Vad används pingövervakning till?

Kollar tillgänglighet på lager 3 — om värden svarar på ICMP echo. Användbart för routrar, switchar, IoT-enheter, intern infrastruktur och allt som inte kör HTTP men ska vara nåbart.

Varför klarar min AWS-/molnserver inte pingcheckar?

De flesta molnleverantörer blockerar som standard ICMP på security group- eller brandväggsnivå. Servern mår annars bra men svarar inte på ping. För arbetslaster i molnet är det bättre att använda HTTP- eller TCP-portcheckar. Du kan explicit tillåta ICMP i security groups om du verkligen behöver ping.

Vad är skillnaden mellan ping och en TCP-portkontroll?

Ping använder ICMP (ingen port — ren lager 3-tillgänglighet). TCP-port öppnar en TCP-anslutning till en specifik port — bekräftar lager 4-koppling. En värd kan klara ping men misslyckas TCP (brandväggen blockerar port), eller tvärtom (ICMP blockerat, port öppen).

Mäter ni round-trip-tiden för ping?

Ja – svarstiden (round-trip) loggas vid varje kontroll och följs över tid. Användbart för att upptäcka nätverksdegradering: samma värd men RTT stiger sakta från 20ms till 200ms betyder routing- eller överbelastningsproblem.

Kan jag pinga interna IP-adresser?

Bara om IP-adressen är åtkomlig från våra checker-servrar – alltså ett publikt IP. Privata RFC1918-intervall (192.168.x.x, 10.x.x.x, 172.16-31.x.x) fungerar inte för extern övervakning. För intern infrastruktur, installera en self-hosted heartbeat-agent på det interna nätet som pingar oss.

Pingövervakning — TCP-tillgänglighetskontroller

Verifiera att din server är aktiv på nätverksnivå – oberoende av tjänster som körs ovanpå.

Varför ping när jag redan övervakar HTTP

HTTP-övervakning berättar om sidan returnerar ett korrekt svar. Ping-övervakning visar om maskinen överhuvudtaget är nåbar. Det är två olika frågor, och skillnaden är viktig när något kraschar. Om webbapplikationen kraschar men servern är igång, faller HTTP men ping fungerar. Detta begränsar direkt felsökningen. Om båda falerar – nät- eller infrastrukturproblem. Om bara ping faller – kan det vara brandväggen som börjat blockera sonder, medan HTTP fortfarande fungerar för användarna.

Ping-övervakning är också rätt verktyg för värdar som inte kör HTTP: databasservrar, mailservrar, applikationsservrar bakom en lastbalanserare, VPN-gateways, interna tjänster – överallt där du bara vill veta ”om denna låda lever och är tillgänglig”.

Varför TCP-baserad ping

Klassisk ICMP-ping (”ping”-kommandot) är utmärkt på skrivbordet men opålitlig för övervakning från molnet. De flesta moderna brandväggar blockerar eller begränsar ICMP, särskilt från offentliga nätverk, så en ICMP-timeout kan betyda både ”servern är nere” och ”brandväggen släppte inte igenom paketet”. Denna tvetydighet är katastrofal för ett larmverktyg.

DiagnoSEO Uptime Monitoring använder TCP-baserad ping: kontrollen öppnar en TCP-anslutning på en känd port (först 80, fallback till 443) med 5 sekunders timeout. Om SYN/ACK returneras är värden tillgänglig. Om inte – får du ett riktigt felmeddelande från kernel (connection refused, timeout, no route to host), vilket snabbar upp triagering.

Vad som loggas

Varje ping loggar resultat (upp / ner) och RTT-tid i millisekunder. Det hamnar i samma historikpipeline som HTTP-övervakare – du ser sparkline för de senaste kontrollerna, uptime-procent för 24h och 30d samt en värmekarta över tillgängligheten senaste 30 dagarna. Om en värd går ner, öppnas ett incidentärende och notifikationer skickas till de valda kanalerna.

Tips för ping-övervakare

Välj kort intervall: ping är billigt, sätt 1–5 minuter om planen tillåter. Snabbare detektion till låg kostnad.
Kombinera med portmonitorer: om du har databas på 5432 eller e-post på 25, lägg även till en portmonitor. Ping säger ”lådan lever”, porten säger ”tjänsten lyssnar”.
Håll koll på RTT: svarstid loggas vid varje kontroll. Plötsliga RTT-toppar föregår ofta stora driftstörningar – konfigurera tröskel så fångar du dem innan de blir incidenter.
Använd bekräftelsetröskel: nätverk kan blinka tillfälligt. Standardinställningen med 2 på varandra följande felkontroller skyddar mot falsklarm.

Hur det passar i dashboarden

Pingmonitorer visas tillsammans med HTTP-, port-, keyword-, API- och heartbeatmonitorer i samma lista. Du kan tagga dem (”infra”, ”internt”), filtrera efter status, sortera på RTT samt pausa/återuppta som alla andra. Larm skickas via samma kanaler (E-post, Telegram, Slack, Discord, SMS) med samma regler för tystnad om natten och bekräftelsetröskel.

Konfiguration

Öppna verktyget, klicka på ”Lägg till monitor”, välj typ ”Ping (TCP)”, klistra in värdnamn (t.ex. db.internal.firma.com), ställ in intervall och spara. Från nästa cykel öppnar monitorn varje minut en TCP-anslutning, loggar RTT och notifierar när värden slutar svara.

Vanliga frågor och svar

Vad används pingövervakning till?
Kollar tillgänglighet på lager 3 — om värden svarar på ICMP echo. Användbart för routrar, switchar, IoT-enheter, intern infrastruktur och allt som inte kör HTTP men ska vara nåbart.
Varför klarar min AWS-/molnserver inte pingcheckar?
De flesta molnleverantörer blockerar som standard ICMP på security group- eller brandväggsnivå. Servern mår annars bra men svarar inte på ping. För arbetslaster i molnet är det bättre att använda HTTP- eller TCP-portcheckar. Du kan explicit tillåta ICMP i security groups om du verkligen behöver ping.
Vad är skillnaden mellan ping och en TCP-portkontroll?
Ping använder ICMP (ingen port — ren lager 3-tillgänglighet). TCP-port öppnar en TCP-anslutning till en specifik port — bekräftar lager 4-koppling. En värd kan klara ping men misslyckas TCP (brandväggen blockerar port), eller tvärtom (ICMP blockerat, port öppen).
Mäter ni round-trip-tiden för ping?
Ja – svarstiden (round-trip) loggas vid varje kontroll och följs över tid. Användbart för att upptäcka nätverksdegradering: samma värd men RTT stiger sakta från 20ms till 200ms betyder routing- eller överbelastningsproblem.
Kan jag pinga interna IP-adresser?
Bara om IP-adressen är åtkomlig från våra checker-servrar – alltså ett publikt IP. Privata RFC1918-intervall (192.168.x.x, 10.x.x.x, 172.16-31.x.x) fungerar inte för extern övervakning. För intern infrastruktur, installera en self-hosted heartbeat-agent på det interna nätet som pingar oss.

Pingövervakning