さまざまな VMware Identity Manager コンポーネントに対する URL エンドポイントの一覧を監視し、正常に機能する環境を保持します。また、特定のエンドポイントをロード バランサ用に使用し、サービスをトラフィックに対して確実に適応させることもできます。

ロード バランサの健全性チェック

コンポーネント

健全性チェック

予想される結果

メモ

VMware Identity Manager サービス

/SAAS/API/1.0/REST/system/health/heartbeat

文字列: ok

Http: 200

30 秒ごとの頻度

Android モバイル SSO - Cert Proxy:

:5262/system/health

Http: 200

30 秒ごとの頻度

iOS モバイル SSO - KDC:

TCP half-open to port 88

接続

30 秒ごとの頻度

証明書アダプタ:

:7443/SAAS/API/1.0/REST/system/health/heartbeat

文字列: ok

Http: 200

30 秒ごとの頻度

VMware Identity Manager Connector

/hc/API/1.0/REST/system/health/allOk

文字列: true

Http: 200

30 秒ごとの頻度

Integration Broker

/IB/API/RestServiceImpl.svc/ibhealthcheck

文字列: All Ok

Http: 200

30 秒ごとの頻度

XenApp 7.x の統合:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

文字列: 'SiteName'

Http: 200

5 分ごとの頻度。

XenApp 6.x の統合:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

文字列: 'FarmName'

Http: 200

5 分ごとの頻度。

ロード バランサの健全性チェックは、ネットワーク機器によって簡単に解析できる単純な値を返します。

監視のための追加の健全性チェック

ここにリストされている健全性チェックは、データを解析してダッシュボードを作成する機能を持つ監視ソリューションによって使用できます。頻度を 5 分ごとに設定します。

[VMware Identity Manager サービスの監視および健全性]

[URL の呼び出し:] /SAAS/jersey/manager/api/system/health

または

/SAAS/API/1.0/REST/system/health

未加工出力:

{
   "AnalyticsUrl":"unknown",
   "ElasticsearchServiceOk":"true",
   "EhCacheClusterPeers":"unknown",
   "ElasticsearchMasterNode":"unknown",
   "ElasticsearchIndicesCount":"unknown",
   "ElasticsearchDocsCount":"unknown",
   "AuditPollInterval":"0",
   "AnalyticsConnectionOk":"true",
   "EncryptionServiceVerified":"unknown",
   "FederationBrokerStatus":"unknown",
   "ServiceReadOnlyMode":"false",
   "ElasticsearchUnassignedShards":"unknown",
   "AuditWorkerThreadAlive":"true",
   "BuildVersion":"3.3.0.0 Build xxxxxxx",
   "AuditQueueSize":"0",
   "DatabaseStatus":"unknown",
   "HostName":"unknown",
   "ElasticsearchNodesCount":"unknown",
   "EncryptionStatus":"unknown",
   "FederationBrokerOk":"true",
   "EncryptionConnectionOk":"true",
   "EncryptionServiceImpl":"unknown",
   "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
   "EhCacheClusterDiagnostics":"unknown",
   "ElasticsearchNodesList":"unknown",
   "DatabaseConnectionOk":"true",
   "ElasticsearchHealth":"unknown",
   "StatusDate":"2018-08-06 19:14:40 UTC",
   "ClockSyncOk":"true",
   "MaintenanceMode":"false",
   "MessagingConnectionOk":"true",
   "fipsModeEnabled":"true",
   "ServiceVersion":"3.3.0",
   "AuditQueueSizeThreshold":"null",
   "IpAddress":"unknown",
   "AuditDisabled":"false",
   "AllOk":"true"
}

"AllOk"

"true", "false"

健全性チェックのロールアップによって、VMware Identity Manager サービスの全体的な健全性を監視します。

"MessagingConnectionOk"

"true", "false"

すべてのメッセージ プロデューサとコンシューマが RabbitMQ に接続されていることを検証します。

"DatabaseConnectionOk"

"true", "false"

データベースへの接続を検証します。

"EncryptionConnectionOk"

"true", "false"

暗号化サービスへの接続が正常で、マスター キー ストアが正常であることを確認します。

"AnalyticsConnectionOk"

