一般にサーバーの動作状況や設定は,専用の監視ツールやネットワーク・コマンドを使って社内から確認することが多い。ただ,社外に公開しているサーバーに関しては,内部からの確認だけではユーザーへの応答性能の劣化やDNSの設定ミスなどに気付きにくい。

 そこで考えたいのが外部からWebサイトの応答性能や動作状況を確認する手段。インターネットには,うってつけのサービスを提供する便利サイトがある。外部から自社サイトの応答性能や振る舞いを確認する際に役立つサービスを紹介しよう。

レスポンスの変化をグラフ表示

 外部から「レスポンスが遅い」といった問い合わせがあったときに役立つサービスが「mon.itor.us」だ。mon.itor.usは無償のサーバー監視サービスで,HTTP/HTTPS,FTP,SMTP/POP3,DNSなどのサービス監視機能を備える。監視はインターネット上の3地点から実施し,それぞれの地点における遅延や応答性能をグラフ表示する(図1)。

図1●自社サイトを遠隔監視できる「mon.itor.us」
図1●自社サイトを遠隔監視できる「mon.itor.us」
インターネット上の3地点からノードやポート監視を実施し,結果をグラフ表示する。専用エージェントをインストールすることで,サーバーのリソース監視も可能。

 実はmon.itor.usは有償サービスも提供している。ただ無償版でも専用エージェントを利用したリソース監視,メールやIM(インスタント・メッセージ)による障害通知,レポートなどの機能は利用できる。違いはポーリング間隔。無償版は30分ごとの監視になっていて,遅延や応答性能の傾向を把握する用途に向く。ほぼリアルタイムに監視したい場合は有償版を使うか,機能はmon.itor.usに比べて少ないもののポーリング間隔が短い「シーマン サーバー監視」(5分間隔),「Montastic」(10分間隔)といったサービスを併用するとよさそうだ。

 インターネットから自社サイトにアクセスする場合のネットワークの応答性能を把握したいなら,遅延監視に特化したサービスを使う手もある。DSLreports.comの「SmokePing」だ。同名のオープンソース監視ツールを使い,3地点から5分間隔でpingを実行した際の応答遅延をグラフ表示する(図2)。連続監視は最大14日間までとなるが,回線の状態が不安定なときの確認などであれば十分役立つ。

図2●自社サイトに対するpingの応答時間の変化を確認できるDSLreports.comの「SmokePing」
図2●自社サイトに対するpingの応答時間の変化を確認できるDSLreports.comの「SmokePing」
インターネット上の3地点から5分間隔でpingを実行し,結果をグラフ表示する。

ネット・コマンドをサイトから実行

 もっと手軽に応答性能を調べたいケースもあるだろう。こうした場面では,インターネット上のサイトからpingやtraceroute,nslookupなどのネットワーク・コマンドを実行して結果を表示するサービスが便利である。自社サイトに対してpingやtracerouteを実行すればインターネット接続回線の混み具合を把握するための目安になる。中でも機能が充実しているのはDNSstuff.comの「DNS tools」(図3)。pingやtracerouteだけでなく,DNSサーバーの応答時間測定,whois情報の検索,DNSの逆引きなども同サイトから実行できる。

図3●インターネット上からネットワーク・コマンドを実行できる「DNS tools」
図3●インターネット上からネットワーク・コマンドを実行できる「DNS tools」
pingやtracerouteのほか,nslookupやwhois検索も可能。

 ほかにも「NETWORK-TOOLS.com」,「Ring of Saturn Internetworking Online Tools」など同様な機能を提供するサイトがある。pingやtracerouteはコマンドを実行するサイトの所在地によって結果が変わるので複数のサイトを覚えておいて損はない。

 DNSサーバーの設定や構成の問題点を調べられるサービスもある。前出のDNSstuff.comでは「DNSreport」と呼ぶサービスを提供しており,自社のドメイン名を入力すると,DNSサーバーの公開レコードを解析してDNSの設定やサーバー構成の問題点を指摘する(図4)。例えば「信頼できないDNSサーバーが別に存在していて,DDoS(distributed denial of service)攻撃の踏み台に使われる危険性がある」「サーバーが冗長化されておらず信頼性に問題がある」といった具合である。

図4●DNSサーバーの公開レコードを解析する「DNSreport」
図4●DNSサーバーの公開レコードを解析する「DNSreport」
ドメイン名を入力すると,DNSサーバーの公開レコードを解析し,設定や構成の問題点を指摘する。

ログから不正アクセスの痕跡を検出

 Webサイトの運用に役立つという意味では,セキュリティ対策用のサイトもある。ここではラックが提供するアクセス・ログの解析サービス「SecureSite Checker Free」を紹介しよう。

 同サービスでは,指定したログ・ファイルを解析。検出した不正アクセスの痕跡を一覧表示する(図5)。

図5●IISのアクセス・ログを解析する「SecureSite Checker Free」
図5●IISのアクセス・ログを解析する「SecureSite Checker Free」
SQLインジェクションやクロスサイト・スクリプティングなどの攻撃の有無を調べ,その結果を一覧表示する。

 対象となるのはマイクロソフトのWebサーバー「IIS」(Internet Information Server/Services)だけ。利用に当たってはログの解析機能を実装したActiveXコントロールをダウンロードする必要がある。さらに,痕跡を検出できるのはSQLインジェクションクロスサイト・スクリプティングといった一部の攻撃に限られる。それでも,自社サイトのセキュリティ対策に不安がある管理者は一度試してみたい。

mon.itor.us http://mon.itor.us/
Montastic http://www.montastic.com/
シーマン サーバー監視 http://www.cman.jp/network/
DSLreports.com - SmokePing http://www.dslreports.com/smokeping/
DNSstuff.com DNS tools http://member.dnsstuff.com/pages/tools.php
NETWORK-TOOLS.com http://network-tools.com/
Ring of Saturn Internetworking Online Tools http://networking.ringofsaturn.com/Tools/
SecureSite Checker Free https://www2.lac.co.jp/sschecker/