Cómo crear dispositivos y objetivos
Una supervisión HTTP/S comprueba una única dirección URL en busca de disponibilidad, rendimiento, contenido adecuado y errores. Admite todos los tipos populares de solicitudes, cookies, envíos de formularios, encabezados personalizados, sitios protegidos por contraseña (autorización HTTP / S básica, así como mecanismos de autorización de cookies / scripts) y umbrales de tiempo de espera.
La supervisión de HTTP/S valida los certificados de seguridad, comprueba la autoridad de certificación y realiza comprobaciones de caducidad de certificados. Se puede configurar para enviarle recordatorios cuando se acerca la fecha de caducidad del certificado.
Puede convertir parámetros de solicitud HTTP(S) en parámetros de contexto para pasar valores, por ejemplo, recuperados de una respuesta de otra solicitud dentro del dispositivo de supervisión. Puede configurar parámetros de contexto para la URL, los encabezados, el cuerpo de la solicitud y los scripts de preparación/publicación. Para obtener más información, consulte Cómo utilizar parámetros de contexto en solicitudes HTTP(S).
Importación a granel
Para crear supervisión para muchos dispositivos con un solo clic, elija la opción Importación masiva que se proporciona para el tipo de supervisión HTTP/S en la página Seleccione un tipo de supervisión . Para obtener más detalles, consulte la Importación masiva | Monitoreo de páginas web, dispositivos HTTP / S y PING / ICMP artículo de la wiki.
Configuración de una solicitud
Url
Enter the URL of the page you wish to perform the task on. It should be formatted as such: www.example.com. You can turn on a visually friendly input mode by clicking the Detailed switcher on the top of the section.
SSL/Certificate Check
Secure Socket Layer SSL Certificate Check is a standard aspect of HTTP(S) tests.
The following additional options are available:
- Authority: verifies whether a certificate chain contains a root certificate that is trusted, or not trusted.
- Common Name (CN): validates that an address you navigate to matches the address certificate the address was signed to.
- Date: verifies the certificate expiration date.
- Revocation: validates that the certificate’s chain of trust doesn’t contain a revoked certificate.
- Usage: verifies a certificate chain for the improper use of an intermediate certificate.
- Expiration Reminder in Days: a reminder that notifies (as an error) about certificate expiration.
- Client Certificate: client certificate name.
Tipo de solicitud
In the Request Type field, you can select one of the most-commonly-used HTTP methods to send monitoring requests to a web page. If you need to send a payload with HTTP requests, provide it in the corresponding field (see the Request Body chapter for details). The payload can be specified and sent with all types of requests except Trace (RFC2616).
Consulte también: Nombre de host de destino o Dirección IP.
Umbral de validación de tiempo (en segundos)
Introduzca el número máximo de segundos que el sistema debe esperar una respuesta de la página web antes de finalizar la tarea y devolver un error.
El valor máximo de tiempo de espera está limitado a 70 segundos. Si no se establece el umbral, se aplicará el tiempo de espera predeterminado de 70 segundos a la tarea.
Redirecciones de URL
If the Follow Redirects option is set to Yes, the system will follow the path of the URL that is sent with the 301 response and consider each redirect as a separate HTTP request. It enables you to follow the full redirect chain (all the links the request is redirected through) in the test results, including response times both for the initial URL and subsequent responses.
We recommend that you leave the Follow Redirects option activated if you need to test not only the initial URL, but all the URLs in the chain. For example, it can be useful to perform an SSL certificate check for each URL in a redirect chain.
In cases where you want to test an initial URL only, disable the Follow Redirects option.
Note that a default redirection limit is set at 10 redirects. If you want the system to execute a particular number of redirects (less than 10), you can specify the number of URLs you want to test in your redirect chain in the Prepare Script field:
string url; url = "http://wtatour.com/"; currentTask.TaskMaxRedirectAttempts = N;
Where N is the number of redirect locations we want to follow. To follow no redirects, simply set the number of redirect locations to 0.