"true", "false"

Analytics サービスへの接続を検証します

"FederationBrokerOk"

"true", "false"

組み込みの認証アダプタを検証し、サブシステムが正常であることを確認します。

注:

出力の "unknown" というラベルは情報が制限されていることを示します。デフォルトでは、IP アドレスやホスト名などの機密情報は非表示になります。この情報を表示する方法については、健全性チェック API での追加情報の表示を参照してください。

[URL の呼び出し:] /catalog-portal/services/health

この健全性チェックは、VMware Identity Manager のユーザー インターフェイスの部分に固有です。

未加工出力:

{
	"status": "UP",
	"uiService": {
		"status": "UP"
	},
	"apiService": {
		"status": "UP"
	},
	"eucCacheEngine": {
		"status": "UP"
	},
	"cacheEngineClient": {
		"status": "UP"
	},
	"persistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"tenantPersistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"diskSpace": {
		"status": "UP",
		"total": 8460120064,
		"free": 4898279424,
		"threshold": 10485760
	}
}

"status"

"UP"、"DOWN"

健全性チェックのロールアップによって、VMware Identity Manager ユーザー インターフェイス (UI) の全体的な健全性を監視します。

"uiServer.status"

"UP"、"DOWN"

メインの UI サービスが実行している場合は UP

"apiService.status"

"UP"、"DOWN"

メインの UI API サービスが実行している場合は UP

"eucCacheEngine.status"

"UP"、"DOWN"

Hazelcast クラスタ エンジンが実行している場合は UP

"cacheEngineClient.status"

"UP"、"DOWN"

UI の Hazelcast クライアントが実行している場合は UP

"persistenceEngine.status"

"UP"、"DOWN"

メインの データベース (SQL) が実行している場合は UP

"tenantPersistenceEngine.status"

"UP"、"DOWN"

メインの データベース (SQL) が実行している場合は UP

"diskSpace.status"

"UP"、"DOWN"

空きディスク容量が構成されているしきい値 (10 MB) よりも大きい場合は UP

"diskSpace.free"

バイト

VMware Identity Manager UI がインストールされているパーティションの空き容量(バイト単位)

[VMware Identity Manager コネクタの監視および健全性]

URL の呼び出し:/hc/API/1.0/REST/system/health

未加工出力:

{
	   "HorizonDaaSSyncConfigurationStatus": "",
	   "AppManagerServiceOk": "true",
	   "DomainJoinEnabled": "false",
	   "XenAppEnabled": "true",
	   "ViewSyncConfigurationStatus": "",
	   "ThinAppServiceOk": "true",
	   "ThinAppSyncConfigurationStatus": "unknown",
	   "Activated": "true",
	   "XenAppServiceOk": "false",
	   "DirectoryServiceStatus": "Connection test successful",
 	   "BuildVersion": "2017.1.1.0 Build 5077496",
	   "ThinAppServiceStatus": "unknown",
	   "XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
	   "HostName": "hostname.company.local",
	   "NumberOfWarnAlerts": "0",
	   "JoinedDomain": "true",
	   "XenAppSyncConfigurationStatus": "Sync configured (manually)",
	   "DirectorySyncConfigurationStatus": "Sync configured (manually)",
	   "NumberOfErrorAlerts": "0",
	   "DirectoryServiceOk": "true",
	   "HorizonDaaSTenantOk": "true",
	   "ThinAppDirectoryPath": "",
	   "StatusDate": "2017-06-27 10:52:59 EDT",
	   "ViewSyncEnabled": "false",
	   "ViewServiceOk": "true",
	   "HorizonDaaSEnabled": "false",
	   "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
	   "HorizonDaaSServiceStatus": "unknown",
	   "DirectoryConnection": "ldap:///ldapcall",
	   "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
	   "IpAddress": "169.118.86.105",
	   "DomainJoinStatus": "Domain: customerdomainname",
	   "AllOk": "false",
	   "ViewServiceStatus": "unknown",
	   "ThinAppEnabled": "false",
	   "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}

"AllOk"

"true", "false"

健全性チェックのロールアップによって、VMware Identity Manager コネクタ サービスの全体的な健全性を監視します。

"ViewServiceOk"

