Monitore os endpoints da URL listados para vários componentes do VMware Identity Manager para garantir um ambiente funcional. Certos endpoints também podem ser usados para balanceadores de carga para garantir que o serviço esteja pronto para o tráfego.

Verificações de integridade para os balanceadores de carga

Componente

Verificação de integridade

Retorno esperado

Notas

Serviço do VMware Identity Manager

/SAAS/API/1.0/REST/system/health/heartbeat

Cadeia de caracteres: OK

Http: 200

Frequência a cada 30 segundos

SSO móvel do Android - Certproxy:

:5262/system/health

Http: 200

Frequência a cada 30 segundos

SSO móvel do iOS - KDC:

TCP half-open to port 88

Conexão

Frequência a cada 30 segundos

Adaptador de certificado:

:7443/SAAS/API/1.0/REST/system/health/heartbeat

Cadeia de caracteres: OK

Http: 200

Frequência a cada 30 segundos

VMware Identity Manager Connector

/hc/API/1.0/REST/system/health/allOk

Cadeia de caracteres: true

Http: 200

Frequência a cada 30 segundos

Integration Broker

/IB/API/RestServiceImpl.svc/ibhealthcheck

Cadeia de caracteres: todas OK

Http: 200

Frequência a cada 30 segundos

Integração do XenApp 7.x:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

Cadeia de caracteres: 'SiteName'

Http: 200

Frequência a cada 5 minutos

Integração do XenApp 6.x:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

Cadeia de caracteres: 'FarmName'

Http: 200

Frequência a cada 5 minutos

As verificações de integridade para os balanceadores de carga retornam valores simples para análise fácil por equipamento de rede.

Verificações de integridade adicionais para monitoramento

As verificações de integridade listadas aqui podem ser consumidas por soluções de monitoramento que têm a capacidade de analisar dados e criar painéis. Defina a frequência como a cada 5 minutos.

Integridade e monitoramento de serviço do VMware Identity Manager

Chamada de URL: /SAAS/jersey/manager/api/system/health

ou

/SAAS/API/1.0/REST/system/health

Saída bruta:

{
   "AnalyticsUrl":"unknown",
   "ElasticsearchServiceOk":"true",
   "EhCacheClusterPeers":"unknown",
   "ElasticsearchMasterNode":"unknown",
   "ElasticsearchIndicesCount":"unknown",
   "ElasticsearchDocsCount":"unknown",
   "AuditPollInterval":"0",
   "AnalyticsConnectionOk":"true",
   "EncryptionServiceVerified":"unknown",
   "FederationBrokerStatus":"unknown",
   "ServiceReadOnlyMode":"false",
   "ElasticsearchUnassignedShards":"unknown",
   "AuditWorkerThreadAlive":"true",
   "BuildVersion":"3.3.0.0 Build xxxxxxx",
   "AuditQueueSize":"0",
   "DatabaseStatus":"unknown",
   "HostName":"unknown",
   "ElasticsearchNodesCount":"unknown",
   "EncryptionStatus":"unknown",
   "FederationBrokerOk":"true",
   "EncryptionConnectionOk":"true",
   "EncryptionServiceImpl":"unknown",
   "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
   "EhCacheClusterDiagnostics":"unknown",
   "ElasticsearchNodesList":"unknown",
   "DatabaseConnectionOk":"true",
   "ElasticsearchHealth":"unknown",
   "StatusDate":"2018-08-06 19:14:40 UTC",
   "ClockSyncOk":"true",
   "MaintenanceMode":"false",
   "MessagingConnectionOk":"true",
   "fipsModeEnabled":"true",
   "ServiceVersion":"3.3.0",
   "AuditQueueSizeThreshold":"null",
   "IpAddress":"unknown",
   "AuditDisabled":"false",
   "AllOk":"true"
}

"AllOk"

"true", "false"

Acumular verificação de integridade para monitorar a integridade geral dos serviços do VMware Identity Manager

"MessagingConnectionOk"

"true", "false"

Verifica se todos os produtores e consumidores de mensagens estão conectados ao RabbitMQ

"DatabaseConnectionOk"

"true", "false"

Verifica a conexão ao banco de dados

"EncryptionConnectionOk"

"true", "false"

Verifica se a conexão ao serviço de criptografia está adequada e o armazenamento de chaves mestre está adequado

"AnalyticsConnectionOk"

"true", "false"

Verifica a conexão ao serviço Analytics

"FederationBrokerOk"

"true", "false"

Verifica os adaptadores de autenticação integrada para garantir que seus subsistemas estão adequados

Observação:

O rótulo "desconhecido" na saída indica que a informação é restrita. Por padrão, as informações confidenciais, como endereços IP e nomes de host, são ocultas. Para exibir essas informações, consulte Exibindo informações adicionais na API de verificação de integridade.

