以前、ssl証明書の期限切れ監視について、
mackerelで実装して行きましたが、
Datadogでも、SSL証明書の期限を監視できるようになので、
実装し比較した結果です。
DataDogで行う場合の料金
Datadogには様々な料金プランがありますが
外形監視(SSL証明書の監視)のみを行う場合は、
「Datadog Synthtic Monitorling」のプランになります。
年間契約で $5/month
単月契約で $7.2/month です。
SSL証明書の監視を行うサービスとしては、
なかなか手軽な金額ではないでしょうか。
注意する点としては、
1万リクエスト/month の制限があります。
SSL証明書の監視であれば
1日1回程度のリクエストで問題ないため、気にならないですが
url監視など1分に1回リクエストを送る必要があるなどの場合は、
このプランでは厳しそうですね。
Datadogの始め方
無料でも、2週間ほど使えますので
気軽にサクサク使っていきましょう。
アカウント登録後
UX Monitoring > Synthetic Test > Monitor your systems from locations around the world から Get started
SSL証明書の設定
ここではNew API Testを選択。
続いて、SSL証明書の監視なのでsslを選択
監視するHostの指定。
(ポートはデフォルトで443です)
タグの入力は自由
監視元のLocationを選べるため、
今回はregionが異なる3つのLocationを指定
次に、Specify test frequencyにて、リクエストを送る頻度を設定。
今回はURL監視ではなく、SSL証明書の監視なので1d(1日)に設定。
Define assertionsでは、通知する設定を追加可能。
今回は
- 証明書の有効期限まで30日を切った場合
- レスポンスタイムが15秒
で通知されるように設定しました。
また、Definite alert conditionsでは
アラートのトリガーを何回中何回失敗したときに、何度リトライするかを指定できます。
今回は,1分間で3箇所中2箇所で失敗した場合に、
3回リトライするように設定しました。
最後に、Notify your teamにて
通知先と、解決されない場合の再通知までの時間を設定できます。
Slack通知させる場合は、ここでSlackのチャンネル名などを入力しますが、
DatadogとSlackの連携設定を行っていないため
一旦スルーして、あとで設定します。
設定が終わった状態がこちら。
SSL証明書の有効期限が切れるまでがTime to expireと大きく表示されてわかりやすいですね。
Slackでの通知
無事に、アラームの設定が済んだところで、
SlackとDatadogの連携を行い、
slackへ通知させるようにしましょう。
大きく分けて、3段階のステップを踏んで行きます。
1. SlackへDatadogの連携とwebhook urlの取得
SlackのAPPからDatadogを検索そして追加し、
webhook urlを取得します。
2. DatadogからSlackの連携
次に、datadog側にSlackを読み込ませる必要があります。
Integrations >Integrationsへと進み、
今度はSlackを検索そして追加して下さい。
そして、Configrationには
Slack Account Nameと
先ほど1で取得したSlackのWebhook URLを入力します。
Slack Account Nameには、
Slackで通知させたいチャンネル名を入力しておくとわかりやすいです。
実際に通知させるチャンネル名は
下のCHANNEL NAMEで入力します。
これで、DatadogとSlackを連携させることができました!
3. Datadogで、各アラームの設定を修正
それでは最後に
スルーしていた通知内容の部分(Notify your team)に、
通知させたいチャンネルを追加しましょう。
@slack-チャンネル名という形で
メッセージの中に入力することで、
アラート時に通知されるようになります。
また、その下のEvery 6 hoursと書いてある部分では
アラートがなって改善されない場合に、
再度通知させるまでの時間を選択できます。
最大1日です。
結果
希望したSlackのチャンネルに
このようにErrorと正常で通知がきているか確認しましょう。
うまく行っていますね!
これにて完全終了です!。
Datadogとmackerelの料金比較
SSL証明書の監視だけを使用する場合は
- mackerelは、監視するURLの数によって料金が変わり10個ごとに1833円
- Datadogは、リクエストの回数により料金が変わり1万リクエストごとに$5
という料金になっています。
SSL証明書の監視だけならDatadog。
そのほかの監視(URLの死活監視)も行うならmackerelといったところでしょうか。
調べたところ、SSL証明書の監視のみを行っているサービスは少なく、多くが他の機能と抱き合わせたサービスでした。そのため、意外と1000円/月以下のものが少なかったです。
他に調べたサービスは
savaMoni, Site24x7, New Relic, uptime Robot, Site Alert, solarwindsですね。
相場としては700円〜2000円/月くらいでした。
Datadogのよかった点
mackerelと比較して、よかった点を軽く紹介します。
一覧が見やすい
設定し終わった後の一覧画面が
mackerelに比べ、Datadogの方が見やすかったです。
- Uptimeが表示されているため期限がわかりやすい
- ぱっと見すっきりしている
- タグで管理しやすそう
といった点で、Datadogの方が好きな見た目でした。
HTTPリクエストを送らずにSSL証明書の監視ができる。
ここは地味に重要な点で
mackerelはurlの死活監視のオプションとして、
SSL証明書の有効期限切れをチェックしているため、
必ずHTTP \HTTPSのリクエストを送る必要があります。
それに比べ、Datadogでは
SSL証明書のみを見に行くため、設定次第では、
死活監視とSSL証明書の有効期限切れで
別々のメッセージを通知することもできるなど
細かなところに手が届く設定になっていると感じました。
監視するサーバーを選べる。
Datadogでは監視するサーバーを
AWSのregionから選ぶことができるので
こちらも、あると嬉しい機能でした。
Datadogとmackerelの知名度比較
Datadogもmackererlもよく耳にするものの
どちらが多く採用されているのか疑問に思ってので
軽くGoogle トレンドで検索してみましょう
2015年からの推移になりますが、
世界的には、圧倒的にmackerelが圧倒していますね。
new Relicも安定感あり
Datadogが追い上げてきているという印象です。
世界ではなく、日本に絞ってトレンドを追った結果がこちら
Datadogの激しい追い上げから、ほぼ一人勝ちに近い勢いを見ることができます。
mackerelの検索数も、ここ1年で減少傾向にあるのが気になりますね。
最後に
SSL証明書の監視を他の競合サービスと比較しつつ
Datadogで設定していきました。
所感としても、設定が多少細かいものの
datadogの方が見やすくて、安価だったため、
こちらを使っていこうかと考えています。
Slackへの連携含めても、30分程度で終わるので
まだ触ったことない方は、この機会にDatadog触ってみてください。2週間無料ですよ!
参考
Syntheticsでサイトの証明書の期限を監視する | Observability Platform - New Relic公式ブログ