Home » ソリューション » VPN監視

VPNモニタリング: サイト間トンネルとクライアントVPNアプリケーション

すべてのVPNトンネルと、それに守られたすべてのサービスを監視します。
サイト間VPNトンネルの健全性、遅延、到達性を継続的に検証し、クライアントVPNユーザーのみがアクセス可能な内部アプリケーション、API、ポータルをシンセティックにテストします。Dotcom-Monitorはパブリックインターネットとネットワーク内に配置されたプライベートエージェントの両方からチェックを実行するため、ユーザーがチケットを開くずっと前にトンネルがダウンしているか、内部アプリが遅いことがわかります。
Three floating dark-mode cards on a deep navy background — a site-to-site VPN tunnel status table with one degraded tunnel, a single-tunnel diagnostic with rising RTT and path validation, and a VPN-surface KPI panel showing tunnels monitored, healthy count, internal apps covered, Private Agents deployed, and the latest alert.
10,000以上

世界中の組織

99.99%

プラットフォーム稼働時間SLA

30以上

グローバルモニタリング拠点

1998年から

ウェブサイト監視のリーダー

プライベートネットワーク向け合成監視

VPN監視とは?

VPN監視とは、VPN接続されたインフラストラクチャのトンネル自体とその背後にあるサービスの両方が稼働していて、速くアクセス可能であるかを継続的に合成的に検証することです。Dotcom-Monitorは同じプラットフォームで、オフィス、データセンター、クラウド間のサイト間VPNトンネルの健全性チェックと、外部の合成チェックが届かないクライアントVPNで保護されたアプリケーションの検証という2つの異なるが関連した問題を解決します。

簡単な回答

VPN監視とは、VPNトンネルとそれに依存するサービスの継続的な自動テストであり、ユーザーが報告する前にトンネルの切断、遅延の変動、パケットロス、証明書の期限切れ、アプリケーションの停止を検出することができます。

2つの異なるパターンを含みます:(1)サイト間VPN監視は、オフィス、データセンター、VPC間のIPsec、GRE、DMVPN、WireGuard、クラウドVPNトンネルを監視します;そして(2)クライアントVPNアプリケーション監視は、ユーザーが企業VPNに接続している時にのみ到達可能な内部ウェブアプリ、API、イントラネット、データベースを合成的にテストします。

Dotcom-Monitorは、ネットワーク内のプライベートエージェントと世界中の30以上のパブリックモニタリングロケーションを使い、1分間隔でのチェック頻度、ICMP/TCP/HTTPS/SNMPプローブ、そしてメール、SMS、Slack、Teams、PagerDuty、Webhookによるアラート送信で、1つのプラットフォームから両方を実行します。

サイト間VPN監視はトンネル自体を監視します。IPsec SA は稼働していますか?シカゴオフィスからAWS VPCへのパケットは届いていますか?往復時間は変動していますか?ファイアウォールはフェイルオーバーしてトンネルを静かに落としていませんか?Dotcom-Monitorは各トンネルの両端で継続的にping、ポートチェック、HTTPプローブを行い、数秒でフラップ、再鍵失敗、遅延の悪化を検知します。

クライアントVPN監視はリモートワークスタッフが依存するアプリケーションを監視します — SharePointイントラネット、内部ERP、Jira、データベースベースのダッシュボード、管理ポータル、ライセンスサーバー。これらのサービスにはパブリックDNSやパブリックIPがなく、パブリッククラウドのモニターからは見えません。Dotcom-Monitorのプライベートエージェントをネットワーク内(またはクライアントVPNセッションを保持するマシン内)に配置することで、パブリックインターネット資産に対して実行するのと同じHTTPS、BrowserView、UserView(マルチステップスクリプト)、MetricsViewチェックを実行し、その結果をDotcom-Monitorアカウントにストリーム配信します。

1つのプラットフォーム。1つのUI。公共サイト、SaaSエンドポイント、VPNトンネル、ファイアウォールの背後に隠れたすべてのものに対する1セットのアラート、ダッシュボード、レポート。