Chamada à URL: /catalog-portal/services/health

Essa verificação de integridade é específica para a parte de interface de usuário do VMware Identity Manager.

Saída bruta:

{
	"status": "UP",
	"uiService": {
		"status": "UP"
	},
	"apiService": {
		"status": "UP"
	},
	"eucCacheEngine": {
		"status": "UP"
	},
	"cacheEngineClient": {
		"status": "UP"
	},
	"persistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"tenantPersistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"diskSpace": {
		"status": "UP",
		"total": 8460120064,
		"free": 4898279424,
		"threshold": 10485760
	}
}

"status"

"UP", "DOWN"

Acumular verificação de integridade para monitorar a integridade geral da interface do usuário (IU) do VMware Identity Manager

"uiServer.status"

"UP", "DOWN"

UP se o serviço principal da interface do usuário está em execução

"apiService.status"

"UP", "DOWN"

UP se o serviço principal da API da interface do usuário está em execução

"eucCacheEngine.status"

"UP", "DOWN"

UP se o mecanismo de cluster Hazelcast está em execução

"cacheEngineClient.status"

"UP", "DOWN"

UP se o cliente Hazelcast da interface do usuário está em execução

"persistenceEngine.status"

"UP", "DOWN"

UP se o banco de dados principal (SQL) está em execução

"tenantPersistenceEngine.status"

"UP", "DOWN"

UP se o banco de dados principal (SQL) está em execução

"diskSpace.status"

"UP", "DOWN"

UP se o espaço livre em disco é maior do que o limite configurado, 10 MB

"diskSpace.free"

Bytes

Espaço livre em Bytes na partição na qual a interface do usuário do VMware Identity Manager está instalada

Integridade e monitoramento do VMware Identity Manager Connector

Chamada à URL: /hc/API/1.0/REST/system/health

Saída bruta:

{
	   "HorizonDaaSSyncConfigurationStatus": "",
	   "AppManagerServiceOk": "true",
	   "DomainJoinEnabled": "false",
	   "XenAppEnabled": "true",
	   "ViewSyncConfigurationStatus": "",
	   "ThinAppServiceOk": "true",
	   "ThinAppSyncConfigurationStatus": "unknown",
	   "Activated": "true",
	   "XenAppServiceOk": "false",
	   "DirectoryServiceStatus": "Connection test successful",
 	   "BuildVersion": "2017.1.1.0 Build 5077496",
	   "ThinAppServiceStatus": "unknown",
	   "XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
	   "HostName": "hostname.company.local",
	   "NumberOfWarnAlerts": "0",
	   "JoinedDomain": "true",
	   "XenAppSyncConfigurationStatus": "Sync configured (manually)",
	   "DirectorySyncConfigurationStatus": "Sync configured (manually)",
	   "NumberOfErrorAlerts": "0",
	   "DirectoryServiceOk": "true",
	   "HorizonDaaSTenantOk": "true",
	   "ThinAppDirectoryPath": "",
	   "StatusDate": "2017-06-27 10:52:59 EDT",
	   "ViewSyncEnabled": "false",
	   "ViewServiceOk": "true",
	   "HorizonDaaSEnabled": "false",
	   "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
	   "HorizonDaaSServiceStatus": "unknown",
	   "DirectoryConnection": "ldap:///ldapcall",
	   "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
	   "IpAddress": "169.118.86.105",
	   "DomainJoinStatus": "Domain: customerdomainname",
	   "AllOk": "false",
	   "ViewServiceStatus": "unknown",
	   "ThinAppEnabled": "false",
	   "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}

"AllOk"

"true", "false"

Acumular verificação de integridade para monitorar a integridade geral dos Serviços do VMware Identity Manager Connector.

