ウェブサイトの監視とは何かを見る前に、ウェブサーバーとは何かを理解する必要があります。
ウェブサーバー
「ウェブコンピューティングにおいて、サーバーとは、「クライアント」と呼ばれる他のプログラムやデバイスに機能を提供するコンピュータのハードウェアやソフトウェア(コンピュータプログラム)の一部である」
出典:https://www.f5.com/glossary/web-server
サーバーは、ネットワーク上でデータの保存や管理など、さまざまなことを行うものです。サーバーには、電子メールを管理・保管するメールサーバーや、ネットワーク上のサーバー名を解決するDNSサーバーなど、さまざまな種類があります。
今回はウェブサーバーに絞って説明します。
では、ウェブサーバーとは何でしょうか?
「ウェブサーバーは、テキスト、画像、動画、アプリケーションデータなど、ウェブサイトのコンテンツを保存し、要求してきたクライアントに配信するものです。」
オンラインショップでの注文に例えると、お店のホームページを持っています。顧客がお店を訪れると、必ずウェブサーバーが存在し、顧客にサービスを提供しなければなりません。それこそが、ウェブサーバーの役割です。それは基本的に、ウェブサイトの様々なコンテンツをオンラインでアクセスできるようにすることで、顧客にサービスを提供します。
サーバー監視とは?
先ほどのお店の例えで言うと、オンラインお店を一覧して、サービスが悪かったら、どうしますか? さて、考えられるシナリオはいくつかございます。
- そのお店を去り、二度と来店しない。
- 管理者や店長に悪かった点を伝える。
これらのシナリオから分かるように、ウェブサイトでも同じことが言えます。
ユーザーにシームレスな体験を提供するためには、ウェブサイトを監視することが重要
上記の最初のシナリオと同じように、ユーザーがあなたのウェブサイトを訪問しても、あまりに遅かったり利用できなかったりすると、二度とあなたのサイトを訪問してくれないかもしれません。
悪い印象を避けるため
悪い印象は、あなたのウェブサイトに悪影響を及ぼす可能性があります。上記のお店と同様に、お客様が悪いレビューやネガティブなレビューを残した場合、そのユーザーはあなたのウェブサイトを二度と訪れなくなるかもしれません。この競争時代、たった一人の顧客を失うことで、企業が停止してしまうかもしれません。
上記のお店の例えから、ウェブサイトが監視されていない場合、どのような問題が起こりうるかを概観することができました。 では、ウェブサイトを監視することの重要性について、技術的な観点から深く掘り下げて見ましょう。
1.ダウンタイムを防ぐために。
ダウンタイムとは、ウェブサイトが利用できない時間のことです。これは、ネットワークやソフトウェアの問題など、さまざまなことが原因で発生します。ユーザーがウェブサイトにアクセスできなければ、別のウェブサイトに移動してしまうからです。ウェブサイトが再開されればユーザーは戻ってくると思うかもしれませんが、必ずしもそうじゃありません。なぜなら、「人は慣れ親しんだものに固執する傾向がある」という親しみの原理が考えられるからです。
出典:https://www.unitedwecare.com/ja/単なる暴露効果を理解する/ つまり、「御社の」というウェブサイトがダウンし、ユーザーが「競合他社の」というウェブサイトにアクセスし、それに慣れてしまうと、ウェブサイトには戻ってこない可能性が高いということです。
2.御社のグッドウィルを守るために。
グッドウィルとは、基本的に企業組織の評判を指します。学生時代、私は幸運にも素晴らしい先生たちに恵まれました。ある先生から聞いた言葉で鮮明に覚えているのは、「子供達は親の反映である」という言葉です。例えば、生徒が悪い行いをすればするほど、教師は親に対して不信感を抱きます。これは企業においても同様です。企業として、ウェブサイトが利用できなかったり、反応が悪かったりすると、企業組織としての能力を疑われます。
3.ウェブサイトを保護する。
攻撃者はあらゆる組織に深刻な脅威をもたらします。データを盗んだり、ウェブサイトを改ざんしたり、身代金を要求するためにウェブサイトを乗っ取ったりします。攻撃者への対策が日々進化するにつれ、攻撃者も進化しています。このように、セキュリティ・インシデントを防ぐためには、常に警戒を怠らないことが不可欠であります。ひとつの方法は、脆弱性スキャンの実施です。脆弱性スキャンは、ウェブサイトの潜在的な弱点を特定し、悪用される前に解決する機会を提供します。
4.検索エンジンのランキングを維持するため。
Googleは間違いなく、市場シェアの85.53%を占める世界最大のウェブ検索エンジンです。 出典:https://www.statista.com/statistics/216573/worldwide-market-share-of-search-engines/ ウェブサイトの基本的な目的のひとつは、露出と成長です。Googleは、ここでは深く掘り下げないですが、多くの要因に依存するランキングに基づいてウェブサイトを表示します。検索エンジンのランキングに悪影響を及ぼす可能性のあるものはたくさんあります。例えば、ユーザー・エクスペリエンスの低下です。Googleのアルゴリズムは、ユーザーが御社のウェブサイトで悪い経験をした場合、ウェブサイトを表示しない可能性があります。その原因のひとつが、サーバーのスペックです。例えば、1千ユーザーを想定したハードウェアで構築されたウェブサイトは、10万ユーザーを処理できないかもしれません。
Zabbix
今までの問題に対応するべく弊社で採用しているのはZabbixです。Zabbixは監視ツールです。「www.zabbix.com」によると、Zabbixは何でも監視することができます。これにはネットワーク監視、サーバ監視、クラウド監視、アプリケーション監視、サービス監視などが含まれます。
Zabbixは監視を容易にする
1.CPUとメモリの使用量 CPUとメモリの使用量を監視することは非常に重要です。低レベルの場合、ウェブサイトの動作が遅くなったり、応答しなくなったりする可能性があり、ユーザー体験を破壊することになります。
2.使用可能なディスク容量 また、ディスク容量が少なくなると、ファイルの読み込みやアクセスに時間がかかるため、ウェブサーバーの空きディスク容量を監視することも重要です。
3.TCP接続数 TCP接続は、現在の接続、失敗したTCP接続の試行などを表示します。接続数が一定の閾値を超えている場合、トラブルの指標となる可能性があります。例えば、あなたのウェブサイトが特定のソースから大量の接続試行を経験している場合、それはセキュリティ攻撃の指標となり得ます。
4.ネットワーク帯域の使用状況 ネットワーク帯域幅とは、ネットワーク上で時間内に転送されるデータ量のことです。
出典: https://www.solarwinds.com/resources/it-glossary/network-bandwidth 帯域幅の使用状況を監視することで、ネットワークを可視化することができます。現在、ほとんどのウェブサーバーは、AmazonウェブサービスやGoogleAzureなどのサービスを利用してクラウド上でホストされており、通常、帯域幅が割り当てられています。そのため、ボトルネックを防ぐために、ネットワークの帯域幅の使用状況を監視することが重要です。
まとめ
これまで見てきたように、ウェブサイトを監視することの重要性はいくら強調してもしすぎることはないです。セキュリティと同様、ウェブサイトを監視することの重要性はほとんどの人が知っています。しかし、しばしばジレンマに陥るのは、”投資する価値があるのか”という疑問です。答えを見つけるために悪いことが起こるのを待ってはいけません。
