LoginSignup
22
13

More than 3 years have passed since last update.

@takarake(やんすぃ~)in株式会社シーエー・アドバンス

DatadogのSynthetics(外形監視)をもう少し深掘ってみた

Last updated at Posted at 2019-05-08

なんで深掘ったの?

  • Datadogで外形監視させたかったけど、アクセス元のグローバルIPとか絞りたかった
    • 世界全体からアクセスして確認される必要はなかったので・・・ :sweat:
  • ブラウザテストもリリースされたこともあり、触ってみたかった
    • うまく使うと、リリース後に特定の画面で挙動が変わったとか、パフォーマンスが落ちたとかも検知できそう :grin:

参考サイト

※皆さまよりご提供いただいた情報のおかげです! ありがとうございますmm

今まで

  • Datadogでは外形監視をするサービスがなかった(agent使ってうまく監視されている方もいらっしゃいましたが・・・)
  • agent使って監視する場合、yamlファイルに設定値が増える運用になるのがいやだった :sweat_drops:(増えたり減ったりしても画面ポチポチで終わらせたかった)
  • 上記理由から別サービスで外形監視してた

これから

  • Syntheticsを使って外形監視できる!
  • 対象が増えたりしても画面ポチポチで対応できる!
  • 監視はDatadogに全て集約できる! 外形監視に絞った費用も別サービスとだいたい同じくらいってなると、変えるっきゃないっしょ :exclamation:

深掘ったら結果どうだったの?

Synthetics IP rangesが公開されていることで、アクセス元のグローバルIPを絞ることができた!

Datadog上の Location の設定でもアクセス元を絞ることはできるけど、Tokyo とか Sydney とかざっくりな設定だったんですな・・・ :sweat:
この時に KEIROMICHI | IPアドレスから住所検索 があって助かりました :exclamation:
IPアドレス入れると、ホスト名を返してくれて、IPアドレスベースでアクセス元のリージョンがわかるっていう・・・w :smile:

Test Details _ Datadog.jpg

そのとき使ったコマンド
## コマンド
$ curl -Ss 'http://keiromichi.com/index.php?ip=XXX.XXX.XXX.XXX' | grep 'ホスト名'
curl -Ss 'http://keiromichi.com/index.php?ip=XXX.XXX.XXX.XXX' | grep 'ホスト名'
curl -Ss 'http://keiromichi.com/index.php?ip=XXX.XXX.XXX.XXX' | grep 'ホスト名'
curl -Ss 'http://keiromichi.com/index.php?ip=XXX.XXX.XXX.XXX' | grep 'ホスト名'
curl -Ss 'http://keiromichi.com/index.php?ip=XXX.XXX.XXX.XXX' | grep 'ホスト名'

## 実行結果
                                                <th>ホスト名</th><td>ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com</td>
                                                <th>ホスト名</th><td>ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com</td>
                                                <th>ホスト名</th><td>ec2-XXX-XXX-XXX-XXX.ap-southeast-2.compute.amazonaws.com</td>
                                                <th>ホスト名</th><td>ec2-XX-XXX-XXX-XXX.eu-west-2.compute.amazonaws.com</td>
                                                <th>ホスト名</th><td>ec2-XX-XXX-XXX-XXX.eu-west-2.compute.amazonaws.com</td>

あとは、上記のIPアドレスのうち、東京リージョン(ap-northeast-1.compute.amazonaws.com) のホスト名を持つIPからのアクセスを許可すればいいというわけですな :v:
しかし、IP rangesへアクセスしたときに表示されている "modified": "2019-04-08-14-30-00", を見るとこれが突然変わることがあるんじゃないかとビクビクしていますw :cold_sweat: :cold_sweat: :cold_sweat:

ブラウザテストはまた追記します。

22
13
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
22
13