Monitoring réseau : vérification de pages Web (ou Web-applications)

Monitoring réseau : vérification de pages Web (ou Web-applications)

La problématique

Comment s’assurer que l’authentification mise en place fonctionne bien et que le contenu affiché d’une page web est bien celui attendu ?

Les solutions

  1. Une première solution consiste à se connecter régulièrement et à vérifier.
    Si l’authentification échoue, on est déjà fixé. Cela commence plutôt mal!
  2. Dans le cas où la page s’affiche, reste à savoir si le contenu est conforme, qu’il n’y a pas eu de fautes introduites lors de la dernière intervention, que les images soient toutes visibles, etc …
    Cela peut-être fastidieux et contraignant, surtout si comme dans le cas décrit dans la suite il faut vérifier la même page à la fois sur des serveurs en production, en expérimentation et en test.
  3. Pourquoi ne pas confier la tâche au moniteur Nagios ?
    J’ai écris le script Perl ci-après pour que le moniteur Nagios se charge de ce travail, et ce en moins de temps qu’il n’en faut pour le dire !

Le script PERL

Il permet de se connecter à une page Web nécessitant une authentification de type HTML (d’autres types sont possibles via l’installation d’autres modules). Son but est de vérifier :

  • L’authentification fonctionne-elle ?
  • Le temps de réponse est-il dans les limites acceptables ?
  • Le contenu de la page est-il conforme à celui attendu (même taille, même contenu, …) ?
  • Eventuellement la page est-elle identique sur le serveur mirroir ?

Principe :

Sans trop rentrer dans les détails techniques …

  • On se connecte à la page par l’authentification requise, c’est à dire en transmettant un nom d’utilisateur et un mot de passe. Il est préférable de définir pour cet accès un nouvel utilisateur spécifique à cette requête.
  • On doit alors également gérér un coockie de session pour la durée de celle-ci.
  • Pour accéder à la page voulue, il peut être nécessaire de cliquer sur des menus, des liens ou faire des choix dans un formulaire, dépendament de la configuration du site.
  • Lors d’une première connexion “manuelle”, on crée un fichier de référence (ou modèle) de la page à analyser. Evidemment celle-ci devra être vérifiée la première fois par le concepteur.
  • Lors des autres visites, on récupère la page pour la compiler dans un tableau. Dès lors, ce sont les fonctions de PERL qui se chargenet de ce travail.
  • On affiche le résultat de l’analyse sous une forme interpretable par le moniteur nagios pour qu’il puisse la transmettre par son interface et les courriels paramétrés.

Le script

Le script est anonymé ! Il conviendra donc de remplacer les adresses IP, le “login”, le “mdp” (mot de passe) et l'”user” par ceux voulus.

Il faudra également adapter la structure du script à celui du site, pour tenir compte du cheminement qui permet d’atteindre la page à analyser.

 

Une variante du script

Il se peut que le script précédent ne fonctionne pas correctementdans votre environnement. Ce fut d’ailleurs mon cas après des modifications survenues au niveau des procédures d’authentification d’accès aux pages.
Vous pourrez alors essayer la version suivante :

Pour marque-pages : Permaliens.

Les commentaires sont fermés.