Hou toezicht op de URL-endpoints voor verschillende onderdelen van de VMware Identity Manager om ervoor te zorgen dat de omgeving goed functioneert. Bepaalde endpoints kunnen ook worden gebruikt voor load balancers om te garanderen dat de service verkeer kan verwerken.

Statuscontroles voor load balancers

Onderdeel

Statuscontrole

Verwachte antwoord

Opmerkingen

VMware Identity Manager-service

/SAAS/API/1.0/REST/system/health/heartbeat

String: ok

Http: 200

Frequentie elke 30 seconden.

Mobiele SSO voor Android - Certproxy:

:5262/system/health

Http: 200

Frequentie elke 30 seconden.

Mobiele SSO voor iOS - KDC:

TCP half-open to port 88

Verbinding

Frequentie elke 30 seconden.

VMware Identity Manager-connector

/hc/API/1.0/REST/system/health/allOk

String: true

Http: 200

Frequentie elke 30 seconden.

Integration Broker

/IB/API/RestServiceImpl.svc/ibhealthcheck

String: All Ok

Http: 200

Frequentie elke 30 seconden.

XenApp 7.x-integratie:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

String: 'SiteName'

Http: 200

Frequentie elke vijf minuten

XenApp 6.x-integratie:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

String: 'FarmName'

Http: 200

Frequentie elke vijf minuten

De statuscontroles voor load-balancers retourneren eenvoudige waarden die eenvoudig door netwerkapparatuur kunnen worden geparseerd.

Aanvullende statuscontrole voor bewaking

De hier vermeldde statuscontroles mogen worden gebruikt door monitoring-oplossingen die de mogelijkheid hebben om gegevens te parseren en dashboards te maken. Stel de frequentie elke 5 minuten.

VMware Identity Manager-Service controleren en -status

URL-aanroep: /SAAS/jersey/manager/api/system/health

of

/SAAS/API/1.0/REST/system/health

Ruwe uitvoer

{
   "AnalyticsUrl":"unknown",
   "ElasticsearchServiceOk":"true",
   "EhCacheClusterPeers":"unknown",
   "ElasticsearchMasterNode":"unknown",
   "ElasticsearchIndicesCount":"unknown",
   "ElasticsearchDocsCount":"unknown",
   "AuditPollInterval":"0",
   "AnalyticsConnectionOk":"true",
   "EncryptionServiceVerified":"unknown",
   "FederationBrokerStatus":"unknown",
   "ServiceReadOnlyMode":"false",
   "ElasticsearchUnassignedShards":"unknown",
   "AuditWorkerThreadAlive":"true",
   "BuildVersion":"3.3.0.0 Build xxxxxxx",
   "AuditQueueSize":"0",
   "DatabaseStatus":"unknown",
   "HostName":"unknown",
   "ElasticsearchNodesCount":"unknown",
   "EncryptionStatus":"unknown",
   "FederationBrokerOk":"true",
   "EncryptionConnectionOk":"true",
   "EncryptionServiceImpl":"unknown",
   "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
   "EhCacheClusterDiagnostics":"unknown",
   "ElasticsearchNodesList":"unknown",
   "DatabaseConnectionOk":"true",
   "ElasticsearchHealth":"unknown",
   "StatusDate":"2018-08-06 19:14:40 UTC",
   "ClockSyncOk":"true",
   "MaintenanceMode":"false",
   "MessagingConnectionOk":"true",
   "fipsModeEnabled":"true",
   "ServiceVersion":"3.3.0",
   "AuditQueueSizeThreshold":"null",
   "IpAddress":"unknown",
   "AuditDisabled":"false",
   "AllOk":"true"
}

"AllOk"

"true", "false"

Roll-up statuscontrole om algemene status van de VMware Identity Manager-services te controleren

"MessagingConnectionOk"

"true", "false"

Controleert of alle makers en consumenten van berichten verbonden zijn met RabbitMQ

