Surveillance de serveur contre surveillance de site web : quelle différence

Deux équipes peuvent toutes deux affirmer qu'elles « surveillent leur infrastructure » et entendre par là des choses complètement différentes. L'une suit des graphiques de CPU sur un tableau de bord. L'autre reçoit un message à l'instant précis où un client n'arrive pas à charger la page de paiement. Les deux approches sont utiles. Aucune ne remplace l'autre.

Cet article explique la différence pratique entre la surveillance de serveur et la surveillance de site web, quand vous avez besoin de l'une ou de l'autre et comment une configuration saine utilise les deux.

Surveillance de serveur : observer la machine de l'intérieur

La surveillance de serveur (souvent appelée surveillance au niveau de l'hôte ou d'infrastructure) exécute un agent sur la machine et rapporte ce qui se passe à l'intérieur :

• l'utilisation du CPU et la charge moyenne
• l'utilisation de la RAM et du swap
• l'espace libre sur le disque et les E/S
• le débit réseau
• les processus et services en cours d'exécution

Comme l'agent est installé directement sur l'hôte, il voit des choses qu'aucun contrôle externe ne peut détecter. Il sait que le disque est rempli à 95 % avant que la base de données ne refuse les écritures. Il sait qu'une fuite mémoire grimpe depuis des heures avant que le système ne tue le processus. C'est la surveillance boîte blanche (vous avez une vue complète de l'intérieur).

Le prix à payer : l'agent ne vous parle que de la machine sur laquelle il tourne. Si le serveur va bien mais qu'une règle de pare-feu, un enregistrement DNS ou un répartiteur de charge en amont se casse, l'agent rapporte tranquillement « tout est vert » alors que les utilisateurs voient une page d'erreur.

Surveillance de site web : observer le service de l'extérieur

La surveillance de site web (aussi appelée surveillance externe, boîte noire ou synthétique) vérifie votre service exactement comme le ferait un véritable visiteur : depuis l'extérieur de votre réseau, à travers l'internet public.

Les contrôles externes typiques comprennent :

• HTTP/HTTPS - la page renvoie-t-elle 200 et le contenu attendu
• TCP - le port est-il ouvert et accepte-t-il les connexions
• Ping/ICMP - l'hôte est-il joignable
• Certificat SSL - est-il valide et n'expire-t-il pas bientôt
• DNS - le nom est-il résolu correctement

C'est la surveillance boîte noire. Vous ne savez pas pourquoi quelque chose s'est cassé, seulement que, du point de vue du client, c'est cassé. Et c'est précisément ce point de vue qui compte. Elle attrape des catégories entières de pannes auxquelles un agent sur l'hôte est aveugle : certificats expirés, mauvaise configuration DNS, problèmes de CDN, pannes de routage, et même les arrêts complets du serveur où l'agent lui-même tombe avec lui.

Côte à côte

Ce ne sont pas des concurrents, ce sont des couches

L'erreur est de voir cela comme un choix de l'un ou l'autre. Les configurations les plus robustes exécutent les deux :

1. Les contrôles externes vous disent rapidement, depuis plusieurs endroits, que les utilisateurs sont touchés.
2. Les métriques du serveur vous disent pourquoi, afin que vous puissiez éliminer la véritable cause.

Exemple concret : la surveillance externe déclenche une alerte indiquant que votre API atteint son délai d'attente. Vous ouvrez les métriques du serveur et vous voyez que les E/S du disque sont clouées à 100 %, parce qu'un fichier journal a rempli la partition. Le contrôle externe a trouvé le symptôme, l'agent interne l'a expliqué. Ensemble, ils ont transformé un vague « le site est lent » en un incident clair et résoluble.

Où se situe ePulz.io

ePulz.io est conçu autour de la surveillance externe en boîte noire faite correctement. Les contrôles s'exécutent depuis trois sondes UE indépendantes et une panne n'est déclarée que lorsqu'au moins deux sur trois sont d'accord, de sorte qu'un seul chemin réseau défaillant ne vous réveille pas à trois heures du matin. Vous obtenez douze types de moniteurs (HTTP, TCP, ping, SSL, DNS, contrôle visuel, surveillance navigateur et autres) avec des intervalles allant jusqu'à 1 minute, selon le plan.

Pour les cas où vous avez vraiment besoin d'une vue à l'intérieur de votre propre réseau (un serveur, un NAS, une imprimante, un service qui n'est pas exposé sur internet), ePulz.io propose un agent LAN. Il s'exécute à l'intérieur de votre réseau et rapporte la joignabilité des hôtes internes vers le même tableau de bord, sans rien exposer sur l'internet public. Vous avez ainsi la vue par les yeux du client et la vue interne au même endroit.

Une règle raisonnable :

• Utilisez la surveillance externe pour tout ce que touche le client. Toujours.
• Ajoutez les métriques au niveau du serveur (via votre hébergeur, un agent dédié ou notre agent LAN pour les cibles internes) lorsque vous avez besoin du détail de la cause racine ou que vous voulez une alerte précoce sur les limites de ressources.

Comment commencer

Si vous n'avez rien aujourd'hui, commencez par la vue externe, car c'est elle qui compte pour vos clients. Configurez un contrôle HTTP sur le domaine principal et un contrôle SSL sur le certificat. Ajoutez ensuite la vue interne là où cela en vaut la peine.

Vous voulez vérifier tout de suite si un port est joignable, avant même de configurer un moniteur. Essayez le vérificateur de ports gratuit. Quand vous serez prêt pour une couverture permanente, regardez comment fonctionne la surveillance de disponibilité et nos plans. La période d'essai de 7 jours est gratuite et ne nécessite pas de carte.