Überprüfen Sie die in VMware Identity Services protokollierten Überwachungsereignisse, um die Bereitstellungsaktivitäten zu überwachen und Fehler bei der Bereitstellung zu beheben. Verwenden Sie diese Protokolle zusammen mit den Bereitstellungsprotokollen Ihres externen Identitätsanbieters, um einen umfassenden Überblick über die verschiedenen Phasen der Bereitstellung von Benutzern und Gruppen von Ihrem externen Identitätsanbieter für Workspace ONE-Dienste zu erhalten.

VMware Identity Services-Protokolle umfassen:

  • Erfolgreiche Ereignisse im Zusammenhang mit der Bereitstellung von Ihrem externen Identitätsanbieter für VMware Identity Services

    Überprüfen Sie die Bereitstellungsprotokolle im Identitätsanbieter auf Fehler im Zusammenhang mit der Bereitstellung vom externen Identitätsanbieter für VMware Identity Services. Weitere Informationen finden Sie unter Überprüfen der Bereitstellungsprotokolle des Identitätsanbieters.

  • Erfolgreiche Ereignisse und Fehler im Zusammenhang mit der Bereitstellung von VMware Identity Services für die für VMware Identity Services konfigurierten Workspace ONE-Dienste, wie Workspace ONE UEM und Workspace ONE Access
Für die verschiedenen Phasen der Bereitstellung und für jeden Workspace ONE-Dienst werden getrennte Überwachungsereignisse erstellt. Wenn beispielsweise VMware Identity Services sowohl für Workspace ONE Access als auch für Workspace ONE UEM konfiguriert ist und ein Benutzer im Identitätsanbieter erstellt und erfolgreich für VMware Identity Services bereitgestellt wurde, zeichnet VMware Identity Services drei Überwachungsereignisse auf:
  • Ein Ereignis für die Bereitstellung des Benutzers in VMware Identity Services (falls erfolgreich)
  • Ein Ereignis für die Bereitstellung des Benutzers in Workspace ONE Access (erfolgreich oder nicht erfolgreich)
  • Ein Ereignis für die Bereitstellung des Benutzers in Workspace ONE UEM (erfolgreich oder nicht erfolgreich)

Überwachungsereignisse werden in VMware Identity Services immer dann erstellt, wenn ein Benutzer, eine Gruppe, ein Verzeichnis oder ein Attribut erstellt, aktualisiert oder gelöscht wird, und immer dann, wenn sich eine Gruppenmitgliedschaft ändert, d. h. wenn ein Benutzer einer Gruppe zugeordnet oder aus ihr entfernt wird. Der Status des Überwachungsereignisses zeigt an, ob die Aktion erfolgreich war oder nicht. Sie können auch Details zu jedem Ereignis anzeigen, um Probleme zu beheben.

Überwachungsereignisse werden 90 Tage lang gespeichert.

Anzeigen von Überwachungsereignissen

Sie können alle Überwachungsereignisse auf der Registerkarte Ereignisse des Verzeichnisses VMware Identity Services anzeigen.

Da eine große Anzahl von Überwachungsereignissen erzeugt wird, können Sie die Ergebnisse mithilfe von Such- und Filterfunktionen eingrenzen. So können Sie beispielsweise Überprüfungsereignisse für einen bestimmten Benutzer, alle Ereignisse mit dem Status „fehlgeschlagen“ innerhalb eines bestimmten Zeitraums oder alle Ereignisse im Zusammenhang mit der Gruppenmitgliedschaft anzeigen.

Auf der Registerkarte Ereignisse werden maximal 10.000 Ereignisse angezeigt. Beachten Sie, dass zusätzliche Ereignisse möglicherweise in der VMware Identity Services-Datenbank gespeichert werden. Verwenden Sie Such- und Filterfilter, um die relevantesten Ereignisse für Ihr Fehlerbehebungsszenario anzuzeigen.

Hinweis: Bei der eingehenden Bereitstellung (Bereitstellung vom externen Identitätsanbieter für VMware Identity Services) werden nur erfolgreiche Ereignisse in VMware Identity Services-Protokollen angezeigt. Überprüfen Sie die Bereitstellungsprotokolle des Identitätsanbieters auf Fehler. In Überprüfen der Bereitstellungsprotokolle des Identitätsanbieters erhalten Sie weitere Informationen.
  1. Wählen Sie in der Workspace ONE Cloud-Konsole Konten > Endbenutzerverwaltung aus.
  2. Klicken Sie auf der Verzeichnisseite auf Ansicht.
  3. Wählen Sie die Registerkarte Ereignisse, um die Überwachungsereignisse für das Verzeichnis anzuzeigen.
    Es werden mehrere Überwachungsereignisse angezeigt.

    Für jedes Überwachungsereignis können Sie die folgenden Informationen sehen:

    Uhrzeit Datum und Uhrzeit des Ereignisses (in Ihrer lokalen Zeitzone)
    Aktivität

    Aktivitätstyp: Erstellen, Update, Aktualisieren, Verknüpfen oder Verknüpfung aufheben

    Verknüpfungsereignisse werden erstellt, wenn ein Benutzer zu einer Gruppe hinzugefügt wird, und Ereignisse „Verknüpfung aufheben“ werden erstellt, wenn ein Benutzer aus einer Gruppe entfernt wird.
    Status Erfolg oder Fehlgeschlagen
    Objekttyp

