Типы проверок

В Monisite намеренно мало типов проверок — мы делаем то, что действительно нужно владельцу сайта, и не делаем того, что относится к внутреннему мониторингу или пентестингу.

Что мы проверяем

HTTP/HTTPS доступность

Каждую минуту из трёх регионов мы делаем GET-запрос на ваш URL и смотрим:

• Код ответа сервера — 200, 301, 404, 500 и т.п.
• Время ответа — сколько миллисекунд занял запрос
• Доступность TCP-соединения — отвечает ли вообще сервер по этому порту

Считаем UP (сайт работает):

• Коды 2xx — 200 OK, 201 Created, 204 No Content
• Коды 3xx — 301 Moved Permanently, 302 Found (редиректы)

Считаем DOWN (сайт упал):

• Коды 4xx — 400 Bad Request, 403 Forbidden, 404 Not Found
• Коды 5xx — 500 Internal Server Error, 502 Bad Gateway, 503, 504
• Любые сетевые ошибки — таймауты, отказ соединения, DNS-ошибки

Про 4xx

Многие думают что 404 — это не падение, а просто страница не найдена. Но если ваш мониторинг указывает на адрес главной страницы и она вдруг возвращает 404 — это значит сайт сломался: либо стёрся, либо роутинг не работает. Поэтому 4xx у нас считается DOWN.

Если вы добавляете API-эндпоинт, который должен возвращать 4xx в нормальной работе (например, /api/auth отвечает 401 без токена) — добавьте другой URL для мониторинга, например /api/health.

SSL-сертификат

Раз в сутки мы:

• Получаем сертификат с вашего сайта
• Проверяем дату окончания
• Проверяем что цепочка валидна

Уведомление приходит за 30 дней до окончания сертификата. Можно изменить в настройках сайта.

Проверка времени ответа

Мы пишем response_ms для каждой проверки. Это видно в дашборде и в истории. Сейчас мы не шлём уведомления о медленном ответе (это субъективная метрика), но статистика собирается — пригодится позже для отчётов и графиков.

Что выходит за рамки нашего сервиса

Мы фокусируемся на одной задаче — внешняя проверка доступности веб-сайтов и SSL. Для остального хорошо подходят другие инструменты, и часто эти задачи лучше решать внутри инфраструктуры:

TCP-порты и сканирование

Мы не проверяем произвольные TCP-порты на ваших серверах (3306, 5432, 6379 и т.п.). Состояние внутренних сервисов — это область внутреннего мониторинга (Prometheus, Zabbix), там для этого есть готовые экспортёры и агенты.

Ping (ICMP)

ICMP-проверки мы не делаем. На большинстве production-серверов ICMP закрыт на пограничном маршрутизаторе, а там где открыт — он не отражает состояние веб-приложения: сам сервер может отвечать на ping, а веб-сервер быть упавшим. Для проверки доступности сайта HTTP-чек точнее.

DNS-мониторинг

Мониторинг отдельных DNS-записей (NS, MX, A) — узкая задача со своей спецификой. Если у вас сломался DNS — ваш сайт перестанет открываться, и мы это сразу увидим через обычный HTTP-чек.

Сетевая диагностика (traceroute, MTR, Nmap)

Это инструменты диагностики и тестирования безопасности — мы их не используем как часть мониторинга. Если сайт упал, гораздо полезнее скриншот страницы (показывает что видит пользователь) или код ответа сервера, чем 30 хопов в traceroute.

Что в roadmap

Скриншот при падении и Domain-мониторинг (срок регистрации домена) — обе фичи в публичном roadmap. Если они вам нужны — проголосуйте, приоритезируем по голосам.

Если этого мало

Если вам нужен мониторинг чего-то ещё (CPU, RAM, диск, очереди, БД, логи) — это внутренний мониторинг, и для него подходят другие инструменты:

• Zabbix / Prometheus + Grafana — для серверов и инфраструктуры
• Sentry — для ошибок в коде
• ELK / Loki — для логов
• Datadog / NewRelic — APM

Monisite дополняет их, а не заменяет. Мы отвечаем на один вопрос: «виден ли мой сайт пользователю снаружи?». Подробнее — в статье Что такое Monisite.

Что дальше

• Проверки из 3 регионов — как мы избегаем ложных срабатываний
• Защита от ложных срабатываний — двойная проверка через curl
• Наш User-Agent — что мы отправляем в ваших логах