Monitore os endpoints da URL listados para vários componentes do Workspace ONE Access para garantir um ambiente funcional. Certos endpoints também podem ser usados para balanceadores de carga para garantir que o serviço esteja pronto para o tráfego.

Verificações de integridade para os balanceadores de carga

Componente Verificação de integridade Retorno esperado Notas
Serviço Workspace ONE Access /SAAS/API/1.0/REST/system/health/heartbeat

Cadeia de caracteres: OK

Http: 200

Frequência a cada 30 segundos

SSO móvel do Android - Certproxy:

:5262/system/health

Http: 200 Frequência a cada 30 segundos

SSO móvel do iOS - KDC:

TCP half-open to port 88

Conexão Frequência a cada 30 segundos
Adaptador de certificado:

:7443/SAAS/API/1.0/REST/system/health/heartbeat

Cadeia de caracteres: OK

Http: 200

Frequência a cada 30 segundos
Versão do Workspace ONE Access Connector anterior a 20.01 /hc/API/1.0/REST/system/health/allOk

Cadeia de caracteres: true

Http: 200

Frequência a cada 30 segundos
Workspace ONE Access Connector 20.01 e versões posteriores https://hostname:portnumber/eks/health
Observação: Um balanceador de carga não é aplicável aos serviços Sincronização de Diretório e Autenticação do Usuário. Se o serviço de autenticação Kerberos estiver configurado, ele será o único serviço empresarial que você precisa configurar atrás de um balanceador de carga. Para monitorar o serviço de autenticação Kerberos, use o ponto de extremidade anterior, em que portnumber é um espaço reservado para o número da porta do host. O número da porta padrão é 443.

Cadeia de caracteres: true

Http: 200

Frequência a cada 30 segundos

As verificações de integridade para os balanceadores de carga retornam valores simples para análise fácil por equipamento de rede.

Verificações de integridade adicionais para monitoramento

As verificações de integridade listadas aqui podem ser consumidas por soluções de monitoramento que têm a capacidade de analisar dados e criar painéis. Defina a frequência como a cada 5 minutos.

Monitoramento e integridade do serviço Workspace ONE Access

Chamada de URL: /SAAS/jersey/manager/api/system/health

ou

/SAAS/API/1.0/REST/system/health

Saída bruta:

{
   "AnalyticsUrl":"unknown",
   "OpensearchServiceOk":"true",
   "EhCacheClusterPeers":"unknown",
   "OpensearchMasterNode":"unknown",
   "OpensearchIndicesCount":"unknown",
   "OpensearchDocsCount":"unknown",
   "AuditPollInterval":"0",
   "AnalyticsConnectionOk":"true",
   "EncryptionServiceVerified":"unknown",
   "FederationBrokerStatus":"unknown",
   "ServiceReadOnlyMode":"false",
   "OpensearchUnassignedShards":"unknown",
   "AuditWorkerThreadAlive":"true",
   "BuildVersion":"3.3.0.0 Build xxxxxxx",
   "AuditQueueSize":"0",
   "DatabaseStatus":"unknown",
   "HostName":"unknown",
   "OpensearchNodesCount":"unknown",
   "EncryptionStatus":"unknown",
   "FederationBrokerOk":"true",
   "EncryptionConnectionOk":"true",
   "EncryptionServiceImpl":"unknown",
   "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
   "EhCacheClusterDiagnostics":"unknown",
   "OpensearchNodesList":"unknown",
   "DatabaseConnectionOk":"true",
   "OpensearchHealth":"unknown",
   "StatusDate":"2018-08-06 19:14:40 UTC",
   "ClockSyncOk":"true",
   "MaintenanceMode":"false",
   "MessagingConnectionOk":"true",
   "fipsModeEnabled":"true",
   "ServiceVersion":"3.3.0",
   "AuditQueueSizeThreshold":"null",
   "IpAddress":"unknown",
   "AuditDisabled":"false",
   "AllOk":"true"
}
"AllOk" "true", "false" Acumular verificação de integridade para monitorar a integridade geral dos serviços Workspace ONE Access
"MessagingConnectionOk" "true", "false" Verifica se todos os produtores e consumidores de mensagens estão conectados ao RabbitMQ
"DatabaseConnectionOk" "true", "false" Verifica a conexão ao banco de dados
"EncryptionConnectionOk" "true", "false" Verifica se a conexão ao serviço de criptografia está adequada e o armazenamento de chaves primário está adequado
"AnalyticsConnectionOk" "true", "false" Verifica a conexão ao serviço Analytics
"FederationBrokerOk" "true", "false" Verifica os adaptadores de autenticação integrada para garantir que seus subsistemas estão adequados
Observação: O rótulo "desconhecido" na saída indica que a informação é restrita. Por padrão, as informações confidenciais, como endereços IP e nomes de host, são ocultas. Para exibir essas informações, consulte Exibir informações adicionais na API de Verificação de Integridade do Workspace ONE Access.

Chamada à URL: /catalog-portal/services/health

Essa verificação de integridade é específica para a parte de interface de usuário do Workspace ONE Access.

