Surveillez les points de terminaison d'URL répertoriés pour divers composants de VMware Identity Manager afin de garantir un environnement fonctionnel. Certains points de terminaison peuvent également servir pour des équilibrages de charge afin de garantir l'activation du service pour le trafic.

Contrôles d'intégrité pour les équilibrages de charge

Composant

Contrôle d'intégrité

Retour attendu

Notes

VMware Identity Manager Service

/SAAS/API/1.0/REST/system/health/heartbeat

Chaîne : OK

Http : 200

Fréquence toutes les 30 secondes.

Android Mobile SSO - Certproxy :

:5262/system/health

Http : 200

Fréquence toutes les 30 secondes.

iOS Mobile SSO - KDC :

TCP half-open to port 88

Connexion

Fréquence toutes les 30 secondes.

VMware Identity Manager Connector

/hc/API/1.0/REST/system/health/allOk

Chaîne : true

Http : 200

Fréquence toutes les 30 secondes.

Integration Broker

/IB/API/RestServiceImpl.svc/ibhealthcheck

Chaîne : All Ok

Http : 200

Fréquence toutes les 30 secondes.

Intégration de XenApp 7.x :

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

Chaîne : 'SiteName'

Http : 200

Fréquence toutes les 5 minutes

Intégration de XenApp 6.x :

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

Chaîne : 'FarmName'

Http : 200

Fréquence toutes les 5 minutes

Les contrôles d'intégrité pour les équilibrages de charge renvoient des valeurs simples pour une analyse facile par l'équipement de réseau.

Contrôles d'intégrité supplémentaires pour la surveillance

Les contrôles d'intégrité répertoriés ici peuvent être consommés en surveillant des solutions capables d'analyser des données et de créer des tableaux de bord. Définissez la fréquence sur toutes les 5 minutes.

Surveillance et intégrité du service VMware Identity Manager

Appel d'URL : /SAAS/jersey/manager/api/system/health

ou

/SAAS/API/1.0/REST/system/health

Sortie brute : 

{
   "AnalyticsUrl":"unknown",
   "ElasticsearchServiceOk":"true",
   "EhCacheClusterPeers":"unknown",
   "ElasticsearchMasterNode":"unknown",
   "ElasticsearchIndicesCount":"unknown",
   "ElasticsearchDocsCount":"unknown",
   "AuditPollInterval":"0",
   "AnalyticsConnectionOk":"true",
   "EncryptionServiceVerified":"unknown",
   "FederationBrokerStatus":"unknown",
   "ServiceReadOnlyMode":"false",
   "ElasticsearchUnassignedShards":"unknown",
   "AuditWorkerThreadAlive":"true",
   "BuildVersion":"3.3.0.0 Build xxxxxxx",
   "AuditQueueSize":"0",
   "DatabaseStatus":"unknown",
   "HostName":"unknown",
   "ElasticsearchNodesCount":"unknown",
   "EncryptionStatus":"unknown",
   "FederationBrokerOk":"true",
   "EncryptionConnectionOk":"true",
   "EncryptionServiceImpl":"unknown",
   "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
   "EhCacheClusterDiagnostics":"unknown",
   "ElasticsearchNodesList":"unknown",
   "DatabaseConnectionOk":"true",
   "ElasticsearchHealth":"unknown",
   "StatusDate":"2018-08-06 19:14:40 UTC",
   "ClockSyncOk":"true",
   "MaintenanceMode":"false",
   "MessagingConnectionOk":"true",
   "fipsModeEnabled":"true",
   "ServiceVersion":"3.3.0",
   "AuditQueueSizeThreshold":"null",
   "IpAddress":"unknown",
   "AuditDisabled":"false",
   "AllOk":"true"
}

"AllOk"

"true", "false"

Contrôle d’intégrité cumulatif pour surveiller l'intégrité globale des services VMware Identity Manager

"MessagingConnectionOk"

"true", "false"

Vérifie que tous les producteurs et les consommateurs de messages sont connectés à RabbitMQ

"DatabaseConnectionOk"

"true", "false"

Vérifie la connexion à la base de données

"EncryptionConnectionOk"

"true", "false"

Vérifie que la connexion au service de chiffrement est correcte et que le magasin de clés principales est correct

"AnalyticsConnectionOk"

"true", "false"

Vérifie la connexion au service d'analyse

"FederationBrokerOk"

"true", "false"

Vérifie les adaptateurs d'authentification intégrés pour s'assurer que leurs sous-systèmes sont corrects

Note:

L'étiquette « unknown » dans la sortie indique que les informations sont limitées. Par défaut, les informations sensibles, telles que les adresses IP et les noms d'hôte, sont masquées. Pour afficher ces informations, reportez-vous à la section Affichage d'informations supplémentaires dans l'API de contrôle d'intégrité.

