LoginSignup
5

More than 1 year has passed since last update.

posted at

updated at

Organization

DatadogでSSL証明書の監視を実装して、slackで通知させるまで【$5/月】【mackerelと比較】

以前、ssl証明書の期限切れ監視について、
mackerelで実装して行きましたが、

Datadogでも、SSL証明書の期限を監視できるようになので、
実装し比較した結果です。

DataDogで行う場合の料金

Datadogには様々な料金プランがありますが
外形監視(SSL証明書の監視)のみを行う場合は、
「Datadog Synthtic Monitorling」のプランになります。

年間契約で $5/month
単月契約で $7.2/month です。

SSL証明書の監視を行うサービスとしては、
なかなか手軽な金額ではないでしょうか。

注意する点としては、
1万リクエスト/month の制限があります。

SSL証明書の監視であれば
1日1回程度のリクエストで問題ないため、気にならないですが
url監視など1分に1回リクエストを送る必要があるなどの場合は、
このプランでは厳しそうですね。

datadog_price_1_compressed.jpg

Datadogの始め方

無料でも、2週間ほど使えますので
気軽にサクサク使っていきましょう。

アカウント登録後
UX Monitoring > Synthetic Test > Monitor your systems from locations around the world から Get started

datadog_start_1_compressed.jpg

SSL証明書の設定

ここではNew API Testを選択。

datadog_setting_2_compressed.jpg

続いて、SSL証明書の監視なのでsslを選択

監視するHostの指定。
(ポートはデフォルトで443です)

タグの入力は自由

監視元のLocationを選べるため、
今回はregionが異なる3つのLocationを指定

datadog_setting_3_compressed.jpg

次に、Specify test frequencyにて、リクエストを送る頻度を設定。

今回はURL監視ではなく、SSL証明書の監視なので1d(1日)に設定。

Define assertionsでは、通知する設定を追加可能。
今回は
- 証明書の有効期限まで30日を切った場合
- レスポンスタイムが15秒
で通知されるように設定しました。

また、Definite alert conditionsでは
アラートのトリガーを何回中何回失敗したときに、何度リトライするかを指定できます。

今回は,1分間で3箇所中2箇所で失敗した場合に、
3回リトライするように設定しました。

datadog_setting_4_compressed.jpg

最後に、Notify your teamにて

通知先と、解決されない場合の再通知までの時間を設定できます。
Slack通知させる場合は、ここでSlackのチャンネル名などを入力しますが、
DatadogとSlackの連携設定を行っていないため
一旦スルーして、あとで設定します。

datadog_setting_5_compressed.jpg

設定が終わった状態がこちら。

SSL証明書の有効期限が切れるまでがTime to expireと大きく表示されてわかりやすいですね。

datadog_setting_6_compressed.jpg

Slackでの通知

無事に、アラームの設定が済んだところで、
SlackとDatadogの連携を行い、
slackへ通知させるようにしましょう。

大きく分けて、3段階のステップを踏んで行きます。

1. SlackへDatadogの連携とwebhook urlの取得

SlackのAPPからDatadogを検索そして追加し、
webhook urlを取得します。

datadog_slack_1_compressed.jpg
datadog_slack_2_compressed.jpg

2. DatadogからSlackの連携

次に、datadog側にSlackを読み込ませる必要があります。

Integrations >Integrationsへと進み、
今度はSlackを検索そして追加して下さい。

datadog_slack_3_compressed.jpg
datadog_slack_4_compressed.jpg

そして、Configrationには
Slack Account Nameと
先ほど1で取得したSlackのWebhook URLを入力します。

Slack Account Nameには、
Slackで通知させたいチャンネル名を入力しておくとわかりやすいです。

datadog_slack_5_compressed.jpg

実際に通知させるチャンネル名は
下のCHANNEL NAMEで入力します。
datadog_slack_6_compressed.jpg

これで、DatadogとSlackを連携させることができました!

