Dokumentation

Testen Sie jede RFC-URL (HTTP, HTTPS usw.)

Antwortcode, Verbindungszeit, Übertragungszeit, Übereinstimmung der Inhalte, Gültigkeit des Zertifikats

URL

RFC-URL (HTTP, HTTPS usw.)

Benutzername

Geben Sie einen Benutzernamen ein, falls die URL eine Authentifizierung erfordert. Um zu testen, ob eine Webseite den Benutzernamen und das Passwort akzeptiert, die in den spezifischen Feldern der SKOOR Engine festgelegt sind, geben Sie die URL wie folgt ein:

http://<Benutzername>:<Passwort>@URL

Passwort

Geben Sie ein Passwort ein, falls die URL eine Authentifizierung erfordert.

Methode

Wählen Sie eine der folgenden Anforderungsmethoden aus:

GET (Standard)
PUT (Aktualisieren)
POST
DELETE

Wenn entweder PUT oder POST ausgewählt ist, wird ein zusätzliches Textfeld „Daten“ aktiviert.

Daten

Nur sichtbar, wenn entweder die PUT- oder die POST-Methode ausgewählt wurde. Ermöglicht die Eingabe des Hauptteils der PUT/POST-Anfrage.

Authentifizierung

Wählen Sie einen der folgenden Authentifizierungstypen aus:

Beliebig (von libcurl ausgewählt) (Standard)
Beliebig außer Basic
Basic
Digest
Digest mit IE-Funktion
Negotiate (SPNEGO)
NTLM

Proxy-Adresse

Es ist möglich, eine URL über einen Proxy zu testen. Wenn dieses Feld verwendet wird, wird die Anfrage über den Proxy geleitet. Im Gegensatz zu normalen HTTP-Anfragen wird die Zeit für den Verbindungsaufbau zum Proxy in diese Messung einbezogen. Die Gesamtzeit einschließlich des Herunterladens der Website ist schneller, wenn sie im Proxy zwischengespeichert wird.

Proxy-Port

Proxy-Portnummer

Proxy-Benutzername

Proxy-Benutzernamen eingeben

Proxy-Passwort

Proxy-Passwort eingeben

Proxy-Authentifizierung

Wählen Sie die Art der Authentifizierung für den Proxy aus. Siehe Authentifizierungsparameter oben.

Zeitlimit

Zeitlimit in Sekunden (Standardwert ist 120 s), bevor eine Warning-Meldung angezeigt wird, dass die Webseite nicht verfügbar ist

Inhaltsprüfung

Überprüfen Sie den Textinhalt innerhalb des heruntergeladenen Dokuments. Reguläre Ausdrücke werden unterstützt.

Weiterleitungen folgen

Aktivieren Sie dieses Kontrollkästchen, wenn Weiterleitungen verfolgt werden sollen (bis zu 50 Weiterleitungen).

Ablauf des Zertifikats anzeigen

Aktivieren Sie dieses Kontrollkästchen, um das Ablaufdatum des SSL-Zertifikats zu überprüfen. Dadurch können Alarm Limits für eine bestimmte Anzahl von Tagen vor Ablauf des Zertifikats konfiguriert werden.

Verbindungszeit unterdrücken
Übertragungszeit unterdrücken

Wenn eines dieser Kontrollkästchen aktiviert ist, werden die Verbindungszeit und/oder die Übertragungszeit jeder Überprüfung nicht in der Datenbank gespeichert und ihre Werte sind im Wertebereich nicht mehr sichtbar. Ihr Wert steht auch nicht mehr für die Verwendung in Alarm Limit Spezifikationen zur Verfügung.

SSL/TLS-Version

Wählen Sie eine der folgenden Implementierungen aus:

Standard
TLSv1
SSLV2
SSLV3

Die Standardeinstellung hängt von der Konfiguration des Betriebssystems ab.

Peer überprüfen

Bei HTTPS-Verbindungen kann das Webserver-Zertifikat mit einer auf dem Kollektor gespeicherten Zertifikatsdatei verglichen werden. Aktivieren Sie diese Option, um zu überprüfen, ob das SSL-Zertifikat des Webservers authentisch ist, d. h. ob man darauf vertrauen kann, dass der Server der ist, für den er sich laut Zertifikat ausgibt. Wenn dieses Feld aktiviert ist, muss die korrekte Zertifikatsdatei des Servers auf SKOOR Engine gespeichert sein (siehe nächster Parameter „Zertifikatsdatei“). Das gespeicherte Zertifikat wird mit dem vom Server ausgestellten Zertifikat verglichen, wenn der HTTP-Job ausgeführt wird.

Zertifikatsdatei

Nur sichtbar, wenn der Parameter „Peer überprüfen“ oben auf „Zertifikat muss authentisch sein“ gesetzt ist. Geben Sie den Namen der Zertifikatsdatei (z. B. host.crt) ein, mit der das Zertifikat des Servers verglichen wird. Zertifikatsdateien müssen zunächst in das Verzeichnis /opt/eranger/collector/certificates der SKOOR Engine kopiert werden. Der Pfad kann durch Bearbeiten der Variable http_cert_path in der Datei eranger-collector.cfg geändert werden.

