Endpoint di URL di VMware Identity Manager per il monitoraggio

Monitorare gli endpoint degli URL elencati per vari componenti di VMware Identity Manager per garantire un ambiente funzionale. Alcuni endpoint possono essere utilizzati anche per i bilanciamenti del carico per fare in modo che il servizio resti operativo per il traffico.

Controlli di integrità per i bilanciamenti del carico


Componente	Controllo integrità	Restituzione prevista	Note
Servizio VMware Identity Manager	`/SAAS/API/1.0/REST/system/health/heartbeat`	Stringa: ok Http: 200	Frequenza ogni 30 secondi
	SSO mobile Android - Certproxy: `:5262/system/health`	Http: 200	Frequenza ogni 30 secondi
	SSO Mobile iOS - KDC: `TCP half-open to port 88`	Connessione	Frequenza ogni 30 secondi
	Adattatore certificato: `:7443/SAAS/API/1.0/REST/system/health/heartbeat`	Stringa: ok Http: 200	Frequenza ogni 30 secondi
VMware Identity Manager Connector	`/hc/API/1.0/REST/system/health/allOk`	Stringa: true Http: 200	Frequenza ogni 30 secondi
Integration Broker	`/IB/API/RestServiceImpl.svc/ibhealthcheck`	Stringa: All Ok Http: 200	Frequenza ogni 30 secondi
	Integrazione XenApp 7.x: `/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x`	Stringa: 'SiteName' Http: 200	Frequenza ogni 5 minuti
	Integrazione XenApp 6.x: `/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater`	Stringa: 'FarmName' Http: 200	Frequenza ogni 5 minuti

I controlli di integrità per i bilanciamenti del carico restituiscono valori semplici per consentire una semplice analisi da parte delle apparecchiature di rete.

Controlli di integrità aggiuntivi per il monitoraggio

I controlli di integrità qui elencati possono essere utilizzati da soluzioni di monitoraggio in grado di analizzare dati e creare dashboard. Impostare la frequenza a ogni 5 minuti.

Monitoraggio e integrità del servizio VMware Identity Manager

Chiamata URL: /SAAS/jersey/manager/api/system/health

oppure

/SAAS/API/1.0/REST/system/health

Output non elaborato:

{
   "AnalyticsUrl":"unknown",
   "ElasticsearchServiceOk":"true",
   "EhCacheClusterPeers":"unknown",
   "ElasticsearchMasterNode":"unknown",
   "ElasticsearchIndicesCount":"unknown",
   "ElasticsearchDocsCount":"unknown",
   "AuditPollInterval":"0",
   "AnalyticsConnectionOk":"true",
   "EncryptionServiceVerified":"unknown",
   "FederationBrokerStatus":"unknown",
   "ServiceReadOnlyMode":"false",
   "ElasticsearchUnassignedShards":"unknown",
   "AuditWorkerThreadAlive":"true",
   "BuildVersion":"3.3.0.0 Build xxxxxxx",
   "AuditQueueSize":"0",
   "DatabaseStatus":"unknown",
   "HostName":"unknown",
   "ElasticsearchNodesCount":"unknown",
   "EncryptionStatus":"unknown",
   "FederationBrokerOk":"true",
   "EncryptionConnectionOk":"true",
   "EncryptionServiceImpl":"unknown",
   "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
   "EhCacheClusterDiagnostics":"unknown",
   "ElasticsearchNodesList":"unknown",
   "DatabaseConnectionOk":"true",
   "ElasticsearchHealth":"unknown",
   "StatusDate":"2018-08-06 19:14:40 UTC",
   "ClockSyncOk":"true",
   "MaintenanceMode":"false",
   "MessagingConnectionOk":"true",
   "fipsModeEnabled":"true",
   "ServiceVersion":"3.3.0",
   "AuditQueueSizeThreshold":"null",
   "IpAddress":"unknown",
   "AuditDisabled":"false",
   "AllOk":"true"
}


"AllOk"	"true", "false"	Controllo di integrità rollup per il monitoraggio dello stato generale dei servizi di VMware Identity Manager
"MessagingConnectionOk"	"true", "false"	Verifica che tutti i produttori e i clienti dei messaggi siano connessi a RabbitMQ
"DatabaseConnectionOk"	"true", "false"	Verifica la connessione al database
"EncryptionConnectionOk"	"true", "false"	Verifica che la connessione al servizio di crittografia sia correttamente operativa e che l'archivio chiavi master sia correttamente operativo
"AnalyticsConnectionOk"	"true", "false"	Verifica la connessione al servizio Analytics
"FederationBrokerOk"	"true", "false"	Verifica gli adattatori di autenticazione incorporati per assicurarsi che i loro sottosistemi siano correttamente operativi

Nota: L'etichetta "unknown" nell'output indica che l'informazione è riservata. Per impostazione predefinita, le informazioni riservate, come indirizzi IP e nomi host, vengono nascoste. Per visualizzare queste informazioni, vedere Visualizzazione di informazioni aggiuntive nell'API Controllo integrità.