"DatabaseConnectionOk"

"true", "false"

Controleert de verbinding met de database

"EncryptionConnectionOk"

"true", "false"

Controleert of de verbinding met de coderingsservice goed is en de master-key store klopt

"AnalyticsConnectionOk"

"true", "false"

Controleert of de verbinding met de analyseservice goed is

"FederationBrokerOk"

"true", "false"

Controleert de ingesloten verificatieadapters om er zeker van te zijn dat hun subsystemen in orde zijn

Opmerking:

Het label 'Onbekend' in de uitvoer geeft aan dat de informatie beperkt is. Gevoelige gegevens zoals IP-adressen en hostnamen zijn standaard verborgen. Zie Extra informatie in statuscontrole-API als u deze informatie wilt weergeven.

URL oproepen: /Catalog-Portal/Services/Health

Deze statuscontrole is specifiek voor de gebruikersinterface die onderdeel is van VMware Identity Manager.

Ruwe uitvoer

{
	"status": "UP",
	"uiService": {
		"status": "UP"
	},
	"apiService": {
		"status": "UP"
	},
	"eucCacheEngine": {
		"status": "UP"
	},
	"cacheEngineClient": {
		"status": "UP"
	},
	"persistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"tenantPersistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"diskSpace": {
		"status": "UP",
		"total": 8460120064,
		"free": 4898279424,
		"threshold": 10485760
	}
}

"status"

"ACTIEF", "NIET-WERKEND"

Roll-up statuscontrole om algemene status van de VMware Identity Manager (gebruikersinterface) te controleren

"uiServer.status"

"ACTIEF", "NIET-WERKEND"

Als de belangrijkste UI-service wordt uitgevoerd: UP

"apiService.status"

"ACTIEF", "NIET-WERKEND"

Als de belangrijkste UI-API-service wordt uitgevoerd: UP

"eucCacheEngine.status"

"ACTIEF", "NIET-WERKEND"

Als de cluster engine voor de Hazelcast wordt uitgevoerd: UP

"cacheEngineClient.status"

"ACTIEF", "NIET-WERKEND"

Als de Hazelcast client voor de UI wordt uitgevoerd: UP

"persistenceEngine.status"

"ACTIEF", "NIET-WERKEND"

Als de belangrijkste database (SQL) wordt uitgevoerd: UP

"tenantPersistenceEngine.status"

"ACTIEF", "NIET-WERKEND"

Als de belangrijkste database (SQL) wordt uitgevoerd: UP

"diskSpace.status"

"ACTIEF", "NIET-WERKEND"

Als is de vrije schijfruimte groter is dan de geconfigureerde drempel, 10 MB: UP

"diskSpace.free"

Bytes

Ruimte vrij in Bytes op de partitie waar de UI van de VMware Identity Manager is geïnstalleerd

VMware Identity Manager Connector controleren en status

URL oproepen: /hc/API/1.0/REST/system/health

Ruwe uitvoer

{
	   "HorizonDaaSSyncConfigurationStatus": "",
	   "AppManagerServiceOk": "true",
	   "DomainJoinEnabled": "false",
	   "XenAppEnabled": "true",
	   "ViewSyncConfigurationStatus": "",
	   "ThinAppServiceOk": "true",
	   "ThinAppSyncConfigurationStatus": "unknown",
	   "Activated": "true",
	   "XenAppServiceOk": "false",
	   "DirectoryServiceStatus": "Connection test successful",
 	   "BuildVersion": "2017.1.1.0 Build 5077496",
	   "ThinAppServiceStatus": "unknown",
	   "XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
	   "HostName": "hostname.company.local",
	   "NumberOfWarnAlerts": "0",
	   "JoinedDomain": "true",
	   "XenAppSyncConfigurationStatus": "Sync configured (manually)",
	   "DirectorySyncConfigurationStatus": "Sync configured (manually)",
	   "NumberOfErrorAlerts": "0",
	   "DirectoryServiceOk": "true",
	   "HorizonDaaSTenantOk": "true",
	   "ThinAppDirectoryPath": "",
	   "StatusDate": "2017-06-27 10:52:59 EDT",
	   "ViewSyncEnabled": "false",
	   "ViewServiceOk": "true",
	   "HorizonDaaSEnabled": "false",
	   "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
	   "HorizonDaaSServiceStatus": "unknown",
	   "DirectoryConnection": "ldap:///ldapcall",
	   "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
	   "IpAddress": "169.118.86.105",
	   "DomainJoinStatus": "Domain: customerdomainname",
	   "AllOk": "false",
	   "ViewServiceStatus": "unknown",
	   "ThinAppEnabled": "false",
	   "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}

