다양한 VMware Identity Manager 구성 요소에 대해 나열된 URL 끝점을 모니터링하여 작동되는 환경을 보장합니다. 또한 트랙픽을 처리하도록 서비스가 실행되도록 하기 위해 로드 밸런서에서 특정 끝점을 사용할 수도 있습니다.
로드 밸런서에 대한 상태 점검
구성 요소 | 상태 점검 | 예상 반환값 | 메모 |
---|---|---|---|
VMware Identity Manager 서비스 | /SAAS/API/1.0/REST/system/health/heartbeat |
String: ok Http: 200 |
30초 간격 빈도 |
Android Mobile SSO - Certproxy: |
Http: 200 | 30초 간격 빈도 | |
iOS Mobile SSO - KDC: |
연결 | 30초 간격 빈도 | |
인증서 어댑터:
|
String: ok Http: 200 |
30초 간격 빈도 | |
VMware Identity Manager Connector | /hc/API/1.0/REST/system/health/allOk |
String: true Http: 200 |
30초 간격 빈도 |
Integration Broker | /IB/API/RestServiceImpl.svc/ibhealthcheck |
String: All Ok Http: 200 |
30초 간격 빈도 |
XenApp 7.x Integration: |
String: 'SiteName' Http: 200 |
5분 간격 빈도 | |
XenApp 6.x Integration:
|
String: 'FarmName' Http: 200 |
5분 간격 빈도 |
로드 밸런서에 대한 상태 점검이 간단한 값을 반환하여 네트워크 장비에서 쉽게 구문 분석되도록 합니다.
모니터링을 위한 추가 상태 점검
여기에 나열된 상태 점검은 데이터를 구문 분석하고 대시보드를 생성할 수 있는 솔루션을 모니터링하여 사용할 수 있습니다. 빈도를 5분 간격으로 설정합니다.
VMware Identity Manager Service 모니터링 및 상태
URL 호출: /SAAS/jersey/manager/api/system/health
또는
/SAAS/API/1.0/REST/system/health
원시 출력:
{ "AnalyticsUrl":"unknown", "ElasticsearchServiceOk":"true", "EhCacheClusterPeers":"unknown", "ElasticsearchMasterNode":"unknown", "ElasticsearchIndicesCount":"unknown", "ElasticsearchDocsCount":"unknown", "AuditPollInterval":"0", "AnalyticsConnectionOk":"true", "EncryptionServiceVerified":"unknown", "FederationBrokerStatus":"unknown", "ServiceReadOnlyMode":"false", "ElasticsearchUnassignedShards":"unknown", "AuditWorkerThreadAlive":"true", "BuildVersion":"3.3.0.0 Build xxxxxxx", "AuditQueueSize":"0", "DatabaseStatus":"unknown", "HostName":"unknown", "ElasticsearchNodesCount":"unknown", "EncryptionStatus":"unknown", "FederationBrokerOk":"true", "EncryptionConnectionOk":"true", "EncryptionServiceImpl":"unknown", "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230", "EhCacheClusterDiagnostics":"unknown", "ElasticsearchNodesList":"unknown", "DatabaseConnectionOk":"true", "ElasticsearchHealth":"unknown", "StatusDate":"2018-08-06 19:14:40 UTC", "ClockSyncOk":"true", "MaintenanceMode":"false", "MessagingConnectionOk":"true", "fipsModeEnabled":"true", "ServiceVersion":"3.3.0", "AuditQueueSizeThreshold":"null", "IpAddress":"unknown", "AuditDisabled":"false", "AllOk":"true" }
"AllOk" | "true", "false" | VMware Identity Manager 서비스의 전체 상태를 모니터링하기 위한 롤업 상태 점검 |
"MessagingConnectionOk" | "true", "false" | 모든 메시지 생성자 및 소비자가 RabbitMQ에 연결되어 있는지 확인합니다. |
"DatabaseConnectionOk" | "true", "false" | 데이터베이스에 대한 연결을 확인합니다. |
"EncryptionConnectionOk" | "true", "false" | 암호화 서비스에 대한 연결이 정상 상태인지와 마스터 키 저장소가 정상 상태인지 확인합니다. |
"AnalyticsConnectionOk" | "true", "false" | 분석 서비스에 대한 연결을 확인합니다. |
"FederationBrokerOk" | "true", "false" | 내장된 인증 어댑터를 확인하여 하위 시스템이 정상 상태인지 점검합니다. |
URL 호출: /catalog-portal/services/health
이 상태 점검은 VMware Identity Manager 사용자 인터페이스 부분에만 해당됩니다.
