DocumentazioneHTTP
Funzione | Test di qualsiasi URL RFC (HTTP, HTTPS, ecc.) |
|---|---|
Allarme | Codice di risposta, Tempo di connessione, Tempo di trasferimento, Corrispondenza dei contenuti, Certificato valido |
Dettaglio HTTP
Parametri HTTP
Parametro | Descrizione |
|---|---|
Url | URL RFC (HTTP, HTTPS ecc.) |
Nome utente | Inserire un nome utente nel caso in cui l'URL richieda l'autenticazione. Per verificare se una pagina web accetta nome utente e password impostati nei campi specifici di SKOOR Engine, inserire l'URL nel modo seguente: |
Password | Inserire una password nel caso in cui l'URL richieda l'autenticazione. |
Metodo | Scegliere uno dei seguenti metodi di richiesta: GET (predefinito) Se si seleziona PUT o POST, viene abilitato un campo di testo aggiuntivo Dati. |
Dati | Visibile solo se si è scelto il metodo PUT o POST. Consente di inserire il corpo della richiesta PUT/POST. |
Autenticazione | Scegliere uno dei seguenti tipi di autenticazione: Qualsiasi (selezionato da libcurl) (predefinito) |
Indirizzo proxy | È possibile verificare un URL tramite un proxy. Se si utilizza questo campo, la richiesta passa attraverso il proxy. A differenza delle normali richieste HTTP, il tempo di configurazione della connessione al proxy è incluso in questa misurazione. Il tempo totale, incluso il download del sito, è più veloce se viene memorizzato nella cache del proxy. |
Porta proxy | Numero di porta proxy |
Nome utente proxy | Inserire il nome utente del proxy |
Password proxy | Inserire la password del proxy |
Autenticazione proxy | Scegliere il tipo di autenticazione del proxy. Vedere il parametro Autenticazione sopra. |
Timeout | Timeout in secondi (il valore predefinito è 120 s) prima di rispondere con uno stato di avviso che la pagina web non è disponibile. |
Controllo del contenuto | Controlla il contenuto del testo all'interno del documento scaricato. Sono supportate le espressioni regolari. |
Segui reindirizzamenti | Attivare questa casella di controllo se i reindirizzamenti devono essere seguiti (fino a 50 reindirizzamenti). |
Mostra scadenza del certificato | Attivare questa casella di controllo per verificare la scadenza del certificato SSL. Ciò consente di configurare limiti di allarme a un certo numero di giorni prima della scadenza dei certificati. |
Sopprimere il tempo di connessione | Se una di queste caselle di controllo è selezionata, il tempo di connessione e/o il tempo di trasferimento di ciascun controllo non viene salvato nel database e i relativi valori non sono più visibili nella sezione dei valori. Il loro valore non è più disponibile per l'uso nelle specifiche dei limiti di allarme. |
Versione SSL/TLS | Scegliere una delle seguenti implementazioni: Predefinito L'impostazione predefinita dipende dalla configurazione del sistema operativo. |
Verifica peer | Per le connessioni HTTPS, il certificato del server web può essere confrontato con un file di certificato memorizzato sul collettore. Attivare questa opzione per verificare se il certificato SSL del server web è autentico, ossia se ci si può fidare del fatto che il server è quello indicato dal certificato. Se questo campo è abilitato, il file del certificato corretto del server deve essere memorizzato su SKOOR Engine (vedere il parametro successivo File del certificato). Il certificato memorizzato viene confrontato con il certificato emesso dal server quando viene eseguito il lavoro HTTP. |
File di certificato | Visibile solo se il parametro Verify peer è impostato su Certificate must be authentic. Inserire il nome del file di certificato (ad esempio, host.crt) con cui viene confrontato il certificato del server. I file di certificato devono essere prima copiati nello SKOOR Engine nella directory /opt/eranger/collector/certificates. Il percorso può essere modificato modificando la variabile http_cert_path nel file eranger-collector.cfg. |
Verifica host | Visibile solo se il parametro Verifica peer è impostato su Il certificato deve essere autentico. Selezionare Verifica deve avere esito positivo per verificare se il nome comune (CN) specificato nel certificato del server web corrisponde all'URL del server. |
