Surveillez les points de terminaison d'URL répertoriés pour divers composants de Workspace ONE Access afin de garantir un environnement fonctionnel. Certains points de terminaison peuvent également servir pour des équilibrages de charge afin de garantir l'activation du service pour le trafic.
Contrôles d'intégrité pour les équilibrages de charge
| Composant | Contrôle d'intégrité | Retour attendu | Notes |
|---|---|---|---|
| Service Workspace ONE Access | /SAAS/API/1.0/REST/system/health/heartbeat |
Chaîne : OK Http : 200 |
Fréquence toutes les 30 secondes |
| Android Mobile SSO - Certproxy : |
Http : 200 | Fréquence toutes les 30 secondes | |
| iOS Mobile SSO - KDC : |
Connexion | Fréquence toutes les 30 secondes | |
| Adaptateur de certificat :
|
Chaîne : OK Http : 200 |
Fréquence toutes les 30 secondes | |
| Workspace ONE Access Connector antérieur à la version 20.01 | /hc/API/1.0/REST/system/health/allOk |
Chaîne : true Http : 200 |
Fréquence toutes les 30 secondes |
| Workspace ONE Access Connector 20.01 et versions ultérieures | https://hostname:portnumber/eks/health
Note : Un équilibrage de charge ne s'applique pas au service de synchronisation d'annuaire ou au service d'authentification utilisateur. Si le service d'authentification Kerberos est configuré, il s'agit du seul service d'entreprise que vous devez configurer derrière un équilibrage de charge. Pour surveiller le service d'authentification Kerberos, utilisez le point de terminaison précédent, où
portnumber est un espace réservé pour le numéro de port de l'hôte. Le numéro de port par défaut est 443.
|
Chaîne : true Http : 200 |
Fréquence toutes les 30 secondes |
Les contrôles d'intégrité pour les équilibrages de charge renvoient des valeurs simples pour une analyse facile par l'équipement de réseau.
Contrôles d'intégrité supplémentaires pour la surveillance
Les contrôles d'intégrité répertoriés ici peuvent être consommés en surveillant des solutions capables d'analyser des données et de créer des tableaux de bord. Définissez la fréquence sur toutes les 5 minutes.
Surveillance et santé du service Workspace ONE Access
Appel d'URL : /SAAS/jersey/manager/api/system/health
ou
/SAAS/API/1.0/REST/system/health
Sortie brute :
{
"AnalyticsUrl":"unknown",
"OpensearchServiceOk":"true",
"EhCacheClusterPeers":"unknown",
"OpensearchMasterNode":"unknown",
"OpensearchIndicesCount":"unknown",
"OpensearchDocsCount":"unknown",
"AuditPollInterval":"0",
"AnalyticsConnectionOk":"true",
"EncryptionServiceVerified":"unknown",
"FederationBrokerStatus":"unknown",
"ServiceReadOnlyMode":"false",
"OpensearchUnassignedShards":"unknown",
"AuditWorkerThreadAlive":"true",
"BuildVersion":"3.3.0.0 Build xxxxxxx",
"AuditQueueSize":"0",
"DatabaseStatus":"unknown",
"HostName":"unknown",
"OpensearchNodesCount":"unknown",
"EncryptionStatus":"unknown",
"FederationBrokerOk":"true",
"EncryptionConnectionOk":"true",
"EncryptionServiceImpl":"unknown",
"ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
"EhCacheClusterDiagnostics":"unknown",
"OpensearchNodesList":"unknown",
"DatabaseConnectionOk":"true",
"OpensearchHealth":"unknown",
"StatusDate":"2018-08-06 19:14:40 UTC",
"ClockSyncOk":"true",
"MaintenanceMode":"false",
"MessagingConnectionOk":"true",
"fipsModeEnabled":"true",
"ServiceVersion":"3.3.0",
"AuditQueueSizeThreshold":"null",
"IpAddress":"unknown",
"AuditDisabled":"false",
"AllOk":"true"
}
| "AllOk" | "true", "false" | Contrôle de santé cumulatif pour surveiller la santé globale des services Workspace ONE Access |
| "MessagingConnectionOk" | "true", "false" | Vérifie que tous les producteurs et les consommateurs de messages sont connectés à RabbitMQ |
| "DatabaseConnectionOk" | "true", "false" | Vérifie la connexion à la base de données |
| "EncryptionConnectionOk" | "true", "false" | Vérifie que la connexion au service de chiffrement est correcte et que le magasin de clés principales est correct |
| "AnalyticsConnectionOk" | "true", "false" | Vérifie la connexion au service d'analyse |
| "FederationBrokerOk" | "true", "false" | Vérifie les adaptateurs d'authentification intégrés pour s'assurer que leurs sous-systèmes sont corrects |
Note : L'étiquette « unknown » dans la sortie indique que les informations sont limitées. Par défaut, les informations sensibles, telles que les adresses IP et les noms d'hôte, sont masquées. Pour afficher ces informations, reportez-vous à la section
Affichage d'informations supplémentaires dans l'API de contrôle d'intégrité Workspace ONE Access.
Appel d'URL : /catalog-portal/services/health
Ce contrôle de santé est spécifique à la partie d'interface utilisateur de Workspace ONE Access.