Validación de contenido
Las palabras clave de validación de contenido se utilizan para garantizar que el texto o los elementos específicos estén presentes en el código fuente HTML de una página web. Para seleccionar las palabras clave correctas para la validación del contenido de la página web, acceda al código fuente de la página web y elija las palabras clave o frases que representen de forma única el contenido. Si ve texto en una página web en su navegador, pero no puede encontrarlo en el código fuente HTML, es posible que el texto no se incluya directamente en el HTML sin procesar, sino que se genere dinámicamente mediante JavaScript, se cargue desde API externas o se incruste en IFrames. Si desea utilizar este tipo de texto en la validación del contenido de la página web, configure un dispositivo de página web única para configurar la supervisión del rendimiento en una ventana de navegador real.
Para acceder al código fuente HTML
Utilice herramientas o scripts para obtener el código fuente HTML de la página web de destino. Por ejemplo, abra la página web en su navegador, haga clic con el botón derecho en cualquier parte de la página y seleccione “Ver código fuente de la página”.
En los campos Palabra clave , puede especificar una o más palabras o frases que desee buscar en el código fuente HTML de la página web de destino. Si no se encuentran las palabras clave esperadas, la tarea devolverá un error.
Puede introducir varias cadenas en los campos de palabras clave. Los valores se pueden separar mediante expresiones lógicas:
{[("keyword1"&"keyword2")|!"keyword3"]}
Donde:
{[ – inicio de la expresión de la palabra clave;
]} – fin de la expresión de la palabra clave;
() – corchetes de agrupación;
& – lógico AND;
| – OR lógico;
! – NO lógico;
” string” – una palabra clave.
Una expresión de palabra clave correcta debe incluir los corchetes inicial y final de la siguiente manera:
{["keyword"]}
Autorización
The HTTP authentication protocol is used to allow users to access content on some websites.
The following authentication schemes are available:
- Basic Authentication: This method encodes the username and password in base64 and sends them in the request header. It’s simple but not secure unless used with HTTPS.
- Digest Authentication: This scheme hashes credentials using a nonce (a random value) before sending them over the network, providing better security than Basic Authentication by preventing replay attacks.
- NTLM Authentication: A challenge-response mechanism developed by Microsoft, NTLM is used for securing credentials in Windows environments. It provides strong security by using multiple hashing and challenge-response protocols.
Once provided, login credentials will be passed along with the request header to the web server.
- Username: contains a username for HTTP/S authentication.
- User Password: contains a password for HTTP/S authentication.
Do not confuse HTTP authentication with other authentication schemes such as Bearer Authentication that involves bearer tokens and OAuth 2.0 that uses access tokens.
Read the articles on Basic Authentication Username and Password and Monitoring OAuth 2.0-based APIs for more information.
Encabezados
La opción permite agregar encabezados personalizados adicionales. Por ejemplo, puede definir el tipo MIME de los datos enviados junto con la solicitud en el encabezado Content-Type:
Content-Type: text/html
Si no se especifica el encabezado Content-Type para la solicitud, la solicitud se enviará con el tipo de contenido predeterminado application/x-www-form-urlencoded.
The default User-Agent header is set to:
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) DMBrowser/2.1 (SV)
However, the user-agent string can be replaced with any other string. To do this, add a custom header with the name “user-agent” and the specific value needed.
Cuerpo de solicitud
Dotcom-Monitor allows you to send payloads in HTTP(S) requests (except Trace requests). The content within the HTTP request body can be sent as “raw” data (JSON, XML, etc.) or static name-value collection (Form Data).
To work with a name-value collection, you can turn on the detailed input mode by using the Detailed switcher on the top of the section and provide request parameter names and values in the corresponding field.
To send “raw” data along with the request, such as a JSON object, enter your JSON payload in the input field. You can also dynamically change the request body. For example, if you need to send the current date and time as a part of your POST request or pass the current session ID in JSON payload to a remote server. Dotcom-Monitor enables dynamically changing HTTP request payload by using the Razor syntax and data masks.
