- 重要な情報
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
SSL テストを使用すると、SSL/TLS 証明書の有効性と有効期限をプロアクティブに監視して、主要なサービスとユーザー間の安全な接続を確保できます。証明書の有効期限が近づいているか、侵害された場合、Datadog は失敗の詳細を含むアラートを送信し、問題の根本原因をすばやく特定、修正できるようにします。
SSL テストは、ネットワークの外部または内部からのテストの実行の好みに応じて、管理ロケーションとプライベートロケーションの両方から実行することができます。SSL テストは、スケジュール、オンデマンド、または CI/CD パイプライン内で直接実行することができます。
SSL
テストの作成を選択した後、テストのリクエストを定義します。
テストを実行する Host と Port を指定します。デフォルトでは、ポートは 443
に設定されています。
Advanced Options (オプション) をテストに追加します。
.crt
) と PEM
形式の関連する秘密キー (.key
) をアップロードして、mTLS を介して認証します。openssl
ライブラリを使用して、証明書を変換することができます。例えば、PKCS12
形式の証明書を PEM
形式の秘密キーや証明書に変換することができます。
openssl pkcs12 -in <CERT>.p12 -out <CERT_KEY>.key -nodes -nocerts
openssl pkcs12 -in <CERT>.p12 -out <CERT>.cert -nokeys
SSL テストに名前を付けます。
SSL テストに env
タグとその他のタグを追加します。次に、これらのタグを使用して、Synthetic Monitoring ホームページで Synthetic テストをすばやくフィルタリングできます。
Test URL をクリックして、リクエストのコンフィギュレーションをテストします。画面の右側に応答プレビューが表示されます。
アサーションは、期待されるテスト結果が何であるかを定義します。Test URL をクリックした後、証明書の有効性、有効期限データ、TLS バージョン、response time
の基本的なアサーションが、取得された応答に基づいて追加されます。テストで監視するには、少なくとも 1 つのアサーションを定義する必要があります。
タイプ | 演算子 | 値の型 |
---|---|---|
証明書 | expires in more than 、expires in less than | 整数 (日数) |
プロパティ | contains 、does not contain 、is 、is not 、matches 、does not match | 文字列 Regex |
response time | is less than | 整数 (ms) |
TLS 最大バージョン | is less than 、is less than or equal 、is 、is more than 、is more than or equal | Decimal |
TLS 最小バージョン | is more than 、is more than or equal | Decimal |
New Assertion をクリックするか、応答プレビューを直接クリックすることで、API テストごとに最大 20 個のアサーションを作成できます。
アサーションで OR
ロジックを実行するには、matches regex
あるいは does not match regex
コンパレータを使用して、(0|100)
のように同じアサーションタイプに対して複数の期待値を設定した正規表現を定義します。プロパティアサーションの値が 0 あるいは 100 の場合、テストは成功です。
テストがレスポンス本文にアサーションを含まない場合、本文のペイロードはドロップし、Synthetics Worker で設定されたタイムアウト制限内でリクエストに関連するレスポンスタイムを返します。
テストがレスポンス本文に対するアサーションを含み、タイムアウトの制限に達した場合、Assertions on the body/response cannot be run beyond this limit
というエラーが表示されます。
SSL テストを実行するロケーションを選択します。SSL テストは、ネットワークの外部または内部のどちらから証明書を監視するかによって、管理ロケーションとプライベートロケーションの両方から実行できます。
SSL テストは次の頻度で実行できます。
アラート条件で、テストが失敗しアラートをトリガーする状況を設定します。
アラートの条件を An alert is triggered if your test fails for X minutes from any n of N locations
に設定すると、次の 2 つの条件が当てはまる場合にのみアラートがトリガーされます。
テストが失敗した場合、Y
ミリ秒後に X
回再試行することができます。再試行の間隔は、警告の感性に合うようにカスタマイズしてください。
ロケーションのアップタイムは、評価ごとに計算されます (評価前の最後のテスト結果がアップかダウンか)。合計アップタイムは、構成されたアラート条件に基づいて計算されます。送信される通知は、合計アップタイムに基づきます。