Chiamata URL: /catalog-portal/services/health

Il controllo di integrità è specifico per la parte dell'interfaccia utente di VMware Identity Manager.

Output non elaborato:

{
	"status": "UP",
	"uiService": {
		"status": "UP"
	},
	"apiService": {
		"status": "UP"
	},
	"eucCacheEngine": {
		"status": "UP"
	},
	"cacheEngineClient": {
		"status": "UP"
	},
	"persistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"tenantPersistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"diskSpace": {
		"status": "UP",
		"total": 8460120064,
		"free": 4898279424,
		"threshold": 10485760
	}
}


"status"	"UP", "DOWN"	Controllo di integrità rollup per il monitoraggio dello stato generale dell'interfaccia utente di VMware Identity Manager
"uiServer.status"	"UP", "DOWN"	UP se il servizio dell'interfaccia utente principale è in esecuzione
"apiService.status"	"UP", "DOWN"	UP se il servizio API dell'interfaccia utente principale è in esecuzione
"eucCacheEngine.status"	"UP", "DOWN"	UP se il motore di cluster Hazelcast è in esecuzione
"cacheEngineClient.status"	"UP", "DOWN"	UP se il client Hazelcast per l'interfaccia utente è in esecuzione
"persistenceEngine.status"	"UP", "DOWN"	UP se il database (SQL) principale è in esecuzione
"tenantPersistenceEngine.status"	"UP", "DOWN"	UP se il database (SQL) principale è in esecuzione
"diskSpace.status"	"UP", "DOWN"	UP se lo spazio libero su disco è superiore alla soglia configurata, 10 MB
"diskSpace.free"	Byte	Spazio libero in byte nella partizione in cui è installata l'interfaccia utente di VMware Identity Manager

Monitoraggio e integrità di VMware Identity Manager Connector

Chiamata URL: /hc/API/1.0/REST/system/health

Output non elaborato:

{
	   "HorizonDaaSSyncConfigurationStatus": "",
	   "AppManagerServiceOk": "true",
	   "DomainJoinEnabled": "false",
	   "XenAppEnabled": "true",
	   "ViewSyncConfigurationStatus": "",
	   "ThinAppServiceOk": "true",
	   "ThinAppSyncConfigurationStatus": "unknown",
	   "Activated": "true",
	   "XenAppServiceOk": "false",
	   "DirectoryServiceStatus": "Connection test successful",
 	   "BuildVersion": "2017.1.1.0 Build 5077496",
	   "ThinAppServiceStatus": "unknown",
	   "XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
	   "HostName": "hostname.company.local",
	   "NumberOfWarnAlerts": "0",
	   "JoinedDomain": "true",
	   "XenAppSyncConfigurationStatus": "Sync configured (manually)",
	   "DirectorySyncConfigurationStatus": "Sync configured (manually)",
	   "NumberOfErrorAlerts": "0",
	   "DirectoryServiceOk": "true",
	   "HorizonDaaSTenantOk": "true",
	   "ThinAppDirectoryPath": "",
	   "StatusDate": "2017-06-27 10:52:59 EDT",
	   "ViewSyncEnabled": "false",
	   "ViewServiceOk": "true",
	   "HorizonDaaSEnabled": "false",
	   "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
	   "HorizonDaaSServiceStatus": "unknown",
	   "DirectoryConnection": "ldap:///ldapcall",
	   "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
	   "IpAddress": "169.118.86.105",
	   "DomainJoinStatus": "Domain: customerdomainname",
	   "AllOk": "false",
	   "ViewServiceStatus": "unknown",
	   "ThinAppEnabled": "false",
	   "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}


