Darum solltest Du in jeder Deiner Überwachung Content Prüfungen nutzen

Beinhalten alle Deine synthetischen Überwachungen Content Prüfungen? Content Prüfungen sind kostenlos und können für nahezu alle Uptrends Überwachungen verwendet werden. Von den Nutzern des Uptrends wird dieses Feature jedoch unterschätzt und nur in geringem Umfang eingesetzt. In diesem Artikel erläutern wir, warum Inhaltsprüfung von Webseiten so wichtig für ein qualifiziertes Monitoring sind, wie sie konfiguriert und am besten genutzt werden.

Was ist eine Content Prüfung?

Eine Content Prüfung ist eine zusätzliche Abfrage innerhalb einer Überwachung, wie z.B. einem Full Page Check, Transaktionen, Mult-Step-API-, HTTPS-, Webservice HTTPS-Checks oder anderer Prüfobjekten. Die Abfrage zielt auf den Inhalt der Seite oder die Response Header. Abgefragt werden können Worte, Zahlen oder Phrasen, deren vorhanden sein oder fehlen. Neben der Abfrage von festen Werten, wie z.B. „Willkommen“ oder „Wartung“ kannst Du auch Abfragen als Regular Expression definieren.

Warum solltest Du eine Content Prüfung nutzen?

Lädt eine Seite mit dem Response Code „200 OK“ ist das keine Garantie dafür, dass die korrekte Webseite bzw. die komplette Seite ausgeliefert wurden. In verschiedenen Fällen, z.B. bei einem falsch konfigurierten Redirect oder einem versehentlich entfernten Redirect landet der Benutzer auf einer anderen als der erwarteten Seite. Anstelle einer aktuellen Produktseite sieht der Besucher eine alte Version. Oder aber es gibt Fälle, in denen bei einem Ausfall des Webservers standardmäßig eine Wartungsseite mit einer 200er Code ausgeliefert wird. In beiden Fällen wird ohne eine Content Prüfung die Störung nicht erkannt. Um dies zu vermeiden, bietet sich die Nutzung des Content Checks an, der gezielt auf einen Inhalt abfragt, der in der Regel nur auf der erwarteten Seite ausgeliefert wird.

Das sind nur zwei Beispiele für mögliche Störungen, die ohne einen Content Check nicht erkannt werden. Welche Möglichkeiten von „False Positive“ Überwachungen gibt es noch?

Unvollständiger Inhalt (Incomplete Content)

Liefert Dein Server oder CDN nur einen Teil der Seite aus, erhältst Du in der Regel trotzdem einen 200er Code. Die Seite ist für den User jedoch nicht nutzbar. Wird zum Beispiel die Seite an sich ausgeliefert, der dynamische Content jedoch nicht, fehlt die für den Kunden relevante Information. Außer Header und Footer bleibt die Seite leer. Über diese Art der Störung willst Du informiert werden, oder nicht?

Falscher Content

Genau wie bei unvollständigen Inhalten kann es bei Fehlern eines Redirects oder eines Datenbank Glitches zur Auslieferung von falschem Content kommen. Auch hier würdest Du auf Grund des ausgelieferten Status Codes 200, ohne den Content Check, die Störung nicht erkennen.

DNS Hijacking, Spoofing oder Poisoning

Angenommen, ein Hacker hat es geschafft Deinen DNS Record zu hijacken und Deine URL auf eine andere IP-Adresse umzuleiten. Ohne einen Content Check würdest Du auch hiervon nicht unbedingt erfahren. Ohne diese Information wäre Deine Seite kompromittiert und die Sicherheit der Benutzerdaten Deiner Kunden in Gefahr. Ein einfacher Content Check könnte verschiedene dieser Angriffe sofort erkennen. Um für diese Fälle vorzusorgen, könntest Du einen Schritt weitergehen und DNS- bzw. SSL-Zertifikat-Überwachungen nutzen. Damit hättest Du einen zusätzlichen Schutz.

Content Check Arten

In Bezug auf die Nutzung von Content Prüfungen hast Du verschiedene Alternativen. Du kannst nach konkreten Inhalten fragen oder mittels Regular Expression nach Übereinstimmungsmuster suchen.

String Literals oder exakte Textprüfungen

Dann kannst auf beliebige auf der Seite erwartete Phrasen, Worte oder Reihen von Zeichen prüfen. Nehmen wir an, Du möchtest eine Seite auf die Auslieferung der Phrase „open an account“ prüfen (siehe Abbildung 1). Oder Du möchtest sicherstellen, dass ein bestimmter Inhalt nicht ausgeliefert wird. Dann ergänzt Du den Content Check durch ein Ausrufungszeichen „!open an account“ (Abbildung 2). Anmerkung: In dieser Art der Inhaltsprüfung wird Groß- und Kleinschreibung nicht beachtet. Hierfür verwende eine entsprechende Regular Expression.

