SSL 테스트

개요

SSL 테스트를 통해 SSL/TLS 인증서의 유효성 및 만료 여부를 사전에 모니터링하여 주요 서비스와 사용자 간의 안전한 연결을 보장할 수 있습니다. 인증서가 곧 만료되거나 손상될 경우, Datadog은 오류에 대한 세부 정보가 포함된 알림을 전송하여 문제의 근본 원인을 신속하게 파악하고 수정할 수 있도록 합니다.

SSL 테스트는 네트워크 외부 또는 내부에서 테스트를 실행하려는 기본 설정에 따라 관리형프라이빗 위치에서 모두 실행할 수 있습니다. SSL 테스트는 일정에 따라, 주문형으로 또는 CI/CD 파이프라인 내에서 직접 실행할 수 있습니다.

설정

SSL 테스트 생성을 선택한 후 테스트 요청을 정의합니다.

요청 정의하기

  1. 테스트를 실행할 HostPort를 지정합니다. 기본 SSL 포트는 443입니다.

  2. 테스트에 고급 옵션(선택 사항)을 추가합니다.

    • Accept self-signed certificates: 자체 서명된 인증서와 관련된 모든 서버 오류를 우회합니다.
    • Fail on revoked certificate in stapled OCSP: 인증서가 OCSP 스테이플링에 의해 해지된 것으로 레이블이 지정되면 테스트에 실패합니다.
    • 타임아웃: 테스트 시간 초과로 간주하기까지의 시간을 초단위로 지정합니다(옵션).
    • Server Name: TLS 핸드셰이크를 시작할 서버를 지정하여 서버가 동일한 IP 주소 및 TCP 포트 번호에 대해 가능한 여러 인증서 중 하나를 제공할 수 있도록 합니다. 기본적으로 파라미터는 Host 값으로 채워집니다.
    • 클라이언트 인증서: 클라이언트 인증서(.crt) 및 연결된 프라이빗 키(.key)를 PEM 형식으로 업로드하여 mTLS를 통해 인증합니다.

    openssl 라이브러리를 사용하여 인증서를 변환할 수 있습니다. 예를 들어, PKCS12 인증서를 PEM 형식의 비공개 키 및 인증서로 변환합니다.

    openssl pkcs12 -in <CERT>.p12 -out <CERT_KEY>.key -nodes -nocerts
openssl pkcs12 -in <CERT>.p12 -out <CERT>.cert -nokeys

  3. SSL 테스트의 이름을 지정합니다.

  4. SSL 테스트에 env 태그 및 기타 태그를 추가합니다. 그런 다음 이러한 태그를 사용하여 Synthetic Monitoring & Continuous Testing 페이지에서 신서틱(Synthetic) 테스트를 필터링할 수 있습니다.

    SSL 요청 정의

URL 테스트를 클릭하여 요청 설정을 테스트합니다. 화면 오른쪽에 응답 미리보기가 표시됩니다.

어서션(표명) 정의하기

어설션은 예상되는 테스트 결과가 무엇인지 정의합니다. Test URL을 클릭하면 인증서 유효성, 만료 데이터, TLS 버전, response time에 대한 기본 어설션이 획득한 응답을 기반으로 추가됩니다. 테스트에서 모니터링할 어설션을 하나 이상 정의해야 합니다.

유형연산자가치 유형
인증expires in more than, expires in less than정수(일수)
속성contains, does not contain, is, is not,
matches, does not match		String
Regex
응다is less thanInteger (ms)
최대 TLS 버전is less than, is less than or equal, is, is more than, is more than or equal소수
최소 TLS 버전is more than, is more than or equal소수

신규 어서션을 클릭하거나 응답 미리보기를 클릭하여 API 테스트당 최대 20개의 어서션을 생성할 수 있습니다.

SSL 테스트의 성공 또는 실패에 대한 어설션 정의

어설션에서 OR 논리를 수행하려면 matches regex 또는 does not match regex 비교기를 사용하여 (0|100)와 같은 동일한 어설션 유형에 대해 여러 예상 값이 있는 정규식을 정의합니다. 속성 어설션 값이 0 또는 100이면 테스트 결과가 성공한 것입니다.

테스트에 응답 본문에 대한 어션이 포함되어 있지 않으면 본문 페이로드가 삭제되고 Synthetics Worker가 설정한 제한 시간 내에서 요청에 대한 관련 응답 시간을 반환합니다.

테스트에 응답 본문에 대한 어서션이 포함되어 있고 제한 시간 제한에 도달하면, Assertions on the body/response cannot be run beyond this limit 오류가 나타납니다.

