このドキュメントでは、公開稼働時間チェックを作成する方法について説明します。一般公開された稼働時間チェックでは、世界中の複数のロケーションから、一般公開されている URL または Google Cloud リソースにリクエストを発行して、リソースが応答するかどうかを確認できます。プライベート ネットワークの稼働時間チェックを作成する方法については、非公開稼働時間チェックを作成するをご覧ください。
公開稼働時間チェックでは、次のモニタリング対象リソースの可用性を確認できます。- 稼働時間チェック URL
- VM インスタンス
- App Engine アプリケーション
- Kubernetes サービス
- Amazon Elastic Compute Cloud(EC2)インスタンス
- Amazon Elastic ロードバランサ
稼働時間チェックの管理とモニタリングに関する情報へのリンクについては、このドキュメントの次のステップセクションをご覧ください。
始める前に
サービスを保護するファイアウォールは、稼働時間チェックの使用に影響します。
- チェックするリソースが公開されていない場合は、稼働時間チェック サーバーからの着信トラフィックを許可するようにリソースのファイアウォールを構成する必要があります。IP アドレスのリストをダウンロードするには、稼働時間チェックのサーバーの IP アドレスを一覧表示するをご覧ください。
- チェックするリソースが外部 IP アドレスを持たない場合、公開稼働時間チェックはそのリソースにアクセスできません。代わりに非公開稼働時間チェックの使用を検討してください。
稼働時間チェックではページアセットの読み込みや JavaScript の実行は行われません。また稼働時間チェックのデフォルト構成には認証が含まれません。
HTTP と HTTPS の場合、すべての URL リダイレクトを行い、稼働時間チェックで受信した最終的なレスポンスを使用して成功基準を評価します。HTTPS チェックの場合、SSL 証明書の有効期限は、最後のレスポンスで受信したサーバー証明書に基づいて計算されます。
成功となるには、これらの条件が必要です。
- HTTP ステータスが
Success
。 - データに必要とされるコンテンツは指定されていない、もしくは必要なコンテンツが存在する。
- HTTP ステータスが
稼働時間チェックを作成するときは、少なくとも 3 つのチェッカーを指定する必要があります。
稼働時間チェック リージョン
USA
には 3 つのチェッカーがあります。稼働時間チェック リージョンEUROPE
、SOUTH_AMERICA
、ASIA_PACIFIC
には、それぞれ 1 つのチェッカーがあります。Google Cloud Console の使用時に [グローバル] を選択するか、API の使用時に
REGION_UNSPECIFIED
を選択した場合、稼働時間チェックはすべての稼働時間チェック リージョンから発行されます。
稼働時間チェックを作成する
ここでは、稼働時間チェックを作成して構成する方法について説明します。
Console
Google Cloud Console を使用して稼働時間チェックを作成するには、次の手順に従います。
- Cloud Console で [Monitoring] を選択するか、次のボタンをクリックします。
[Monitoring] に移動 ナビゲーション パネルで [稼働時間チェック] を選択します。
[稼働時間チェックの作成] をクリックします。
稼働時間チェックを説明するタイトルを入力し、[次へ] をクリックします。
稼働時間チェックのターゲットを指定します。
[プロトコル] でプロトコルを選択します。HTTP、HTTPS、TCP のオプションがあります。
次のリソースタイプのいずれか 1 つを選択します。
- URL: 任意の IPv4 アドレスまたはホスト名。パスとポートは別々に入力します。
- Kubernetes LoadBalancer Service: LoadBalancer タイプの Kubernetes Service
- [Instance]: Compute Engine または AWS EC2 インスタンス
- [App Engine]: App Engine アプリケーション(モジュール)
- [Elastic Load Balancer]: AWS ロードバランサ
プロトコル固有のフィールドを入力します。
TCP チェックでは、ポートを入力します。
HTTP チェックと HTTPS チェックでは、ホストまたはリソース内のパスを入力するオプションがあります。これらのプロトコルを使用するすべての稼働時間チェックは、
http://target/path
