- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
SSL 테스트를 통해 SSL/TLS 인증서의 유효성 및 만료 여부를 사전에 모니터링하여 주요 서비스와 사용자 간의 안전한 연결을 보장할 수 있습니다. 인증서가 곧 만료되거나 손상될 경우, Datadog은 오류에 대한 세부 정보가 포함된 알림을 전송하여 문제의 근본 원인을 신속하게 파악하고 수정할 수 있도록 합니다.
SSL 테스트는 네트워크 외부 또는 내부에서 테스트를 실행하려는 기본 설정에 따라 관리형 및 프라이빗 위치에서 모두 실행할 수 있습니다. SSL 테스트는 일정에 따라, 주문형으로 또는 CI/CD 파이프라인 내에서 직접 실행할 수 있습니다.
SSL
테스트 생성을 선택한 후 테스트 요청을 정의합니다.
테스트를 실행할 Host 및 Port를 지정합니다. 기본 SSL 포트는 443
입니다.
테스트에 고급 옵션(선택 사항)을 추가합니다.
.crt
) 및 연결된 프라이빗 키(.key
)를 PEM
형식으로 업로드하여 mTLS를 통해 인증합니다.openssl
라이브러리를 사용하여 인증서를 변환할 수 있습니다. 예를 들어, PKCS12
인증서를 PEM
형식의 비공개 키 및 인증서로 변환합니다.
openssl pkcs12 -in <CERT>.p12 -out <CERT_KEY>.key -nodes -nocerts
openssl pkcs12 -in <CERT>.p12 -out <CERT>.cert -nokeys
SSL 테스트의 이름을 지정합니다.
SSL 테스트에 env
태그 및 기타 태그를 추가합니다. 그런 다음 이러한 태그를 사용하여 Synthetic Monitoring & Continuous Testing 페이지에서 신서틱(Synthetic) 테스트를 필터링할 수 있습니다.
URL 테스트를 클릭하여 요청 설정을 테스트합니다. 화면 오른쪽에 응답 미리보기가 표시됩니다.
어설션은 예상되는 테스트 결과가 무엇인지 정의합니다. Test URL을 클릭하면 인증서 유효성, 만료 데이터, TLS 버전, response time
에 대한 기본 어설션이 획득한 응답을 기반으로 추가됩니다. 테스트에서 모니터링할 어설션을 하나 이상 정의해야 합니다.
유형 | 연산자 | 가치 유형 |
---|---|---|
인증 | expires in more than , expires in less than | 정수(일수) |
속성 | contains , does not contain , is , is not ,matches , does not match | String Regex |
응다 | is less than | Integer (ms) |
최대 TLS 버전 | is less than , is less than or equal , is , is more than , is more than or equal | 소수 |
최소 TLS 버전 | is more than , is more than or equal | 소수 |
신규 어서션을 클릭하거나 응답 미리보기를 클릭하여 API 테스트당 최대 20개의 어서션을 생성할 수 있습니다.
어설션에서 OR
논리를 수행하려면 matches regex
또는 does not match regex
비교기를 사용하여 (0|100)
와 같은 동일한 어설션 유형에 대해 여러 예상 값이 있는 정규식을 정의합니다. 속성 어설션 값이 0 또는 100이면 테스트 결과가 성공한 것입니다.
테스트에 응답 본문에 대한 어션이 포함되어 있지 않으면 본문 페이로드가 삭제되고 Synthetics Worker가 설정한 제한 시간 내에서 요청에 대한 관련 응답 시간을 반환합니다.
테스트에 응답 본문에 대한 어서션이 포함되어 있고 제한 시간 제한에 도달하면, Assertions on the body/response cannot be run beyond this limit
오류가 나타납니다.
SSL 테스트를 실행할 Locations를 선택합니다. SSL 테스트는 네트워크 외부 또는 내부의 인증서 모니터링에 대한 기본 설정에 따라 관리형 위치와 프라이빗 위치 모두에서 실행할 수 있습니다.
Datadog’s out-of-the-box managed locations allow you to test public-facing websites and endpoints from regions where your customers are located.
Americas | APAC | EMEA |
---|---|---|
Canada Central (AWS) | Hong Kong (AWS) | Cape Town (AWS) |
Northern California (AWS) | Mumbai (AWS) | Frankfurt (AWS) |
Northern Virginia (AWS) | Seoul (AWS) | Ireland (AWS) |
Ohio (AWS) | Singapore (AWS) | London (AWS) |
Oregon (AWS) | Sydney (AWS) | Paris (AWS) |
São Paulo (AWS) | Tokyo (AWS) | Stockholm (AWS) |
Virginia (Azure) | Osaka (AWS) | Milan (AWS) |
Jakarta (AWS) | Bahrain (AWS) |
The Datadog for Government site (US1-FED) uses the following managed location:
Americas |
---|
US-West |
SSL 테스트는 다음과 같이 실행할 수 있습니다.
알림 조건을 설정해 테스트 실패 시 알림을 트리거할 상황을 정의하세요.
