Monitoring : Webseiten (oder Webapplikationen) Überprüfung

Netzwerküberwachung: Prüfung von Webseiten (oder Web-Applikationen)

Das Problem

Wie stellt man sicher ob die Authentifizierung auf einer Webseite richtig funktioniert und ob der Inhalt der entsprechend ausgeblendende Webseite den programmierten Entwartungen entspricht ?

Die Lösungen

  1. Man kann sich anmelden und die Webseite überprüfen.
    Wenn die Authentifizierung fehlschlägt ist man bereits gewarnt : das fängt ja schon gut an !
  2. Im Falle eines Erfolgs muss man nun überprüfen ob der ausgeblenden Inhalt allen programmierten Erwartungen entspricht, ob alle Bilder angezeigt werden, ob keine Sprachfelher seit dem letzten Eingriff aufgetreten sind, u.s.w. . Dies kann langwierig und anspruchvoll werden, vor allem wenn, wie in diesem Fall, die Seite auf mehreren Servern (Produktion, Experimentell, Test, …) überprüft werden soll.
  3. Warum nicht diesen Auftrag dem Nagios-Monitor überlassen ?
    Ich habe dafür den folgenden Perl-Skript erstellt damit Nagios diese Aufgabe ausführt, und daß in geraumer Zeit als es auszuprechen !

Der Perl-skript

Er stellt die Verbindung zu einer Web-Seite her, die eine HTML-Authentifizierung benötigt (Andere Arten sind durch die Installation von weiteren Perl-Modulen möglich).Sein Ziel ist :

  • Funktioniert die Authentifizierung ?
  • Befindet sich die Antwortzeit in akzeptablen Grenzen ?
  • Ist der Seiteninhalt im Einklang mit den Erwartungen ? (gleiche Größe, gleichen Inhalt, …) ?
  • Ist eventuell die Seite gleich mit deren auf einem Spiegelserver ?

Prinzip :

Ohne zu sehr ins technische Detail zu gehen …

  • Man verbindet sich an einer Webseite mit der erforlichen Authentifizierung, in dem man den Benutzername und das Passwort überbringt. Es wird bevorzugt für diese Verbindung einen eigentlichen Benutzer zu definieren.
  • Man muß auch für die Dauer dieser Verbindung ein Sitzungscookie verwalten.
  • Um zu der ersehnten Webseite zu gelangen muß man, je nach Gestalltung, Menüs auswählen, auf Links klicken oder auch Formulare ausfüllen können.
  • Während einer ersten manueller Verbindung wird eine Referenzdatei(Modell) der zu analysierenden Webseite erstellt. Natürlich sollte diese das erste Mal von ihrem Autor überprüft werden.
  • Bei den folgenden Verbindungen wird die Seite in einer Tabelle gezwängt. Das ermöglicht den Einsatzt von erweiterten Perl-Funktionen.
  • Schließlich werden die Ergebnisse in einer von Nagios interpertierbaren Nachricht überbracht, damit dieser sie auf seiner Schnittstelle und parametrierten E-mails anzeigen kann.

Der Skript

Der Skript ist anonymiert ! Es wird daher notwendig sein, die IP-Adressen, das “Login”, das “Password” (Kennwort) und den “User” durch die geeigneten Werte zu ersetzen.

Man muß wahrscheinlich auch an des Struktur des Skriptes nacharbeiten, um den Weg zu der analysierenden Web-Seite nach zu vollziehen.

 

Bookmark the permalink.

Comments are closed.