Jak monitorować API swojej aplikacji? Kompletny poradnik dla deweloperów

Dlaczego monitoring API jest ważniejszy niż monitoring strony?

Większość deweloperów monitoruje swoją stronę główną. Ale gdy API pada, użytkownicy aplikacji mobilnej dostają błąd 500, zewnętrzne integracje przestają działać, a webhooki przestają dochodzić — a strona główna wciąż wygląda normalnie. Dlatego monitoring API wymaga osobnego podejścia.

W tym poradniku przejdziemy przez:

1. Jakie endpointy warto monitorować w pierwszej kolejności
2. Jak skonfigurować monitor HTTP/API krok po kroku
3. Weryfikacja odpowiedzi — nie tylko status kod 200
4. Alerty i powiadomienia dla zespołu
5. Metryki API, które warto śledzić

1. Które endpointy monitorować?

Nie musisz monitorować każdego endpointu. Skup się na tych, które mają największe znaczenie dla działania aplikacji:

• Health check endpoint (GET /health lub GET /api/status) — jeśli go nie masz, stwórz go. Powinien sprawdzać połączenie z bazą danych, cache i serwisami zewnętrznymi
• Endpoint autoryzacji (POST /api/auth/login lub GET /api/auth/me) — jeśli autoryzacja pada, nikt nie może się zalogować
• Kluczowe operacje biznesowe — endpoint składania zamówień, płatności, rejestracji użytkownika
• Webhooks i callbacki — np. callback od Stripe, callback od bramki SMS
• Integracje zewnętrzne — własny wrapper na zewnętrzne API, który obsługujesz

2. Jak skonfigurować monitor HTTP/API w AlertSleep

Konfiguracja monitora API różni się od monitorowania zwykłej strony — możesz ustawić metodę HTTP, nagłówki, body żądania i weryfikację odpowiedzi.

Krok 1: Wybierz typ monitora

W dashboardzie wybierz "HTTP Monitor" — obsługuje metody GET, POST, PUT, DELETE i inne.

Krok 2: Skonfiguruj żądanie

• URL: np. https://api.twojaaplikacja.pl/health
• Metoda HTTP: GET dla health checka, POST dla endpointów wymagających body
• Nagłówki: dodaj Authorization: Bearer TOKEN jeśli endpoint wymaga autoryzacji, Content-Type: application/json dla POST
• Body (opcjonalne): np. {"test": true} dla endpointów POST
• Interwał: 1 minuta dla krytycznych endpointów, 5 minut dla pomocniczych

Krok 3: Skonfiguruj weryfikację odpowiedzi

To najważniejszy krok, który odróżnia prawdziwy monitoring API od prostego "czy serwer żyje":

• Status kod: ustaw oczekiwany kod (np. 200, 201) — monitor zgłosi alert przy 5xx i 4xx
• Keyword check: sprawdź czy odpowiedź zawiera konkretny tekst, np. "status":"ok" lub "healthy":true
• Timeout: ustaw maksymalny czas odpowiedzi, np. 5 sekund — przekroczenie = alert

3. Weryfikacja odpowiedzi — dlaczego status 200 to za mało

Wiele awarii wygląda tak: API odpowiada kodem 200, ale zwraca pusty obiekt, błąd w JSON lub stare dane z cache. Prosty monitor HTTP tego nie wykryje.

Przykłady co warto sprawdzać:

• Health check zwraca {"status":"ok","db":"connected"} — sprawdź czy "db":"connected" jest w odpowiedzi
• Endpoint produktów zwraca listę — sprawdź czy odpowiedź zawiera "products"
• Autoryzacja zwraca token — sprawdź czy w odpowiedzi jest "token" lub "access_token"

W AlertSleep możesz skonfigurować "Keyword monitoring" — monitor sprawdzi czy określona fraza pojawia się w treści odpowiedzi. Jeśli nie — alert.

4. Alerty dla zespołu deweloperskiego

Awaria API o 3 w nocy wymaga natychmiastowej reakcji. Skonfiguruj kanały powiadomień odpowiednie dla Twojego zespołu:

• Slack/Teams — idealny dla powiadomień w godzinach pracy, cały zespół widzi alert w kanale #monitoring
• SMS/Połączenie głosowe — dla krytycznych awarii poza godzinami pracy, gdy Slack może czekać
• PagerDuty/Telegram — dla zaawansowanego zarządzania on-call i eskalacjami
• E-mail — dla raportów i mniej pilnych alertów

Wskazówka: skonfiguruj różne progi dla różnych endpointów. Health check na produkcji = natychmiastowy SMS. Pomocniczy endpoint raportów = tylko e-mail.

5. Metryki API, które warto śledzić

Poza prostym "działa / nie działa" warto monitorować:

• Czas odpowiedzi (response time) — wzrost z 50ms do 2000ms to sygnał ostrzegawczy, zanim API w ogóle padnie
• Uptime procentowy — miesięczny raport dla stakeholderów i klientów
• Trendy wydajności — czy API zwalnia po deploymentach lub w godzinach szczytu?
• Historia incydentów — ile awarii w ciągu miesiąca, jaki był MTTR (czas do przywrócenia)?

AlertSleep przechowuje historię pingów i automatycznie oblicza uptime dla każdego monitora. Możesz też opublikować publiczną stronę statusową z historią incydentów — Twoi klienci będą mogli sprawdzić status API bez pisania do supportu.

Szybki start — monitoring API w 5 minut

1. Załóż darmowe konto w AlertSleep
2. Kliknij "Add Monitor" → wybierz "HTTP Monitor"
3. Wpisz URL swojego health check endpointu
4. Dodaj nagłówek Authorization jeśli potrzebny
5. Ustaw keyword check na "ok" lub "healthy"
6. Skonfiguruj alert na Slack lub e-mail
7. Kliknij "Save" — monitoring startuje natychmiast

Darmowy plan AlertSleep obejmuje 5 monitorów — wystarczy dla większości małych projektów. Jeśli monitorujesz więcej endpointów, plany płatne zaczynają się od $5/mies. i obejmują monitoring co minutę, SMS i integracje.