BLOG

Dogłębne monitorowanie serwisów internetowych

Monitoring Wertykalny czyli monitorowanie ścieżki i systemów transakcyjnych

Monit24.pl jako jedyny system monitoringu stron internetowych w Polsce posiada zaawansowane metody badania serwisów internetowych polegające na badaniu krytycznych ścieżek i transakcji. Taki monitoring jest dedykowany dla banków, sklepów internetowych oraz innych systemów wykorzystujących procesy logowania do systemu, przeprowadzania transakcji i ścieżek zakupowych. Co to oznacza? Przykładowo banki mają możliwość zewnętrznego monitorowania poprawności działania swoich systemów transakcyjnych przez WWW, tak jakby to robił ich klient podczas pracy z systemem. W tym wypadku ścieżka może wyglądać następująco:

Krok Monitorowany zasób / punkt widzenia systemu Monit24 Sprawdzane elementy Z punktu widzenia klienta / użytkownika strony
1. Pobranie strony logowania do systemu transakcyjnego Działanie DNS / domeny, dostępność serwera i strony, sprawdzanie zawartości strony (czy nie została podmieniona), sprawdzanie ważności certyfikatów SSL oraz ich autentyczności. Chcę zalogować się na moje konto bankowe.
2. Przesłanie formularza logowania i logowanie do rachunku A Działanie mechanizmu logowania, sesji, bazy danych klientów
3. Pobranie menu i informacji o rachunku Działanie serwerów aplikacji, systemów prezentacji danych wrażliwych Chcę sprawdzić stan mojego konta
4. Wykonanie testowej transakcji – przelanie 1 PLN na rachunek B System transakcji. Można sprawdzać dowolnie wybraną czynność dostępną lub zabronioną dla użytkownika Chcę przelać pieniądze na inne konto
5. Obranie informacji o stanie rachunku A System transakcji i aktualizacji Chcę sprawdzić stan konta po transakcji
6. Wylogowanie się z systemu Działanie systemu logowania i sesji Kończę pracę z systemem.
7. Ponowne zalogowanie, tym razem na rachunek B Rachunek może być prowadzony w tym samym lub innym banku. Dla przelewów zewnętrznych sprawdzeniu ulega system transakcji wychodzących. Jestem ciekaw, czy mój przelew dotarł do odbiorcy.
8. Pobranie informacji o stanie konta i historii operacji System transakcyjny, baza danych operacji historycznych, transakcje przychodzące

Kroki od 1 do 8 wykonywane są automatycznie przez system monitorujący. Na każdym etapie sprawdzana jest zawartość strony i porównywana z oczekiwanym wzorcem. W razie problemów na danym kroku, system podejmuje próbę ponownego przeprowadzenia operacji. Po 3 nieudanych próbach system uznaje że sprawdzana ścieżka nie działa poprawnie. Informacja o zdarzeniu jest rejestrowana w centrum monitoringu i przesyłana do odpowiednich osób wraz z informacją o typie błędu jaki został wykryty, kroku w którym wystąpił błąd (jak operacja się nie udała), dodatkowe informacje o błędzie – jaka była odpowiedź systemu bankowego na zadaną operację.

Do logowania system może używać haseł jednorozowych przesyłanych przez SMS lub autoryzacji tokenami RSA.

Taki Monitoring Wertykalny jest wdrażany już od roku w wielu dużych przedsiębiorstwach. Ale z systemu korzystają też firmy z sektora MSP, szczególnie związane z branżą e-commerce. Przykładem może być sklep z bielizna www.KissKiss.pl, którego przychód bezpośrednio zależy od dostępności strony i działania wszystkich podsystemów odpowiadających za działanie transakcji.
Aby dowiedzieć się więcej, jak Monitoring Wertykalny może badać funkcjonalności Państwa strony zapraszamy do kontaktu oraz zapoznania się z ulotką informacyjną.

