さまざまな VMware Identity Manager コンポーネントに対する URL エンドポイントの一覧を監視し、正常に機能する環境を保持します。また、特定のエンドポイントをロード バランサ用に使用し、サービスをトラフィックに対して確実に適応させることもできます。
ロード バランサの健全性チェック
| コンポーネント | 健全性チェック | 予想される結果 | メモ |
|---|---|---|---|
| VMware Identity Manager サービス | /SAAS/API/1.0/REST/system/health/heartbeat |
文字列: ok Http: 200 |
30 秒ごとの頻度 |
| Android モバイル SSO - Cert Proxy: |
Http: 200 | 30 秒ごとの頻度 | |
| iOS モバイル SSO - KDC: |
接続 | 30 秒ごとの頻度 | |
| 証明書アダプタ:
|
文字列: ok Http: 200 |
30 秒ごとの頻度 | |
| VMware Identity Manager Connector | /hc/API/1.0/REST/system/health/allOk |
文字列: true Http: 200 |
30 秒ごとの頻度 |
| Integration Broker | /IB/API/RestServiceImpl.svc/ibhealthcheck |
文字列: All Ok Http: 200 |
30 秒ごとの頻度 |
| XenApp 7.x の統合: |
文字列: 'SiteName' Http: 200 |
5 分ごとの頻度。 | |
| XenApp 6.x の統合:
|
文字列: 'FarmName' Http: 200 |
5 分ごとの頻度。 |
ロード バランサの健全性チェックは、ネットワーク機器によって簡単に解析できる単純な値を返します。
監視のための追加の健全性チェック
ここにリストされている健全性チェックは、データを解析してダッシュボードを作成する機能を持つ監視ソリューションによって使用できます。頻度を 5 分ごとに設定します。
[VMware Identity Manager サービスの監視および健全性]
[URL の呼び出し:] /SAAS/jersey/manager/api/system/health
または
/SAAS/API/1.0/REST/system/health
未加工出力:
{
"AnalyticsUrl":"unknown",
"ElasticsearchServiceOk":"true",
"EhCacheClusterPeers":"unknown",
"ElasticsearchMasterNode":"unknown",
"ElasticsearchIndicesCount":"unknown",
"ElasticsearchDocsCount":"unknown",
"AuditPollInterval":"0",
"AnalyticsConnectionOk":"true",
"EncryptionServiceVerified":"unknown",
"FederationBrokerStatus":"unknown",
"ServiceReadOnlyMode":"false",
"ElasticsearchUnassignedShards":"unknown",
"AuditWorkerThreadAlive":"true",
"BuildVersion":"3.3.0.0 Build xxxxxxx",
"AuditQueueSize":"0",
"DatabaseStatus":"unknown",
"HostName":"unknown",
"ElasticsearchNodesCount":"unknown",
"EncryptionStatus":"unknown",
"FederationBrokerOk":"true",
"EncryptionConnectionOk":"true",
"EncryptionServiceImpl":"unknown",
"ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
"EhCacheClusterDiagnostics":"unknown",
"ElasticsearchNodesList":"unknown",
"DatabaseConnectionOk":"true",
"ElasticsearchHealth":"unknown",
"StatusDate":"2018-08-06 19:14:40 UTC",
"ClockSyncOk":"true",
"MaintenanceMode":"false",
"MessagingConnectionOk":"true",
"fipsModeEnabled":"true",
"ServiceVersion":"3.3.0",
"AuditQueueSizeThreshold":"null",
"IpAddress":"unknown",
"AuditDisabled":"false",
"AllOk":"true"
}
| "AllOk" | "true", "false" | 健全性チェックのロールアップによって、VMware Identity Manager サービスの全体的な健全性を監視します。 |
| "MessagingConnectionOk" | "true", "false" | すべてのメッセージ プロデューサとコンシューマが RabbitMQ に接続されていることを検証します。 |
| "DatabaseConnectionOk" | "true", "false" | データベースへの接続を検証します。 |
| "EncryptionConnectionOk" | "true", "false" | 暗号化サービスへの接続が正常で、マスター キー ストアが正常であることを確認します。 |
| "AnalyticsConnectionOk" | "true", "false" | Analytics サービスへの接続を検証します |
| "FederationBrokerOk" | "true", "false" | 組み込みの認証アダプタを検証し、サブシステムが正常であることを確認します。 |
注: 出力の "unknown" というラベルは情報が制限されていることを示します。デフォルトでは、IP アドレスやホスト名などの機密情報は非表示になります。この情報を表示する方法については、