원시 출력:
{ "status": "UP", "uiService": { "status": "UP" }, "apiService": { "status": "UP" }, "eucCacheEngine": { "status": "UP" }, "cacheEngineClient": { "status": "UP" }, "persistenceEngine": { "status": "UP", "database": "Microsoft SQL Server", "hello": 1 }, "tenantPersistenceEngine": { "status": "UP", "database": "Microsoft SQL Server", "hello": 1 }, "diskSpace": { "status": "UP", "total": 8460120064, "free": 4898279424, "threshold": 10485760 } }
"status" | "UP", "DOWN" | VMware Identity Manager UI(사용자 인터페이스)의 전체 상태를 모니터링하기 위한 롤업 상태 점검 |
"uiServer.status" | "UP", "DOWN" | 기본 UI 서비스가 실행 중인 경우 UP |
"apiService.status" | "UP", "DOWN" | 기본 UI API 서비스가 실행 중인 경우 UP |
"eucCacheEngine.status" | "UP", "DOWN" | Hazelcast 클러스터 엔진이 실행 중인 경우 UP |
"cacheEngineClient.status" | "UP", "DOWN" | UI에 대한 Hazelcast 클라이언트가 실행 중인 경우 UP |
"persistenceEngine.status" | "UP", "DOWN" | 주 데이터베이스(SQL)가 실행 중인 경우 UP |
"tenantPersistenceEngine.status" | "UP", "DOWN" | 주 데이터베이스(SQL)가 실행 중인 경우 UP |
"diskSpace.status" | "UP", "DOWN" | 사용 가능한 디스크 공간이 구성된 임계값인 10MB보다 큰 경우 UP |
"diskSpace.free" | 바이트 | VMware Identity Manager UI가 설치되어 있는 파티션의 사용 가능한 공간(바이트) |
VMware Identity Manager Connector 모니터링 및 상태
URL 호출: /hc/API/1.0/REST/system/health
원시 출력:
{ "HorizonDaaSSyncConfigurationStatus": "", "AppManagerServiceOk": "true", "DomainJoinEnabled": "false", "XenAppEnabled": "true", "ViewSyncConfigurationStatus": "", "ThinAppServiceOk": "true", "ThinAppSyncConfigurationStatus": "unknown", "Activated": "true", "XenAppServiceOk": "false", "DirectoryServiceStatus": "Connection test successful", "BuildVersion": "2017.1.1.0 Build 5077496", "ThinAppServiceStatus": "unknown", "XenAppServiceStatus": "A problem was encountered Sync Integration Broker", "HostName": "hostname.company.local", "NumberOfWarnAlerts": "0", "JoinedDomain": "true", "XenAppSyncConfigurationStatus": "Sync configured (manually)", "DirectorySyncConfigurationStatus": "Sync configured (manually)", "NumberOfErrorAlerts": "0", "DirectoryServiceOk": "true", "HorizonDaaSTenantOk": "true", "ThinAppDirectoryPath": "", "StatusDate": "2017-06-27 10:52:59 EDT", "ViewSyncEnabled": "false", "ViewServiceOk": "true", "HorizonDaaSEnabled": "false", "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/", "HorizonDaaSServiceStatus": "unknown", "DirectoryConnection": "ldap:///ldapcall", "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496", "IpAddress": "169.118.86.105", "DomainJoinStatus": "Domain: customerdomainname", "AllOk": "false", "ViewServiceStatus": "unknown", "ThinAppEnabled": "false", "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443" }
"AllOk" | "true", "false" | VMware Identity Manager Connector 서비스의 전체 상태를 모니터링하기 위한 롤업 상태 점검 |
"ViewServiceOk" | "true", "false" | View Broker에 대한 연결이 성공적인 경우 True. View 동기화를 사용하지 않도록 설정하는 경우 이 특성은 true가 됩니다. |
"HorizonDaaSTenantOk" | "true", "false" | Horizon Cloud에 대한 연결이 성공적인 경우 True. Horizon Cloud 동기화를 사용하지 않도록 설정하는 경우 이 특성은 true가 됩니다. |
