Monitore os endpoints da URL listados para vários componentes do Workspace ONE Access para garantir um ambiente funcional. Certos endpoints também podem ser usados para balanceadores de carga para garantir que o serviço esteja pronto para o tráfego.
Verificações de integridade para os balanceadores de carga
| Componente | Verificação de integridade | Retorno esperado | Notas |
|---|---|---|---|
| Serviço Workspace ONE Access | /SAAS/API/1.0/REST/system/health/heartbeat |
Cadeia de caracteres: OK Http: 200 |
Frequência a cada 30 segundos |
| SSO móvel do Android - Certproxy: |
Http: 200 | Frequência a cada 30 segundos | |
| SSO móvel do iOS - KDC: |
Conexão | Frequência a cada 30 segundos | |
| Adaptador de certificado:
|
Cadeia de caracteres: OK Http: 200 |
Frequência a cada 30 segundos | |
| Versão do Workspace ONE Access Connector anterior a 20.01 | /hc/API/1.0/REST/system/health/allOk |
Cadeia de caracteres: true Http: 200 |
Frequência a cada 30 segundos |
| Workspace ONE Access Connector 20.01 e versões posteriores | https://hostname:portnumber/eks/health
Observação: Um balanceador de carga não é aplicável aos serviços Sincronização de Diretório e Autenticação do Usuário. Se o serviço de autenticação Kerberos estiver configurado, ele será o único serviço empresarial que você precisa configurar atrás de um balanceador de carga. Para monitorar o serviço de autenticação Kerberos, use o ponto de extremidade anterior, em que
portnumber é um espaço reservado para o número da porta do host. O número da porta padrão é 443.
|
Cadeia de caracteres: true Http: 200 |
Frequência a cada 30 segundos |
As verificações de integridade para os balanceadores de carga retornam valores simples para análise fácil por equipamento de rede.
Verificações de integridade adicionais para monitoramento
As verificações de integridade listadas aqui podem ser consumidas por soluções de monitoramento que têm a capacidade de analisar dados e criar painéis. Defina a frequência como a cada 5 minutos.
Monitoramento e integridade do serviço Workspace ONE Access
Chamada de URL: /SAAS/jersey/manager/api/system/health
ou
/SAAS/API/1.0/REST/system/health
Saída bruta:
{
"AnalyticsUrl":"unknown",
"OpensearchServiceOk":"true",
"EhCacheClusterPeers":"unknown",
"OpensearchMasterNode":"unknown",
"OpensearchIndicesCount":"unknown",
"OpensearchDocsCount":"unknown",
"AuditPollInterval":"0",
"AnalyticsConnectionOk":"true",
"EncryptionServiceVerified":"unknown",
"FederationBrokerStatus":"unknown",
"ServiceReadOnlyMode":"false",
"OpensearchUnassignedShards":"unknown",
"AuditWorkerThreadAlive":"true",
"BuildVersion":"3.3.0.0 Build xxxxxxx",
"AuditQueueSize":"0",
"DatabaseStatus":"unknown",
"HostName":"unknown",
"OpensearchNodesCount":"unknown",
"EncryptionStatus":"unknown",
"FederationBrokerOk":"true",
"EncryptionConnectionOk":"true",
"EncryptionServiceImpl":"unknown",
"ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
"EhCacheClusterDiagnostics":"unknown",
"OpensearchNodesList":"unknown",
"DatabaseConnectionOk":"true",
"OpensearchHealth":"unknown",
"StatusDate":"2018-08-06 19:14:40 UTC",
"ClockSyncOk":"true",
"MaintenanceMode":"false",
"MessagingConnectionOk":"true",
"fipsModeEnabled":"true",
"ServiceVersion":"3.3.0",
"AuditQueueSizeThreshold":"null",
"IpAddress":"unknown",
"AuditDisabled":"false",
"AllOk":"true"
}
| "AllOk" | "true", "false" | Acumular verificação de integridade para monitorar a integridade geral dos serviços Workspace ONE Access |
| "MessagingConnectionOk" | "true", "false" | Verifica se todos os produtores e consumidores de mensagens estão conectados ao RabbitMQ |
| "DatabaseConnectionOk" | "true", "false" | Verifica a conexão ao banco de dados |
| "EncryptionConnectionOk" | "true", "false" | Verifica se a conexão ao serviço de criptografia está adequada e o armazenamento de chaves primário está adequado |
| "AnalyticsConnectionOk" | "true", "false" | Verifica a conexão ao serviço Analytics |
| "FederationBrokerOk" | "true", "false" | Verifica os adaptadores de autenticação integrada para garantir que seus subsistemas estão adequados |
Observação: O rótulo "desconhecido" na saída indica que a informação é restrita. Por padrão, as informações confidenciais, como endereços IP e nomes de host, são ocultas. Para exibir essas informações, consulte
Exibir informações adicionais na API de Verificação de Integridade do Workspace ONE Access.
Chamada à URL: /catalog-portal/services/health
Essa verificação de integridade é específica para a parte de interface de usuário do Workspace ONE Access.