3. Datadogで、各アラームの設定を修正

それでは最後に
スルーしていた通知内容の部分(Notify your team)に、
通知させたいチャンネルを追加しましょう。

@slack-チャンネル名という形で
メッセージの中に入力することで、
アラート時に通知されるようになります。

また、その下のEvery 6 hoursと書いてある部分では
アラートがなって改善されない場合に、
再度通知させるまでの時間を選択できます。

最大1日です。

datadog_slack_edit_compressed.jpg

結果

希望したSlackのチャンネルに
このようにErrorと正常で通知がきているか確認しましょう。

datadog_slack_7_compressed.jpg
datadog_slack_8_compressed.jpg

うまく行っていますね!
これにて完全終了です!。

Datadogとmackerelの料金比較

SSL証明書の監視だけを使用する場合は

  • mackerelは、監視するURLの数によって料金が変わり10個ごとに1833円
  • Datadogは、リクエストの回数により料金が変わり1万リクエストごとに$5

という料金になっています。

SSL証明書の監視だけならDatadog。
そのほかの監視(URLの死活監視)も行うならmackerelといったところでしょうか。

datadog_price_1_compressed.jpg

mackererl_price_compressed.jpg

調べたところ、SSL証明書の監視のみを行っているサービスは少なく、多くが他の機能と抱き合わせたサービスでした。そのため、意外と1000円/月以下のものが少なかったです。

他に調べたサービスは
savaMoni, Site24x7, New Relic, uptime Robot, Site Alert, solarwindsですね。

相場としては700円〜2000円/月くらいでした。

Datadogのよかった点

mackerelと比較して、よかった点を軽く紹介します。

一覧が見やすい

設定し終わった後の一覧画面が
mackerelに比べ、Datadogの方が見やすかったです。

  • Uptimeが表示されているため期限がわかりやすい
  • ぱっと見すっきりしている
  • タグで管理しやすそう

といった点で、Datadogの方が好きな見た目でした。

mackererl_list_compressed.jpg

datadog_result_compressed.jpg

HTTPリクエストを送らずにSSL証明書の監視ができる。

ここは地味に重要な点で

mackerelはurlの死活監視のオプションとして、
SSL証明書の有効期限切れをチェックしているため、
必ずHTTP \HTTPSのリクエストを送る必要があります。

それに比べ、Datadogでは
SSL証明書のみを見に行くため、設定次第では、
死活監視とSSL証明書の有効期限切れで

別々のメッセージを通知することもできるなど
細かなところに手が届く設定になっていると感じました。

監視するサーバーを選べる。

Datadogでは監視するサーバーを
AWSのregionから選ぶことができるので
こちらも、あると嬉しい機能でした。

Datadogとmackerelの知名度比較

Datadogもmackererlもよく耳にするものの
どちらが多く採用されているのか疑問に思ってので
軽くGoogle トレンドで検索してみましょう

2015年からの推移になりますが、
世界的には、圧倒的にmackerelが圧倒していますね。

new Relicも安定感あり
Datadogが追い上げてきているという印象です。

trend_ssl_world_compressed.jpg

世界ではなく、日本に絞ってトレンドを追った結果がこちら

trend_ssl_jp_compressed.jpg

Datadogの激しい追い上げから、ほぼ一人勝ちに近い勢いを見ることができます。
mackerelの検索数も、ここ1年で減少傾向にあるのが気になりますね。

最後に

SSL証明書の監視を他の競合サービスと比較しつつ
Datadogで設定していきました。

所感としても、設定が多少細かいものの
datadogの方が見やすくて、安価だったため、
こちらを使っていこうかと考えています。

Slackへの連携含めても、30分程度で終わるので
まだ触ったことない方は、この機会にDatadog触ってみてください。2週間無料ですよ!

参考

Datadogを始めてみましょう

Slackインテグレーションを使って情報共有

Syntheticsでサイトの証明書の期限を監視する | Observability Platform - New Relic公式ブログ

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
5