Saída bruta:

{
	"status": "UP",
	"uiService": {
		"status": "UP"
	},
	"apiService": {
		"status": "UP"
	},
	"eucCacheEngine": {
		"status": "UP"
	},
	"cacheEngineClient": {
		"status": "UP"
	},
	"persistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"tenantPersistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"diskSpace": {
		"status": "UP",
		"total": 8460120064,
		"free": 4898279424,
		"threshold": 10485760
	}
}
"status" "UP", "DOWN" Acumular verificação de integridade para monitorar a integridade geral da interface do usuário (IU) do Workspace ONE Access
"uiServer.status" "UP", "DOWN" UP se o serviço principal da interface do usuário está em execução
"apiService.status" "UP", "DOWN" UP se o serviço principal da API da interface do usuário está em execução
"eucCacheEngine.status" "UP", "DOWN" UP se o mecanismo de cluster Hazelcast está em execução
"cacheEngineClient.status" "UP", "DOWN" UP se o cliente Hazelcast da interface do usuário está em execução
"persistenceEngine.status" "UP", "DOWN" UP se o banco de dados principal (SQL) está em execução
"tenantPersistenceEngine.status" "UP", "DOWN" UP se o banco de dados principal (SQL) está em execução
"diskSpace.status" "UP", "DOWN" UP se o espaço livre em disco é maior do que o limite configurado, 10 MB
"diskSpace.free" Bytes Espaço livre em Bytes na partição na qual a interface do usuário do Workspace ONE Access está instalada

Monitoramento e integridade do Workspace ONE Access Connector

A chamada de URL a seguir aplica-se ao Workspace ONE Access Connector anterior a 20.01.

Chamada à URL: /hc/API/1.0/REST/system/health

Saída bruta:

{
	   "HorizonDaaSSyncConfigurationStatus": "",
	   "AppManagerServiceOk": "true",
	   "DomainJoinEnabled": "false",
	   "XenAppEnabled": "true",
	   "ViewSyncConfigurationStatus": "",
	   "ThinAppServiceOk": "true",
	   "ThinAppSyncConfigurationStatus": "unknown",
	   "Activated": "true",
	   "XenAppServiceOk": "false",
	   "DirectoryServiceStatus": "Connection test successful",
 	   "BuildVersion": "2017.1.1.0 Build 5077496",
	   "ThinAppServiceStatus": "unknown",
	   "XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
	   "HostName": "hostname.company.local",
	   "NumberOfWarnAlerts": "0",
	   "JoinedDomain": "true",
	   "XenAppSyncConfigurationStatus": "Sync configured (manually)",
	   "DirectorySyncConfigurationStatus": "Sync configured (manually)",
	   "NumberOfErrorAlerts": "0",
	   "DirectoryServiceOk": "true",
	   "HorizonDaaSTenantOk": "true",
	   "ThinAppDirectoryPath": "",
	   "StatusDate": "2017-06-27 10:52:59 EDT",
	   "ViewSyncEnabled": "false",
	   "ViewServiceOk": "true",
	   "HorizonDaaSEnabled": "false",
	   "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
	   "HorizonDaaSServiceStatus": "unknown",
	   "DirectoryConnection": "ldap:///ldapcall",
	   "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
	   "IpAddress": "169.118.86.105",
	   "DomainJoinStatus": "Domain: customerdomainname",
	   "AllOk": "false",
	   "ViewServiceStatus": "unknown",
	   "ThinAppEnabled": "false",
	   "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
"AllOk" "true", "false" Acumular a verificação de integridade para monitorar a integridade geral dos serviços do Workspace ONE Access Connector.
"ViewServiceOk" "true", "false" True, se a conexão com o Agente do View foi bem-sucedida. Este atributo será verdadeiro se a sincronização do View estiver desativada.
"HorizonDaaSTenantOk" "true", "false" True, se a conexão ao Horizon Cloud foi bem-sucedida. Esse atributo será verdadeiro se a sincronização do Horizon Cloud estiver desativada.
"DirectoryServiceOk" "true", "false" True, se a conexão com o diretório foi bem-sucedida. Esse atributo será verdadeiro se a sincronização de diretório estiver desativada.
"XenAppServiceOk" "true", "false" True, se a conexão com o servidor do Citrix foi bem-sucedida. Este atributo será verdadeiro se o servidor Citrix estiver desativado.
"ThinAppServiceOk" "true", "false" True, se a conexão com o serviço dos aplicativos em pacote do ThinApp foi bem-sucedida. Esse atributo será verdadeiro se os aplicativos empacotados forem desativados.
"AppManagerServiceOk" "true", "false" True, se pudermos autenticar corretamente no AppManager.
"NumberOfWarnAlerts" 0 - 1000 Número de alertas de aviso disparados nesta instância do conector. Eles estão disponíveis no Log de Sincronização do Conector como "Notas". Eles podem indicar que um recurso foi sincronizado no que incluiu um usuário ou grupo que não está no Workspace ONE Access. Dependendo da configuração, isso pode ser por padrão. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas.
"NumberOfErrorAlerts" 0 - 1000 Número de alertas de erro disparados nesta instância do conector. Eles estão disponíveis no Log de Sincronização do Conector como "Erro". Eles podem indicar que uma sincronização falhou. O contador continuará a aumentar em cada sincronização até que os alertas de Aviso e de Erro serem iguais a 1000 e um administrador limpar os alertas.