前回までの話

3.アプリケーション監視
MT4アプリが落ちている
→済

4.サーバ監視
WindowsServerが落ちている
メモリまたはCPUが１００％になっている
→１００％になってからでは遅いので80%にする(普段は60%)。

5.ネットワーク監視
FX会社との疎通が取れるか
レイテンシが普段と比べて遅くなっていないか

6.セキュリティ監視
ログイン

今回は4.サーバ監視以降をしよう、というお話。

4.サーバ監視

こちらを参考にした。

StackdriverのUptimeCheckを使う。

TCPでUptimeCheckを使うにはファイアウォールの設定でportを開けておかないといけない。
しかし、不正アクセスをされるのは嫌だったので調べてみると、UptimeCheck元のip一覧が公式からダウンロードできるとのこと。
ただし、変更の可能性あり。~~めんどくさい。~~

UptimeCheck元のリージョン絞って、適当なTCPのportを開放したファイアウォールに、絞ったリージョンのip入れました。
サブネットマスクは「/32」だよね？

マジか。。。~~めんど~~
ぽちぽち追加しました。

コンソール上でやったけど、コマンドなら一括でバシッと設定できるのかしら。。。

稼働時間チェックの編集画面でテストを押すと何回やってもずっとエラー。つらみ。

考えたのは2つ。
①指定したポートがだめ。
②設定がまだ足りない。

ポートは888を指定していました。
事前知識でウェルノウンポートがあるのは知っていたので、そこら辺を避けて888にしたつもりでした。
ですが調べてみると、

①ウェルノウンポート番号はサーバのアプリケーションに割り当てられます。②登録済みポート番号は独自に作成されたアプリケーションに割り当てられます。③のダイナミックポート番号はサーバとのプロセスに応じクライアントのアプリケーションに動的に割り当てられます。②はクライアントに割り当てる時もあります。

888はダメなんじゃない？
という結論に至りました。

また、WindowsServer側でnetstat -aコマンドを打ち、LISTEN状態のポートを調べ、
そのポートに設定を変えました。

さらに、こちらを参考に
WindowsServer側で対象ポートをこじ開けました。

どんなもんじゃい！

でもこれだと結局①、②のどちらがよろしくなかったか切り分けできてないんですよね。
しかも再起動とかでLISTENじゃなくなったら、とかの検証もしてない。

ここら辺見たら行ける！はず！(もう疲れた)

次回で終わり！(にしたい)