HTTPS モニター

HTTPS モニターは、Web サーバーの可用性と応答時間を検査します。通常はユーザーがデータをフィールドに入力する必要がある、HTML 形式を使用するものも含めて個別の Web ページをモニターすることができます。

HTTPS モニターを構成するためのガイドライン

HTTPS モニターは、Web サーバーの可用性と応答時間を検査します。以下のシチュエーションでは HTTPS モニターを使用してください。

• ターゲット Web サイトが静的である。

  動的な Web サイトの場合は、TRANSX モニターを使用してください。

• ターゲット Web サイトのサービスが HTTPS プロトコルを介して提供される。

  HTTP プロトコルを介してコンテンツを配信する Web サイトの場合は、HTTP モニターを選択してください。

• 複数のプラットフォームにまたがってモニターを実行する。
• 速度が決定要因である (HTTPS モニターは高いパフォーマンスを提供します)。

クライアント・サイド証明書

このモニターを使用すると、相互認証のためにクライアント・サイド証明書を必要とするサーバーをモニターできます。

プロファイル・エレメントの作成時に、SSL 証明書ファイル、鍵格納ファイル、および鍵パスワードを指定します。

証明書は、Privacy Enhanced Mail (PEM) 形式でなければなりません。証明書が別の形式である場合は、PEM 形式に変換する必要があります。証明書はopenSSL などのソフトウェアを使用して変換できます。openSSL は、http://www.openssl.org から入手できます。

注: すべてのプロファイル・エレメントで常に同じ証明書、鍵、およびパスワードを使用する場合は、作成するプロファイル・エレメントごとにそれらを定義するのではなく、モニター・プロパティーを使用して指定してください。