"AllOk"	"true", "false"	Controllo di integrità rollup per il monitoraggio dello stato generale dei servizi di VMware Identity Manager Connector.
"ViewServiceOk"	"true", "false"	True, se la connessione a View Broker è riuscita. Questo attributo è true se la sincronizzazione di View è disabilitata.
"HorizonDaaSTenantOk"	"true", "false"	True, se la connessione di Horizon Cloud è riuscita. Questo attributo è true se la sincronizzazione di Horizon Cloud è disabilitata.
"DirectoryServiceOk"	"true", "false"	True, se la connessione alla directory è riuscita. Questo attributo è true se la sincronizzazione della directory è disabilitata.
"XenAppServiceOk"	"true", "false"	True, se la connessione al server Citrix è riuscita. Questo attributo è true se il server Citrix è disabilitato.
"ThinAppServiceOk"	"true", "false"	True, se la connessione al servizio delle applicazioni compresse di ThinApp è riuscita. Questo attributo è true se le applicazioni compresse sono disabilitate.
"AppManagerServiceOk"	"true", "false"	True, se è possibile eseguire correttamente l'autenticazione ad AppManager.
"NumberOfWarnAlerts"	0 - 1000	Numero di avvisi di avvertenza attivati su questo connettore. Questi sono disponibili nel registro di sincronizzazione del connettore come "note". Possono indicare che una risorsa è stata sincronizzata in quanto includeva un utente o gruppo che non è in VMware Identity Manager. A seconda della configurazione, questo comportamento potrebbe essere quello previsto. Il contatore continua ad aumentare ad ogni sincronizzazione finché il numero di avvisi di attenzione ed errore non arriva a 1000 e un amministratore non cancella gli avvisi.
"NumberOfErrorAlerts"	0 - 1000	Numero di avvisi di errore attivati su questo connettore. Questi sono disponibili nel registro di sincronizzazione del connettore come "errore". Possono indicare la non riuscita di una sincronizzazione. Il contatore continua ad aumentare ad ogni sincronizzazione finché il numero di avvisi di attenzione ed errore non arriva a 1000 e un amministratore non cancella gli avvisi.

Monitoraggio e integrità di VMware Identity Manager Integration Broker

Chiamata URL: /IB/API/RestServiceImpl.svc/ibhealthcheck

Output non elaborato:

“All Ok”

Il controllo di integrità verifica che tutto il software in Integration Broker risponda correttamente. Restituisce una risposta 200 con la stringa "All Ok".

Monitoraggio e integrità di VMware Identity Manager Integration Broker con Citrix XenApp 7.x

Chiamata URL: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

Recupera informazioni da una chiamata API su Citrix. Il monitoraggio può garantire la coerenza dei valori.

Output non elaborato:

[{
	 \ “ConfigurationLoggingServiceGroupUid \ “:  \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
	 \ “ConfigurationServiceGroupUid \ “:  \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “,		 \ “DelegatedAdministrationServiceGroupUid \ “:  \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
	 \ “LicenseServerName \ “:  \ “xd.hs.trcint.com \ “,
	 \ “LicenseServerPort \ “:  \ “27000 \ “,
	 \ “LicenseServerUri \ “:  \ “https:  \  /  \  / xd.hs.domain.com: 8083 \  /  \ “,
	 \ “LicensingBurnIn \ “:  \ “2014.0815 \ “,
	 \ “LicensingBurnInDate \ “:  \ “8 \  / 14 \  / 2014 5: 00: 00 PM \ “,
	 \ “LicensingModel \ “:  \ “UserDevice \ “,
	\ “MetadataMap \ “:  \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
	\“PrimaryZoneName\“:\“\”,
	\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
	\“ProductCode\“:\“XDT\“,
	\“ProductEdition\“:\“PLT\“,
	\“ProductVersion\“:\“7.6\“,
	\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
	\“SiteName\“:\“customer\“
}]

Eccezione output non elaborato:

{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service.  The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a    The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:”   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}

Monitoraggio e integrità di VMware Identity Manager Integration Broker con Citrix XenApp 6.x

Chiamata URL: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

Recupera informazioni da una chiamata API su Citrix. Il monitoraggio può garantire la coerenza dei valori.

Output non elaborato:

“[{
  	 \ “FarmName \ “:  \ “NewFarm \ “,
	 \ “ServerVersion \ “:  \ “6.5.0 \ “,
	 \ “AdministratorType \ “:  \ “Full \ “,
	 \ “SessionCount \ “:  \ “0 \ “,
	 \ “MachineName \ “:  \ “XENAPPTEST \ “
	}]”