にリクエストを送信します。この式において、URL リソースでは、target
はホスト名または IP アドレスです。 App Engine リソースでは、target
はサービス名に由来するホスト名です。インスタンスとロードバランサのリソースでは、target
はリソースまたはリソースのグループに指定した名前に由来する IP アドレスです。path
フィールドを空白のままにするか、値を/
に設定すると、リクエストはhttp://target/
に発行されます。URL リソース
example.com/tester
に稼働時間チェックを発行するには、ホスト名フィールドをexample.com
に、パスフィールドを/tester
に設定します。/
と/hello
をサポートするコーディネーターによってサーバーを App Engine にデプロイしたとします。パスフィールドを空白のままにした場合、稼働時間チェックが/
ハンドラに送信されます。稼働時間チェックを/hello
ハンドラに発行するには、パスフィールドの値を/hello
に設定します。
リソース固有のフィールドを入力します。
URL リソースでは、ホスト名フィールドにホスト名を入力します。たとえば、「
example.com
」と入力します。Kubernetes LoadBalancer Service リソースでは、[Kubernetes Service] フィールドにサービス名を入力します。
App Engine リソースでは、[サービス] フィールドにサービス名を入力します。
エラスティック ロードバランサとインスタンスのリソースの場合は、次のフィールドに入力します。
- 単一のインスタンスまたはロードバランサに稼働時間チェックを発行するには、[適用先] フィールドで [Single] を選択し、メニューを使用して特定のインスタンスまたはロードバランサを選択します。
- モニタリング グループに稼働時間チェックを発行するには、[適用先] フィールドで [Group] を選択し、メニューを使用してグループ名を選択します。
(省略可)[Check frequency] フィールドを使用して、稼働時間チェックを実行する頻度を設定します。
(省略可)チェッカー リージョンを構成するか、SSL 証明書、認証、ヘッダー、および HTTP チェックと HTTPS チェックのポートを構成するには、[その他のターゲット オプション] をクリックします。
- リージョン: 稼働時間チェックがリクエストを受信するリージョンを選択します。稼働時間チェックには、少なくとも 3 つのチェッカーが必要です。3 つのチェッカーがある米国を除くすべてのリージョンには、1 つのチェッカーがあります。デフォルト設定の [グローバル] にはすべてのリージョンが含まれています。
- リクエスト メソッド: HTTP チェックの場合、リクエスト メソッドを選択します。
- Body: HTTP POST チェックの場合、URL エンコードされた本文を入力します。エンコードを自分で行う必要があります。他のすべてのチェックでは、このフィールドを空のままにします。
- General: 仮想ホストをチェックする場合に入力します。このフィールドは TCP チェックには使用できません。
- Port: ポート番号を指定します。
Custom Headers: カスタム ヘッダーを追加し、必要に応じて暗号化します。暗号化すると、ヘッダーの値はフォームに表示されません。 認証に関連するヘッダーを他のユーザーに表示しないように暗号化を使用します。
[Authentication]: 単一のユーザー名とパスワードを指定します。これらの値は Authorization ヘッダーとして送信されます。ここで値を設定する場合、これとは別に Authorization ヘッダーを設定しないでください。Authorization ヘッダーを設定する場合は、ここに値を設定しないでください。フォームではパスワードは常に非表示です。このフィールドは TCP チェックには使用できません。
SSL 証明書の検証: URL リソースに対して HTTPS を選択した場合、デフォルトでは HTTPS 経由での接続を試行し、SSL 証明書を検証します。URL に無効な証明書がある場合、稼働時間チェックは失敗します。無効な証明書の例として、期限切れの証明書、自己署名証明書、ドメイン名が一致しない証明書、AIA 拡張機能を使用している証明書などが挙げられます。
HTTPS 稼働時間チェックによって SSL 証明書を検証させるには、[SSL 証明書を検証する] が選択されていることを確認します。
SSL 証明書の検証を無効にするには、[SSL 証明書を検証する] がクリアされていることを確認します。
