Hangi portları izleyebilirim?

1'den 65535'e kadar her TCP portu. Yaygın örnekler: SMTP (25/587/465), POP3 (110/995), IMAP (143/993), veritabanı dinleyicileri (PostgreSQL 5432, MySQL 3306, Redis 6379, MongoDB 27017), SSH (22), FTP (21), özel uygulama portları.

Monitör hizmetin sağlıklı mı yoksa yalnızca erişilebilir mi olduğunu kontrol ediyor?

Sadece erişilebilirlik — monitör bir TCP bağlantısı açar ve daemon'un kabul edip etmediğine bakar. Protokol seviyesinde el sıkışma yapılmaz. Protokol farkında kontrollere ihtiyacın varsa (ör. SMTP banner doğrulama, veritabanı sorgusu cevabı), HTTP kontrolü (HTTP servisleri için) veya self-hosted heartbeat ajanı kullan.

Port kontrolleri için zaman aşımı süresi nedir?

Varsayılan olarak 10 saniye. Her monitör için özelleştirilebilir. TCP bağlantısı zaman aşımı penceresinde kurulamıyorsa, kontrol "connection timeout" ile başarısız olur. Uzak bağlantılar (ör. Asya'daki sunucunun Avrupa'dan kontrol edilmesi) daha uzun zaman aşımlarına ihtiyaç duyabilir.

UDP portlarını izleyebilir miyim?

Şu anda hayır. UDP bağlantısızdır — "connection accepted" muadili yoktur. UDP tabanlı servisler genellikle protokole özel probe'lar gerektirir (ör. port 53 için DNS sorgusu, 161 için SNMP get). Bunun yerine heartbeat izleme kullan.

Port izleme TLS/SSL uyarıları için geçerli mi?

Hayır — port kontrolleri yalnızca TCP erişilebilirliğine bakar. Eğer belirli bir portta TLS sertifika doğrulaması istersen, URL'de port belirterek HTTPS kontrolü kullan (ör. https://api.example.com:8443/), bu hem erişilebilirliği hem sertifika kontrolünü yapar.

TCP Port İzleme — Veritabanları, E-Posta, Servisler

Kritik servislerin erişilebilirliğini doğrulayın — yalnızca web sunucunuzun değil. Herhangi bir ana makinede herhangi bir TCP portunu izleyin.

HTTP dışında: stack'in geri kalanının izlenmesi

Çoğu iş hizmeti web sunucusu değildir. Veritabanları 5432 (Postgres), 3306 (MySQL), 27017 (MongoDB), 6379 (Redis) üzerinde dinler. E-posta 25, 465, 587, 993, 995 üzerinden gider. SSH 22'de. Oyun sunucuları, yayıncının seçtiği portlarda çalışır. Güvenlik duvarı arkasındaki dahili mikroservisler — platform ekibinin yapılandırdığı herhangi bir port. Hiçbiri HTTP kullanmaz. Uptime aracı ile hiçbirini göremezsin. Ve her biri, dinlemeyi bırakınca, yanında gözle görülür bir şeyi de götürür.

Bağlantı noktası izleme bu boşluğu doldurur. Monitöre host ve port verirsin, her kontrol sırasında hizmetin dinleyip dinlemediğini doğrulamak için bir TCP bağlantısı açılır. Bağlantı başarısız olursa — daemon çöktü, güvenlik duvarı değişti, sunucu kapalı, ağda sorun var — anında bir uyarı alırsın.

Neleri izleyebilirsin

Veritabanları: 5432 (Postgres), 3306 (MySQL/MariaDB), 1433 (SQL Server), 27017 (MongoDB), 6379 (Redis), 9042 (Cassandra), 11211 (Memcached).
E-posta sunucuları: 25 (SMTP), 465 (SMTPS), 587 (submission), 110 (POP3), 143 (IMAP), 993 (IMAPS), 995 (POP3S).
Uzaktan erişim: 22 (SSH), 3389 (RDP), 5900 (VNC).
Dosya transferi: 21 (FTP), 990 (FTPS), 445 (SMB), 2049 (NFS).
Özel veya dahili: GraphQL geçitleri, gRPC, kuyruklar (RabbitMQ 5672, Kafka 9092), arama (Elasticsearch 9200, Solr 8983), oyun sunucuları, IoT cihazları.

