HTTP a HTTPS monitoring: status kódy, body checks a uptime
HTTP a HTTPS monitoring ukazuje, jestli web nebo API opravdu odpovídá tak, jak očekávají uživatelé a klienti, ne jen jestli je server dosažitelný. Pokud chcete odhalit rozbitou stránku, chybu API, redirect loop, špatný status code nebo částečný výpadek aplikace, bývá HTTP check mnohem užitečnější než samotný ping nebo port check.
Co HTTP a HTTPS monitoring skutečně ověřuje
HTTP nebo HTTPS monitor pošle reálný webový request na konkrétní URL a vyhodnotí odpověď. Typicky sleduje status code, response time, hlavičky a případně i to, jestli response body obsahuje očekávaný obsah. To je mnohem blíž tomu, co opravdu zažije browser, crawler nebo API client.
To je důležité proto, že server může být dosažitelný, ale aplikace vracet špatný výsledek. Port 443 může být otevřený, ale web může vracet HTTP 500, chybný redirect, maintenance stránku nebo jiný obsah, než který očekáváte.
Kdy se HTTP nebo HTTPS monitoring používá
Web musí vracet správnou stránku
Nestačí, že je port otevřený. Stránka by měla vracet očekávaný status code a často i očekávaný obsah.
API endpoint musí fungovat správně
API monitoring často kontroluje konkrétní status code, response time a případně i známý string nebo pole v response body.
Chcete odlišit klientské a serverové chyby
HTTP status codes pomáhají rozlišit, jestli jde o chybu requestu nebo o problém na straně aplikace či backendu.
Potřebujete silnější validaci uptime
Ping nebo TCP check potvrdí dosažitelnost, ale HTTP/HTTPS check potvrzuje, že správně odpovídá i samotná webová nebo API vrstva.
Jak HTTP a HTTPS monitoring funguje
Monitor pošle request na URL
Check cílí na konkrétní URL, například homepage, login page, health endpoint nebo API route.
Vyhodnotí se status code
Za zdravý výsledek se obvykle považuje třeba 200 nebo jiný status, který si pro daný endpoint výslovně určíte.
Volitelný body check potvrdí reálný obsah
Body match hledá v odpovědi konkrétní text nebo marker. Díky tomu odhalíte i případ, kdy server vrací 200, ale ve skutečnosti servíruje error page nebo špatný obsah.
HTTPS navíc ověřuje i TLS vrstvu
U HTTPS checků závisí úspěch i na funkčním TLS handshaku a validní certifikátové cestě, takže se odhalí i problémy v transport security vrstvě.
Jak číst běžné HTTP výsledky
HTTP monitoring se obvykle interpretuje podle status codes a validace odpovědi. Několik typických příkladů:
200 OK Request proběhl úspěšně a obsah je dostupný 301 Moved Resource přesměrovává na jinou URL 404 Not Found Požadovaná stránka nebo endpoint neexistuje 429 Too Many Requests Klient je omezen rate limitingem 500 Internal Server Error Aplikace selhala na serverové straně 503 Service Unavailable Služba je dočasně nedostupná
2xx úspěch
Tyto kódy obvykle znamenají, že request proběhl v pořádku. U většiny uptime checků je očekávaný výsledek právě 200.
3xx redirecty
Redirect nemusí být problém, ale měl by být očekávaný. Neočekávané přesměrování může rozbíjet aplikaci, login flow nebo API clienta.
4xx klientské odpovědi
Kódy jako 401, 403 nebo 404 často znamenají, že server request pochopil, ale nemohl ho splnit v požadované podobě. Podle endpointu to může být správné chování nebo problém.
5xx serverové chyby
Tyto kódy obvykle znamenají, že aplikace nebo infrastruktura za ní nezvládla request správně odbavit. Právě proto patří mezi nejdůležitější stavy pro monitoring.
Proč ani HTTP 200 nemusí znamenat zdravou aplikaci
Technicky úspěšný status code ještě nemusí znamenat, že je aplikace v pořádku. Web může vracet 200 a přitom ukazovat maintenance banner, error template, prázdnou stránku nebo úplně jiný obsah, než má.
Právě proto se hodí body checks. Ověřují, že odpověď obsahuje něco, co opravdu čekáte, například brand text, title, známé JSON pole nebo jiný marker aplikace.
HTTP monitoring vs TCP port check
| Téma | HTTP/HTTPS | TCP port check |
|---|---|---|
| Hlavní otázka | Odpovídá web nebo API správně? | Je port dosažitelný a přijímá spojení? |
| Nejlepší použití | Uptime webu, zdraví API, validace status code a body checks. | Základní dosažitelnost služby a kontrola, že listener opravdu běží. |
| Co může minout | U složitější aplikace může být potřeba víc endpointů nebo hlubší aplikační logika. | Nepotvrdí, že aplikace po navázání spojení vrací správnou odpověď. |
Potřebujete hlídat i expiraci certifikátů?
Pokud služba běží přes HTTPS, monitoring SSL certifikátů pomůže odhalit expiraci a TLS problémy dřív, než je začnou odmítat browsery a klienti.
Přečíst článek o SSL monitoringu →Jak interpretovat typické situace
Port je otevřený, ale HTTP vrací 500
Server je dosažitelný, ale aplikace selhává až po navázání spojení. Přesně proto je HTTP monitoring silnější než samotný TCP check.
Stránka vrací 200, ale obsah je špatně
Body check odhalí maintenance page, částečný výpadek nebo fallback stránku, která by při pohledu jen na status code vypadala zdravě.
Endpoint neočekávaně přesměrovává
Neočekávaný 301 nebo 302 může ukazovat na špatný deploy, změnu routy, vynucený login nebo rozbitou canonical cestu.
API je pomalejší dřív, než začne chybovat
Trendy response time často ukazují degradaci dřív než plný výpadek, takže průběžný HTTP monitoring dává smysl i tehdy, když status codes zatím vypadají normálně.
Důležitá omezení
- ● Obecný HTTP check sám o sobě neověří každý složitý user flow nebo business transakci.
- ● Některé endpointy vyžadují auth, cookies, hlavičky nebo vstupy specifické pro dané prostředí.
- ● Body checks potřebují dobře zvolený text, aby nevznikaly false positives z nerelevantního obsahu.
- ● Zdravá homepage ještě neznamená, že jsou zdravé všechny API route nebo backend závislosti.
Jak lidé HTTP endpointy ručně testují
curl -I https://example.com Rychlý způsob, jak si ověřit response headers a status code stránky nebo endpointu.
curl -sS https://example.com Hodí se, když chcete zkontrolovat vrácený obsah a potvrdit, že obsahuje očekávaný text.
curl -w "%{http_code} %{time_total}\n" -o /dev/null -s https://example.com/api/health Praktický způsob, jak vidět současně HTTP status i celkový response time endpointu.
Časté dotazy
Dosažitelný server není totéž co zdravý web nebo API.
nsmon vám pomůže monitorovat HTTP a HTTPS endpointy pomocí validace status code, body checks, response time a průběžného uptime trackingu. Vytvořte si účet zdarma a začněte monitorovat web nebo API tak, jak je skutečně zažívají uživatelé.