Intestazione HTTP | Inserire le intestazioni HTTP che SKOOR Engine deve inviare con la richiesta. Questo è utile soprattutto per modificare la lingua richiesta per la pagina web o per cambiare l'user agent con cui SKOOR Engine si identifica con il server web. L'user agent predefinito è: "SKOOR Engine Agent Monitoring" se l'intestazione non è definita. Il link a Testo accanto al campo di testo dell'intestazione conduce alla pagina di Wikipedia che descrive tutte le intestazioni HTTP disponibili. |
Salva il contenuto su file | Definire un nome di file in cui verrà scritto l'output della richiesta. È possibile utilizzare dei tag, ad esempio $DEVICE_ADDRESS$. A seconda del suffisso del nome del file (.txt o .html), il browser renderà la pagina in modo diverso quando si fa clic sul collegamento al file. Specificare un nome di file ben definito è utile se l'output sarà analizzato da un successivo lavoro di parsefile. Se questo campo viene lasciato vuoto, verrà creato un file di output di nome <http_NNN_NNN.txt>, dove N sono numeri interi generati casualmente alla creazione iniziale del lavoro. Specificare solo il nome del file senza alcun componente del percorso. Per impostazione predefinita, verrà memorizzato sotto /var/opt/run/eranger/collector/tmp. |
L'elenco a discesa Tags consente di inserire variabili predefinite nei campi precedenti, ad esempio $NAME$ per il nome del lavoro.
Se necessario per la configurazione di un lavoro, i parametri possono essere codificati o decodificati tramite l'helper URL Encode/Decode nel piè di pagina del lavoro:
Valori HTTP e limiti di allarme
Valore / Limite di allarme | Descrizione |
|---|---|
Codice di risposta | Utilizza il codice di risposta del server web come limite di allarme. I codici di risposta normalmente accettati sono: 200 OK e 302 Trovato. Ma è possibile controllare qualsiasi altro valore. Ecco un elenco dei codici di risposta più spesso utilizzati: 100 Continua Significa che il server ha ricevuto le intestazioni della richiesta e che il client deve procedere all'invio del corpo della richiesta (nel caso di una richiesta per la quale è necessario inviare un corpo, ad esempio una richiesta POST). Se il corpo della richiesta è grande, inviarlo al server quando la richiesta è già stata rifiutata sulla base di intestazioni inadeguate è inefficiente. Per fare in modo che il server verifichi se la richiesta può essere accettata sulla base delle sole intestazioni della richiesta, un client deve inviare Expect: 100-continue come intestazione nella sua richiesta iniziale e verificare se viene ricevuto un codice di stato 100 Continue in risposta prima di continuare (oppure ricevere 417 Expectation Failed e non continuare). 200 OK Risposta standard alle richieste HTTP andate a buon fine. 201 Creato La richiesta è stata soddisfatta e ha portato alla creazione di una nuova risorsa. 202 Accettata La richiesta è stata accettata per l'elaborazione, ma l'elaborazione non è stata completata. La richiesta potrebbe o non potrebbe essere evasa, in quanto potrebbe essere rifiutata al momento dell'elaborazione. 301 Spostato definitivamente Questa e tutte le richieste future devono essere indirizzate all'URL indicato. 302 Trovato Questo è il codice di reindirizzamento più diffuso, ma anche un esempio di pratica industriale che contraddice lo standard. Le specifiche HTTP/1.0 richiedevano che il client eseguisse un reindirizzamento temporaneo (la frase descrittiva originale era "Moved Temporarily"), ma i browser più diffusi lo implementavano come 303 See Other. Pertanto, HTTP/1.1 ha aggiunto i codici di stato 303 e 307 per disambiguare i due comportamenti. Tuttavia, la maggior parte delle applicazioni e dei framework Web utilizza ancora il codice di stato 302 come se fosse il 303. 305 Utilizzare il proxy (da HTTP/1.1) Molti client HTTP (come Mozilla e IE) non gestiscono correttamente le risposte con questo codice di stato, principalmente per motivi di sicurezza. 