2つの課題。1つのプラットフォーム。

トンネル層

ICMP、TCPポート、UDP、トレースルート、SNMP、BGP到達可能性

アプリ層

HTTPS、REST、SOAP、GraphQL、WebSocket、マルチステップスクリプト

UX層

リアルブラウザのBrowserView & UserView録画

実行場所

30以上のパブリックモニタリングロケーション+無制限のプライベートエージェント

アラート

メール、SMS、音声、Slack、PagerDuty、Teams、Webhook

レポート

ライブダッシュボード、SLAレポート、XML/CSV/PDFエクスポート

対応VPN技術

IPsec

サイト間、ルートベース、ポリシーベース

SSL VPN

OpenVPN、Cisco AnyConnect、GlobalProtect、FortiClient

モダン

WireGuard、Tailscale、ZTNA オーバーレイ

クラウド

AWSサイト間、Azure VPNゲートウェイ、Google Cloud VPN

レガシー

GRE、DMVPN、IPsec付きMPLS、L2TP

1

レイヤーを選択

トンネルの健全性、内部アプリ、または両方。

2

プライベートエージェントを展開

パブリックインターネット上にないもののための軽量エージェント。

3

チェックを設定

Ping、ポート、HTTPS、ブラウザー、またはマルチステップスクリプト。

4

アラート&レポート

障害時にSlack / PagerDuty、オンデマンドでSLAレポート。

ビジュアルで見る仕組み

2つの監視パターン。1つのプラットフォーム。

2拠点間のトンネルを監視している場合でも、クライアントVPNで保護されたアプリケーションを監視している場合でも、同じPrivate Agentアーキテクチャが両方のワークフローを支えています。それぞれのパターンがワイヤー上でどのように見えるかをご紹介します。

1

サイト間VPNトンネル監視

トンネルの両側にあるPrivate AgentがICMP、TCPポート、HTTPS、SNMPチェックを暗号化されたリンク全体で実行します。すべての結果は単一のアウトバウンドHTTPS接続を通じてDotcom-Monitorプラットフォームにストリームされるため、インバウンドファイアウォールルールを開くことなく、トンネルの切断、遅延の急上昇、パケット損失を数秒以内に検出できます。

2

クライアントVPNアプリケーション監視

信頼されたネットワーク内に展開されたPrivate Agent(または永続的なクライアントVPNセッションを保持するホスト上)が、リモートワーカーが依存する内部アプリケーションに対してHTTPS、BrowserView、UserViewチェックを実行します。エージェントはVPN接続された従業員が実際に見るものをそのまま見ています — SSO、スプリットホライズンDNS、内部SSL証明書、完全なログインフロー。

コア機能

VPNの動作を証明するために必要なすべて — 端から端まで

トンネルの暗号ハンドシェイクからその背後にある内部アプリケーションのログインフローまで、Dotcom-Monitorはネットワーク、運用、セキュリティチームが実行する必要があるすべてのチェックをカバーします。

トンネル到達性チェック

トンネルパフォーマンス指標

内部Webアプリ監視

リアルブラウザ & マルチステップチェック

証明書 & 暗号の健全性

DNS & 名前解決

プライベートエージェントの展開

アラート & エスカレーション

SLAダッシュボード & レポート

仕組み

トンネルの盲点から完全な可視性へ、4ステップで

データセンター間の10サイト間トンネルを監視する場合でも、リモート社員のみが利用する少数の内部アプリを監視する場合でも、設定は同じです。

01

監視が必要なものをマッピングする

トンネル(HQ↔AWS、HQ↔Azure、HQ↔支店)およびクライアントVPN経由でリモートユーザーがアクセスする内部サービスをリストアップしてください。各々について、パブリックな監視場所から到達可能か、またはプライベートエージェントが必要かを判断してください。

02

プライベートエージェントのインストール

信頼できるネットワーク内のWindowsまたはLinuxホスト(VM、ジャンプボックス、専用アプライアンスなど)にプライベートエージェントをインストールします。エージェントはDotcom-Monitorへの単一のアウトバウンドHTTPSセッションを開きます。ファイアウォールの穴あけは不要です。

03

モニターの設定

トンネルのpingおよびポートチェック用にServerViewデバイス、内部アプリ用にHTTPSまたはBrowserViewデバイス、マルチステップログイン用にUserViewスクリプトを作成します。各モニターをパブリックロケーション、プライベートエージェント、またはその両方に割り当てます。

04

アラート、レポート、反復

アラートをSlack、PagerDuty、またはチケットシステムにルーティングします。NOC用のダッシュボードを作成します。リーダーシップ向けにSLAレポートをスケジュールします。トンネルの待機時間やアプリの応答時間の正常値を学習しながら閾値を調整します。

2つのアプローチ、1つのプラットフォーム

サイト間VPNとクライアントVPNの監視比較

故障モードや監視パターンは異なりますが、Dotcom-Monitorは両方を同じアカウント内でネイティブにサポートし、並行管理が可能です。

サイト間VPN監視

オフィス、データセンター、クラウド間のトンネル全体で継続的なヘルスチェックを行います。

主な質問

トンネルは接続されており、速く、パケットロスがないか?

