Монитор HTTPS

Монитор HTTPS проверяет доступность и время ответа веб-серверов. Он может отслеживать отдельные веб-страницы, включая те, которые используют формы HTML, что обычно требует ввода пользователем данных в поля.

Рекомендации по конфигурированию монитора HTTPS

Монитор HTTPS проверяет доступность и время ответа веб-серверов. Монитор HTTPS полезен в следующих ситуациях:

• Веб-сайт назначения - это статический веб-сайт.

  Для динамических веб-сайтов используйте монитор TRANSX.

• Веб-сайт назначения обслуживается через протокол HTTPS.

  Для сайтов, доставляющих содержимое через протокол HTTP, выберите монитор HTTP.

• Для выполнения мониторинга по нескольким платформам.
• Где скорость - это определяющий фактор (монитор HTTPS обеспечивает высокую производительность).

Сертификат стороны клиента

Монитор позволяет выполнять мониторинг серверов, которые для взаимной аутентификации требуют сертификаты стороны клиента.

При создании элемента профиля задайте файл сертификата SSL, файл ключей и пароль ключей.

Сертификаты должны использовать формат Privacy Enhanced Mail (PEM). Если ваш сертификат имеет другой формат, его надо преобразовать в формат PEM. Для преобразования сертификатов можно использовать такие программы, как openSSL (доступна на сайте http://www.openssl.org).

Прим.: Если вы всегда используете один и тот же сертификат, ключ и пароль во всех элементах профиля, задайте их в свойствах монитора, а не задавайте их в каждом из создаваемых элементов профиля.

Конфигурирование проверок службы монитора HTTPS

Параметры конфигурации монитора HTTPS позволяют задать проверки службы HTTPS.

Табл. 2. Конфигурация монитора HTTPS

Поле	Описание
сервер	Имя хоста отслеживаемого сервера. Пример: www.myconpany.com
page	URL отслеживаемой страницы. Пример: /secure/
описание	Текстовое поле для ввода описания элемента.
порт	Порт, используемый сервером. По умолчанию - 443
локальный IP-адрес	Задает IP-адрес сетевого интерфейса, который монитор использует для проверки. Если это поле пусто, монитор использует интерфейс, заданный в свойстве IpAddress.
version	Используемая версия протокола HTTPS: 1.0 1.1 По умолчанию - 1.0
команда	Тип требования HEAD GET GETALL POST По умолчанию - GET
имя формы	При использовании в транзакции монитор HTTPS просматривает заданную форму в поисках значений по умолчанию. Все найденные значения автоматически вставляются на следующем шаге HTTPS в этой транзакции.
тип аутентификации	Задает механизм аутентификации вызов - ответ для аутентификации сетевых пользователей: НЕТ - Без аутентификации. BASIC NTLMv1 - аутентификация вызов/ответ Windows NTLM версии 1. NTLMv2 - Windows NTLM версии 2. По умолчанию: НЕТ
имя пользователя	Имя пользователя (имя учетной записи), используемое монитором для регистрации на сервере HTTPS.
пароль	Пароль для имени пользователя, используемого монитором для регистрации на сервере HTTPS.
файл сертификата ssl	Путь и имя файла цифрового сертификата, используемого элементом монитора. Если задан не абсолютный путь, то монитор считает его заданным относительно рабочего каталога ($ISMHOME/platform/arch/bin). Если вы не указали файл сертификатов, монитор использует сертификат, заданный свойством монитора SSLCertificateFile.
файл ключей ssl	Путь и имя файла с секретным ключом SSL, используемым для идентификации сервера и подписания сообщений SSL.
пароль ключа ssl	Пароль для шифрования секретного ключа SSL.
тайм-аут	Срок ожидания ответа сервера в секундах. По умолчанию - 30
poll	Время (в секундах) между двумя опросами. По умолчанию - 300
failureretests	Сколько раз надо повторить тест, прежде чем сообщать о сбое. По умолчанию - 0
интервал перепроверки	Время в секундах ожидания повторной попытки в случае неудачи. По умолчанию - 10
Подробности прокси-сервера
сервер	Имя хоста прокси-сервера.
порт	Порт, используемый прокси-сервером.
тип аутентификации	Тип аутентификации сервера для прокси-сервера HTTPS. Дополнительную информацию смотрите в описании тип аутентификации.
имя пользователя	Имя пользователя, используемое монитором для регистрации на прокси-сервере HTTPS.
пароль	Пароль, используемый монитором для регистрации на прокси-сервере HTTPS.
использовать прокси-сервер	Задает, что монитор выполняет требование с использованием прокси-сервера. proxy (используйте true в ismbatch) noproxy (используйте false в ismbatch) По умолчанию: 10
предпочтение поиска имени хоста	Задает, какая версия IP (IPv6 или IPv4) применяется к указанному имени хоста. Возможные опции: default - монитор использует значения свойств, заданные на уровне монитора. Это опция по умолчанию. 4Then6 выбирает IPv4, а затем IPv6. Используются адреса IPv4, если они доступны. Если адреса IPv4 не найдены, то используются адреса IPv6. 6Then4 выбирает IPv6, а затем IPv4. Используются адреса IPv6, если они доступны. Если адреса IPv6 не найдены, то используются адреса IPv4. 4Only выбирает только IPv4. Используются только адреса IPv4. Если адресов IPv4 нет, то опрос возвращает ошибку. 6Only выбирает только IPv6. Используются только адреса IPv6. Если адресов IPv6 нет, то опрос возвращает ошибку. 6Or4 выбирает либо IPv4, либо IPv6. Используется первый адрес, возвращенный хостом.

