Suas últimas duas ideias são boas. (Sua primeira ideia se resume a praticamente a mesma coisa que sua terceira ideia.) A questão é se você precisa fazer um monitoramento ativo ou passivo.
O ponto contra o monitoramento passivo é que a falta de tráfego pode ser normal em parte do tempo simplesmente porque, por exemplo, não há clientes usando ativamente os serviços fornecidos pela sua caixa. Se você pode assumir, com base em seu caso de uso, que isso não deveria acontecer, então o monitoramento passivo estará bem.
O ponto contra o monitoramento ativo é que você declarará falsamente uma falha se o recurso externo específico que você escolheu monitorar estiver realmente inativo (ou seja, o problema está do outro lado). Você pode atenuar isso ativamente monitorando mais de um recurso externo e reagir somente se todos eles se tornarem inacessíveis ao mesmo tempo.