導入パターン

トンネルの両側にプライベートエージェントを一つずつ配置するか、トンネル越しにリモートサブネットをプローブする単一のエージェントを配置します

推奨チェック項目

ICMP Ping、TCPポート、UDP、Traceroute、SNMP(MetricsView)、遠隔側の既知の内部エンドポイントへのHTTPS

主要指標

往復遅延、ジッター、パケットロス率、トンネル稼働時間、再鍵間隔、BGP隣接状態

一般的なアラート

トンネルダウン > 60秒、ロス > 2%、遅延 > ベースライン + 3σ、SNMPトンネル状態フラップ

対応技術

IPsec、GRE、DMVPN、WireGuard、AWS S2S、Azure VPN GW、GCP Cloud VPN、Cisco / Fortinet / Palo Alto / Check Point

頻度

重要なトンネルに対しては1分単位の厳密な監視も可能

レポート

トンネルごとの稼働率%、遅延傾向、月次SLA証跡

クライアントVPNモニタリング

外部チェックでは見えない内部アプリのシンセティックテスト — リモート社員と同じ視点から行います。

主な質問

私のリモートワークスタッフは実際に内部アプリにアクセスし利用できるのか?

導入パターン

信頼されたネットワーク内のプライベートエージェント、または持続的なクライアントVPNセッションを保持するホスト上で、チェックを「内部」から開始します

推奨チェック項目

HTTPS / REST / SOAP / GraphQL、BrowserView(本物のChrome)、UserView(多段階ログインスクリプト)、SSL証明書有効期限、DNS

主要指標

ページ読み込み時間、TTFB、ステップ所要時間、SSLハンドシェイク、HTTPステータス、キーワードマッチ、DOM読み込み

一般的なアラート

ログインステップの失敗、ページ読み込み時間 > SLA、内部APIからの5xxエラー、証明書の有効期限が14日未満

対応技術

Cisco AnyConnect、GlobalProtect、FortiClient、OpenVPN、WireGuard、Tailscale、任意のZTNAオーバーレイ

頻度

重要度に応じて1〜15分間隔

レポート

アプリごとの稼働時間、ウォーターフォールの内訳、障害時のスクリーンショット&HAR

1時間以内にVPNの監視を開始

プライベートエージェントをインストールし、重要なサービスを指定すると、すべてのトンネルや内部アプリがDotcom-Monitorダッシュボードで点灯します。リアルなアラート、SLAレポート、障害時のウォーターフォールを確認できます。

ユースケース

チームがVPN監視で作るもの

ネットワーク、DevOps、SREチームはDotcom-Monitorを使い、VPNの見落としをオブザーバビリティスタックの最重要項目に変えています。

マルチクラウドトンネルSLA

AWS、Azure、GCPの各IPsecトンネルの稼働時間と遅延を証明します。クラウドごと、リージョンごとにレポートを作成し、料金にVPNゲートウェイが3つある理由を財務部門に説明できます。

支店オフィスの健全性

支店から本社へのすべてのトンネルを単一のダッシュボードで監視。毎週火曜日の午前3時に静かにトンネルを切断する支店を検出し、店舗マネージャーがヘルプデスクに連絡する前に警告します。

イントラネット&SharePoint監視

BrowserViewやUserViewスクリプトを使い、内部のSharePoint、Confluence、ServiceNowに対して監視を実施。ページの遅延読み込み、検索の不具合、SSOの失敗を、社員のエスカレーション前に検出します。

内部APIの可用性

下流水系のマイクロサービス、パートナー、統合が依存する内部APIを保護。キーワードおよびJSONPathの検証を含むHTTPSチェックを、ネットワーク内部から60秒ごとに実行します。

リモートワークフォースエクスペリエンス

VPN接続された従業員が実際に経験することを測定します:ERPログイン、チケッティング、タイムトラッキング、共有ドライブ。推測ではなくデータで「VPNが原因かアプリが原因か?」を判断します。