以前に定義されたアラート条件に基づいて、テストによって通知が送信されます。このセクションを使用して、チームに送信するメッセージの方法と内容を定義します。
モニターの構成方法と同様、メッセージに @notification
を追加するか、ドロップダウンボックスでチームメンバーと接続されたインテグレーションを検索して、通知を受信するユーザーやサービスを選択します。
テストの通知メッセージを入力します。このフィールドでは、標準のマークダウン形式のほか、以下の条件付き変数を使用できます。
条件付き変数 | 説明 |
---|---|
{{#is_alert}} | テストがアラートを発する場合に表示します。 |
{{^is_alert}} | テストがアラートを発しない限り表示します。 |
{{#is_recovery}} | テストがアラートから回復したときに表示します。 |
{{^is_recovery}} | テストがアラートから回復しない限り表示します。 |
{{#is_renotify}} | モニターが再通知したときに表示します。 |
{{^is_renotify}} | モニターが再通知しない限り表示します。 |
{{#is_priority}} | モニターが優先順位 (P1~P5) に一致したときに表示します。 |
{{^is_priority}} | モニターが優先順位 (P1~P5) に一致しない限り表示します。 |
テストが失敗した場合に、テストで通知メッセージを再送信する頻度を指定します。テストの失敗を再通知しない場合は、Never renotify if the monitor has not been resolved
オプションを使用してください。
Create をクリックすると、テストの構成とモニターが保存されます。
詳しくは、Synthetic テストモニターの使用をご覧ください。
ローカル変数を作成するには、右上の Create Local Variable をクリックします。以下の利用可能なビルトインのいずれかから選択することができます。
{{ numeric(n) }}
n
桁の数字列を生成します。{{ alphabetic(n) }}
n
文字のアルファベット文字列を生成します。{{ alphanumeric(n) }}
n
文字の英数字文字列を生成します。{{ date(n unit, format) }}
n
単位で開始された UTC 日付に対応する値を使用して、Datadog の許容される形式のいずれかで日付を生成します。{{ timestamp(n, unit) }}
n
単位で開始された UTC タイムスタンプに対応する値を使用して、Datadog の許容される単位のいずれかでタイムスタンプを生成します。テスト結果のローカル変数値を難読化するには、Hide and obfuscate variable value を選択します。変数文字列を定義したら、Add Variable をクリックします。
SSL テストの URL、高度なオプション、アサーションで、Settings
で定義されたグローバル変数を使用することができます。
変数のリストを表示するには、目的のフィールドに {{
と入力します。
テストが 1 つ以上のアサーションを満たさない場合、またはリクエストが時期尚早に失敗した場合、テストは FAILED
と見なされます。場合によっては、エンドポイントに対してアサーションをテストすることなくテストが実際に失敗することがあります。
これらの理由には以下が含まれます。
CONNRESET
DNS
INVALID_REQUEST
SSL
TIMEOUT
TIMEOUT
には 2 種類あります。TIMEOUT: The request couldn’t be completed in a reasonable time.
は、リクエストの持続時間がテスト定義のタイムアウト (デフォルトは 60 秒に設定されています) に当たったことを示します。
各リクエストについて、ネットワークウォーターフォールに表示されるのは、リクエストの完了したステージのみです。例えば、Total response time
だけが表示されている場合、DNS の解決中にタイムアウトが発生したことになります。TIMEOUT: Overall test execution couldn't be completed in a reasonable time.
は、テスト時間 (リクエスト+アサーション) が最大時間 (60.5s) に達したことを示しています。デフォルトでは、Datadog 管理者および Datadog 標準ロールを持つユーザーのみが、Synthetic SSL テストを作成、編集、削除できます。Synthetic SSL テストの作成、編集、削除アクセスを取得するには、ユーザーをこれら 2 つのデフォルトのロールのいずれかにアップグレードします。
カスタムロール機能を使用している場合は、synthetics_read
および synthetics_write
権限を含むカスタムロールにユーザーを追加します。
アカウントにカスタムロールを使用しているお客様は、アクセス制限が利用可能です。
組織内の役割に基づいて、SSL テストへのアクセスを制限することができます。SSL テストを作成する際に、(ユーザーのほかに) どのロールがテストの読み取りと書き込みを行えるかを選択します。