Abbildung 1: Prüfung, dass ein bestimmter Inhalt erscheint

Abbildung 2: Nutze „!“ um zu prüfen, dass ein bestimmter Inhalt nicht ausgeliefert wird

Übereinstimmungsmuster, bekannt als Regular Expressions

Eine Regular Expression prüft einen Text auf ein bestimmtes Muster. Du willst einen Inhalt prüfen, der sich in der Regel ändert, wie ein Ablaufdatum für ein Angebot. Da Du nicht weißt welches Datum der Server ausliefert, kannst Du eine Regular Expression nutzen, um das Datum innerhalb des Contents zu erkennen.

Welche Inhalte Du für Deine Prüfungen nutzen kannst

Gut, Du weißt, dass Du für Deine Content Prüfungen Text Strings oder Regular Expressions verwendest. Welche Inhalte solltest Du jetzt für die Content Checks nutzen?

Nutze einzigartige Response- bzw. Seiten-Inhalte

In Deinen Content Abfragen solltest Du Dich immer auf Inhalte beziehen, die nur auf der jeweiligen Seite ausgeliefert werden. Inhalte in Headern oder Footern sind oft statisch und werden auf verschiedenen Seite immer wieder verwendet. Content Matches mit Abfragen dieser Inhalte können nicht garantieren, dass die korrekte Seite ausgeliefert wurde. Auch Hacker werden vielfach diese Inhalte verwenden.

Nutze keine dynamischen oder häufig wechselnden Inhalte

Vermeide die Nutzung von Inhaltsabfragen auf dynamischen Content. Es denn, der Inhalt wird zuverlässig und dauerhaft ausgeliefert. Gleichzeitig sollte sichergestellt sein, dass der Inhalt über Regular Expressions einfach abgefragt werden kann. Würdest Du zum Beispiel in einem eCommerce Shop innerhalb einer Produktsuche auf einen bestimmten Artikel abfragen, könnte der Content Check aus verschiedenen Gründen einen Fehler zeigen.  Zum Beispiel, wenn der Artikel zeitweise nicht verfügbar ist oder aus dem Programm genommen wird. Hier wäre die Abfrage nach einer Produktgruppe dauerhaft stabiler.

Ein Warnhinweis für multilinguale Webseiten

Hast Du eine multilinguale Seite, die die ausgelieferte Sprache anhand des Standorts des Besuchers erkennt, dann solltest Du vermeiden den sichtbaren Text für Abfragen zu verwenden. Eine mögliche Alternative wären dann Element Attribute, wie Element IDs von Containern für die Abfragen zu verwenden.

Die Einrichtung Deiner Content Checks

Abhängig von den eingesetzten Monitoring Arten gilt es, verschiedene Aspekte für die Content Prüfungen zu beachten.

Verfügbarkeits-Überwachungen

Die Erreichbarkeits-/Verfügbarkeits-Überwachungen für Webseiten und Webservices bieten die kostenlose Nutzung der Content Prüfung. Wichtig zu verstehen ist, dass HTTP/S Überwachungen nicht durch einen Browser, sondern durch die Applikation durchgeführt werden. Dadurch wird ausschließlich der initiale Response Body (HTML, JSON oder XML) auf den Content Check überprüft. Die Prüfung der Response Header ist in bestimmten Fällen auch möglich. Bei Fragen zur Konfiguration von Response Header Content Checks sprich bitte den Support an.

Die Einrichtung von Content Checks in HTTP/S Überwachungen erfolgt in dem einzelnen Monitor im Reiter Fehlerbedingungen.

Real Browser und Full Page Check Überwachungen

Das Uptrends´ Web Performance Monitoring (Real Browser und Full Page Check) laden Deine Seite in einem Browser. Es werden alle Inhalte der Seite geladen und gerendert. Unter der Voraussetzung, dass Uptrends die Seite als HTML (text/html) oder Plain Text (text/plain) MIME (Multipurpose Internet Mail Extensions) Typ ausgeliefert bekommt, kannst Du nahezu jeden Inhalt für die Content Prüfungen verwenden.

Zur Einrichtung eines Content Checks in Real Browser und Full Page Checks navigiere auch hier zum Reiter Fehlerbedingungen im Monitor Setup.