Host überprüfen

Nur sichtbar, wenn der Parameter „Peer überprüfen“ oben auf „Zertifikat muss authentisch sein“ gesetzt ist. Wählen Sie „Überprüfung muss erfolgreich sein“, um zu überprüfen, ob der im Zertifikat des Servers angegebene allgemeine Name (CN) mit der URL des Servers übereinstimmt.

HTTP-Header

Geben Sie alle HTTP-Header ein, die SKOOR Engine mit der Anfrage senden soll. Dies ist vor allem nützlich, um die angeforderte Sprache der Webseite zu ändern oder den User-Agent zu ändern, mit dem sich SKOOR Engine gegenüber dem Webserver identifiziert. Der Standard-User-Agent lautet: „SKOOR Engine Agent“, wenn dieser Header nicht definiert ist. Der Wikipedia-Link direkt neben dem Header-Textfeld führt zu der Wikipedia-Seite, auf der alle verfügbaren HTTP-Header beschrieben sind.

Inhalt in Datei speichern

Legen Sie einen Dateinamen fest, unter dem die Ausgabe der Anfrage gespeichert werden soll.

Es können Tags verwendet werden, zum Beispiel $DEVICE_ADDRESS$. Je nach Dateinamen-Suffix (.txt oder .html) rendert der Browser die Seite unterschiedlich, wenn Sie auf den Dateilink klicken. Die Angabe eines klar definierten Dateinamens ist praktisch, wenn die Ausgabe von einem nachfolgenden parsefile-Job analysiert wird. Wenn dieses Feld leer gelassen wird, wird eine Ausgabedatei mit dem Namen <HTTP_NNN_NNN.txt> erstellt, wobei N für zufällig bei der Erstellung des Jobs generierte Ganzzahlen steht. Geben Sie nur den Dateinamen ohne Dateipfadkomponente an. Standardmäßig wird die Datei unter /var/opt/run/eranger/Kollektor/tmp gespeichert.

Antwortcode

Verwenden Sie den Antwortcode des Webservers als Alarm Limit. Normalerweise akzeptierte Rückgabecodes sind:

200 OK und 302 Found

Es kann jedoch jeder andere Wert überprüft werden.

Hier ist eine Liste der am häufigsten verwendeten Antwortcodes:

100 Continue

Dies bedeutet, dass der Server die Anfrage-Header empfangen hat und dass der Client mit dem Senden des Anfrage-Bodys fortfahren soll (im Falle einer Anfrage, für die ein Body gesendet werden muss, z. B. eine POST-Anfrage). Wenn der Anfrage-Body groß ist, ist es ineffizient, ihn an einen Server zu senden, wenn eine Anfrage aufgrund ungeeigneter Header bereits abgelehnt wurde. Damit ein Server allein anhand der Anfrage-Header prüfen kann, ob die Anfrage akzeptiert werden kann, muss ein Client „Expect: 100-continue” als Header in seiner ursprünglichen Anfrage senden und prüfen, ob als Antwort ein Statuscode „100 Continue” empfangen wird, bevor er fortfährt (oder „417 Expectation Failed” empfängt und nicht fortfährt).

200 OK

Standardantwort auf erfolgreiche HTTP-Anfragen.

201 Created

Die Anfrage wurde erfüllt und hat zur Erstellung einer neuen Ressource geführt.

202 Accepted

Die Anfrage wurde zur Bearbeitung angenommen, aber die Bearbeitung ist noch nicht abgeschlossen. Die Anfrage wird möglicherweise ausgeführt oder auch nicht, da sie bei der tatsächlichen Bearbeitung abgelehnt werden könnte.

301 Moved Permanently

Diese und alle zukünftigen Anfragen sollten an die angegebene URL weitergeleitet werden.

302 Gefunden

Dies ist der beliebteste Weiterleitungscode, aber auch ein Beispiel für eine branchenübliche Praxis, die im Widerspruch zum Standard steht. Die HTTP/1.0-Spezifikation verlangte vom Client eine temporäre Weiterleitung (die ursprüngliche Beschreibung lautete „Moved Temporarily“), aber gängige Browser implementierten dies als 303 See Other. Daher wurden in HTTP/1.1 die Statuscodes 303 und 307 hinzugefügt, um zwischen den beiden Verhaltensweisen zu unterscheiden. Die meisten Webanwendungen und Frameworks verwenden jedoch weiterhin den Statuscode 302, als wäre es der 303.

305 Use Proxy (seit HTTP/1.1)

Viele HTTP-Clients (wie Mozilla und IE) verarbeiten Antworten mit diesem Statuscode nicht korrekt, vor allem aus Sicherheitsgründen.

