Monitore os endpoints da URL listados para vários componentes do VMware Identity Manager para garantir um ambiente funcional. Certos endpoints também podem ser usados para balanceadores de carga para garantir que o serviço esteja pronto para o tráfego.
Verificações de integridade para os balanceadores de carga
| Componente | Verificação de integridade | Retorno esperado | Notas |
|---|---|---|---|
| Serviço do VMware Identity Manager | /SAAS/API/1.0/REST/system/health/heartbeat |
Cadeia de caracteres: OK Http: 200 |
Frequência a cada 30 segundos |
| SSO móvel do Android - Certproxy: |
Http: 200 | Frequência a cada 30 segundos | |
| SSO móvel do iOS - KDC: |
Conexão | Frequência a cada 30 segundos | |
| Adaptador de certificado:
|
Cadeia de caracteres: OK Http: 200 |
Frequência a cada 30 segundos | |
| VMware Identity Manager Connector | /hc/API/1.0/REST/system/health/allOk |
Cadeia de caracteres: true Http: 200 |
Frequência a cada 30 segundos |
| Integration Broker | /IB/API/RestServiceImpl.svc/ibhealthcheck |
Cadeia de caracteres: todas OK Http: 200 |
Frequência a cada 30 segundos |
| Integração do XenApp 7.x: |
Cadeia de caracteres: 'SiteName' Http: 200 |
Frequência a cada 5 minutos | |
| Integração do XenApp 6.x:
|
Cadeia de caracteres: 'FarmName' Http: 200 |
Frequência a cada 5 minutos |
As verificações de integridade para os balanceadores de carga retornam valores simples para análise fácil por equipamento de rede.
Verificações de integridade adicionais para monitoramento
As verificações de integridade listadas aqui podem ser consumidas por soluções de monitoramento que têm a capacidade de analisar dados e criar painéis. Defina a frequência como a cada 5 minutos.
Integridade e monitoramento de serviço do VMware Identity Manager
Chamada de URL: /SAAS/jersey/manager/api/system/health
ou
/SAAS/API/1.0/REST/system/health
Saída bruta:
{
"AnalyticsUrl":"unknown",
"ElasticsearchServiceOk":"true",
"EhCacheClusterPeers":"unknown",
"ElasticsearchMasterNode":"unknown",
"ElasticsearchIndicesCount":"unknown",
"ElasticsearchDocsCount":"unknown",
"AuditPollInterval":"0",
"AnalyticsConnectionOk":"true",
"EncryptionServiceVerified":"unknown",
"FederationBrokerStatus":"unknown",
"ServiceReadOnlyMode":"false",
"ElasticsearchUnassignedShards":"unknown",
"AuditWorkerThreadAlive":"true",
"BuildVersion":"3.3.0.0 Build xxxxxxx",
"AuditQueueSize":"0",
"DatabaseStatus":"unknown",
"HostName":"unknown",
"ElasticsearchNodesCount":"unknown",
"EncryptionStatus":"unknown",
"FederationBrokerOk":"true",
"EncryptionConnectionOk":"true",
"EncryptionServiceImpl":"unknown",
"ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
"EhCacheClusterDiagnostics":"unknown",
"ElasticsearchNodesList":"unknown",
"DatabaseConnectionOk":"true",
"ElasticsearchHealth":"unknown",
"StatusDate":"2018-08-06 19:14:40 UTC",
"ClockSyncOk":"true",
"MaintenanceMode":"false",
"MessagingConnectionOk":"true",
"fipsModeEnabled":"true",
"ServiceVersion":"3.3.0",
"AuditQueueSizeThreshold":"null",
"IpAddress":"unknown",
"AuditDisabled":"false",
"AllOk":"true"
}
| "AllOk" | "true", "false" | Acumular verificação de integridade para monitorar a integridade geral dos serviços do VMware Identity Manager |
| "MessagingConnectionOk" | "true", "false" | Verifica se todos os produtores e consumidores de mensagens estão conectados ao RabbitMQ |
| "DatabaseConnectionOk" | "true", "false" | Verifica a conexão ao banco de dados |
| "EncryptionConnectionOk" | "true", "false" | Verifica se a conexão ao serviço de criptografia está adequada e o armazenamento de chaves mestre está adequado |
| "AnalyticsConnectionOk" | "true", "false" | Verifica a conexão ao serviço Analytics |
| "FederationBrokerOk" | "true", "false" | Verifica os adaptadores de autenticação integrada para garantir que seus subsistemas estão adequados |
Chamada à URL: /catalog-portal/services/health
Essa verificação de integridade é específica para a parte de interface de usuário do VMware Identity Manager.