위치 선택

SSL 테스트를 실행할 Locations를 선택합니다. SSL 테스트는 네트워크 외부 또는 내부의 인증서 모니터링에 대한 기본 설정에 따라 관리형 위치와 프라이빗 위치 모두에서 실행할 수 있습니다.

Datadog’s out-of-the-box managed locations allow you to test public-facing websites and endpoints from regions where your customers are located.

AmericasAPACEMEA
Canada Central (AWS)Hong Kong (AWS)Cape Town (AWS)
Northern California (AWS)Mumbai (AWS)Frankfurt (AWS)
Northern Virginia (AWS)Seoul (AWS)Ireland (AWS)
Ohio (AWS)Singapore (AWS)London (AWS)
Oregon (AWS)Sydney (AWS)Paris (AWS)
São Paulo (AWS)Tokyo (AWS)Stockholm (AWS)
Virginia (Azure)Osaka (AWS)Milan (AWS)
Jakarta (AWS)Bahrain (AWS)

The Datadog for Government site (US1-FED) uses the following managed location:

Americas
US-West

테스트 빈도 지정

SSL 테스트는 다음과 같이 실행할 수 있습니다.

  • 일정에 따라 실행합니다. 이를 통해 SSL/TLS 인증서가 항상 유효한지 확인하고 주요 서비스 사용자에게 보안 연결이 보장되도록 합니다. Datadog이 SSL 테스트를 실행할 빈도를 선택하세요.
  • ** CI/CD 파이프라인 내**.
  • 온디맨드로 팀에 가장 적합한 시간에 테스트를 실행할 수 있습니다.

경고 조건 정의

알림 조건을 설정해 테스트 실패 시 알림을 트리거할 상황을 정의하세요.

알림 규칙

알림 조건을 An alert is triggered if any assertion fails for X minutes from any n of N locations으로 설정하면 해당 두 조건이 참인 경우에만 알림이 트리거됩니다.

  • 최소 하나의 위치가 지난 X분 동안 실패 상태여야 합니다(최소 하나의 어서션 실패).
  • 지난 X분 중 어느 시점 최소 n개의 위치가 실패해야 합니다.

빠른 재시도

결과가 테스트 실패인 경우 Y밀리초 후 X회 재시도를 트리거할 수 있습니다. 알림 중요도에 맞게 재시도 간격을 커스터마이즈할 수 있습니다.

위치 가동 시간은 각 평가 기준으로 계산됩니다(평가 전 마지막 테스트 결과가 상승 또는 감소했는지 여부). 총 가동 시간은 설정된 알림 조건에 따라 계산됩니다. 전송된 알림은 총 가동 시간을 기준으로 합니다.

테스트 모니터 설정

알림은 이전에 정의된 알림 조건 기준 테스트에서 전송됩니다. 이 섹션을 통해 팀에 메시지를 전달하는 방법과 해당 메시지의 내용을 정의하세요.

  1. 모니터 설정 방법과 유사하게 알림을 받아야 하는 사용자 및/또는 서비스를 선택합니다. @notification를 메시지에 추가하거나, 드롭다운 메뉴를 사용해 팀 구성원과 연결된 통합을 검색할 수 있습니다.

  2. 테스트에 대한 알림 메시지를 입력합니다. 이 필드는 표준 마크다운 형식을 허용하며 다음 조건부 변수를 지원합니다.

    조건 변수설명
    {{ #is_alert }}테스트가 알림을 전송하면 표시합니다.
    {{ ^is_alert }}테스트가 알림을 전송하지 않으면 표시합니다.
    {{ #is_recovery }}테스트에서 알림을 복원하면 표시합니다.
    {{ ^is_recovery }}테스트가 일림을 복원하지 않으면 표시합니다.
    {{ #is_renotify }}모니터가 알림을 다시 알리면 표시합니다.
    {{ ^is_renotify }}모니터가 알림을 다시 알리면 표시합니다.
    {{ #is_priority }}모니터가 우선순위(P1~P5)와 일치하면 표시합니다.
    {{ ^is_priority }}모니터가 우선순위와 일치하지 않으면 표시됩니다(P1~P5).

  3. 테스트 실패 시 테스트에서 알림 메시지를 재전송할 빈도를 지정합니다. 테스트 실패에 대해 알림이 다시 전송되는 것을 방지하려면 옵션을 Never renotify if the monitor has not been resolved로 남겨둡니다.

  4. 생성을 클릭해 테스트 설정 및 모니터를 저장합니다.