Content Prüfungen in anderen Monitor Arten

Mit den Uptrends DNS- und SSL-Zertifikat-Überwachungen werden verschiedene Aspekte der DNS Auslieferung und der Zertifikatsdetails überprüft. Diese speziellen Inhaltsabfragen stellen die korrekte Auslieferung der DNS Auslieferung und die gesicherte Verbindung zu Clients sicher.

SSL-Zertifikate

Mit der SSL-Zertifikat-Überwachung prüfst Du die Gültigkeit und die Unversehrtheit Deines SSL Zertifikats. Dies gelingt über die Inhaltsprüfung von Seriennummer und Fingerabdruck Informationen. Die Abbildung 3 zeigt ein Beispiel für die Abfrage einer Seriennummer.

Zusätzlich bietet der SSL-Zertifikat-Monitor die Möglichkeit, frühzeitig auf die Notwendigkeit das Zertifikat zu verlängern hinzuweisen. Diese Alarmierung kann an eine zentrale Stelle erfolgen, so dass auch bei Personalwechseln oder übersehenen Erinnerungen seitens der Zertifikatsanbieter Prozesse zur Zertifikatsverlängerung zuverlässig gesteuert werden können.

Abbildung 3: Prüfung verschiedener SSL-Zertifikats-Informationen

DNS Überwachungen

Die Uptrends DNS Überwachung bietet zusätzlich zur Prüfung der DNS Auflösung die Option, verschiedene DNS Records zu überwachen. In den meisten Fällen sind dies der A oder AAAA Record. Du hinterlegst in der Überwachung die URL Deiner Seite und gleichzeitig die erwartete IP-Adresse. Die DNS Überwachung prüft dann regelmäßig den erhaltenen Wert mit dem erwarteten Wert (Siehe Abbildung 4).

Zusätzlich wird in vielen Fällen auch der SOA (Start of Authority) Record überwacht. Der SOA Record beinhaltet die Seriennummer des DNS Eintrags. Wird ein Feld des DNS Eintrags verändert, vergibt das DNS System automatisch eine aktualisierte Seriennummer. Ein Fehler bei der Prüfung der Seriennummer gibt damit zusätzliche Sicherheit in Bezug auf nicht autorisierte Änderungen des DNS Eintrags. Erfahre hier mehr über die Einrichtung einer DNS Seriennummer Prüfung.

Abbildung 4: A Record Prüfung einer DNS Überwachung

Self-Service-Transaktionen und Web Application Überwachungen

Die Nutzung von Content Überwachungen sind essentieller Bestandteil einer jeden Transaktions-Überwachung. Uptrends empfiehlt deren Nutzung immer dann, wenn auf eine neue Seite navigiert oder die Inhalte einer Seite aktualisiert werden. Damit wird innerhalb des Monitorings sichergestellt, dass die Seite und deren Inhalte korrekt geladen wurden. Zum Beispiel, wenn in ein anderes Browser Fenster gewechselt oder durch das Klicken eines Buttons eine neue Seite geladen wird. Auch hier sind die Content Prüfungen kostenfrei. Du kannst beliebig viele nutzen. Wir empfehlen zumindest einen Content Check je Transaktions-Schritt. Hier erfährst Du mehr über Content Prüfungen in Deinem Web Application Monitoring.

Multi-Step-API Monitoring

Die Content Prüfung innerhalb einer Multi-Step-API Überwachung gilt allgemein als unverzichtbarer Bestandteil dieser Art des Monitorings. Daher verzichten wir an diese Stelle, in Details zu gehen. Umfangreiche Informationen zu Inhaltsvergleichen und Prüfungen findest Du in der Uptrends Knowledge Base.

Zusammenfassung

Vielen Dank für Dein Interesse. Du hast jetzt einen guten Überblick über den Nutzen und den Mehrwert von Content Checks. Diese helfen Dir,

  • Hacker Angriffe zu erkennen.
  • das Fehlen von Inhalten zu erkennen.
  • die Auslieferung falschen oder fehlerhaften Content zu erkennen.

Content Prüfungen erlauben Dir Fehler zu erkennen, die die einzelne Überwachung regulär nicht erfassen würde, wie zum Beispiel das DNS Hijcking. Die meisten Überwachungsarten erlauben die Nutzung von Content Prüfungen, und sie sind kostenlos. Solltest Du Unterstützung bei der Konfiguration Deiner Content Checks benötigen, findest Du in den Knowledge Base Artikeln umfangreiche Informationen. Natürlich steht Dir der Uptrends Support immer unterstützend zur Seite. Sende uns einfach eine Nachricht über das Ticket-System.