Appel d'URL : /catalog-portal/services/health

Ce contrôle d'intégrité est spécifique à la partie d'interface utilisateur de VMware Identity Manager.

Sortie brute : 

{
	"status": "UP",
	"uiService": {
		"status": "UP"
	},
	"apiService": {
		"status": "UP"
	},
	"eucCacheEngine": {
		"status": "UP"
	},
	"cacheEngineClient": {
		"status": "UP"
	},
	"persistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"tenantPersistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"diskSpace": {
		"status": "UP",
		"total": 8460120064,
		"free": 4898279424,
		"threshold": 10485760
	}
}

"status"

"UP", "DOWN"

Contrôle d'intégrité cumulatif pour surveiller l'intégrité globale de l'interface utilisateur de VMware Identity Manager

"uiServer.status"

"UP", "DOWN"

UP si le service de l'interface utilisateur principale est en cours d'exécution

"apiService.status"

"UP", "DOWN"

UP si le service de l'API de l'interface utilisateur principale est en cours d'exécution

"eucCacheEngine.status"

"UP", "DOWN"

UP si le moteur de cluster Hazelcast est en cours d'exécution

"cacheEngineClient.status"

"UP", "DOWN"

UP si le client Hazelcast pour l'interface utilisateur est en cours d'exécution

"persistenceEngine.status"

"UP", "DOWN"

UP si la base de données principale (SQL) est en cours d'exécution

"tenantPersistenceEngine.status"

"UP", "DOWN"

UP si la base de données principale (SQL) est en cours d'exécution

"diskSpace.status"

"UP", "DOWN"

UP si l'espace disque libre est supérieur au seuil configuré, 10 Mo

"diskSpace.free"

Octets

Espace libre en octets sur la partition où l'interface utilisateur de VMware Identity Manager est installée

Surveillance et intégrité de VMware Identity Manager Connector

Appel d'URL : /hc/API/1.0/REST/system/health

Sortie brute : 

{
	   "HorizonDaaSSyncConfigurationStatus": "",
	   "AppManagerServiceOk": "true",
	   "DomainJoinEnabled": "false",
	   "XenAppEnabled": "true",
	   "ViewSyncConfigurationStatus": "",
	   "ThinAppServiceOk": "true",
	   "ThinAppSyncConfigurationStatus": "unknown",
	   "Activated": "true",
	   "XenAppServiceOk": "false",
	   "DirectoryServiceStatus": "Connection test successful",
 	   "BuildVersion": "2017.1.1.0 Build 5077496",
	   "ThinAppServiceStatus": "unknown",
	   "XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
	   "HostName": "hostname.company.local",
	   "NumberOfWarnAlerts": "0",
	   "JoinedDomain": "true",
	   "XenAppSyncConfigurationStatus": "Sync configured (manually)",
	   "DirectorySyncConfigurationStatus": "Sync configured (manually)",
	   "NumberOfErrorAlerts": "0",
	   "DirectoryServiceOk": "true",
	   "HorizonDaaSTenantOk": "true",
	   "ThinAppDirectoryPath": "",
	   "StatusDate": "2017-06-27 10:52:59 EDT",
	   "ViewSyncEnabled": "false",
	   "ViewServiceOk": "true",
	   "HorizonDaaSEnabled": "false",
	   "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
	   "HorizonDaaSServiceStatus": "unknown",
	   "DirectoryConnection": "ldap:///ldapcall",
	   "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
	   "IpAddress": "169.118.86.105",
	   "DomainJoinStatus": "Domain: customerdomainname",
	   "AllOk": "false",
	   "ViewServiceStatus": "unknown",
	   "ThinAppEnabled": "false",
	   "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}

"AllOk"

"true", "false"

Contrôle d'intégrité cumulatif pour surveiller l'intégrité globale des services VMware Identity Manager Connector.

"ViewServiceOk"

"true", "false"

True, si la connexion avec Broker View est réussie. Cet attribut sera true si la synchronisation View est désactivée.

