インフラ

外形監視とは?内部監視との違いと監視項目・実装、導入判断を実装目線で解説

外形監視とは、システムの外側から擬似的な利用者としてサービスへアクセスし、利用者から見て使える状態にあるかを機械的に測る監視手法です。英語では「シンセティックモニタリング(synthetic monitoring)」と呼ばれ、合成監視と訳されることもあります。この記事で扱うのは、外形監視の定義と目的、そして混同されやすい内部監視・死活監視・リソース監視・RUM(実ユーザー監視)・オブザーバビリティとの違いです。あわせて、HTTPやPING・SSL証明書・ブラウザシナリオといった監視項目、監視拠点や実行頻度・アラート閾値の設計、CloudWatch Synthetics に代表されるクラウドでの実装、そして外形監視を優先すべき場面と内部監視で足りる場面の見極めまでを、監視を設計・運用する担当者の視点で掘り下げます。

目次

まとめ:外形監視の意味と内部監視との使い分けの判断

外形監視の核心は「サーバーが動いているか」ではなく「利用者から見てサービスが使えるか」を外から測る点にあります。サーバーのCPUやメモリが正常でも、ネットワーク経路の断絶やアプリの不具合、SSL証明書の失効、外部APIの遅延によって、画面が開かない・ログインできないという事態は起こります。こうした利用者体験の停止は、内部のリソース監視だけでは検知が遅れがちです。外部の拠点から本物の利用者と同じ手順でアクセスし続けることで、利用者が気づくより先に「使えない」状態を捉える――これが外形監視の役割です。

判断の軸は、停止が利用者や売上にどれだけ直結するかにあります。ECサイトや会員向けWebサービス、外部公開のAPIのように、数分のダウンが機会損失や信用低下に直結する対象なら、外形監視を早い段階で入れる価値が見合います。一方、社内限定のバッチ処理や、利用者が直接触れない内部システムは、まず死活監視とリソース監視で足りることが多く、外形監視は補助的な役割にとどまるのが実情です。どちらか一方で済ませるのではなく、内部監視で原因を、外形監視で影響を捉える二段構えが基本形です。以下で、定義から実装、導入判断までを順に見ていきます。

外形監視とは何かサービスを外側から監視する仕組みと目的を整理

外形監視は、監視対象のシステムが動くネットワークの外側に監視の起点を置く点が特徴です。まず、この監視が何を見ようとしているのか、なぜ内部の監視だけでは足りないのかを押さえます。

外形監視の定義と外部の擬似ユーザー視点でサービスを測る仕組み

外形監視の定義は、システムの外部に置いた監視エージェントから、実際の利用者と同じ経路でサービスへアクセスし、応答が正しく返るかを定期的に確かめる監視方法、というものです。人間が操作する代わりに、あらかじめ決めた手順(シナリオ)を機械が周期的に実行するため、シンセティック(合成された・擬似的な)モニタリングと呼ばれます。

見ているのは、利用者の一連の体験です。トップページが表示されるか、ログインが通るか、検索結果が返るか、決済ボタンが反応するか。単にサーバーが応答するかどうかを超えて、利用者が達成したい操作が最後まで完了するかを、外側から通しで確かめます。監視の起点をデータセンターの外に置くことで、自社サーバーより手前にあるネットワークやCDN、DNS、外部連携先の不調まで含めた「利用者の目に映る状態」を測れるのが、内部の監視には無い視点です。

外形監視が必要になる理由とユーザーより先に停止を検知する意義

外形監視が要る根っこには、内部が健全でも利用者は使えないという状態が現実に起きる、という事情があります。サーバーのプロセスは生きていて、CPUもメモリも正常。それでも、ロードバランサーの設定ミス、証明書の期限切れ、外部決済APIのタイムアウト、DNSの伝播不良といった原因で、利用者の画面には障害が出る。内部のリソース監視は、これらを「異常なし」と判定してしまいます。

外形監視を入れておくと、こうした障害を利用者からの問い合わせより先に掴めます。数分おきに外から本番と同じ操作を試し、応答コードや表示内容、応答時間が想定から外れた瞬間に通知する。障害の発生から検知までの時間(MTTD)を縮めることが、そのまま復旧の速さや機会損失の抑制につながります。利用者が「サイトが落ちている」と気づいてSNSに書き込む前に、運用側が動き出せる状態を作るのが、外形監視を持つ意義です。

外形監視と内部監視・死活監視やオブザーバビリティとの違いの整理

監視には視点の異なる手法が併存し、現場では取り違えが起きがちです。内部監視・死活監視・リソース監視・RUM・オブザーバビリティと外形監視の立ち位置を、視点と見る対象で切り分けます。

内部監視(サーバー・リソース監視)と外形監視の視点の違いを整理

内部監視は、システムの内側から自らの状態を測る監視です。サーバーのCPU使用率、メモリ、ディスク容量、プロセスの生死、ネットワーク機器の稼働といった、システム内部の健全性を対象にします。障害の「原因」に近い情報が得られるため、どこが詰まっているかの切り分けに向きます。