Authority Information Access(AIA)拡張機能を使用した SSL 証明書がある場合は、SSL 証明書の検証を無効にする必要があります。これらのタイプの証明書はサポートされておらず、検証シーケンスは失敗します。 通常、エラーメッセージは「10000 ミリ秒の SSL ハンドシェイク エラーで応答」です。
指標
monitoring.googleapis.com/uptime_check/time_until_ssl_cert_expires
では、証明書が期限切れになる前に通知するアラートを作成できます。詳細については、サンプル ポリシー: 稼働時間チェック ポリシーをご覧ください。[SSL 証明書を検証する] チェックボックスを選択オンにします。
[次へ] をクリックします。
レスポンス要件を構成します。
(省略可)[レスポンスのタイムアウト] フィールドを使用して、稼働時間チェックのタイムアウト期間を設定します。この期間内に複数のロケーションからレスポンスを受け取らなかった場合、稼働時間チェックは失敗となります。
(省略可)コンテンツ マッチングを実行するように稼働時間チェックを構成するには、トグルラベルが [コンテンツ マッチングが有効] になっていることを確認します。
- オプションのメニューから [レスポンスのコンテンツのマッチタイプ] を選択します。
このフィールドは、レスポンスのコンテンツと返されたデータをどのように比較するかを指定します。たとえば、レスポンスのコンテンツが
abcd
で、コンテンツのマッチタイプが [含む] の場合、レスポンスのデータにabcd
が含まれていれば、稼働時間チェックは成功となります。レスポンスにabcd
が含まれていない場合、稼働時間チェックは失敗します。 詳細については、レスポンス データを検証するをご覧ください。 - [レスポンスのコンテンツ] を入力します。1024 バイト以下の文字列を指定する必要があります。API では、これは
ContentMatcher
オブジェクトです。
- オプションのメニューから [レスポンスのコンテンツのマッチタイプ] を選択します。
このフィールドは、レスポンスのコンテンツと返されたデータをどのように比較するかを指定します。たとえば、レスポンスのコンテンツが
(省略可)稼働時間チェックによるログエントリを回避するには、[チェックの失敗をログする] をオフにします。
[次へ] をクリックします。
アラート ポリシーを作成します。アラート ポリシーで稼働時間チェックをモニタリングすると、稼働時間チェックが失敗した場合にインシデントが作成され、ポリシーに関連付けられたすべての通知チャネルに通知が送信されます。たとえば、ポリシーにメールアドレスを追加すると、そのアドレスにメールが送信されます。このステップでアラート ポリシーを作成することも、チェックの作成後にアラート ポリシーを作成することもできます。
稼働時間チェックのアラート ポリシーを作成することをおすすめします。ただし、この手順をスキップするには、切り替えボタンのテキストが [アラートを作成しない] になっていることを確認してください。ボタンをクリックして切り替えの状態を変更します。
このフローの一環としてアラート ポリシーを作成するには、次のとおりにします。
切り替えボタンのテキストが [アラートを作成する] になっていることを確認します。必要に応じてボタンをクリックします。
名前フィールドに、アラート ポリシーの名前を入力するか、デフォルトの名前を使用します。
アラート ポリシーに 1 つ以上の通知チャネルを追加するには、[通知チャネル] というラベルのテキスト ボックスでメニュー arrow_drop_down をクリックします。追加するチャネルを選択し、[OK] をクリックします。通知は、チャネルタイプごとにアルファベット順にグループ化されます。
アラート ポリシーに追加する通知チャネルがリストにない場合は、[通知チャネルを管理する] をクリックします。
新しいブラウザタブの [通知チャネル] ウィンドウに移動します。通知チャネルを追加し、このタブに戻って [更新] refreshをクリックし、アラート ポリシーに追加する通知チャネルを選択します。 詳細については、通知チャネルをご覧ください。
(省略可)期間フィールドで、稼働時間チェックの失敗のインシデントが作成されるまでの時間を選択します。デフォルトでは、少なくとも 2 つのリージョンで 1 分間の稼働時間チェックの失敗が報告された場合に、アラート ポリシーが構成されます。
アラート ポリシーの無効化、編集、削除については、ポリシーの管理をご覧ください。
