-Adressen verwendet. Sind keine IPv4-Adressen vorhanden, gibt der Sendeaufruf einen Fehler zurück.
  • Mit 6Only wird nur IPv6 ausgewählt. Es werden nur IPv6-Adressen verwendet. Sind keine IPv6-Adressen vorhanden, gibt der Sendeaufruf einen Fehler zurück.
  • Mit 6Or4 wird IPv4 oder IPv6 ausgewählt. Es wird die erste Adresse verwendet, die vom Hostnamen zurückgegeben wird.
Abgleich mit regulären Ausrücken

Sie können eine Suche mit regulären Ausdrücken für die Informationen ausführen, die heruntergeladen werden, indem Sie bis zu 50 verschiedene reguläre Ausdrücke eingeben. Der HTTPS-Monitor versucht, den abgerufenen Inhalt mit jedem der regulären Ausdrücke abzugleichen.

Wird eine Übereinstimmung für einen angegebenen regulären Ausdruck gefunden, werden die übereinstimmenden Zeilen (bis zur maximalen Größe des internen Monitorpuffers) im entsprechenden Element $regexpMatchn zurückgegeben. Enthalten die heruntergeladenen Informationen mehrere Übereinstimmungen mit dem regulären Ausdruck, wird nur die erste Übereinstimmung zurückgegeben. Der Status jedes Tests für reguläre Ausdrücke wird durch das Element $regexpStatusn angegeben. Sie können die Übereinstimmungen mit regulären Ausdrücken und ihre Statusinformationen als Kriterien für Service-Level-Klassifizierungen verwenden.

Weitere Informationen finden Sie im Abschnitt Tabelle 3.

Header- und Formularparameter

Ähnlich wie der HTTP-Monitor kann der HTTPS-Monitor zusätzliche Daten in den Headerfeldern und im Nachrichtentext von HTTP-Anforderungen senden.

Detaillierte Informationen zu den Header- und Formularparametern finden Sie unter Parameter für HTTP-Header und -Format.

Monitorelemente
Tabelle 3. Elemente des HTTPS-SSL-Monitors
Element Beschreibung
$SSLcertificateSerialNumber Die fortlaufende Nummer des vom Server bereitgestellten X.509-Zertifikats.
$SSLcipherSuiteCount Die Anzahl der für die Verbindung verfügbaren Cipher-Suites.
$SSLcipherSuiteList Die Liste der für die Verbindung verfügbaren Cipher-Suites.
$SSLcipherSuiteName Die für die Verbindung ausgewählte Cipher-Suite.
$SSLeffectiveSessionKeyBits Die Anzahl Bit im Sitzungsschlüssel. Dies ist in der Regel 128 oder 168 bzw. für Exportversionen 40.
$SSLHandshakeTime*

(SslHandshakeTime)

 Die zum Herstellen der SSL-Verbindung benötigte Zeit.
$SSLissuerName Der Name des Ausstellers für die Zertifizierung des Servers im X.509-Format.
$SSLprotocolVersion Die verwendete Version von SSL, entweder v2 oder v3.
$SSLpublicKeyLengthBits Die Größe des öffentlichen Schlüssels des Servers. Die Größe beträgt in der Regel 1024 Bit, es sei denn, es wird eine Cipher-Suite mit Exportspezifikation verwendet.
$SSLserverCertificateValidFrom Das Datum, ab dem das Serverzertifikat gültig ist.
$SSLserverCertificateValidTo Das Datum, bis zu dem das Serverzertifikat gültig ist.
$SSLserverName Der SSL-Servername.
$SSLsubjectName Der Gegenstandsname für die Zertifizierung im X.509-Format. Dies ist in der Regel der Name des Unternehmens, das den Server steuert.

Mit einem Stern (*) gekennzeichnete Elemente sind als Attribute verfügbar. Die Namen der Attribute werden in Klammern angezeigt. Ist kein Stern vorhanden, bedeutet dies, dass es kein entsprechendes Attribut gibt. Wird ein Attribut in eckigen Klammern, aber ohne Element angezeigt, bedeutet dies, dass es nur als Attribut verfügbar ist und dass kein entsprechendes Element vorhanden ist.

Der HTTPS-Monitor erstellt dieselben zusätzlichen Elemente wie der HTTP-Monitor (siehe Tabelle 3). Darüber hinaus erstellt er die Elemente, die sich auf SSL beziehen, wenn in dem Test ein clientseitiges Zertifikat verwendet wird (siehe Tabelle 3).

Zusätzlich zu den bei allen Elementen erzielten Testergebnissen generiert der HTTPS-Monitor eine Reihe von Testergebnissen mit Daten, die speziell für HTTPS-Servicetests gelten.

Statusnachricht

Der HTTPS-Monitor stellt bei der Verwendung von IBM® Application Performance Management Statusnachrichten im Attribut ResultMessage bereit. Diese Nachrichten geben das Ergebnis des Tests an.

Zusätzlich zu den HTTP-Statusnachrichten generiert der HTTPS-Monitor auch die in Tabelle 4 aufgelisteten Nachrichten.

Tabelle 4. Statusnachrichten des HTTPS-Monitors
Nachricht Beschreibung
OK Der Monitor hat die Verbindung zum Server erfolgreich hergestellt.
SSL handshake failed Nach dem Herstellen der Verbindung zum Server konnte der Monitor die SSL-Konnektivität nicht initialisieren.
Connection failed Der Monitor konnte aufgrund anderer Ursachen als der folgenden keine Verbindung herstellen: der Link ist inaktiv; die Verbindung wurde zurückgesetzt; der Link ist nicht erreichbar; für die Verbindung wurde das zulässige Zeitlimit überschritten; die Verbindung wurde beendet; der Host ist inaktiv. Weitere Informationen finden Sie in der Protokolldatei des HTTP-Monitors.
Eigenschaften

Der HTTPS-Monitor verfügt über dieselben Eigenschaften wie der HTTP-Monitor.

Ausführliche Informationen zu den Eigenschaftenoptionen, die mit denen des HTTP-Monitors identisch sind, finden Sie unter Tabelle 6. In Tabelle 5 werden weitere Eigenschaften aufgelistet, die speziell für HTTPS gelten.

Tabelle 5. Spezielle Eigenschaften des HTTPS-Monitors
Eigenschaftsname Eigenschaftsparameter Beschreibung
SSLCertificate File Zeichenfolge

Der Pfad und der Dateiname der Datei mit dem digitalen Zertifikat, die verwendet wird, wenn für ein HTTPS-Element während seiner Erstellung kein Zertifikat explizit angegeben wird.

Ist der Pfad nicht absolut, interpretiert ihn der Monitor relativ zum Arbeitsverzeichnis ($ISHOME/platform/arch/bin).

SSLCipherSuite Zeichenfolge

Die für SSL-Operationen zu verwendende Cipher-Suite.

Standardwert: RC4:3DES:DES:+EXP

SSLDisableTLS integer

Inaktiviert TLSv1 für die traditionelle Unterstützung.

Standardwert: 0 - TLSv1 ist aktiviert.
1 - TLSv1 ist inaktiviert.

SSLKeyFile Zeichenfolge Die Datei, die den privaten SSL-Schlüssel enthält.
SSLKeyPassword Zeichenfolge Das Kennwort, mit dem der private SSL-Schlüssel verschlüsselt wird.
Cipher-Suites

Die Eigenschaft SSLCipherSuite gibt die vom HTTPS-Monitor verwendete Cipher-Suite an. Weitere Informationen zu SSL-Einstellungen finden Sie unter SSL-Einstellung in Internet Service Monitoring.