Saída bruta:
{
"status": "UP",
"uiService": {
"status": "UP"
},
"apiService": {
"status": "UP"
},
"eucCacheEngine": {
"status": "UP"
},
"cacheEngineClient": {
"status": "UP"
},
"persistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"tenantPersistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"diskSpace": {
"status": "UP",
"total": 8460120064,
"free": 4898279424,
"threshold": 10485760
}
}
| "status" | "UP", "DOWN" | Acumular verificação de integridade para monitorar a integridade geral da interface do usuário (IU) do Workspace ONE Access |
| "uiServer.status" | "UP", "DOWN" | UP se o serviço principal da interface do usuário está em execução |
| "apiService.status" | "UP", "DOWN" | UP se o serviço principal da API da interface do usuário está em execução |
| "eucCacheEngine.status" | "UP", "DOWN" | UP se o mecanismo de cluster Hazelcast está em execução |
| "cacheEngineClient.status" | "UP", "DOWN" | UP se o cliente Hazelcast da interface do usuário está em execução |
| "persistenceEngine.status" | "UP", "DOWN" | UP se o banco de dados principal (SQL) está em execução |
| "tenantPersistenceEngine.status" | "UP", "DOWN" | UP se o banco de dados principal (SQL) está em execução |
| "diskSpace.status" | "UP", "DOWN" | UP se o espaço livre em disco é maior do que o limite configurado, 10 MB |
| "diskSpace.free" | Bytes | Espaço livre em Bytes na partição na qual a interface do usuário do Workspace ONE Access está instalada |
Monitoramento e integridade do Workspace ONE Access Connector
A chamada de URL a seguir aplica-se ao Workspace ONE Access Connector anterior a 20.01.
Chamada à URL: /hc/API/1.0/REST/system/health
Saída bruta:
{
"HorizonDaaSSyncConfigurationStatus": "",
"AppManagerServiceOk": "true",
"DomainJoinEnabled": "false",
"XenAppEnabled": "true",
"ViewSyncConfigurationStatus": "",
"ThinAppServiceOk": "true",
"ThinAppSyncConfigurationStatus": "unknown",
"Activated": "true",
"XenAppServiceOk": "false",
"DirectoryServiceStatus": "Connection test successful",
"BuildVersion": "2017.1.1.0 Build 5077496",
"ThinAppServiceStatus": "unknown",
"XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
"HostName": "hostname.company.local",
"NumberOfWarnAlerts": "0",
"JoinedDomain": "true",
"XenAppSyncConfigurationStatus": "Sync configured (manually)",
"DirectorySyncConfigurationStatus": "Sync configured (manually)",
"NumberOfErrorAlerts": "0",
"DirectoryServiceOk": "true",
"HorizonDaaSTenantOk": "true",
"ThinAppDirectoryPath": "",
"StatusDate": "2017-06-27 10:52:59 EDT",
"ViewSyncEnabled": "false",
"ViewServiceOk": "true",
"HorizonDaaSEnabled": "false",
"AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
"HorizonDaaSServiceStatus": "unknown",
"DirectoryConnection": "ldap:///ldapcall",
"ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
"IpAddress": "169.118.86.105",
"DomainJoinStatus": "Domain: customerdomainname",
"AllOk": "false",
"ViewServiceStatus": "unknown",
"ThinAppEnabled": "false",
"XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
| "AllOk" | "true", "false" | Acumular a verificação de integridade para monitorar a integridade geral dos serviços do Workspace ONE Access Connector. |
| "ViewServiceOk" | "true", "false" | True, se a conexão com o Agente do View foi bem-sucedida. Este atributo será verdadeiro se a sincronização do View estiver desativada. |
| "HorizonDaaSTenantOk" | "true", "false" | True, se a conexão ao Horizon Cloud foi bem-sucedida. Esse atributo será verdadeiro se a sincronização do Horizon Cloud estiver desativada. |
| "DirectoryServiceOk" | "true", "false" | True, se a conexão com o diretório foi bem-sucedida. Esse atributo será verdadeiro se a sincronização de diretório estiver desativada. |
| "XenAppServiceOk" | "true", "false" | True, se a conexão com o servidor do Citrix foi bem-sucedida. Este atributo será verdadeiro se o servidor Citrix estiver desativado. |
| "ThinAppServiceOk" | "true", "false" | True, se a conexão com o serviço dos aplicativos em pacote do ThinApp foi bem-sucedida. Esse atributo será verdadeiro se os aplicativos empacotados forem desativados. |
| "AppManagerServiceOk" | "true", "false" | True, se pudermos autenticar corretamente no AppManager. |
| "NumberOfWarnAlerts" | 0 - 1000 | Número de alertas de aviso disparados nesta instância do conector. Eles estão disponíveis no Log de Sincronização do Conector como "Notas". Eles podem indicar que um recurso foi sincronizado no que incluiu um usuário ou grupo que não está no Workspace ONE Access. Dependendo da configuração, isso pode ser por padrão. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas. |
| "NumberOfErrorAlerts" | 0 - 1000 | Número de alertas de erro disparados nesta instância do conector. Eles estão disponíveis no Log de Sincronização do Conector como "Erro". Eles podem indicar que uma sincronização falhou. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas. |