307 Reindirizzamento temporaneo In questo caso, la richiesta deve essere ripetuta con un altro URI, ma le richieste future possono ancora utilizzare l'URI originale. A differenza di 303, il metodo di richiesta non deve essere cambiato quando si ripete la richiesta originale. Ad esempio, una richiesta POST deve essere ripetuta utilizzando un'altra richiesta POST. 400 Richiesta errata La richiesta contiene una sintassi errata o non può essere soddisfatta. 401 Non autorizzato Simile a 403 Forbidden, ma da utilizzare specificamente quando l'autenticazione è possibile ma non è riuscita o non è stata ancora fornita. 403 Proibito La richiesta era legale, ma il server si rifiuta di rispondere. A differenza di una risposta 401 Unauthorized, l'autenticazione non fa alcuna differenza. 404 Non trovato La risorsa richiesta non è stata trovata. 405 Metodo non consentito È stata effettuata una richiesta di una risorsa utilizzando un metodo di richiesta non supportato dalla risorsa stessa; ad esempio, utilizzando GET su un modulo che richiede la presentazione dei dati tramite POST o utilizzando PUT su una risorsa di sola lettura. 406 Non accettabile 407 Autenticazione proxy richiesta 408 Timeout della richiesta Il client non è riuscito a continuare la richiesta, tranne durante la riproduzione di video Adobe Flash, dove significa semplicemente che l'utente ha chiuso la finestra del video o è passato a un altro video. 409 Conflitto 410 Andato Indica che la risorsa richiesta non è più disponibile e non lo sarà più. Questo dovrebbe essere usato quando una risorsa è stata intenzionalmente rimossa; tuttavia, nella pratica, viene spesso emesso un 404 Not Found. 411 Lunghezza richiesta 412 Condizione preliminare fallita 413 Entità della richiesta troppo grande 414URI della richiesta troppo lungo 415 Tipo di supporto non supportato 416 Intervallo richiesto non soddisfabile Il client ha richiesto una parte del file, ma il server non può fornirla (ad esempio, se il client ha richiesto una parte del file che si trova oltre la fine del file). 417 Aspettativa fallita 421 Ci sono troppe connessioni dall'indirizzo Internet in questione. 422 Entità non elaborabile La richiesta era ben formata, ma non ha potuto essere seguita a causa di errori semantici. 423 Bloccato (WebDAV) La risorsa a cui si sta accedendo è bloccata 424 Dipendenza fallita (WebDAV) La richiesta non è andata a buon fine a causa del fallimento di una richiesta precedente (ad esempio, un PROPPATCH). 425 Raccolta non ordinata Definito nelle bozze di WebDav Advanced Collections, ma non presente in "Web Distributed Authoring and Versioning (WebDAV) Ordered Collections Protocol". 426 Aggiornamento richiesto Il client deve passare a. 449 Riprova con Un'estensione Microsoft: La richiesta deve essere ritentata dopo aver eseguito l'azione appropriata. 500 Errore interno del server 501 Non implementato 502 Gateway errato 503 Servizio non disponibile 504 Timeout del gateway 505 Versione HTTP non supportata 506 Anche la variante negozia 507 Memoria insufficiente 509 Limite di larghezza di banda superato Questo codice di stato, pur essendo utilizzato da molti server, non è un codice di stato HTTP ufficiale. 510 Non esteso |
Tempo di connessione | Tempo necessario per stabilire la connessione TCP al server (in ms). L'handshake SSL non viene calcolato. |
Tempo di trasferimento | Tempo fino a quando viene servita una pagina web e la connessione viene chiusa (in ms). |
Corrispondenza dei contenuti | Impostare i limiti in base al numero di volte in cui una stringa o un'espressione regolare viene trovata nel contenuto della pagina web testata. |
Certificato valido | Il numero di giorni che mancano alla scadenza del certificato SSL remoto. |
Codice di errore | Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro). |
Esempi HTTP
Esempio 1 - Test di una pagina web
Testare una pagina web sulla porta predefinita (80) e utilizzare il tag $DEVICE_ADDRESS$. In questo modo, il lavoro o il dispositivo possono essere copiati senza modificare i parametri del lavoro stesso, con la sola differenza del nome del lavoro.
Url | http://$INDIRIZZO_DISPOSITIVO$ |
|---|---|
Seguire i reindirizzamenti | Abilitazione |
Uscita 1