外形監視は視点が逆で、外側から利用者としてサービスを叩き、返ってくる結果だけを見ます。内部で何が起きているかは分かりませんが、利用者への「影響」がそのまま測れる点が強みです。つまり内部監視は原因の特定に、外形監視は影響の把握に向いており、どちらかで他方を代替できるものではありません。監視項目の種類や、発注者としてどこまでの監視を求めるべきかという全体像はシステム監視とは?監視項目の種類と死活監視・性能監視の違いを発注者視点で解説で整理しており、外形監視はその中で外部視点を担う一手法という位置づけになります。

死活監視・オブザーバビリティ・RUMとの違いと監視の使い分け

死活監視は、対象が生きているかどうかだけを見る監視で、内部監視の一種です。PINGが返るか、ポートが開いているかといった単純な生死判定に絞られ、利用者の操作が通るかまでは見ません。RUM(Real User Monitoring:実ユーザー監視)は、実際に訪れた利用者のブラウザから体感速度やエラーを集める手法で、本物の利用者がいて初めてデータが取れます。外形監視は利用者がいない時間帯でも一定間隔で試せるため、深夜や公開直後など「まだ誰も使っていない」状況の異常も捉えられます。整理すると次のとおりです。

監視手法 視点 主に見るもの
外形監視 外部の擬似ユーザー サービスの応答と生死
死活監視 内部・システム 機器やプロセスの生死
リソース監視 内部・システム CPUやメモリの使用状況
RUM 実利用者のブラウザ 実利用者の体感速度
オブザーバビリティ 内部の状態 ログ・指標・トレース

オブザーバビリティ(可観測性)は、ログ・メトリクス・トレースを突き合わせ、システム内部で「なぜ」その状態になったかを事後に追える能力を指します。外形監視が「使えるか/使えないか」を外から検知する入口だとすれば、オブザーバビリティは検知後の原因追跡を担う仕組みです。両者の役割分担と、監視とオブザーバビリティの線引きはオブザーバビリティとは何か:その定義と重要性についてで詳しく扱っています。

外形監視の監視項目とチェック種別・クラウドでの具体的な実装方法

外形監視は、何を・どこから・どのくらいの頻度で試すかで実装が決まります。ここでは代表的な監視項目と、監視拠点・頻度・閾値の設計、そしてクラウドでの実装の流れを見ていきます。

HTTP・PING・SSL証明書・ブラウザシナリオの監視項目

外形監視で試す項目は、単純な生死確認から利用者操作の再現まで段階があります。実務ではまず上位の軽い項目を押さえ、重要な導線ほど下位の重い項目まで組むのが定石です。

  • PING/TCP接続:ホストが応答するか、指定ポートが開いているかの生死確認
  • HTTPリクエスト:URLへアクセスし、応答コード(200など)と応答時間を確認
  • コンテンツ一致:応答本文に特定の文字列が含まれるかで、正しい画面かを判定
  • SSL証明書:有効期限が近づいていないか、証明書チェーンが正しいかを監視
  • ブラウザシナリオ:ログインから決済までの複数ステップを実ブラウザで再現

優先度が高いのは、利用者が必ず通る導線をブラウザシナリオで通しで確かめることです。トップページの応答コードが200でも、ログインが失敗すればサービスは使えません。応答コードの確認だけで安心せず、達成すべき操作が最後まで完了するかを見る設計にすると、検知漏れが減ります。SSL証明書の期限監視は見落とされがちですが、失効は突然の全面停止を招くため、単純ながら効果の大きい項目です。

監視拠点と実行頻度・アラート閾値の設計とクラウドでの実装手順

外形監視の精度は、どこから・どの間隔で試すかで変わります。監視拠点は、利用者が実際にアクセスする地域に近い場所を選ぶのが基本です。国内向けサービスなら国内リージョン、海外利用者がいるなら該当地域からも監視し、特定経路だけの不調を切り分けられるようにします。実行頻度は1分から5分間隔が一般的な目安で、重要な導線ほど短く、負荷やコストを見て調整します。

アラート閾値は、1回の失敗で即通知すると一時的なゆらぎで誤報が増えるため、「複数拠点で連続してN回失敗したら通知」といった条件を組み、ノイズを抑えます。クラウドでの実装は、AWSであればマネージドの外形監視機能を使うのが手早い方法です。設定の具体像はCloudWatch Syntheticsのサービス概要と外形監視の特徴で、カナリアと呼ぶスクリプトを定期実行してエンドポイントやブラウザ操作を監視する仕組みとして解説しています。自前でスクリプトと実行基盤を組む方法もありますが、拠点の分散や結果の保存・通知まで自作すると運用の負担が重く、まずはマネージド機能から始める判断が現実的です。

外形監視を優先して導入すべき場面と内部監視で足りる場面の判断

ここからは判断を言い切ります。外形監視を早く入れるか、内部監視で足りるかは、好みではなく、停止が利用者と事業に与える影響の大きさで決まる話です。玉虫色にせず、条件を切って結論します。