-
Example. Dynamic JSON Body for HTTP Post Requests
To better understand how Dynamic JSON body works in the HTTP request, let’s have a look at the following example. Suppose we need to submit an order on a website and the submission transaction includes three basic steps executed sequentially:
- Login
- Check-in
- Order Submission
To set up a test with these steps executed sequentially, we need to create three HTTP tasks within one monitoring device (or load test, if load testing is taking place).
Let’s assume that we need to send the current time and a unique GUID in the JSON with the HTTP request to check in with the application. Also, to submit an order, a user session ID generated upon login and an order time is required by the application.
To implement this test, we first need to configure a login request with basic authentication parameters to the web application web server. Next, we need to configure an HTTP request to pass the actual check-in time and unique GUID along with a JSON body. For this example, we will enter the following string using the Razor syntax in the JSON body:
{ "CheckInTime": "@Model["CurrentTime"]", "GenGuid": "@Model["Guid"]" }Where @Model[“<Parameter Name>”] references a necessary context parameter name in the Razor expression.
We must declare the context parameters and specify how the Post Data should be processed in the Prepare Script field:
context.Guid = Guid.NewGuid().ToString(); // uniq random string context.CurrentTime = DateTime.Now.ToUniversalTime().ToString("yyyy-MM-dd\\Thh:mm:ss") + ".0Z"; // get current time in UTC ProcessPostDataByRazor(currentTask); // the call to process the Post Data content with the Razor engine
The result HTTP request will look similar to this:
03:15:23 POST https://www.dotcom-monitor.com/CheckIn { "CheckInTime": "2021-03-30T08:15:22.0Z", "GenGuid": "5c5e3d23-66fd-49d0-bd57-62c516aea7e7" }In the next step, we need to configure the HTTP request to submit an order. In order to do this, we will pass the order current time and session ID, along with the item’s model identification number, in the JSON body to the target endpoint. See the JSON body for this request below:
{ "OrderTime": "@Model["OrderTime"]", "VIEWSTATE": "@Model["Session"]", "ModelID": "2128506" }To pass a value of the current session ID variable, we need to retrieve it from the login page, called at the first login step, using the View State method. It can be coded in the prepare script. Additionally, to simulate a real user’s think time, we will set the order time variable with a three minute offset. Therefore, the Prepare Script field will contain the following strings:
context.OrderTime = DateTime.Now.AddMinutes(3).ToUniversalTime().ToString("yyyy-MM-dd\\Thh:mm:ss") + ".0Z"; // order time + 3 min context.Session = (Tasks["Login"] as Http).body["//INPUT[@ID='__VIEWSTATE']", "VALUE"]; // track state value from Login page ProcessPostDataByRazor(currentTask);
The resulting HTTP request will look similar to this:
03:15:45 POST https://www.dotcom-monitor.com/Order { "OrderTime": "2021-03-30T08:18:45.0Z", "VIEWSTATE": "<Server Generated ViewState>", "ModelID": "2128506" }
To learn how to configure an HTTP request with a dynamically changing payload, see How to Dynamically Change Payload in HTTP Request.
Opciones de DNS
La característica Opciones de DNS permite a los usuarios elegir cómo se llevan a cabo las solicitudes de servidor de nombres de dominio (DNS) durante una tarea de supervisión.
Para especificar el modo de resolución de nombres de host, en la sección Modo de resolución de DNS, seleccione uno de los modos disponibles. Para obtener más información sobre la configuración de características, consulte Opciones de modo DNS.
La sección Hosts DNS personalizados permite configurar la asignación de direcciones IP a nombres de host. Se admite la resolución DNS IPv6 e IPv4.
Para especificar la asignación, introduzca la dirección IP y el nombre de host en los campos correspondientes.
Ejemplos:
192.168.107.246 example.com user.example.com userauth.example.com tools.example.com
192.168.107.246 example.com
192.168.107.246 user.example.com
192.168.107.246 userauth.example.com
Véase también: Opciones de modo DNS.
Preparar guión y secuencia de comandos de publicación
The fields can contain C# code, which can be used for specific POST, GET, URL data or for validating or publishing custom headers. Please see the Using Prepare Script and Post Script article or contact technical support for more details on usage.