Monitorowanie WWW w szerszym aspekcie

Przypominamy że od 3 miesięcy w systemie Monit24.pl jest dostęp do większej ilości danych dotyczących diagnozowanych awarii. Obecnie system Monit24.pl zapisuję w bazie danych pełną odpowiedź badanego serwera – zawartość wyświetlanej strony oraz nagłówki, zarówno w przypadku błędów poprawności wyświetlanej strony jak i błędów serwera WWW. Przykładowo, oprócz informacji 500 Internal Server Error dostępna teraz jest również informacja o dokładnej zawartości strony błędu 500 (tak jak widzi ją użytkownik) wraz z nagłówkami serwera i przeglądarki. Aby sprawdzić szczegóły awarii należy zalogować się do panelu administracyjnego. Jeśli awaria miała miejsce w ciągu ostatniej godziny, możemy kliknąć w nazwę usługi lub ikonkę (i) – Podsumowanie. Na samym dole okna usługi pojawi się sekcja „Szczegółowe informacje o błędach z ostatniej godziny” z linkiem „Załaduj listę”. Dla każdej stacji monitorującej która sprawdzała usługę będzie można zobaczyć dokładne informacje dotyczące sprawdzenia, klikając obok błędu w ikonkę (i) – Szczegóły błędu. Znajdą się tam kolejno:

  • URL – adres jaki był otwierany podczas sprawdzania
  • Nazwa pliku – nazwa pobieranego pliku, jednocześnie będąca linkiem do zawartości, jaką stacja monitorująca pobrała z serwera (w postaci spakowanego pliku)
  • Typ pliku – typ MIME pliku jaki był pobierany wraz z możliwością pokazania pełnych nagłówków przesłanych przez serwer i ustawionych przez przeglądarkę.

W wypadku usług Monitoringu Wertykalnego dodatkowo prezentowany będzie numer kroku na którym wykryto błąd oraz nazwa tego kroku. Jeśli wykryty błąd dotyczył problemów z nawiązaniem połączenia, wówczas w zawartości pliku znajdować się będzie komunikat wewnętrzny przeglądarki zwrócony podczas próby połączenia, np. 500 Cant connect to www.badanastrona.pl:80 (connect: Połączenie odrzucone) a nagłówki będą zawierać tylko wartości ustawione przez przeglądarkę. Jeśli awaria której szczegóły chcą Państwo sprawdzić wydarzyła się ponad godzinę temu, wówczas powyższe informacje będą dostępne w historii działania usługi, pod ikonką wykresów na liście usług. Po zaznaczeniu interesującego nas przedziału czasowego należy wybrać link „Szczegółowe informacje o awariach” po czym zobaczą Państwo opisaną powyżej listę błędów.

Dodatkowe informacje diagnostyczne są dostępne w przypadku usług HTTP, HTTPS oraz wszystkich ścieżek Monitoringu Wertykalnego.

Monitorowanie usług SaaS / PaaS / IaaS / XaaS

SaaS (Software as a Service) czyli oprogramowanie i aplikacje dostępne w modelu usługi, to obecnie nowy trend i standard w szeroko pojętym Internecie. Monit24.pl jako jedyna firma w Polsce umożliwia pełne badanie działania usług we wszystkich modelach *aaS (PaaS/SaaS/IaaS). Pionierskie rozwiązania i dedykowane moduły sprawdzające pozawalają na weryfikowanie procesów biznesowych dostarczanych poprzez Inetrnet. Zapytaj naszego eksperta o Monitoring SaaS oraz Monitoring Wertykalny. Z tego typu usług korzystają juz nasi najwięksi klienci z branży bankowości, portali internetowych, agencji rządowych, sklepów internetowych i providerów usług hostingowych. Skontaktuj się z nami i chroń najważniejsze zasoby swojej firmy.
Czytaj więcej na temat monitoringu aplikacji

Kontakt bezpośredni:
Tomasz Kuźniar
Tel. +48 500 170 232
E-mail: tomasz.kuzniar@monit24.pl

Poznaj Monit

Jesteśmy firmą polską , od 11 lat zajmującą się badaniem i analizą poprawności i szybkości działania e-usług, systemów informatycznych on-line, aplikacji mobilnych i systemów transakcyjnych. 

Regulamin usługi Monit24.pl

Blog

Aktualizacja systemu Monit24.pl
11 lipica 2019
11 lipca wdrożyliśmy kolejną aktualizację systemu Monit24.pl. Aktualizacja zawiera między innymi nową wersję API, oznaczoną numerem 3.15, a także dużo usprawnień...

Nasi klienci

Obecnie monitorujemy kilkanaście tysięcy serwisów internetowych, w tym:

  • Banki i instytucje finansowe
  • Sklepy internetowe
  • Firmy hostingowe
  • Media
  • Agencje rządowe
  • Spółki akcyjne GPW

Wsparcie

Nasi partnerzy technologiczni:
  K2 Internet S.A.
  Oktawave.com

Copyright © 2006-2019 Monit24.pl Sp. z o.o.