内部SSL証明書の期限切れ

内部ホストの期限切れ証明書をキャッチします — CA発行または自己署名 — 期限切れの数週間前に。管理ポータルの証明書が土曜日に切り替わって月曜の朝に障害が発生することはもうありません。

データセンターからDRサイトへ

プライマリからDRへのレプリケーショントンネルが毎分健康でレイテンシーが安定しているか確認します。フェイルオーバーテストをフェイルオーバー失敗に変えるサイレントなブラウンアウトを検出します。

レガシーアプリゲーティング

組み込みのヘルスエンドポイントがない古いオンプレミスアプリに対しては、ServerViewのポートチェックとUserViewのログインスクリプトを通じて合成的なカバレッジを提供します — アプリケーションに触れることなく。

コンプライアンス&監査証拠

SOC 2、ISO 27001、および内部監査向けにタイムスタンプ付きのスケジュールされたSLAレポートを生成し、VPNで保護されたサービスがあらゆる測定期間で可用性コミットメントを満たしたことを証明します。

外部から見えない障害モード

VPNモニタリングだけが検知する事象

パブリックインターネットの稼働時間チェックでは決してわからない事柄です。Dotcom-Monitorのプライベートエージェントがあなたのネットワークの内部から監視します。

障害
ユーザーが体験すること
Dotcom-Monitorの検知方法
IPsec SAの期限切れ/再鍵失敗
トンネルが静かに切断され、トラフィックがブラックホールに消失
トンネル越しのICMP / TCPチェックに失敗し、60秒以内にアラート
セッション同期なしのファイアウォールフェイルオーバー
既存のトンネルセッションが切断され、新規はゆっくり再接続
ServerViewのチェックでレイテンシ急増+断続的なロス
BGPネイバーフラップ
ルートが撤回され、トンネル経由でサブネットに到達不可
リモートホストへのTCPポートチェックに失敗; SNMP BGP状態フラグはダウン
MTU / フラグメンテーションの問題
小さなpingは動作するが、大きなペイロードは停止する
内部アプリへのHTTPSチェックが失敗またはダウンロードが停止する
内部SSL証明書の期限切れ
イントラネットでのブラウザの信頼警告
HTTPSモニターが証明書の有効期限までの日数と致命的エラーを報告
スプリットホライズンDNSのズレ
ユーザーが間違ったIPを解決 — 内部ではなく公開IPを取得
DNSタスクはVPN内部から期待されるレコードを検証
内部SSO / MFAの障害
ログインループ; ユーザーはページにアクセスできるが認証できない
UserViewマルチステップスクリプトが認証ステップで失敗しスクリーンショットを取得
バックアップ時間帯のイントラネットの遅延
ページが夜間バックアップ中に20秒以上かかる
BrowserViewが通常の読み込み時間を基準として逸脱を警告
VPNコンセントレーターのCPU飽和
ログイン待ち行列が増加し、新しいトンネルが確立できなくなる
MetricsViewがCPU/セッション数の閾値に対してSNMPポーリング警告を出す
プライベートDNSまたはNTPサービスのダウン
内部サービス全体で認証および証明書チェーンの連鎖的な障害
ServerView DNS+NTPタスクをネットワーク内部のPrivate Agentで実行

すべてのチェックは、サイトトンネルPrivate Agent部門、またはスケジュールでフィルタリング、グループ化、レポート可能です。

なぜチームはVPN監視にDotcom-Monitorを選ぶのか

ネットワーク運用、DevOps、SREのために共に作られた

パブリックサイト、SaaSエンドポイント、VPNトンネル、およびそれらの背後にあるすべてを1つのプラットフォームで管理 — すべてのチームが同じ真実の情報源から情報を得ます。

インバウンド露出ゼロ

プライベートエージェントは単一のアウトバウンドHTTPS接続を行います。ファイアウォールの穴なし、ネットワークへのVPNバックなし、InfoSecを通過するためのインバウンドルールなし。

1分未満の検知

トンネルや重要なアプリのチェック頻度は最短1分 — ユーザーからのページコールより前にトンネル切断を把握できます。

あらゆるプロトコル、1つのエージェント

同じプライベートエージェントでHTTPS、REST、SOAP、GraphQL、WebSocket、BrowserView、UserView、ServerView、MetricsViewを実行します。