자세한 정보는 신서틱(Synthetic) 테스트 모니터를 참조하세요.

Variables

Create local variables

To create a local variable, click Create a Local Variable. You can select one of the following available builtins to add to your variable string:

{{ numeric(n) }}
Generates a numeric string with n digits.
{{ alphabetic(n) }}
Generates an alphabetic string with n letters.
{{ alphanumeric(n) }}
Generates an alphanumeric string with n characters.
{{ date(n unit, format) }}
Generates a date in one of Datadog’s accepted formats with a value corresponding to the UTC date the test is initiated at + or - n units.
{{ timestamp(n, unit) }}
Generates a timestamp in one of Datadog’s accepted units with a value corresponding to the UTC timestamp the test is initiated at +/- n units.
{{ uuid }}
Generates a version 4 universally unique identifier (UUID).
{{ public-id }}
Injects the Public ID of your test.
{{ result-id }}
Injects the Result ID of your test run.

To obfuscate local variable values in test results, select Hide and obfuscate variable value. Once you have defined the variable string, click Add Variable.

변수 사용

URL, 고급 옵션 및 SSL 테스트의 어설션에서 Settings 페이지에 정의된 전역 변수를 사용할 수 있습니다.

변수 목록을 표시하려면 원하는 필드에 {{를 입력하세요.

테스트 실패

하나 이상의 어서션을 충족하지 않거나 요청이 초기에 실패한 경우 테스트는 FAILED로 간주됩니다. 경우에 따라서는 엔드포인트 어서션 테스트 없이 해당 테스트가 실패할 수 있습니다.

다음과 같은 이유가 있습니다.

CONNRESET
원격 서버에 의해 연결이 갑자기 종료되었습니다. 가능한 원인으로는 웹 서버가 응답 도중 오류 또는 충돌이 발생하였거나 웹 서버의 연결이 끊어졌기 때문일 수 있습니다.
DNS
테스트 URL에 대한 DNS 엔트리를 찾을 수 없습니다. 가능한 원인으로는 테스트 URL이 잘못 설정되었거나 DNS 엔티티 설정이 잘못되었기 때문일 수 있습니다.
INVALID_REQUEST
테스트 구성이 유효하지 않습니다(예: URL에 오타가 있습니다).
SSL
SSL 연결을 수행할 수 없습니다. 자세한 내용은 전용 오류 페이지를 참조하세요.
TIMEOUT
요청을 적절한 시간 내에 완료할 수 없습니다. 두 가지 유형의 TIMEOUT이 발생할 수 있습니다:
  • TIMEOUT: The request couldn't be completed in a reasonable time.는 요청 기간이 테스트에 정의된 시간 제한에 도달했음을 나타냅니다(기본값은 60초로 설정됨). 각 요청에 대해 완료된 요청 단계만 네트워크 폭포에 표시됩니다. 예를 들어, Total response time만 표시되는 경우 DNS 확인 중에 시간 초과가 발생했습니다.
  • TIMEOUT: Overall test execution couldn't be completed in a reasonable time.은 요청 및 어서션 실행 시간이 최대 실행 시간(60.5초)에 도달했음을 나타냅니다.

권한 허용

기본적으로 Datadog Admin 및 Datadog Standard 역할을 가진 사용자만 신서틱(Synthetic) SSL 테스트를 생성, 편집 및 삭제할 수 있습니다. 신서틱(Synthetic) SSL 테스트에 대한 생성, 편집 및 삭제 액세스 권한을 얻으려면 사용자를 두 가지 기본 역할 중 하나로 업그레이드하세요.

사용자 정의 역할 기능을 사용하는 경우 synthetics_readsynthetics_write 권한이 포함된 사용자 정의 역할에 사용자를 추가하세요.

액세스 제한

계정에서 사용자 정의 역할을 사용하는 고객은 액세스 제한을 사용할 수 있습니다.

조직 내 역할에 따라 SSL 테스트의 액세스를 제한할 수 있습니다. SSL 테스트를 생성할 때 사용자 외에 어떤 역할이 테스트를 읽고 쓸 수 있는지 선택합니다.

테스트에 대한 권한 설정

참고 자료

추가 유용한 문서, 링크 및 기사:

Datadog 신서틱(Synthetic) 모니터링 소개블로그 more more API 테스트 시작하기설명서 more more 내부 호스트에서 SSL 테스트 실행설명서 more more Synthetic 테스트 모니터에 대해 알아보기설명서 more more
PREVIEWING: rtrieu/product-analytics-ui-changes