"DirectoryServiceOk" | "true", "false" | 디렉토리에 대한 연결이 성공적인 경우 True. 디렉토리 동기화를 사용하지 않도록 설정하는 경우 이 특성은 true가 됩니다. |
"XenAppServiceOk" | "true", "false" | Citrix 서버에 대한 연결이 성공적인 경우 True. Citrix 서버를 사용하지 않도록 설정하는 경우 이 특성은 true가 됩니다. |
"ThinAppServiceOk" | "true", "false" | ThinApp 패키징된 애플리케이션 서비스에 대한 연결이 성공적인 경우 True. 패키징된 애플리케이션을 사용하지 않도록 설정하는 경우 이 특성은 true가 됩니다. |
"AppManagerServiceOk" | "true", "false" | AppManager에 올바르게 인증할 수 있으면 True. |
"NumberOfWarnAlerts" | 0 - 1000 | 이 커넥터에서 트리거된 경고 수입니다. 커넥터 동기화 로그에서 "메모"로 사용될 수 있습니다. VMware Identity Manager에 없는 사용자 또는 그룹을 포함하는 리소스가 동기화되어 있음을 나타낼 수 있습니다. 구성에 따라 기본적으로 이와 같이 설정되어 있을 수 있습니다. 카운터는 경고 및 오류가 1000개가 되고 관리자가 경고를 지울 때까지 동기화할 때마다 계속 증가됩니다. |
"NumberOfErrorAlerts" | 0 - 1000 | 이 커넥터에서 트리거된 오류 경고 수입니다. 커넥터 동기화 로그에서 "오류"로 사용될 수 있습니다. 이것은 동기화가 실패했음을 나타낼 수 있습니다. 카운터는 경고 및 오류가 1000개가 되고 관리자가 경고를 지울 때까지 동기화할 때마다 계속 증가됩니다. |
VMware Identity Manager Integration Broker 모니터링 및 상태
URL 호출: /IB/API/RestServiceImpl.svc/ibhealthcheck
원시 출력:
“All Ok”
이 상태 점검은 Integration Broker의 모든 소프트웨어가 제대로 응답하는지 확인합니다. 문자열 "All Ok"를 표시하는 200 응답이 반환됩니다.
Citrix XenApp 7.x를 사용한 VMware Identity Manager Integration Broker 모니터링 및 상태
URL 호출: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x
이 호출은 Citrix로 가는 API 호출의 정보를 가져옵니다. 모니터링을 통해 값이 일관되는지 확인할 수 있습니다.
원시 출력:
[{ \ “ConfigurationLoggingServiceGroupUid \ “: \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “, \ “ConfigurationServiceGroupUid \ “: \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “, \ “DelegatedAdministrationServiceGroupUid \ “: \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “, \ “LicenseServerName \ “: \ “xd.hs.trcint.com \ “, \ “LicenseServerPort \ “: \ “27000 \ “, \ “LicenseServerUri \ “: \ “https: \ / \ / xd.hs.domain.com: 8083 \ / \ “, \ “LicensingBurnIn \ “: \ “2014.0815 \ “, \ “LicensingBurnInDate \ “: \ “8 \ / 14 \ / 2014 5: 00: 00 PM \ “, \ “LicensingModel \ “: \ “UserDevice \ “, \ “MetadataMap \ “: \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“, \“PrimaryZoneName\“:\“\”, \“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“, \“ProductCode\“:\“XDT\“, \“ProductEdition\“:\“PLT\“, \“ProductVersion\“:\“7.6\“, \“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“, \“SiteName\“:\“customer\“ }]
원시 출력 예외:
{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service. The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:” at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}
Citrix XenApp 6.x를 사용한 VMware Identity Manager Integration Broker 모니터링 및 상태
URL 호출: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater
이 호출은 Citrix로 가는 API 호출의 정보를 가져옵니다. 모니터링을 통해 값이 일관되는지 확인할 수 있습니다.
원시 출력:
“[{ \ “FarmName \ “: \ “NewFarm \ “, \ “ServerVersion \ “: \ “6.5.0 \ “, \ “AdministratorType \ “: \ “Full \ “, \ “SessionCount \ “: \ “0 \ “, \ “MachineName \ “: \ “XENAPPTEST \ “ }]”