"ViewServiceOk"

"true", "false"

True, se a conexão com o Agente do View foi bem-sucedida. Esse atributo será true se a sincronização do View estiver desativada.

"HorizonDaaSTenantOk"

"true", "false"

True, se a conexão ao Horizon Cloud foi bem-sucedida. Esse atributo será true se a sincronização do Horizon Cloud estiver desativada.

"DirectoryServiceOk"

"true", "false"

True, se a conexão com o diretório foi bem-sucedida. Esse atributo será true se a sincronização do diretório estiver desativada.

"XenAppServiceOk"

"true", "false"

True, se a conexão com o servidor do Citrix foi bem-sucedida. Esse atributo será true se o servidor do Citrix estiver desativado.

"ThinAppServiceOk"

"true", "false"

True, se a conexão com o serviço dos aplicativos em pacote do ThinApp foi bem-sucedida. Esse atributo será true se os aplicativos empacotados estiverem desativados.

"AppManagerServiceOk"

"true", "false"

True, se pudermos autenticar corretamente no AppManager.

"NumberOfWarnAlerts"

0 - 1000

Número de alertas de aviso disparados neste Conector. Eles estão disponíveis no Log de Sincronização do Conector como "Notas". Eles podem indicar que um recurso foi sincronizado no que incluiu um usuário ou grupo que não está no VMware Identity Manager. Dependendo da configuração, isso pode ser por padrão. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas.

"NumberOfErrorAlerts"

0 - 1000

Número de alertas de erro disparados neste Conector. Eles estão disponíveis no Log de Sincronização do Conector como "Erro". Eles podem indicar que uma sincronização falhou. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas.

Integridade e monitoramento do VMware Identity Manager Integration Broker

Chamada à URL: /IB/API/RestServiceImpl.svc/ibhealthcheck

Saída bruta:

“All Ok”

Essa verificação de integridade verifica se todos os softwares no Integration Broker estão respondendo corretamente. Ela retorna uma resposta 200 com a cadeia de caracteres "Todos OK".

Integridade e monitoramento do VMware Identity Manager Integration Broker com o Citrix XenApp 7.x

Chamada à URL: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

Isso extrai informações de uma chamada à API para o Citrix. O monitoramento pode garantir que os valores sejam consistentes.

Saída bruta:

[{
	 \ “ConfigurationLoggingServiceGroupUid \ “:  \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
	 \ “ConfigurationServiceGroupUid \ “:  \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “,		 \ “DelegatedAdministrationServiceGroupUid \ “:  \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
	 \ “LicenseServerName \ “:  \ “xd.hs.trcint.com \ “,
	 \ “LicenseServerPort \ “:  \ “27000 \ “,
	 \ “LicenseServerUri \ “:  \ “https:  \  /  \  / xd.hs.domain.com: 8083 \  /  \ “,
	 \ “LicensingBurnIn \ “:  \ “2014.0815 \ “,
	 \ “LicensingBurnInDate \ “:  \ “8 \  / 14 \  / 2014 5: 00: 00 PM \ “,
	 \ “LicensingModel \ “:  \ “UserDevice \ “,
	\ “MetadataMap \ “:  \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
	\“PrimaryZoneName\“:\“\”,
	\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
	\“ProductCode\“:\“XDT\“,
	\“ProductEdition\“:\“PLT\“,
	\“ProductVersion\“:\“7.6\“,
	\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
	\“SiteName\“:\“customer\“
}]

Exceção de saída bruta:

{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service.  The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a    The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:”   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}

Integridade e monitoramento do VMware Identity Manager Integration Broker com o Citrix XenApp 6.x

Chamada à URL: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

Isso extrai informações de uma chamada à API para o Citrix. O monitoramento pode garantir que os valores sejam consistentes.

Saída bruta:

“[{
  	 \ “FarmName \ “:  \ “NewFarm \ “,
	 \ “ServerVersion \ “:  \ “6.5.0 \ “,
	 \ “AdministratorType \ “:  \ “Full \ “,
	 \ “SessionCount \ “:  \ “0 \ “,
	 \ “MachineName \ “:  \ “XENAPPTEST \ “
	}]”