健全性チェック API での追加情報の表示を参照してください。
[URL の呼び出し:] /catalog-portal/services/health
この健全性チェックは、VMware Identity Manager のユーザー インターフェイスの部分に固有です。
未加工出力:
{
"status": "UP",
"uiService": {
"status": "UP"
},
"apiService": {
"status": "UP"
},
"eucCacheEngine": {
"status": "UP"
},
"cacheEngineClient": {
"status": "UP"
},
"persistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"tenantPersistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"diskSpace": {
"status": "UP",
"total": 8460120064,
"free": 4898279424,
"threshold": 10485760
}
}
| "status" | "UP"、"DOWN" | 健全性チェックのロールアップによって、VMware Identity Manager ユーザー インターフェイス (UI) の全体的な健全性を監視します。 |
| "uiServer.status" | "UP"、"DOWN" | メインの UI サービスが実行している場合は UP |
| "apiService.status" | "UP"、"DOWN" | メインの UI API サービスが実行している場合は UP |
| "eucCacheEngine.status" | "UP"、"DOWN" | Hazelcast クラスタ エンジンが実行している場合は UP |
| "cacheEngineClient.status" | "UP"、"DOWN" | UI の Hazelcast クライアントが実行している場合は UP |
| "persistenceEngine.status" | "UP"、"DOWN" | メインの データベース (SQL) が実行している場合は UP |
| "tenantPersistenceEngine.status" | "UP"、"DOWN" | メインの データベース (SQL) が実行している場合は UP |
| "diskSpace.status" | "UP"、"DOWN" | 空きディスク容量が構成されているしきい値 (10 MB) よりも大きい場合は UP |
| "diskSpace.free" | バイト | VMware Identity Manager UI がインストールされているパーティションの空き容量(バイト単位) |
[VMware Identity Manager Connector の監視および健全性]
URL の呼び出し:/hc/API/1.0/REST/system/health
未加工出力:
{
"HorizonDaaSSyncConfigurationStatus": "",
"AppManagerServiceOk": "true",
"DomainJoinEnabled": "false",
"XenAppEnabled": "true",
"ViewSyncConfigurationStatus": "",
"ThinAppServiceOk": "true",
"ThinAppSyncConfigurationStatus": "unknown",
"Activated": "true",
"XenAppServiceOk": "false",
"DirectoryServiceStatus": "Connection test successful",
"BuildVersion": "2017.1.1.0 Build 5077496",
"ThinAppServiceStatus": "unknown",
"XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
"HostName": "hostname.company.local",
"NumberOfWarnAlerts": "0",
"JoinedDomain": "true",
"XenAppSyncConfigurationStatus": "Sync configured (manually)",
"DirectorySyncConfigurationStatus": "Sync configured (manually)",
"NumberOfErrorAlerts": "0",
"DirectoryServiceOk": "true",
"HorizonDaaSTenantOk": "true",
"ThinAppDirectoryPath": "",
"StatusDate": "2017-06-27 10:52:59 EDT",
"ViewSyncEnabled": "false",
"ViewServiceOk": "true",
"HorizonDaaSEnabled": "false",
"AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
"HorizonDaaSServiceStatus": "unknown",
"DirectoryConnection": "ldap:///ldapcall",
"ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
"IpAddress": "169.118.86.105",
"DomainJoinStatus": "Domain: customerdomainname",
"AllOk": "false",
"ViewServiceStatus": "unknown",
"ThinAppEnabled": "false",
"XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
| "AllOk" | "true", "false" | 健全性チェックのロールアップによって、VMware Identity Manager Connector サービスの全体的な健全性を監視します。 |
| "ViewServiceOk" | "true", "false" | View ブローカへの接続が成功した場合は true。この属性は、View の同期が無効の場合は true になります。 |