パブリック+プライベートを1つのビューで

パブリックインターネットの劣化を内部アプリの症状と単一のダッシュボードで相関させます。トリアージは推測ゲームの戦闘室から解放されます。

監査準備済みSLAレポート

スケジュールされたPDF / Excelエクスポートにより、すべてのVPN保護サービスが可用性のコミットメントを満たしていることを証明 — SOC 2、ISO 27001、および内部ガバナンスのために。

すでに使っている場所でアラートを受信

Slack、Microsoft Teams、PagerDuty、OpsGenie、ServiceNow、Jira、webhook、メール、SMS、音声通話 — 呼び出しローテーションやエスカレーションも内蔵。

無制限のプライベートエージェント

サイト、DC、VPC、クラウドリージョンごとに1エージェントを展開。エージェント単位のライセンスなし — プランはマシンではなくモニター数で価格設定。

すべて自動化

Terraform、GitHub Actions、Jenkins、または任意のCI/CDパイプラインからDotcom-Monitor REST APIを使ってモニターをプロビジョニング。UIのクリックは不要。

お客様の声

"データセンターとAWS間のサイト間トンネルが数週間に一度、午前3時に静かに切断していました。パブリックアップタイムチェックでは問題なし。Dotcom-Monitorのプライベートエージェントがトンネル越しに1分以内に検知し、適切なオンコールにページを送信しました。初回の発生時に自己投資の元が取れました。"
ネットワークエンジニアリングリード
金融サービス ・ 認証済み顧客

Dotcom-Monitorが見るようにあなたのVPNを見よう

すべての30日間トライアルには無制限のプライベートエージェント、すべての監視プラットフォーム、すべてのグローバルロケーション、およびすべてのインテグレーションが含まれます。エージェントを起動してトンネルに向け、最初のデータが入るのを見てください。

よくある質問

Dotcom-MonitorによるVPNモニタリングに関する一般的な質問

VPNモニタリングは、仮想プライベートネットワークトンネルおよびそれに依存するアプリケーションの継続的なシンセティックテストです。これにより、スケジュールに基づいて次の3つの質問に答えます:トンネルは稼働していますか?速度は十分ですか?ユーザーや場所から背後にあるサービスに実際にアクセスできますか?最新のVPNモニタリングは、トンネルの到達性を確認するためのICMPおよびTCPプローブ、ファイアウォールやVPNコンセントレータのメトリクスを監視するSNMPポーリング、および内部アプリケーションに対するHTTPS/ブラウザレベルのチェックを組み合わせています。これらはすべて、ネットワーク内から実行されるプライベートエージェント、または分散された監視拠点からのパブリックインターネット経由で実行されます。

VPNはリモートワーク、支店接続、およびハイブリッドクラウドトラフィックのクリティカルパス上にほぼ常にあるため、かつ静かに故障することが多いため重要です。サイト間トンネルは、ファイアウォールのUI上では「稼働中」のままでもパケットをドロップしたり、再キーイングを繰り返したり、劣化したISP経由でルーティングしている場合があります。クライアントVPNはユーザー認証に成功しても、その背後のイントラネットアプリケーションが500エラーを返すこともあります。専用のVPNモニタリングなしでは、これらの障害はユーザーからのクレームがあるまで発見されません。継続的なシンセティックVPNモニタリングは、トンネルの切断、遅延の悪化、証明書の期限切れ、スプリットホライズンDNSのずれ、内部アプリケーションのダウンを秒単位で検出し、サポートチケットやSLA違反になる前に警告します。

VPN接続は、トンネルの両側にモニタリングプローブを配置するか、少なくとも一方の側に配置し、他方に既知のテストターゲットを設定して、エンドツーエンドのスケジュールチェックを実施して監視します。Dotcom-Monitorの場合:(1)ネットワーク内にプライベートエージェントをインストール(WindowsまたはLinux、約5分)、(2)トンネル間のICMPピン、TCPポートチェック、トレースルート用にServerViewタスクを作成、(3)内部アプリケーションに対するエンドツーエンドの可用性を検証するためにHTTPSまたはBrowserViewタスクを追加、(4)任意でトンネルのカウンターやスループットのためにVPNコンセントレータに対するMetricsView SNMPポーリングを追加します。結果は単一のアウトバウンドHTTPS接続を通じて送信され、インバウンドのファイアウォールルールは不要です。