Saída bruta:
{
"status": "UP",
"uiService": {
"status": "UP"
},
"apiService": {
"status": "UP"
},
"eucCacheEngine": {
"status": "UP"
},
"cacheEngineClient": {
"status": "UP"
},
"persistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"tenantPersistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"diskSpace": {
"status": "UP",
"total": 8460120064,
"free": 4898279424,
"threshold": 10485760
}
}
| "status" | "UP", "DOWN" | Acumular verificação de integridade para monitorar a integridade geral da interface do usuário (IU) do VMware Identity Manager |
| "uiServer.status" | "UP", "DOWN" | UP se o serviço principal da interface do usuário está em execução |
| "apiService.status" | "UP", "DOWN" | UP se o serviço principal da API da interface do usuário está em execução |
| "eucCacheEngine.status" | "UP", "DOWN" | UP se o mecanismo de cluster Hazelcast está em execução |
| "cacheEngineClient.status" | "UP", "DOWN" | UP se o cliente Hazelcast da interface do usuário está em execução |
| "persistenceEngine.status" | "UP", "DOWN" | UP se o banco de dados principal (SQL) está em execução |
| "tenantPersistenceEngine.status" | "UP", "DOWN" | UP se o banco de dados principal (SQL) está em execução |
| "diskSpace.status" | "UP", "DOWN" | UP se o espaço livre em disco é maior do que o limite configurado, 10 MB |
| "diskSpace.free" | Bytes | Espaço livre em Bytes na partição na qual a interface do usuário do VMware Identity Manager está instalada |
Integridade e monitoramento do VMware Identity Manager Connector
Chamada à URL: /hc/API/1.0/REST/system/health
Saída bruta:
{
"HorizonDaaSSyncConfigurationStatus": "",
"AppManagerServiceOk": "true",
"DomainJoinEnabled": "false",
"XenAppEnabled": "true",
"ViewSyncConfigurationStatus": "",
"ThinAppServiceOk": "true",
"ThinAppSyncConfigurationStatus": "unknown",
"Activated": "true",
"XenAppServiceOk": "false",
"DirectoryServiceStatus": "Connection test successful",
"BuildVersion": "2017.1.1.0 Build 5077496",
"ThinAppServiceStatus": "unknown",
"XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
"HostName": "hostname.company.local",
"NumberOfWarnAlerts": "0",
"JoinedDomain": "true",
"XenAppSyncConfigurationStatus": "Sync configured (manually)",
"DirectorySyncConfigurationStatus": "Sync configured (manually)",
"NumberOfErrorAlerts": "0",
"DirectoryServiceOk": "true",
"HorizonDaaSTenantOk": "true",
"ThinAppDirectoryPath": "",
"StatusDate": "2017-06-27 10:52:59 EDT",
"ViewSyncEnabled": "false",
"ViewServiceOk": "true",
"HorizonDaaSEnabled": "false",
"AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
"HorizonDaaSServiceStatus": "unknown",
"DirectoryConnection": "ldap:///ldapcall",
"ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
"IpAddress": "169.118.86.105",
"DomainJoinStatus": "Domain: customerdomainname",
"AllOk": "false",
"ViewServiceStatus": "unknown",
"ThinAppEnabled": "false",
"XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
| "AllOk" | "true", "false" | Acumular verificação de integridade para monitorar a integridade geral dos Serviços do VMware Identity Manager Connector. |
| "ViewServiceOk" | "true", "false" | True, se a conexão com o Agente do View foi bem-sucedida. Esse atributo será true se a sincronização do View estiver desativada. |
| "HorizonDaaSTenantOk" | "true", "false" | True, se a conexão ao Horizon Cloud foi bem-sucedida. Esse atributo será true se a sincronização do Horizon Cloud estiver desativada. |