307 Temporäre Umleitung

In diesem Fall sollte die Anfrage mit einer anderen URI wiederholt werden, aber zukünftige Anfragen können weiterhin die ursprüngliche URI verwenden. Im Gegensatz zu 303 sollte die Anfragemethode bei der erneuten Ausgabe der ursprünglichen Anfrage nicht geändert werden. Beispielsweise muss eine POST-Anfrage mit einer anderen POST-Anfrage wiederholt werden.

400 Ungültige Anfrage

Die Anfrage enthält eine fehlerhafte Syntax oder kann nicht ausgeführt werden.

401 Nicht autorisiert

Ähnlich wie 403 Forbidden, jedoch speziell für den Fall, dass eine Authentifizierung möglich ist, aber fehlgeschlagen ist oder noch nicht erfolgt ist. 

403 Forbidden

Die Anfrage war rechtmäßig, aber der Server weigert sich, darauf zu antworten. Im Gegensatz zu einer 401 Unauthorized-Antwort macht eine Authentifizierung keinen Unterschied.

404 Nicht gefunden  

Die angeforderte Ressource konnte nicht gefunden werden.

405 Methode nicht zulässig

Eine Anfrage wurde für eine Ressource mit einer Anfragemethode gestellt, die von dieser Ressource nicht unterstützt wird, z. B. die Verwendung von GET für ein Formular, das die Übermittlung von Daten über POST erfordert, oder die Verwendung von PUT für eine schreibgeschützte Ressource.

406 Nicht akzeptabel

407 Proxy-Authentifizierung erforderlich

408 Zeitüberschreitung bei der Anfrage

Der Client konnte die Anfrage nicht fortsetzen – außer während der Wiedergabe von Adobe Flash-Videos, wo dies lediglich bedeutet, dass der Benutzer das Videofenster geschlossen oder zu einem anderen Video gewechselt hat.

409 Konflikt

410 Nicht mehr vorhanden

Zeigt an, dass die angeforderte Ressource nicht mehr verfügbar ist und auch nicht wieder verfügbar sein wird. Dies sollte verwendet werden, wenn eine Ressource absichtlich entfernt wurde; in der Praxis wird jedoch häufig stattdessen ein 404 Not Found ausgegeben.

411 Länge erforderlich

412 Vorbedingung fehlgeschlagen

413 Anforderungseinheit zu groß

414 Anfrage-URI zu lang

415 Nicht unterstützter Medientyp

416 Angeforderter Bereich nicht erfüllbar

Der Client hat einen Teil der Datei angefordert, aber der Server kann diesen Teil nicht bereitstellen (z. B. wenn der Client einen Teil der Datei angefordert hat, der über das Ende der Datei hinausgeht).

417 Erwartung nicht erfüllt

421 Es gibt zu viele Verbindungen von Ihrer Internetadresse

422 Nicht verarbeitbare Entität

Die Anfrage war wohlgeformt, konnte jedoch aufgrund semantischer Fehler nicht ausgeführt werden.

423 Gesperrt (WebDAV)

Die Ressource, auf die zugegriffen wird, ist gesperrt

424 Fehlgeschlagene Abhängigkeit (WebDAV)

Die Anfrage schlug aufgrund eines Fehlers einer vorherigen Anfrage (z. B. einer PROPPATCH) fehl.

425 Ungeordnete Sammlung

Definiert in Entwürfen von WebDav Advanced Collections, aber nicht vorhanden in „Web Distributed Authoring and Versioning (WebDAV) Ordered Collections Protocol”.

426 Upgrade erforderlich

Der Client sollte zu wechseln.

449 Wiederholen mit

Eine Microsoft-Erweiterung: Die Anfrage sollte nach Durchführung der entsprechenden Aktion erneut versucht werden.

500 Interner Serverfehler

501 Nicht implementiert

502 Ungültiges Gateway

503 Dienst nicht verfügbar

504 Gateway-Zeitüberschreitung

505 HTTP-Version wird nicht unterstützt

506 Variante verhandelt ebenfalls

507 Unzureichender Speicherplatz

509 Bandbreitenlimit überschritten

Dieser Statuscode wird zwar von vielen Servern verwendet, ist jedoch kein offizieller HTTP-Statuscode.

510 Nicht erweitert

Verbindungszeit

Zeit bis zum Aufbau der TCP-Verbindung zum Server (in ms). Der SSL-Handshake wird nicht berechnet.

Übertragungszeit

Zeit bis zum Aufruf einer Webseite und zum Schließen der Verbindung (in ms)

Inhaltsübereinstimmungen

Legen Sie Grenzen entsprechend der Anzahl fest, wie oft eine Zeichenfolge oder ein regulärer Ausdruck im
Inhalt der getesteten Webseite gefunden wird.

Gültigkeit des Zertifikats

Die Anzahl der Tage bis zum Ablauf des Remote-SSL-Zertifikats.

Fehlercode

Allgemeiner Job-Fehlercode (siehe Abschnitt „Job-Fehlercodes“)

http://$DEVICE_ADDRESS$

Aktivieren