パブリック PC 検出ポイントからの監視 - Cloud Monitor - Alibaba Cloud ドキュメントセンター

Cloud Monitor は、サイトモニタリングの検出ポイントを使用して、エンドユーザーのアクセス動作をシミュレートします。このプロセスでは、さまざまなリージョンの検出ポイントからターゲットアドレス (監視対象アドレス) のアクセスデータを収集します。PC 検出ポイントを使用して、Alibaba Cloud ネットワーク、キャリアネットワーク、または中国国外のクラウドサービスプロバイダーのネットワークからターゲットサイトを監視できます。

背景情報

サイトモニタリング機能のアクティブ化と使用方法の詳細については、「ネットワーク分析と監視をアクティブ化する」をご参照ください。
サイトが高レベルのファイアウォールポリシー設定またはホワイトリストで構成されている場合、検出ポイントの IP アドレスをホワイトリストに追加する必要がある場合があります。これにより、検出ポイントがサイトにアクセスでき、ファイアウォールによってブロックされないようになります。詳細については、「検出リクエストが攻撃または Web スクレイピングとして識別された場合に、検出ポイントの IP アドレスをホワイトリストに追加する方法」をご参照ください。

手順

Cloud Monitor 2.0 コンソールにログインし、ワークスペースを選択します。左側のナビゲーションウィンドウで、[アプリケーションセンター] > [Synthetic Monitoring] を選択します。
[Synthetic Monitoring] ページのトップナビゲーションバーで、[スケジュールされたプローブタスク] を選択します。
[スケジュールされたプローブタスク] ページで、[タスクの作成] をクリックします。
[タスクの作成] ページで、[サービス可用性監視] を選択し、[次へ] をクリックします。

[検出ポイントタイプ] を選択します。有効な値は [PC]、[モバイル]、[VPC 内部ネットワークプローブ] です。次に、監視タスクを構成します。

[タスクタイプ] を選択します。

タスクタイプを [HTTP(S)] に設定した場合:

パラメーター	説明
名前	タスクの名前を入力します。
監視アドレス	監視するターゲット URL。有効な値: GET (デフォルト) POST HEAD
詳細設定	HTTP(S) の詳細設定については、「詳細設定」をご参照ください。重要 TLS 1.2 より前のバージョンのハンドシェイクプロトコルにはセキュリティの脆弱性があります。そのため、Cloud Monitor は主要なブラウザと同期して、サーバー側の TLS 1.2 より前のバージョンをサポートしなくなりました。サイト監視タスクでエラー `tls: server selected unsupported protocol version 302` が報告され、サーバー側の TLS プロトコルをアップグレードしたくない場合は、[詳細設定] セクションの [その他] タブで互換性のある最小 TLS バージョンを選択できます。

タスクタイプを [PING] に設定した場合:

パラメーター	説明
名前	タスクの名前を入力します。
監視アドレス	監視するターゲットドメイン名または IP アドレス。
プロトコルタイプ	サポートされているプロトコルは次のとおりです: icmp tcp udp
Ping パケット数	ping リクエストを送信する回数。デフォルト値: 10。

タスクタイプを [WEBSOCKET] に設定した場合:

パラメーター	説明
名前	タスクの名前を入力します。
監視アドレス	監視するターゲット IP アドレスまたはドメイン名。
詳細設定	詳細設定については、「詳細設定」をご参照ください。

タスクタイプを [DNS] に設定した場合:

パラメーター	説明
名前	タスクの名前を入力します。
監視アドレス	監視するターゲットドメイン名。
ポート	DNS サーバーのポート。
タイプ	DNS クエリのタイプ。有効な値: A (デフォルト) MX NS CNAME TXT ANY AAAA
DNS アクセスプロトコル	DNS アクセスのプロトコル。有効な値: UDP (デフォルト) TCP TCP-TLS
DNS サーバー	DNS サーバーのタイプ。有効な値: システムデフォルト DNS 検出ポイントのキャリア DNS カスタム DNS
期待される解決結果	Cloud Monitor はドメイン名の解決結果を検証し、期待されるドメイン名または IP アドレスが含まれているかどうかを確認します。期待されるリストが DNS リストのサブセットである場合、プローブは成功です。複数のドメイン名または IP アドレスはコンマ (,) で区切ります。
照合ルール	ドメイン名または IP アドレスの照合ルール。

タスクタイプを [TCP] または [UDP] に設定した場合:

パラメーター	説明
名前	タスクの名前を入力します。
監視アドレス	監視するターゲット IP アドレス。
詳細設定	TCP または UDP の詳細設定については、「詳細設定」をご参照ください。
ポート	TCP または UDP プロトコルのポート。デフォルト値: 80。

タスクタイプを [SMTP] または [POP3] に設定した場合:

パラメーター	説明
名前	タスクの名前を入力します。
監視アドレス	監視するターゲットドメイン名または IP アドレス。
ポート	SMTP または POP3 プロトコルのポート。 SMTP のデフォルト値は 25 です。 POP3 のデフォルト値は 110 です。
ユーザー名	SMTP または POP3 サーバーのユーザー名とパスワード。
パスワード	SMTP または POP3 サーバーのユーザー名とパスワード。

タスクタイプを [FTP] に設定した場合:

パラメーター	説明
名前	タスクの名前を入力します。
監視アドレス	監視するターゲットドメイン名または IP アドレス。
ポート	FTP プロトコルのポート。デフォルト値: 21。
匿名ログイン	匿名ログイン (デフォルト) ID 検証が必要このオプションを選択した場合は、FTP サーバーのユーザー名とパスワードを設定する必要があります。
ユーザー名	FTP サーバーのユーザー名とパスワード。
パスワード	FTP サーバーのユーザー名とパスワード。

アサーション設定: Cloud Monitor はデフォルトの可用性条件を提供します。この条件がニーズを満たさない場合は、新しい可用性条件を追加できます。
1. [条件グループの追加] をクリックします。
2. アサーションの可用性条件を構成します。
  - 応答時間: 応答時間が期待値を満たしているかどうかを判断します。デフォルト値は 5000 ms 未満です。
  - 状態コード: 応答ステータスコードが期待値を満たしているかどうかを判断します。デフォルトのステータスコードは 400 未満です。
  - ヘッダー: 応答ヘッダーのフィールドが期待値を満たしているかどうかを判断します。期待される応答ヘッダーを指定する必要があります。
  - 本文、本文 XML フィールド、本文 JSON フィールド: 返された本文の内容が、テキスト文字照合、XML 解析 (XPath)、または JSON 解析 (JSON Path) を使用して期待値を満たしているかどうかを判断します。詳細については、「XPath 構文」および「JSONPath 構文」をご参照ください。
3. [プローブ検証] をクリックします。検証結果が右側に表示されます。
  - プローブ検証が成功した場合、サイト監視タスクを作成できます。
  - プローブ検証が失敗した場合は、エラー応答を確認し、タスクとアサーションの構成を修正します。
トレース分析を有効にする: 必要に応じてこの機能を有効にします。この機能は HTTP(S) タスクでのみ使用できます。詳細については、「OpenTelemetry 統合ガイド」をご参照ください。
- トレース分析プロトコル: オプションのプロトコルには、OpenTelemetry W3C、Zipkin B3、Jaeger があります。

検出ポイントの選択

パラメーター

説明

IP プローブタイプ

フィルター条件: 検出ポイントの分類。

すべてのノード
- ノード IP タイプ: IPv4, IPv6, 自動。
- ノードタイプ: IDC, LastMile。
- リージョン: 中国, 中国国外。
カスタムノード: カスタム検出ポイントグループを選択します。

監視頻度: 監視間隔 (エポック)。有効な値は 15 秒、1 分、5 分、15 分、30 分、60 分です。たとえば、1 分を選択した場合、各リージョンの検出ポイントは 1 分に 1 回ターゲットアドレスを監視します。監視エポックをカスタマイズして、特定の監視時間を設定することもできます。
有効期間の指定: 監視タスクがアクティブである時間範囲を設定します。

[完了] をクリックします。

詳細設定

次の表に、さまざまな監視タイプの詳細設定を示します。

HTTP(S)