Kontrol nasıl çalışır

Monitör, host:port'a 5 saniyelik zaman aşımı ile ham bir TCP bağlantısı açar. SYN/ACK dönerse — port ulaşılabilir ve hizmet dinliyor, kontrol başarılı. Bağlantı reddedildi, zaman aşımı veya route yoksa — kontrol başarısız, ve sonuçta çekirdekten hata kaydedilir ("connection refused", "operation timed out", "no route to host") — triage kolaylaşır.

Monitör, uygulama protokolüyle konuşmaya çalışmaz — SQL sorgusu ya da SMTP HELO göndermez. Bu sayede kontrol hızlı ve yan etkisiz olur, ki dakikada 100 hizmet izlerken önemlidir. Uygulama düzeyinde doğrulama gerekiyorsa, bağlantı noktası izleme ile birlikte heartbeat veya kendi API monitörünü kullan.

HTTP ve ping ile birleştirme

Her bir herkese açık hizmet için üç monitör net bir tanı kontrol zinciri kurar. Ping, sunucunun ağda canlı olduğunu onaylar. Port izleme — hizmet dinliyor. HTTP / API izleme — hizmet düzgün yanıtlıyor. Bir sorun çıktığında, etkilenen katman hemen sorunun yerini gösterir. Sadece HTTP düşerse — uygulama crash'ledi. Port da düşerse — daemon çöktü. Ping de düşerse — kutu yok oldu ya da ağ kesildi.

Yapılandırma

Aracı aç, "Monitör ekle"ye tıkla, "TCP portu" tipini seç, host'u (protokol olmadan) yapıştır, port numarasını (1-65535) gir ve aralığı ayarla. Kaydet. Sonraki döngüden itibaren monitör her dakika bir TCP bağlantısı açar, round-trip'i kaydeder ve port kapanınca anında alarm gönderir — Email, Telegram, Slack, Discord veya SMS ile, aynı onay eşiği ve gece sessizliği kurallarıyla.

Sıkça sorulan sorular

Hangi portları izleyebilirim?
1'den 65535'e kadar her TCP portu. Yaygın örnekler: SMTP (25/587/465), POP3 (110/995), IMAP (143/993), veritabanı dinleyicileri (PostgreSQL 5432, MySQL 3306, Redis 6379, MongoDB 27017), SSH (22), FTP (21), özel uygulama portları.
Monitör hizmetin sağlıklı mı yoksa yalnızca erişilebilir mi olduğunu kontrol ediyor?
Sadece erişilebilirlik — monitör bir TCP bağlantısı açar ve daemon'un kabul edip etmediğine bakar. Protokol seviyesinde el sıkışma yapılmaz. Protokol farkında kontrollere ihtiyacın varsa (ör. SMTP banner doğrulama, veritabanı sorgusu cevabı), HTTP kontrolü (HTTP servisleri için) veya self-hosted heartbeat ajanı kullan.
Port kontrolleri için zaman aşımı süresi nedir?
Varsayılan olarak 10 saniye. Her monitör için özelleştirilebilir. TCP bağlantısı zaman aşımı penceresinde kurulamıyorsa, kontrol "connection timeout" ile başarısız olur. Uzak bağlantılar (ör. Asya'daki sunucunun Avrupa'dan kontrol edilmesi) daha uzun zaman aşımlarına ihtiyaç duyabilir.
UDP portlarını izleyebilir miyim?
Şu anda hayır. UDP bağlantısızdır — "connection accepted" muadili yoktur. UDP tabanlı servisler genellikle protokole özel probe'lar gerektirir (ör. port 53 için DNS sorgusu, 161 için SNMP get). Bunun yerine heartbeat izleme kullan.
Port izleme TLS/SSL uyarıları için geçerli mi?
Hayır — port kontrolleri yalnızca TCP erişilebilirliğine bakar. Eğer belirli bir portta TLS sertifika doğrulaması istersen, URL'de port belirterek HTTPS kontrolü kullan (ör. https://api.example.com:8443/), bu hem erişilebilirliği hem sertifika kontrolünü yapar.

Port İzleme