알림 조건을 An alert is triggered if any assertion fails for X minutes from any n of N locations
으로 설정하면 해당 두 조건이 참인 경우에만 알림이 트리거됩니다.
결과가 테스트 실패인 경우 Y
밀리초 후 X
회 재시도를 트리거할 수 있습니다. 알림 중요도에 맞게 재시도 간격을 커스터마이즈할 수 있습니다.
위치 가동 시간은 각 평가 기준으로 계산됩니다(평가 전 마지막 테스트 결과가 상승 또는 감소했는지 여부). 총 가동 시간은 설정된 알림 조건에 따라 계산됩니다. 전송된 알림은 총 가동 시간을 기준으로 합니다.
알림은 이전에 정의된 알림 조건 기준 테스트에서 전송됩니다. 이 섹션을 통해 팀에 메시지를 전달하는 방법과 해당 메시지의 내용을 정의하세요.
모니터 설정 방법과 유사하게 알림을 받아야 하는 사용자 및/또는 서비스를 선택합니다. @notification
를 메시지에 추가하거나, 드롭다운 메뉴를 사용해 팀 구성원과 연결된 통합을 검색할 수 있습니다.
테스트에 대한 알림 메시지를 입력합니다. 이 필드는 표준 마크다운 형식을 허용하며 다음 조건부 변수를 지원합니다.
조건 변수 | 설명 |
---|---|
{{ #is_alert }} | 테스트가 알림을 전송하면 표시합니다. |
{{ ^is_alert }} | 테스트가 알림을 전송하지 않으면 표시합니다. |
{{ #is_recovery }} | 테스트에서 알림을 복원하면 표시합니다. |
{{ ^is_recovery }} | 테스트가 일림을 복원하지 않으면 표시합니다. |
{{ #is_renotify }} | 모니터가 알림을 다시 알리면 표시합니다. |
{{ ^is_renotify }} | 모니터가 알림을 다시 알리면 표시합니다. |
{{ #is_priority }} | 모니터가 우선순위(P1~P5)와 일치하면 표시합니다. |
{{ ^is_priority }} | 모니터가 우선순위와 일치하지 않으면 표시됩니다(P1~P5). |
테스트 실패 시 테스트에서 알림 메시지를 재전송할 빈도를 지정합니다. 테스트 실패에 대해 알림이 다시 전송되는 것을 방지하려면 옵션을 Never renotify if the monitor has not been resolved
로 남겨둡니다.
생성을 클릭해 테스트 설정 및 모니터를 저장합니다.
자세한 정보는 신서틱(Synthetic) 테스트 모니터를 참조하세요.
To create a local variable, click Create a Local Variable. You can select one of the following available builtins to add to your variable string:
n
digits.n
letters.n
characters.n
units.n
units.To obfuscate local variable values in test results, select Hide and obfuscate variable value. Once you have defined the variable string, click Add Variable.
URL, 고급 옵션 및 SSL 테스트의 어설션에서 Settings 페이지에 정의된 전역 변수를 사용할 수 있습니다.
변수 목록을 표시하려면 원하는 필드에 {{
를 입력하세요.
하나 이상의 어서션을 충족하지 않거나 요청이 초기에 실패한 경우 테스트는 FAILED
로 간주됩니다. 경우에 따라서는 엔드포인트 어서션 테스트 없이 해당 테스트가 실패할 수 있습니다.
다음과 같은 이유가 있습니다.
CONNRESET
DNS
INVALID_REQUEST
SSL
TIMEOUT
TIMEOUT
이 발생할 수 있습니다:TIMEOUT: The request couldn't be completed in a reasonable time.
는 요청 기간이 테스트에 정의된 시간 제한에 도달했음을 나타냅니다(기본값은 60초로 설정됨).
각 요청에 대해 완료된 요청 단계만 네트워크 폭포에 표시됩니다. 예를 들어, Total response time
만 표시되는 경우 DNS 확인 중에 시간 초과가 발생했습니다.TIMEOUT: Overall test execution couldn't be completed in a reasonable time.
은 요청 및 어서션 실행 시간이 최대 실행 시간(60.5초)에 도달했음을 나타냅니다.기본적으로 Datadog Admin 및 Datadog Standard 역할을 가진 사용자만 신서틱(Synthetic) SSL 테스트를 생성, 편집 및 삭제할 수 있습니다. 신서틱(Synthetic) SSL 테스트에 대한 생성, 편집 및 삭제 액세스 권한을 얻으려면 사용자를 두 가지 기본 역할 중 하나로 업그레이드하세요.
사용자 정의 역할 기능을 사용하는 경우 synthetics_read
및 synthetics_write
권한이 포함된 사용자 정의 역할에 사용자를 추가하세요.
계정에서 사용자 정의 역할을 사용하는 고객은 액세스 제한을 사용할 수 있습니다.
조직 내 역할에 따라 SSL 테스트의 액세스를 제한할 수 있습니다. SSL 테스트를 생성할 때 사용자 외에 어떤 역할이 테스트를 읽고 쓸 수 있는지 선택합니다.