4つのレイヤーを組み合わせます。到達可能性(遠隔LAN上の安定ホストへのICMPピンを60秒ごとに)、経路検証(トレースルートでルートがトンネルを通過し、代替のインターネット経路を通っていないことを確認)、サービスチェック(リモートサブネット上の実際のサービスに対するTCPポートまたはHTTPSプローブ)、およびデバイステレメトリ(トンネル状態、パケット入出力、CPU、セッション数のためのVPNゲートウェイのSNMPポーリング)。ハードフェイルとトレンドのしきい値の両方でアラートを設定します。24時間で遅延が倍増したトンネルはダウンしたトンネルと同様に重要です。Dotcom-Monitorは、1つのエージェント、1つのUI、1セットのアラートでこれら4つすべてを提供します。

ユーザー影響と相関する指標は以下の通りです:トンネルの稼働/停止状態往復遅延(ms)、ジッター(遅延の変動)、パケットロス率トンネルの再キー頻度入出力スループットアクティブセッション数、内部アプリケーションのHTTPS応答時間、内部証明書の期限までの日数を示すTLS証明書の有効期限、および内部リゾルバに対するDNS解決時間。Dotcom-Monitorは、ServerView(到達可能性)、MetricsView(SNMP)、およびBrowserView(アプリケーションレベル)を通じてこれらすべてをネイティブに取得します。

Dotcom-Monitorの料金は監視対象の数とチェック頻度に基づいており、VPNトンネルの数、プライベートエージェント数、または監視拠点の数ではありません。プライベートエージェントはすべての有料プランで無制限なので、各サイト、VPC、クラウドリージョンに1つずつ追加費用なく展開可能です。クレジットカード不要の30日間の完全アクセス無料トライアルがあり、本格的に導入する前に実際のトンネルと内部アプリのエンドツーエンド監視が行えます。トンネルおよびアプリのインベントリに基づいた正確な見積もりをご希望の場合は、デモをリクエストしてください。

部分的なカバレッジは可能ですが、エンドツーエンドのカバレッジはできません。SNMPはVPNゲートウェイが把握している状態(トンネル稼働、セッションアクティブ、転送バイト数)を教えてくれますが、デバイスが正常でもパケットが下流でブラックホール化されている場合には誤解を招くことがあります。NagiosなどのセルフホストツールはICMPやHTTPチェックを実行できますが、監視インフラの構築、ホスティング、パッチ適用、スケーリングが必要であり、ブラウザレベルやマルチステップトランザクションテストはほとんど含まれていません。Dotcom-MonitorはSNMP、ICMP、TCP、HTTPS、およびリアルブラウザチェックを一つのSaaSプラットフォームで提供し、30以上の外部監視拠点と無制限のプライベートエージェントを備えているため、ゲートウェイの報告とユーザー体験の両方を把握できます。

プライベートエージェントは、信頼できるネットワーク内で実行される軽量のWindowsまたはLinuxサービスです。1つのアウトバウンドHTTPS接続を介してDotcom-Monitorプラットフォームからの監視ジョブを受け取り、ネットワーク内から実行し、結果をストリームで返します。ターゲットがパブリックインターネットから到達不可の場合には必須であり、これはほとんどのサイト間VPNエンドポイントやほぼすべてのクライアントVPN保護アプリケーションに該当します。インバウンドのファイアウォールルールは不要です。

最も信頼性の高いパターンは、トンネルの両側(少なくとも片側に遠隔側の既知のテストIPを持つ)にプライベートエージェントを配置し、ServerViewタスクを構成することです:遠隔側LANへのICMP Ping、遠隔サブネット上のサービスへのTCPポートチェック、トンネルを経由してパスが通っているかを確認するトレースルート、そしてMetricsViewを介したファイアウォール/VPNコンセントレータのSNMPポーリング。遠隔側の既知の内部エンドポイントに対するHTTPSチェックを追加し、機能的なエンドツーエンドテストを行います。これらのいずれかが失敗した場合やレイテンシ/ロスが基準値を超えた場合にアラートを出します。

クライアントVPNがルーティングするネットワーク内部にあるホスト、または自身が持続的なクライアントVPNセッションを保持するホスト(例:OpenVPNやWireGuardをクライアントとして実行するLinux VM)にプライベートエージェントを展開します。エージェントは、SSO、MFA、スプリットホライズンDNS、内部SSL証明書を含め、リモートユーザーが見るのと全く同じ方法で内部アプリケーションに対してHTTPS、BrowserView、UserView、ServerViewのタスクを実行します。