Поиск совпадений с регулярным выражением

Можно выполнить поиск регулярного выражения для скачиваемых данных, введя до 50 различных регулярных выражений. Монитор HTTPS пытается найти соответствие полученного содержимого с каждым из заданных регулярных выражений.

Если найдено совпадение с указанным регулярным выражением, то в соответствующем элементе $regexpMatchn будут возвращены совпавшие строки (или столько, сколько поместится во внутреннем буфере монитора). Если регулярное выражение будет найдено несколько раз в скачанной информации, то будет возвращено только первое совпадение. Состояние каждого теста регулярного выражения указывается с помощью элементов $regexpStatusn. Можно использовать совпадения регулярного выражения и их информацию о состоянии в качестве критериев для классификаций уровней обслуживания.

Дополнительную информацию смотрите в разделе Табл. 3.

Параметр Head and Form

Подобно монитору HTTP, монитор HTTPS может отправлять дополнительные данные в полях заголовка и в теле сообщения запросов HTTP.

Подробности параметров заголовка и формы смотрите в разделе Параметры заголовка и формы HTTP.

Элементы монитора

Табл. 3. Элементы монитора HTTPS SSL

Элемент	Описание
$SSLcertificateSerialNumber	Порядковый номер сертификата X509, представленного сервером.
$SSLcipherSuiteCount	Число комплектов шифров, доступных в соединении.
$SSLcipherSuiteList	Список комплектов шифров, доступных в соединении.
$SSLcipherSuiteName	Комплект шифров, выбранный для соединения.
$SSLeffectiveSessionKeyBits	Число битов в ключе сеанса. Это, как правило, 128 или 168 или 40 для экспортных версий.
$SSLHandshakeTime* (SslHandshakeTime)	Время, потребовавшееся на установление соединения SSL.
$SSLissuerName	Имя выдающего для сертификации в формате X509 сервера.
$SSLprotocolVersion	Используемая версия SSL - v2 или v3.
$SSLpublicKeyLengthBits	Размер открытого ключа сервера. Обычно это 1024, кроме случаев, когда используется экспортная спецификация комплекта шифров.
$SSLserverCertificateValidFrom	Дата, от которой сертификат сервера действителен.
$SSLserverCertificateValidTo	Дата, до которой сертификат сервера действителен.
$SSLserverName	Имя сервера SSL.
$SSLsubjectName	Имя предмета для сертификации формата X509. Это, как правило, название организации, управляющей сервером.

Элементы, помеченные звездочкой (*), доступны как атрибуты. Имена этих атрибутов показаны в квадратных скобках. Отсутствие звездочки означает, что эквивалентного атрибута нет. Атрибуты, показанные в квадратных скобках без элемента, доступны только как атрибуты и не имеют эквивалентных элементов.

Монитор HTTPS генерирует те же дополнительные элементы, что и монитор HTTP, как описано в разделе Табл. 3. Кроме того, он создает элементы, относящиеся к SSL, если в тесте используется сертификат на стороне клиента, как описано в разделе Табл. 3.

В дополнение к результатам проверки, общим для всех элементов, монитор HTTPS генерирует набор результатов проверок, содержащий данные проверки службы HTTPS.

Сообщение о состоянии

Монитор HTTPS предоставляет сообщения о состоянии в атрибуте ResultMessage при использовании IBM® Application Performance Management. В этих сообщениях указывается результат тестирования.

В дополнение к сообщениям о состоянии HTTP монитор HTTPS также генерирует сообщения, перечисленные в Табл. 4.

Табл. 4. Сообщения о состоянии монитора HTTPS

Сообщение	Описание
OK	Монитор успешно соединен с сервером.
Ошибка при установлении соединения SSL	Монитор не смог инициализировать соединение SSL после установления соединения с сервером.
Не удалось установить соединение	Не удалось подключиться к монитору по причинам, отличным от: связь выключена, соединение сброшено, соединение не установлено, срок ожидания соединения истек, соединение прервано или хост выключен. Дополнительную информацию смотрите в файле журнала монитора HTTP.

Свойства

Свойства монитора HTTPS те же, что и у монитора HTTP.

Подробности свойств, которые совпадают с параметрами монитора HTTP, смотрите в разделе Табл. 6. В таблице 5 перечислены еще некоторые свойства, которые характерны для HTTPS.

Табл. 5. Свойства, связанные с монитором HTTPS

Имя свойства	Параметр свойства	Описание
Файл SSLCertificate	строка	Путь и имя файла цифрового сертификата, если во время его создания ни один сертификат не был явно задан для элемента HTTPS. Если задан не абсолютный путь, то монитор считает его заданным относительно рабочего каталога ($ISHOME/platform/arch/bin).
SSLCipherSuite	строка	Комплект шифров, который следует использовать для операций SSL. По умолчанию: RC4:3DES:DES:+EXP
SSLDisableTLS	целое	Выключает TLSv1 для поддержки прежних систем. Значение по умолчанию: 0 - TLSv1 включен. 1 - TLSv1 отключен.
SSLKeyFile	строка	Файл, содержащий секретный ключ SSL.
SSLKeyPassword	строка	Пароль для шифрования секретного ключа SSL.

Комплекты шифров

Эта SSLCipherSuite свойство определяет набор шифров, который используется монитором HTTPS. Дополнительную информацию о параметрах SSL смотрите в разделе Параметры SSL в Internet Service Monitoring.