HTTPS モニター・サービス・テストの構成

HTTPS モニター構成パラメーターを使用して、HTTPS サービス・テストを定義します。

表 2. HTTPS モニター構成

フィールド	説明
サーバー	モニターされるサーバーのホスト名。例: www.myconpany.com
ページ	モニターされるページの URL。例: /secure/
説明	エレメントに関する記述情報を提供するテキスト・フィールド。
ポート	使用するサーバー上のポート。 デフォルト: 443
ローカル IP	モニターがテストに使用するネットワーク・インターフェースの IP アドレスを指定します。このフィールドが空の場合、モニターは IpAddress プロパティーによって指定されたインターフェースを使用します。
バージョン	使用される HTTPS プロトコル・バージョン: 1.0 1.1 デフォルト: 1.0
コマンド	要求タイプ: HEAD GET GETALL POST デフォルト: GET
フォーム名	トランザクションで使用された場合、HTTPS モニターは指定されたフォームをスキャンしてデフォルト値を見つけます。検出された値はすべて、トランザクションの次の HTTPS ステップで自動的に完了されます。
認証タイプ	ネットワーク・ユーザーの認証用のチャレンジ応答認証メカニズムを指定します。 NONE - 認証を行わない。 BASIC NTLMv1 - Windows NTLM バージョン 1 の Challenge/Response 認証。 NTLMv2 - Windows NTLM バージョン 2。 デフォルト: NONE
ユーザー名	モニターが HTTPS サーバーにログインするために使用するユーザー名 (アカウント名)。
パスワード	モニターが HTTPS サーバーにログインするために使用するユーザー名に対応するパスワード。
SSL 証明書ファイル	モニター・エレメントで使用されるデジタル証明書ファイルのパスおよびファイル名。パスが絶対パスでない場合、モニターは、そのパスを作業ディレクトリー ($ISMHOME/platform/arch/bin) からの相対位置にあるものと解釈します。 証明書ファイルを指定しない場合、モニターは、モニター・プロパティー SSLCertificateFile によって指定された証明書を使用します。
SSL 鍵ファイル	サーバーを識別して SSL メッセージに署名するために使用される SSL 秘密鍵を含むファイルの、パスおよびファイル名。
SSL 鍵パスワード	SSL 秘密鍵の暗号化に使用されるパスワード。
タイムアウト	サーバーの応答を待機する時間 (秒単位)。 デフォルト: 30
ポーリング	ポーリングの間隔 (秒単位)。 デフォルト: 300
失敗時の再テスト	再テストの回数。この回数だけ再テストされると、失敗であることが示されます。 デフォルト: 0
再テスト間隔	再テストが失敗してから次の再テストまで待機する時間 (秒単位)。 デフォルト: 10
プロキシーの詳細
サーバー	プロキシー・サーバーのホスト名。
ポート	使用するプロキシー・サーバー上のポート。
認証タイプ	プロキシー HTTPS サーバーのサーバー認証タイプ。 詳しくは、authenticationtype を参照してください。
ユーザー名	モニターがプロキシー HTTPS サーバーにログインするために使用するユーザー名。
パスワード	モニターがプロキシー HTTPS サーバーにログインするために使用するパスワード。
プロキシーの使用	プロキシー・サーバーを使用して要求を実行するようにモニターを構成します。 proxy (ismbatch で true を使用します) noproxy (ismbatch で false を使用します) デフォルトは noproxy です。
ホスト名ルックアップ設定	どちらの IP バージョン (IPv6 または IPv4) が、提供されたホスト名に適用されるか判別します。オプションは以下のとおりです。 default を指定すると、モニター全般用に設定されているプロパティーを使用するように、モニターが設定されます。これはデフォルトです。 4Then6 を指定すると、IPv4 の次に IPv6 が選択されます。IPv4 アドレスが使用可能な場合は、IPv4 アドレスが使用されます。IPv4 アドレスが見つからない場合は、IPv6 アドレスが使用されます。 6Then4 を指定すると、IPv6 の次に IPv4 が選択されます。IPv6 アドレスが使用可能な場合は、IPv6 アドレスが使用されます。IPv6 アドレスが見つからない場合は、IPv4 アドレスが使用されます。 4Only を指定すると、IPv4 のみが選択されます。IPv4 アドレスのみが使用されます。IPv4 アドレスがない場合は、ポーリングでエラーが返されます。 6Only を指定すると、IPv6 のみが選択されます。IPv6 アドレスのみが使用されます。IPv6 アドレスがない場合は、ポーリングでエラーが返されます。 6Or4 を指定すると、IPv4 または IPv6 が選択されます。ホスト名から最初に返されたアドレスが使用されます。

正規表現の突き合わせ

最大 50 個の異なる正規表現を入力することによって、ダウンロードされた情報で正規表現検索を実行できます。 HTTPS モニターは、検索された内容を各正規表現に突き合わせようとします。

指定した正規表現に合致するものが見つかった場合は、合致した行 (または、モニターの内部バッファーに収容できるだけの行) が、対応する $regexpMatchn エレメントに戻されます。 正規表現がダウンロードされた情報内で複数回合致した場合は、最初に合致したものだけが戻されます。各正規表現テストの状況は、$regexpStatusn エレメントによって示されます。 正規表現の突き合わせとそれらの状況情報は、サービス・レベル分類の基準として使用できます。