稼働時間チェックの構成を確認するには、[TEST] をクリックします。結果が期待どおりでない場合は、チェックの失敗を参照して構成を修正し、検証ステップを繰り返します。
[作成] をクリックします。稼働時間チェックを保存するときに、必須フィールドが入力されていない場合、エラー メッセージが表示されます。変更を保存すると、[Uptime check created] ダイアログが表示されます。
API
projects.uptimeCheckConfigs.create
メソッドを呼び出します。メソッドのパラメータを次のように設定します。
parent: 必須。稼働時間チェックを作成するプロジェクトの名前を指定する必要があります。
PROJECT_ID
を実際の Google Cloud プロジェクト ID に置き換えます。書式は次のとおりです。projects/PROJECT_ID
リクエスト本文には、新しい稼働時間チェックの
UptimeCheckConfig
オブジェクトを含める必要があります。このページでは、いくつかのフィールドについてのみ説明します。このオブジェクトとそのフィールドの詳細については、UptimeCheckConfig
のドキュメントをご覧ください。構成オブジェクトの
name
フィールドは空白のままにします。このフィールドは、システムがレスポンス構成オブジェクトを作成するときに設定します。HTTP または HTTPS チェックを構成する場合は、
UptimeCheckConfig
オブジェクトのHttpCheck
フィールドに入力する必要があります。このオブジェクトでは、requestMethod
フィールドをGET
またはPOST
に設定します。このフィールドを省略するかMETHOD_UNSPECIFIED
に設定すると、GET
リクエストが発行されます。POST
リクエストを構成する場合は、contentType
フィールドとbody
フィールドに入力します。
create
メソッドは、新しい構成に応じた UptimeCheckConfig
オブジェクトを返します。
作成された稼働時間チェックの構成が想定どおりに機能しない場合は、このページのチェックの失敗セクションをご覧ください。
C#
Java
Go
Node.js
PHP
Python
Ruby
稼働時間チェックの結果が Monitoring に送信され始めるまでに、最大 5 分の遅延が発生する可能性があります。その間、稼働時間チェック ダッシュボードには「データがありません」というステータスが表示されます。
稼働時間チェックの確認
Cloud Console で稼働時間チェックを作成する際、保存前にその構成をテストできます。
チェックの成功
次の 2 つの条件に当てはまる場合、稼働時間チェックが成功します。
- HTTP ステータスが
Success
。 - レスポンスに必要なコンテンツが指定されていない、もしくは、レスポンスを検索して必要なコンテンツが見つかった。
チェックの失敗
以下に、稼働時間チェックが失敗する原因の一部を示します。
- Connection Error - Refused: デフォルトの HTTP 接続タイプを使用している場合、HTTP リクエストに応答しているウェブサーバーがインストールされていることを確認します。新しいインスタンスにウェブサーバーがインストールされていない場合、接続エラーが発生することがあります。Compute Engine のクイックスタートをご覧ください。HTTPS 接続タイプを使用する場合は、追加の構成手順を実行しなければならないことがあります。ファイアウォールの問題については、IP アドレスの取得をご覧ください。
- 名前またはサービスが見つかりません: ホスト名が正しくない可能性があります。
- 403 Forbidden: サービスが稼働時間チェッカーにエラーコードを返しています。たとえば、Apache ウェブサーバーのデフォルト構成は、Amazon Linux ではこのコードを返しますが、他のいくつかの Linux バージョンではコード 200 (Success) を返します。Amazon Linux の LAMP チュートリアルまたはご使用のウェブサーバーのドキュメントをご覧ください。
- 404 Not found: パスが正しくない可能性があります。
- 408 Request timeout、またはレスポンスなし: ポート番号が正しくない、サービスが稼働していない、サービスがアクセスできない状態になっている、あるいはタイムアウト値が小さすぎる可能性があります。ファイアウォールが稼働時間サーバーからのトラフィックを許可していることを確認してください。詳しくは IP アドレスの取得をご覧ください。タイムアウト上限は、[レスポンスの検証] オプションの一部として指定されます。