| "HorizonDaaSTenantOk" | "true", "false" | Horizon Cloud への接続が成功した場合は true。この属性は、Horizon Cloud の同期が無効の場合は true になります。 |
| "DirectoryServiceOk" | "true", "false" | ディレクトリへの接続が成功した場合は true。この属性は、ディレクトリの同期が無効の場合は true になります。 |
| "XenAppServiceOk" | "true", "false" | Citrix サーバへの接続が成功した場合は true。この属性は、Citrix サーバが無効の場合は true になります。 |
| "ThinAppServiceOk" | "true", "false" | ThinApp パッケージ アプリケーション サービスへの接続が成功した場合は true。この属性は、パッケージ アプリケーションが無効の場合は true になります。 |
| "AppManagerServiceOk" | "true", "false" | AppManager に対して正しく認証できる場合は True。 |
| "NumberOfWarnAlerts" | 0 - 1000 | このコネクタでトリガされた警告アラートの数。これらはコネクタの同期ログに「メモ」として記録されます。VMware Identity Manager にないユーザーまたはグループを含むリソースが同期されたことを示します。構成によっては、これは意図的に実行されることがあります。カウンタの値は同期ごとに増加し、警告とエラーのアラートが 1000 になると、管理者はアラートをクリアします。 |
| "NumberOfErrorAlerts" | 0 - 1000 | このコネクタでトリガされたエラー アラートの数。これらはコネクタの同期ログに「エラー」として記録されます。同期が失敗したことを示します。カウンタの値は同期ごとに増加し、警告とエラーのアラートが 1000 になると、管理者はアラートをクリアします。 |
[VMware Identity Manager Integration Broker の監視および健全性]
[URL の呼び出し:] /IB/API/RestServiceImpl.svc/ibhealthcheck
未加工出力:
“All Ok”
この健全性チェックは、Integration Broker のすべてのソフトウェアが適切に応答していることを検証します。[All Ok] の文字列が含まれる 200 の応答を返します。
[Citrix XenApp 7.x での VMware Identity Manager Integration Broker の監視および健全性]
[URL の呼び出し:] /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x
これにより、API 呼び出しからの情報が Citrix にプルバックされます。監視により、値に一貫性があることが確認できます。
未加工出力:
[{
\ “ConfigurationLoggingServiceGroupUid \ “: \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
\ “ConfigurationServiceGroupUid \ “: \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “, \ “DelegatedAdministrationServiceGroupUid \ “: \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
\ “LicenseServerName \ “: \ “xd.hs.trcint.com \ “,
\ “LicenseServerPort \ “: \ “27000 \ “,
\ “LicenseServerUri \ “: \ “https: \ / \ / xd.hs.domain.com: 8083 \ / \ “,
\ “LicensingBurnIn \ “: \ “2014.0815 \ “,
\ “LicensingBurnInDate \ “: \ “8 \ / 14 \ / 2014 5: 00: 00 PM \ “,
\ “LicensingModel \ “: \ “UserDevice \ “,
\ “MetadataMap \ “: \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
\“PrimaryZoneName\“:\“\”,
\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
\“ProductCode\“:\“XDT\“,
\“ProductEdition\“:\“PLT\“,
\“ProductVersion\“:\“7.6\“,
\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
\“SiteName\“:\“customer\“
}]
未加工出力の例外:
{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service. The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:” at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}
[Citrix XenApp 6.x での VMware Identity Manager Integration Broker の監視および健全性]
[URL の呼び出し:]/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater
これにより、API 呼び出しからの情報が Citrix にプルバックされます。監視により、値に一貫性があることが確認できます。
未加工出力:
“[{
\ “FarmName \ “: \ “NewFarm \ “,
\ “ServerVersion \ “: \ “6.5.0 \ “,
\ “AdministratorType \ “: \ “Full \ “,
\ “SessionCount \ “: \ “0 \ “,
\ “MachineName \ “: \ “XENAPPTEST \ “
}]”