"HorizonDaaSTenantOk"

"true", "false"

True, si la connexion avec Horizon Cloud est réussie. Cet attribut sera true si la synchronisation Horizon Cloud est désactivée.

"DirectoryServiceOk"

"true", "false"

True, si la connexion avec l'annuaire est réussie. Cet attribut sera true si la synchronisation d'annuaire est désactivée.

"XenAppServiceOk"

"true", "false"

True, si la connexion avec le serveur Citrix est réussie. Cet attribut sera true si le serveur Citrix est désactivé.

"ThinAppServiceOk"

"true", "false"

True, si la connexion avec le service d'applications modularisées ThinApp est réussie. Cet attribut sera true si les applications modularisées sont désactivées.

"AppManagerServiceOk"

"true", "false"

True, s'il est possible de s'authentifier correctement dans AppManager.

"NumberOfWarnAlerts"

0 - 1000

Nombre d'alertes d'avertissement déclenchées sur ce connecteur. Ce nombre est disponible dans le journal de synchronisation du connecteur dans « Remarques ». Les alertes peuvent indiquer qu'une ressource a été synchronisée et comportait un utilisateur ou un groupe ne se trouvant pas dans VMware Identity Manager. En fonction de la configuration, cela peut être voulu. Le compteur continue l'incrémentation à chaque synchronisation jusqu'à ce que le nombre d'alertes Avertissement et Erreur soit égal à 1 000 et qu'un administrateur efface les alertes.

"NumberOfErrorAlerts"

0 - 1000

Nombre d'alertes d'erreur déclenchées sur ce connecteur. Ce nombre est disponible dans le journal de synchronisation du connecteur dans « Erreur ». Les alertes peuvent indiquer qu'une synchronisation a échoué. Le compteur continue l'incrémentation à chaque synchronisation jusqu'à ce que le nombre d'alertes Avertissement et Erreur soit égal à 1 000 et qu'un administrateur efface les alertes.

Surveillance et intégrité de VMware Identity Manager Integration Broker

Appel d'URL : /IB/API/RestServiceImpl.svc/ibhealthcheck

Sortie brute : 

“All Ok”

Ce contrôle d'intégrité vérifie que tous les logiciels sur Integration Broker répondent correctement. Il renvoie une réponse 200 avec la chaîne "All Ok".

Surveillance et intégrité de VMware Identity Manager Integration Broker avec Citrix XenApp 7.x

Appel d'URL : /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

Cela renvoie des informations d'un appel API à Citrix. La surveillance peut garantir que les valeurs sont cohérentes.

Sortie brute : 

[{
	 \ “ConfigurationLoggingServiceGroupUid \ “:  \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
	 \ “ConfigurationServiceGroupUid \ “:  \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “,		 \ “DelegatedAdministrationServiceGroupUid \ “:  \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
	 \ “LicenseServerName \ “:  \ “xd.hs.trcint.com \ “,
	 \ “LicenseServerPort \ “:  \ “27000 \ “,
	 \ “LicenseServerUri \ “:  \ “https:  \  /  \  / xd.hs.domain.com: 8083 \  /  \ “,
	 \ “LicensingBurnIn \ “:  \ “2014.0815 \ “,
	 \ “LicensingBurnInDate \ “:  \ “8 \  / 14 \  / 2014 5: 00: 00 PM \ “,
	 \ “LicensingModel \ “:  \ “UserDevice \ “,
	\ “MetadataMap \ “:  \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
	\“PrimaryZoneName\“:\“\”,
	\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
	\“ProductCode\“:\“XDT\“,
	\“ProductEdition\“:\“PLT\“,
	\“ProductVersion\“:\“7.6\“,
	\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
	\“SiteName\“:\“customer\“
}]

Exception de sortie brute : 

{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service.  The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a    The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:”   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}

Surveillance et intégrité de VMware Identity Manager Integration Broker avec Citrix XenApp 6.x

Appel d'URL : /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

Cela renvoie des informations d'un appel API à Citrix. La surveillance peut garantir que les valeurs sont cohérentes.

Sortie brute : 

“[{
  	 \ “FarmName \ “:  \ “NewFarm \ “,
	 \ “ServerVersion \ “:  \ “6.5.0 \ “,
	 \ “AdministratorType \ “:  \ “Full \ “,
	 \ “SessionCount \ “:  \ “0 \ “,
	 \ “MachineName \ “:  \ “XENAPPTEST \ “
	}]”