"true", "false"

View ブローカへの接続が成功した場合は true。この属性は、View の同期が無効の場合は true になります。

"HorizonDaaSTenantOk"

"true", "false"

Horizon Cloud への接続が成功した場合は true。この属性は、Horizon Cloud の同期が無効の場合は true になります。

"DirectoryServiceOk"

"true", "false"

ディレクトリへの接続が成功した場合は true。この属性は、ディレクトリの同期が無効の場合は true になります。

"XenAppServiceOk"

"true", "false"

Citrix サーバへの接続が成功した場合は true。この属性は、Citrix サーバが無効の場合は true になります。

"ThinAppServiceOk"

"true", "false"

ThinApp パッケージ アプリケーション サービスへの接続が成功した場合は true。この属性は、パッケージ アプリケーションが無効の場合は true になります。

"AppManagerServiceOk"

"true", "false"

AppManager に対して正しく認証できる場合は True。

"NumberOfWarnAlerts"

0 - 1000

このコネクタでトリガされた警告アラートの数。これらはコネクタの同期ログに「メモ」として記録されます。VMware Identity Manager にないユーザーまたはグループを含むリソースが同期されたことを示します。構成によっては、これは意図的に実行されることがあります。カウンタの値は同期ごとに増加し、警告とエラーのアラートが 1000 になると、管理者はアラートをクリアします。

"NumberOfErrorAlerts"

0 - 1000

このコネクタでトリガされたエラー アラートの数。これらはコネクタの同期ログに「エラー」として記録されます。同期が失敗したことを示します。カウンタの値は同期ごとに増加し、警告とエラーのアラートが 1000 になると、管理者はアラートをクリアします。

[VMware Identity Manager Integration Broker の監視および健全性]

[URL の呼び出し:] /IB/API/RestServiceImpl.svc/ibhealthcheck

未加工出力:

“All Ok”

この健全性チェックは、Integration Broker のすべてのソフトウェアが適切に応答していることを検証します。[All Ok] の文字列が含まれる 200 の応答を返します。

[Citrix XenApp 7.x での VMware Identity Manager Integration Broker の監視および健全性]

[URL の呼び出し:] /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

これにより、API 呼び出しからの情報が Citrix にプルバックされます。監視により、値に一貫性があることが確認できます。

未加工出力:

[{
	 \ “ConfigurationLoggingServiceGroupUid \ “:  \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
	 \ “ConfigurationServiceGroupUid \ “:  \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “,		 \ “DelegatedAdministrationServiceGroupUid \ “:  \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
	 \ “LicenseServerName \ “:  \ “xd.hs.trcint.com \ “,
	 \ “LicenseServerPort \ “:  \ “27000 \ “,
	 \ “LicenseServerUri \ “:  \ “https:  \  /  \  / xd.hs.domain.com: 8083 \  /  \ “,
	 \ “LicensingBurnIn \ “:  \ “2014.0815 \ “,
	 \ “LicensingBurnInDate \ “:  \ “8 \  / 14 \  / 2014 5: 00: 00 PM \ “,
	 \ “LicensingModel \ “:  \ “UserDevice \ “,
	\ “MetadataMap \ “:  \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
	\“PrimaryZoneName\“:\“\”,
	\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
	\“ProductCode\“:\“XDT\“,
	\“ProductEdition\“:\“PLT\“,
	\“ProductVersion\“:\“7.6\“,
	\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
	\“SiteName\“:\“customer\“
}]

未加工出力の例外:

{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service.  The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a    The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:”   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}

[Citrix XenApp 6.x での VMware Identity Manager Integration Broker の監視および健全性]

[URL の呼び出し:]/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

これにより、API 呼び出しからの情報が Citrix にプルバックされます。監視により、値に一貫性があることが確認できます。

未加工出力:

“[{
  	 \ “FarmName \ “:  \ “NewFarm \ “,
	 \ “ServerVersion \ “:  \ “6.5.0 \ “,
	 \ “AdministratorType \ “:  \ “Full \ “,
	 \ “SessionCount \ “:  \ “0 \ “,
	 \ “MachineName \ “:  \ “XENAPPTEST \ “
	}]”