はい。Dotcom-MonitorはVPN技術に依存しません — トンネルの制御プレーンではなくトンネルの結果を監視します。IPsec(サイト間、ルートベース、ポリシーベース)、GRE、DMVPN、IPsec対応MPLS、WireGuard、Tailscaleやその他のZTNAオーバーレイ、OpenVPN、Cisco AnyConnect、Palo Alto GlobalProtect、Fortinet FortiClient、および主要なクラウドVPNゲートウェイ(AWSサイト間、Azure VPNゲートウェイ、Google Cloud VPN)と連携します。

はい。ServerViewのICMP Pingタスクは、ラウンドトリップタイム、ジッター、および各チェック実行に対するパケットロス率を報告します。また、MetricsViewを使用してSNMP経由でファイアウォールやVPNコンセントレータからトンネルセッション数、スループット、CPUなどの高精度メトリクスを直接取得できます。両方ともダッシュボードで可視化され、アラートが可能で、GrafanaやPower BIにエクスポート可能なXMLレポートサービスを通じて利用できます。

Dotcom-Monitorは両方に対応しています。プライベートエージェント上で実行されるHTTPSモニターは内部証明書(CA発行または自己署名で、エージェントホストにルートがインストールされているもの)を検証し、有効期限切れまでの日数でアラートを出します。DNSタスクは内部リゾルバを特にターゲットとできるため、VPN側から内部ホスト名が正しく解決されることを確認でき、外部と内部の回答間のスプリットホライズンドリフトを検出可能です。

いいえ。プライベートエージェントは全ての有料プランで無制限です。トポロジーに応じてサイト、データセンター、VPC、クラウドリージョンごとに1つずつ展開してください。Dotcom-Monitorの価格は、エージェントやロケーションの数ではなく、実行するモニターの数に基づいています。

多くのプラットフォームで60秒ごと、ServerViewトンネルチェックでは最短1分ごとです。高頻度モニタリングによりトンネルの切断や不調を1分以内に検出できます。重要度の低いサービスの場合はチェッククォータを節約するために5分、15分、または30分ごとにチェックを実行できます。

すべてのデバイスは一つまたは複数のアラートグループにルーティングできます。対応チャネルにはメール、SMS、音声通話、Slack、Microsoft Teams、PagerDuty、OpsGenie、ServiceNow、Jira、任意のWebhookが含まれます。アラートグループはオンコールのローテーション、エスカレーションポリシー、静かな時間、フィルタリングをサポートしているため、午前3時のトンネルの断続的な障害はチーム全体ではなく適切な担当者に通知されます。

はい。プラットフォーム内のすべてのオブジェクト—デバイス、タスク、グループ、スケジュール、アラート、ロケーション、プライベートエージェント—はDotcom-Monitor Web APIで管理可能です。多くのチームはTerraform、Pulumi、Jenkins、GitHub Actions、Azure DevOps、GitLab CIと連携し、新しいトンネルや内部アプリの監視がインフラ実装と同時にプロビジョニングされるようにしています。

パブリック稼働監視はパブリックインターネット上のものしか確認できません。サイト間トンネルの切断、遅いイントラネット、期限切れの内部証明書、VPN保護アプリの壊れたSSOフローは見えません。Dotcom-Monitorは、パブリックインターネットの視点(世界30以上の監視ロケーション)と内部視点(無制限のプライベートエージェント)を単一プラットフォーム、単一UI、単一レポートパイプラインで組み合わせている点が独自です。

ほとんどの顧客はアカウント作成から最初のアラートまで1時間未満で完了します。プライベートエージェントのインストールは標準的なWindowsサービスまたはLinuxパッケージのインストールです。モニターの設定はUIまたはREST APIで行います。プラットフォームは完全なSaaSであり、サーバーを立てる必要もバックエンドを維持する必要もなく、ライセンスキーの管理も不要です。

あなたのVPNの信頼性は、証明できる範囲までです。

Dotcom-Monitorを利用する10,000以上の組織に参加し、パブリックインターネット、すべてのVPNトンネル、すべてのプライベートネットワークの深部でユーザーが気づく前に障害を検出しましょう。