| "DirectoryServiceOk" | "true", "false" | True, se a conexão com o diretório foi bem-sucedida. Esse atributo será true se a sincronização do diretório estiver desativada. |
| "XenAppServiceOk" | "true", "false" | True, se a conexão com o servidor do Citrix foi bem-sucedida. Esse atributo será true se o servidor do Citrix estiver desativado. |
| "ThinAppServiceOk" | "true", "false" | True, se a conexão com o serviço dos aplicativos em pacote do ThinApp foi bem-sucedida. Esse atributo será true se os aplicativos empacotados estiverem desativados. |
| "AppManagerServiceOk" | "true", "false" | True, se pudermos autenticar corretamente no AppManager. |
| "NumberOfWarnAlerts" | 0 - 1000 | Número de alertas de aviso disparados neste Conector. Eles estão disponíveis no Log de Sincronização do Conector como "Notas". Eles podem indicar que um recurso foi sincronizado no que incluiu um usuário ou grupo que não está no VMware Identity Manager. Dependendo da configuração, isso pode ser por padrão. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas. |
| "NumberOfErrorAlerts" | 0 - 1000 | Número de alertas de erro disparados neste Conector. Eles estão disponíveis no Log de Sincronização do Conector como "Erro". Eles podem indicar que uma sincronização falhou. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas. |
Integridade e monitoramento do VMware Identity Manager Integration Broker
Chamada à URL: /IB/API/RestServiceImpl.svc/ibhealthcheck
Saída bruta:
“All Ok”
Essa verificação de integridade verifica se todos os softwares no Integration Broker estão respondendo corretamente. Ela retorna uma resposta 200 com a cadeia de caracteres "Todos OK".
Integridade e monitoramento do VMware Identity Manager Integration Broker com o Citrix XenApp 7.x
Chamada à URL: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x
Isso extrai informações de uma chamada à API para o Citrix. O monitoramento pode garantir que os valores sejam consistentes.
Saída bruta:
[{
\ “ConfigurationLoggingServiceGroupUid \ “: \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
\ “ConfigurationServiceGroupUid \ “: \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “, \ “DelegatedAdministrationServiceGroupUid \ “: \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
\ “LicenseServerName \ “: \ “xd.hs.trcint.com \ “,
\ “LicenseServerPort \ “: \ “27000 \ “,
\ “LicenseServerUri \ “: \ “https: \ / \ / xd.hs.domain.com: 8083 \ / \ “,
\ “LicensingBurnIn \ “: \ “2014.0815 \ “,
\ “LicensingBurnInDate \ “: \ “8 \ / 14 \ / 2014 5: 00: 00 PM \ “,
\ “LicensingModel \ “: \ “UserDevice \ “,
\ “MetadataMap \ “: \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
\“PrimaryZoneName\“:\“\”,
\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
\“ProductCode\“:\“XDT\“,
\“ProductEdition\“:\“PLT\“,
\“ProductVersion\“:\“7.6\“,
\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
\“SiteName\“:\“customer\“
}]
Exceção de saída bruta:
{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service. The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:” at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}
Integridade e monitoramento do VMware Identity Manager Integration Broker com o Citrix XenApp 6.x
Chamada à URL: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater
Isso extrai informações de uma chamada à API para o Citrix. O monitoramento pode garantir que os valores sejam consistentes.
Saída bruta:
“[{
\ “FarmName \ “: \ “NewFarm \ “,
\ “ServerVersion \ “: \ “6.5.0 \ “,
\ “AdministratorType \ “: \ “Full \ “,
\ “SessionCount \ “: \ “0 \ “,
\ “MachineName \ “: \ “XENAPPTEST \ “
}]”