詳しくは、表 3を参照してください。

ヘッドおよびフォームのパラメーター

HTTPS モニターは、HTTP モニターと同様に、HTTP 要求のヘッダー・フィールドおよびメッセージ本文に追加データを入れて送信することができます。

ヘッド・パラメーターとフォーム・パラメーターについて詳しくは、『ヘッド・パラメーターおよびフォーム・パラメーター 』を参照してください。

モニター・エレメント

表 3. HTTPS SSL モニター・エレメント

エレメント	説明
$SSLcertificateSerialNumber	サーバーによって提示される X509 証明書のシリアル番号。
$SSLcipherSuiteCount	接続で使用できる暗号スイートの数。
$SSLcipherSuiteList	接続で使用できる暗号スイートのリスト。
$SSLcipherSuiteName	接続用に選択された暗号スイート。
$SSLeffectiveSessionKeyBits	セッション鍵のビット数。通常は 128 または 168 で、エクスポート・バージョンの場合は 40 です。
$SSLHandshakeTime* (SslHandshakeTime)	SSL 接続を確立するために要した時間。
$SSLissuerName	サーバーの X509 形式の認証の発行者名。
$SSLprotocolVersion	使用されている SSL のバージョン (v2 または v3)。
$SSLpublicKeyLengthBits	サーバーの公開鍵のサイズ。通常は 1024 ビットですが、エクスポート仕様の暗号スイートが使用される場合は除きます。
$SSLserverCertificateValidFrom	サーバー証明書が有効になる日付。
$SSLserverCertificateValidTo	サーバー証明書が有効である最後の日付。
$SSLserverName	SSL サーバー名。
$SSLsubjectName	X509 形式の認証のサブジェクト名。 通常は、サーバーを制御する組織の名前です。

アスタリスク (*) で示すエレメントは、属性として使用可能です。属性の名前は、括弧で囲んで記載しています。アスタリスクが付いていないものには、同等の属性はありません。括弧内に属性が示されているが、エレメントがないものは、属性としてのみ使用可能で、同等のエレメントがないことを示しています。

HTTPS モニターは、HTTP モニターと同じ追加エレメントを作成します (表 3を参照)。 さらに、クライアント・サイド証明書がテストで使用される場合は SSL に関連するエレメントも作成します (表 3を参照)。

すべてのエレメントに共通するテスト結果に加えて、HTTPS モニターは、HTTPS サービス・テストに固有のデータを含む一連のテスト結果を生成します。

状況メッセージ

HTTPS モニターは、IBM® Application Performance Management を使用している場合は ResultMessage 属性で状況メッセージを示します。 これらのメッセージは、テストの結果を示します。

HTTP 状況メッセージに加えて、HTTPS モニターは表 4 にリストされているメッセージも生成します。

表 4. HTTPS モニターの状況メッセージ

メッセージ	説明
OK	モニターは正常にサーバーに接続しました。
SSL handshake failed	モニターは、サーバーへの接続を確立した後で SSL 接続を初期化できませんでした。
Connection failed	リンクがダウンした、接続がリセットされた、リンクが到達不能、接続がタイムアウトになった、接続が終了した、またはホストがダウンしたという理由以外の理由で、モニターが接続に失敗しました。詳しくは、HTTP モニターのログ・ファイルを参照してください。

プロパティー

HTTPS モニターのプロパティーは、HTTP モニターと同じです。

HTTP モニターと同じプロパティー・オプションについて詳しくは、表 6を参照してください。表 5 に、その他の HTTPS に固有のプロパティーをリストしています。

表 5. HTTPS モニター固有のプロパティー

プロパティー名	プロパティー・パラメーター	説明
SSLCertificate File	ストリング	HTTPS エレメントの作成時に証明書が明示的に指定されなかった場合に使用されるデジタル証明書のパスおよびファイル名。 パスが絶対パスでない場合、モニターは、そのパスを作業ディレクトリー ($ISHOME/platform/arch/bin) からの相対位置にあるものと解釈します。
SSLCipherSuite	ストリング	SSL 操作で使用する暗号スイート。 デフォルト: RC4:3DES:DES:+EXP
SSLDisableTLS	整数	ヘリテージ・サポートで TLSv1 を使用不可にします。 デフォルト: 0 - TLSv1 を使用可能にします。 1 - TLSv1 を使用不可にします。
SSLKeyFile	ストリング	SSL 秘密鍵が入ったファイル。
SSLKeyPassword	ストリング	SSL 秘密鍵の暗号化に使用されるパスワード。

暗号スイート

SSLCipherSuite プロパティーは、HTTPS モニターによって使用される暗号スイートを指定します。SSL 設定について詳しくは、Internet Service Monitoring での SSL 設定を参照してください。