Sortie brute :
{
"status": "UP",
"uiService": {
"status": "UP"
},
"apiService": {
"status": "UP"
},
"eucCacheEngine": {
"status": "UP"
},
"cacheEngineClient": {
"status": "UP"
},
"persistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"tenantPersistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"diskSpace": {
"status": "UP",
"total": 8460120064,
"free": 4898279424,
"threshold": 10485760
}
}
| "status" | "UP", "DOWN" | Contrôle de santé cumulatif pour surveiller la santé globale de l'interface utilisateur de Workspace ONE Access |
| "uiServer.status" | "UP", "DOWN" | UP si le service de l'interface utilisateur principale est en cours d'exécution |
| "apiService.status" | "UP", "DOWN" | UP si le service de l'API de l'interface utilisateur principale est en cours d'exécution |
| "eucCacheEngine.status" | "UP", "DOWN" | UP si le moteur de cluster Hazelcast est en cours d'exécution |
| "cacheEngineClient.status" | "UP", "DOWN" | UP si le client Hazelcast pour l'interface utilisateur est en cours d'exécution |
| "persistenceEngine.status" | "UP", "DOWN" | UP si la base de données principale (SQL) est en cours d'exécution |
| "tenantPersistenceEngine.status" | "UP", "DOWN" | UP si la base de données principale (SQL) est en cours d'exécution |
| "diskSpace.status" | "UP", "DOWN" | UP si l'espace disque libre est supérieur au seuil configuré, 10 Mo |
| "diskSpace.free" | Octets | Espace libre en octets sur la partition où l'interface utilisateur de Workspace ONE Access est installée |
Surveillance et santé de Workspace ONE Access Connector
L'appel d'URL suivant s'applique à la version de Workspace ONE Access Connector antérieure à la version 20.01.
Appel d'URL : /hc/API/1.0/REST/system/health
Sortie brute :
{
"HorizonDaaSSyncConfigurationStatus": "",
"AppManagerServiceOk": "true",
"DomainJoinEnabled": "false",
"XenAppEnabled": "true",
"ViewSyncConfigurationStatus": "",
"ThinAppServiceOk": "true",
"ThinAppSyncConfigurationStatus": "unknown",
"Activated": "true",
"XenAppServiceOk": "false",
"DirectoryServiceStatus": "Connection test successful",
"BuildVersion": "2017.1.1.0 Build 5077496",
"ThinAppServiceStatus": "unknown",
"XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
"HostName": "hostname.company.local",
"NumberOfWarnAlerts": "0",
"JoinedDomain": "true",
"XenAppSyncConfigurationStatus": "Sync configured (manually)",
"DirectorySyncConfigurationStatus": "Sync configured (manually)",
"NumberOfErrorAlerts": "0",
"DirectoryServiceOk": "true",
"HorizonDaaSTenantOk": "true",
"ThinAppDirectoryPath": "",
"StatusDate": "2017-06-27 10:52:59 EDT",
"ViewSyncEnabled": "false",
"ViewServiceOk": "true",
"HorizonDaaSEnabled": "false",
"AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
"HorizonDaaSServiceStatus": "unknown",
"DirectoryConnection": "ldap:///ldapcall",
"ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
"IpAddress": "169.118.86.105",
"DomainJoinStatus": "Domain: customerdomainname",
"AllOk": "false",
"ViewServiceStatus": "unknown",
"ThinAppEnabled": "false",
"XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
| "AllOk" | "true", "false" | Contrôle de santé cumulatif pour surveiller la santé globale des services Workspace ONE Access Connector. |
| "ViewServiceOk" | "true", "false" | True, si la connexion avec Broker View est réussie. Cet attribut sera true si la synchronisation View est désactivée. |
| "HorizonDaaSTenantOk" | "true", "false" | True, si la connexion avec Horizon Cloud est réussie. Cet attribut sera true si la synchronisation Horizon Cloud est désactivée. |
| "DirectoryServiceOk" | "true", "false" | True, si la connexion avec l'annuaire est réussie. Cet attribut sera true si la synchronisation d'annuaire est désactivée. |
| "XenAppServiceOk" | "true", "false" | True, si la connexion avec le serveur Citrix est réussie. Cet attribut sera true si le serveur Citrix est désactivé. |
| "ThinAppServiceOk" | "true", "false" | True, si la connexion avec le service d'applications modularisées ThinApp est réussie. Cet attribut sera true si les applications modularisées sont désactivées. |
| "AppManagerServiceOk" | "true", "false" | True, s'il est possible de s'authentifier correctement dans AppManager. |
| "NumberOfWarnAlerts" | 0 - 1 000 | Nombre d'alertes d'avertissement déclenchées sur cette instance de connecteur. Ce nombre est disponible dans le journal de synchronisation du connecteur dans « Remarques ». Les alertes peuvent indiquer qu'une ressource était synchronisée et qu'elle comportait un utilisateur ou un groupe ne se trouvant pas dans Workspace ONE Access. En fonction de la configuration, cela peut être voulu. Le compteur continue l'incrémentation à chaque synchronisation jusqu'à ce que le nombre d'alertes Avertissement et Erreur soit égal à 1 000 et qu'un administrateur efface les alertes. |
| "NumberOfErrorAlerts" | 0 - 1 000 | Nombre d'alertes d'erreur déclenchées sur cette instance de connecteur. Ce nombre est disponible dans le journal de synchronisation du connecteur dans « Erreur ». Les alertes peuvent indiquer qu'une synchronisation a échoué. Le compteur continue l'incrémentation à chaque synchronisation jusqu'à ce que le nombre d'alertes Avertissement et Erreur soit égal à 1 000 et qu'un administrateur efface les alertes. |