    Benutzer, Gruppe, Mitgliedschaft, Attributalias oder Verzeichnis

    Mitgliedschaft bezieht sich auf Gruppenmitgliedschaftsereignisse. Attributalias bezieht sich auf Attributereignisse.
    Objektname Objektname ist der Benutzername für Benutzer, Verzeichnisname für Verzeichnisse, Gruppenname für Gruppen, Benutzername für Mitgliedschaften und Attributname für Attribute
    Dienst Der Zieldienst: VIS (VMware Identity Services), Access(Workspace ONE Access) oder UEM (Workspace ONE UEM)
    Nachricht Liefert weitere Details zum Ereignis
  4. Verwenden Sie bei Bedarf Such- und Filterfunktionen, um Ihre Ansicht anzupassen.
    • Sie können nach einem Objekt, z. B. einem Benutzer oder einer Gruppe, suchen, indem Sie die ersten Buchstaben des Objektnamens in das Suchfeld eingeben. Für Benutzer geben Sie den Wert „userName“ ein, d. h. den Anmeldenamen.

      Beachten Sie, dass es sich hierbei nicht um eine Platzhaltersuche handelt. Sie müssen die ersten Buchstaben des Namens eingeben.

      Ein Beispiel:
      Bei der Suche nach 100k werden drei Objekte des Typs Benutzer mit dem Status „Erfolg“ angezeigt.
    • Sie können den Zeitraum auswählen, für den Ereignisse angezeigt werden sollen.

      Das Dropdown-Menü für den Zeitraum befindet sich oben rechts auf der Registerkarte „Ereignisse“. Der Standardwert ist 14 Tage.

    • Sie können Ereignisse nach Aktivitätstyp, Status, Objekttyp und Dienst filtern. Beispiel:
      Angewendete Filter sind Status:Fehlgeschlagen, Objekttyp: Benutzer und Dienst: UEM.
  5. Um weitere Informationen zu einem Überwachungsereignis anzuzeigen, klicken Sie auf den Link Details anzeigen.

    Zu den relevanten Informationen gehören:

    • Fehlermeldungen

      Bei Ereignissen mit dem Status Fehlgeschlagen suchen Sie nach der "failureMessage"-Zeile, die Informationen zu dem Fehler enthält.

      Beispiel:


      Die Fehlermeldung im Popup lautet: „Bitte geben Sie eine E-Mail-Adresse vom Typ „Work“ an.“
    • Der resourceIdInTarget-Wert, d. h. die ID des Objekts im Workspace ONE-Dienst, für den es bereitgestellt wurde. Beispiel:
      Das Popup enthält die Eigenschaften targetSystemName: UEM und resourceIdInTarget: Wert.

Exportieren von Überwachungsereignissen

Sie können Überwachungsereignisse in eine .csv-Datei exportieren. Es werden maximal 10.000 Ereignisse exportiert.

Wichtig: Beachten Sie, dass zusätzliche Ereignisse möglicherweise in der VMware Identity Services-Datenbank gespeichert werden. Verwenden Sie Such- und Filterfunktionen, um die für Ihr Fehlerbehebungsszenario wichtigsten Ereignisse anzuzeigen und zu exportieren.
  1. Wählen Sie in der Workspace ONE Cloud-Konsole Konten > Endbenutzerverwaltung aus.
  2. Klicken Sie auf der Verzeichnisseite auf Ansicht.
  3. Wählen Sie die Registerkarte Ereignisse aus.
  4. Verwenden Sie die Such- und Filterfunktionen, um die Daten anzuzeigen, die Sie speichern möchten, und klicken Sie dann auf Exportieren.Die Schaltfläche „Exportieren“ befindet sich oben auf der Registerkarte „Ereignisse“.

    Die Überwachungsereignisse werden in eine Datei mit dem Namen Reports.csv exportiert. Die Spalten in der Datei entsprechen denen in der Benutzeroberfläche. Die in der Benutzeroberfläche angewendeten Filter und Sortierungen werden auch auf die exportierten Daten angewendet. Die Zeitstempel basieren auf Ihrer lokalen Zeitzone.

Anzeigen von Überwachungsereignissen auf den Registerkarten „Benutzer und Gruppen“

Zusätzlich zur Registerkarte Ereignisse werden Überwachungsereignisse für Benutzer und Gruppen auch auf den Registerkarten Benutzer und Gruppen angezeigt, nachdem die Benutzer und Gruppen erfolgreich im VMware Identity Services-Verzeichnis erstellt wurden.

Hinweis: Bei der eingehenden Bereitstellung (Bereitstellung vom externen Identitätsanbieter für VMware Identity Services) werden nur erfolgreiche Ereignisse in VMware Identity Services-Protokollen angezeigt. Überprüfen Sie die Bereitstellungsprotokolle des Identitätsanbieters auf Fehler. In Überprüfen der Bereitstellungsprotokolle des Identitätsanbieters erhalten Sie weitere Informationen.
  1. Wählen Sie in der Workspace ONE Cloud-Konsole Konten > Endbenutzerverwaltung aus.
  2. Klicken Sie auf der Verzeichnisseite auf Ansicht.
  3. Wählen Sie die Registerkarte Benutzer oder Gruppen aus.
  4. Suchen Sie nach dem Benutzer oder der Gruppe.

    Sie können die Liste mithilfe der Filter in den Spalten filtern.

  5. Erweitern Sie die Zeile und wählen Sie dann die Registerkarte Ereignisse aus.

    Beispiel:


    Auf der Registerkarte „Ereignisse“ werden drei erfolgreiche Ereignisse angezeigt.
  6. Klicken Sie auf den Link Details anzeigen, um weitere Informationen zum Ereignis anzuzeigen.