外形監視を優先して導入すべき条件とユーザー影響からの逆算の見極め

次のいずれかに当てはまるなら、外形監視を早い段階で入れる価値が見合います。第一に、外部の利用者が直接触れるサービス。ECサイト、会員制Webサービス、予約・申込フォームなど、画面が開かない数分が機会損失に直結する対象です。第二に、他社が呼び出す公開API。利用側から見た可用性が契約や信用に関わり、外側からの継続的な確認が求められます。第三に、外部連携やCDN・DNSを多段に挟む構成。自社サーバーの外に停止要因が多く、内部監視では影響が見えないためです。

見極めの起点は、「この操作が止まったら誰がどれだけ困るか」を利用者側から逆算することです。稼働率の目標をどの水準に置き、どこまでの停止を許容するかという設計はSLAとは?SLO・SLIとの違いと稼働率の決め方・監視実装をエンジニア視点で解説で扱っており、外形監視はそのSLO達成を利用者視点で裏づける計測手段になります。監視の設計から運用までを内製で抱えきれない場合は、システムの保守運用・監視体制の構築や内製化を支援するサービスで、監視項目の洗い出しからアラート設計・運用移管まで相談できます。

内部監視やオブザーバビリティで足りる場面と外形監視の失敗パターン

一方、外形監視を急いで入れなくてよい場面もあります。利用者が直接触れない社内バッチや内部ジョブ、外部公開のないシステムは、死活監視とリソース監視で異常の大半を捉えられ、外形監視は補助にとどまる位置づけです。原因の深掘りが主眼なら、まずログとメトリクスを揃えてオブザーバビリティを整える方が効きます。外形監視は影響の検知に強い一方、なぜ落ちたかは教えてくれないため、単独で持っても復旧は速くなりません。

失敗パターンも挙げておきます。多いのは、トップページのHTTP応答だけを監視して「正常」と判断し、ログインや決済の失敗を見逃すケースです。応答コードは200でも肝心の操作が通らない状態を捉えられていません。次に多いのが、閾値を1回失敗の即時通知にして誤報を量産し、アラートが形骸化する例です。加えて、監視拠点を1か所に固定し、その拠点側のネットワーク不調を本番障害と誤認する取り違えも起こります。利用者が通る導線をシナリオで押さえ、複数拠点・連続失敗を条件に通知を絞り、内部監視と組み合わせて原因と影響を両取りする――この順で組むと、外形監視への投資が過不足なく収まります。

外形監視の違い・仕組み・導入判断についてのよくある質問と回答

外形監視の検討でよく挙がる疑問を、違い・実装・判断の観点から5つ取り上げます。

外形監視と内部監視の違いは何ですか?

監視の起点と見る対象が違います。内部監視はシステムの内側からCPU・メモリ・プロセスの生死といった内部状態を測る監視で、障害の原因の切り分けに向くのが特徴です。外形監視は外側から利用者と同じ経路でサービスへアクセスし、利用者から見て使えるかという影響を測ります。内部が正常でも利用者は使えないという状態を捉えられる点が外形監視の役割で、両者は補完関係にあります。

外形監視と死活監視はどう違いますか?

死活監視は対象が生きているかどうかだけを見る監視で、PINGが返るか・ポートが開いているかといった生死判定に絞られます。外形監視は生死の確認に加えて、ログインや検索・決済といった利用者の操作が最後まで通るかまでを外から再現して確かめます。死活監視は外形監視に含まれる軽い監視項目の一つと捉えると、関係が整理しやすいです。

外形監視でできること(監視項目)は何ですか?

PINGやTCP接続による生死確認、HTTPリクエストの応答コード・応答時間の確認、応答本文の文字列一致による画面の正しさの判定、SSL証明書の有効期限の監視、そしてブラウザで複数ステップの操作を再現するシナリオ監視までを設定できます。重要な導線ほどブラウザシナリオで通しで確かめると、応答コードだけでは分からない操作の失敗を検知できます。

RUM(リアルユーザー監視)と外形監視の違いは?

データの取り方が違います。RUMは実際に訪れた利用者のブラウザから体感速度やエラーを集めるため、本物の利用者がいて初めてデータが取れる手法です。外形監視は擬似的な利用者として一定間隔で試すので、利用者がいない深夜や公開直後でも異常を検知できます。実利用の体感はRUM、常時の生死・応答確認は外形監視、と役割で使い分けます。

外形監視のデメリットは何ですか?

外形監視は影響を検知できても、なぜ落ちたかという原因までは教えてくれません。復旧を速めるには内部監視やオブザーバビリティとの併用が要ります。また、監視拠点や頻度・閾値の設計を誤ると、誤報が増えたり検知漏れが出たりします。監視項目を利用者の導線に合わせて絞り、複数拠点・連続失敗を通知条件にすることが、これらのデメリットを抑える近道です。

関連記事

資料請求

RELATED POSTS 関連記事