NSS : Usages avancés

, par DnC

Test des DnS d’un domaine

Une tâche de surveillance d’un DNS peut être générée de la façon suivante :

Cette tâche appelle la page : https://testdns.fr/?ndd=buy.dnc.glo... qui teste les DNS du domaine buy.dnc.global. Voici les règles :

CONTAINS ns102.ovh.net
CONTAINS dns102.ovh.net
CONTAINS 51.38.250.74
CONTAINS Parfait, vous obtenez des DNS valides

On vérifie que le DNS fournit bien les deux DNS du domaine et son IPv4.
La dernière règle est peut-être superflue.

NSS Pro propose également des Règles de surveillance DNS.

Surveillance du fonctionnement d’un site Web

Lorsqu’un site web est défaillant, il y a de bonnes chances pour qu’il réponde avec un code HTTP > 200. NSS détecte ce genre de situation sans nécessité de préciser une réponse attendue (champ Règles vide).

Mais que se passe t-il si le code HTTP de la réponse est 200 (OK) et que la page est mal formée ? C’est par exemple le cas quand la base de données est en panne : la page affichera probablement un message d’erreur. La plupart des systèmes de surveillance ne détecteront pas cette situation. Pire encore : ceux des systèmes qui sont fondés sur la vitesse de réponse vont trouver que la page est particulièrement performante !

Il faut donc vérifier le corps de la réponse, par exemple comme ceci :

LENGTH>10000
CONTAINS Cherbourg Maquettes
NOT CONTAINS MySQL error

De plus, on pourra vérifier que l’URL n’est pas détournée en ajoutant les règles suivantes :

SRCIP=37.187.62.111
SAMELOCATION

Enfin, si l’on souhaite surveiller la vitesse de réponse du site, on pourra ajouter :

TIME<1000:3
TIME<3000:4
TIME<10000:5
MEAN<2000:5

Les deux dernières règles provoqueront une notification d’alerte.

Tests selon les applications

En cas d’erreur fatale, la plupart des applications affichent une page comportant un message d’erreur qui permettra d’appliquer une règle simple. Exemples :

NOT CONTAINS fatal error:6 La plupart des sites ???

NOT CONTAINS mysql error:6 La plupart des sites utilisant MySQL

NOT CONTAINS tep stop:6 Site de vente osCommerce

Comment faire pour que l’analyse ne prenne pas en compte les hits de nss ?

Lorsque l’on utilise un outil d’analyse tel que Google Analytics ou Matomo (ex Piwik), on souhaite évidemment ne pas compter les interrogations de NSS.

L’user agent indiqué dans le header des requêtes issues de NSS contient la chaîne ’NSS’. Sachant cela, il est possible d’indiquer une règle pour éliminer ces requêtes.

Avec Matomo, par exemple, Il faut inscrire NSS dans la liste globale des agents utilisateurs à exclure.