タブ	パラメーター	説明
リクエストパラメーター	HTTP リクエストヘッダー	HTTP リクエストヘッダーのフォーマットは `key1:value1` です。改行には Enter キーを使用します。サイトモニタリングは、リクエストヘッダーに次のヘッダーを事前に入力します: `Host:${監視アドレスのドメイン名}` `Pragma:no-cache` `Cache-Control:no-cache` `User-Agent:Chrome/57` `Accept: /` リクエスト内容がフォームの場合、次のヘッダーも含まれます: `Content-Type: application/x-www-form-urlencoded;charset=UTF-8` カスタムヘッダーに上記のいずれかのヘッダーが含まれている場合、設定はデフォルトのものを上書きします。説明 HTTP プロトコルに従い、サイトモニタリングはリクエストヘッダーのキーを Multipurpose Internet Mail Extensions (MIME) ヘッダーの標準形に変換します: 最初の文字とハイフン (-) の後の文字は大文字に変換されます。たとえば、`accept-encoding` は `Accept-Encoding` に変換されます。キーにスペースまたはその他の無効な文字が含まれている場合、キーは変更されません。
	Cookie	HTTP ルールの Cookie テキスト。
	リクエスト内容	リクエスト内容は、`key1=value1;key2=value2` のフォーマット、または `{"test":"testValue"}` のような JSON コードスニペットにすることができます。説明 [リクエストメソッド] を [POST] に設定した場合、このパラメーターは必須です。
	リダイレクトをフォローしない	301 または 302 ステータスコードが返された場合に、リダイレクトをフォローして別のプローブを実行するかどうかを指定します。デフォルトでは、このオプションは選択されておらず、リダイレクトはフォローされます。
	証明書検証	クライアント上のサーバーの証明書検証を有効にするかどうかを指定します。
ユーザー認証	HTTP 認証ユーザー名	HTTP プロトコル経由の基本認証。
ユーザー認証	HTTP 認証パスワード	HTTP プロトコル経由の基本認証。
DNS サーバー	DNS サーバー	DNS サーバーの IP アドレス。
その他	ProxyProtocol を有効にする	プロキシプロトコルを有効にするかどうかを指定します。デフォルトでは、このオプションは選択されておらず、プロトコルはサポートされていません。
	最小 TLS バージョン	Cloud Monitor と互換性のある最小 TLS バージョン。有効な値: `tlsv1.0` `tlsv1.1` `tlsv1.2` `tlsv1.3`
	応答照合メソッド	照合する応答内容が空でない場合、サイトモニタリングは HTTP サーバー応答本文の最初の 64 KB を読み取り、指定された内容を検索します。有効な値: 内容が含まれている場合にアラート内容が含まれていない場合にアラートサイトモニタリングは、応答照合メソッドに基づいてアラートを生成するかどうかを決定します。照合する内容は英語である必要があります。
	照合する応答内容
	400 以上の許容 HTTP ステータスコード	400 以上の HTTP ステータスコード。複数のステータスコードはコンマ (,) で区切ります。

TCP または UDP

パラメーター	説明
リクエスト内容フォーマット	このパラメーターは、リクエスト内容が空でない場合にのみ有効です。有効な値: テキスト 16 進数フォーマット
リクエスト内容	テキスト表示可能な文字で構成されるプレーンテキスト文字列。説明エスケープ文字はサポートされていません。たとえば、`\n` は改行に変換されず、`\` と `n` の 2 つの別々の文字として扱われます。 16 進数フォーマットリクエスト内容が表示可能な文字で表現できないバイト文字列である場合、バイト文字列を 16 進数文字列に変換できます。ルール: 1 バイトは 2 桁の 16 進数文字に変換されます。たとえば、`(byte)1` は `01` に変換され、`(byte)27` は `1B` に変換されます。 Java フォーマットのバイナリ配列、たとえば `{(byte)1, (byte)27}` は、`011b` または `011B` に変換されます。サイトモニタリングは 16 進数値の大文字と小文字を区別しません。[リクエスト内容] フィールドに文字列 `"011B"` を入力し、[リクエスト内容フォーマット] を [16 進数フォーマット] に設定します。
応答内容照合フォーマット	このパラメーターは、応答内容が空でない場合にのみ有効です。有効な値: テキスト 16 進数フォーマット
照合する応答内容	テキスト表示可能な文字で構成されるプレーンテキスト文字列。説明エスケープ文字はサポートされていません。たとえば、`\n` は改行に変換されず、`\` と `n` の 2 つの別々の文字として扱われます。 16 進数フォーマットリクエスト内容が表示可能な文字で表現できないバイト文字列である場合、バイト文字列を 16 進数文字列に変換できます。ルール: 1 バイトは 2 桁の 16 進数文字に変換されます。たとえば、`(byte)1` は `01` に変換され、`(byte)27` は `1B` に変換されます。 Java フォーマットのバイナリ配列、たとえば `{(byte)1, (byte)27}` は、`011b` または `011B` に変換されます。サイトモニタリングは 16 進数値の大文字と小文字を区別しません。[リクエスト内容] フィールドに文字列 `"011B"` を入力し、[リクエスト内容フォーマット] を [16 進数フォーマット] に設定します。