"AllOk"

"true", "false"

Roll-up gezondheidscontrole om algemene status van de VMware Identity Manager Connector Services te controleren.

"ViewServiceOk"

"true", "false"

Waar, als de verbinding met de View-Broker gelukt is. Dit kenmerk is waar als View-synchronisatie is uitgeschakeld.

"HorizonDaaSTenantOk"

"true", "false"

Waar, als de verbinding met Horizon Cloud gelukt is. Dit kenmerk is waar als Horizon Cloud-synchronisatie is uitgeschakeld.

"DirectoryServiceOk"

"true", "false"

Waar, als de verbinding met de directory is gelukt. Dit kenmerk is waar als directorysynchronisatie is uitgeschakeld.

"XenAppServiceOk"

"true", "false"

Waar, als de verbinding met de Citrix-server gelukt is. Dit kenmerk is waar als Citrix-server is uitgeschakeld.

"ThinAppServiceOk"

"true", "false"

Waar, als de verbinding met de ThinApp-verpakte toepassingsservice is gelukt. Dit kenmerk is waar als verpakte toepassingen zijn uitgeschakeld.

"AppManagerServiceOk"

"true", "false"

Waar, als verificatie goed uitgevoerd kan worden voor de AppManager?

"NumberOfWarnAlerts"

0 - 1000

Het aantal waarschuwingsmeldingen die op deze Connector is geactiveerd. Deze zijn beschikbaar op het synchronisatielogboek van de Connector als "Notities". Ze kunnen aangeven dat er een bron gesynchroniseerd is die een gebruiker of groep bevatte die niet in de VMware Identity Manager is opgenomen. Dit kan, afhankelijk van de configuratie, zo zijn ontworpen. De teller blijft oplopen voor elke synchronisatie totdat de waarschuwingen en foutmeldingen gelijk aan 1000 zijn en een beheerder de waarschuwingen wist.

"NumberOfErrorAlerts"

0 - 1000

Het aantal foutmeldingen dat op deze Connector is geactiveerd. Deze zijn beschikbaar op het synchronisatielogboek van de Connector onder "Fout". Ze kunnen aangeven dat een synchronisatie mislukt is. De teller blijft oplopen voor elke synchronisatie totdat de waarschuwingen en foutmeldingen gelijk aan 1000 zijn en een beheerder de waarschuwingen wist.

VMware Identity Manager Integration Broker controleren en status

URL-aanroep: /IB/API/RestServiceImpl.svc/ibhealthcheck

Ruwe uitvoer

“All Ok”

Deze statuscontrole controleert of alle software op de Integration Broker goed reageert. Het levert een 200 reactie op met de string 'All Ok'.

VMware Identity Manager Integration Broker controleren en status met Citrix XenApp 7.x

URL-aanroep: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?computerName=&xenappversion=Version7x

Dit haalt informatie terug van een API-aanroep naar Citrix. Controle kan ervoor zorgen dat de waarden consistent zijn.

Ruwe uitvoer

[{
	 \ “ConfigurationLoggingServiceGroupUid \ “:  \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
	 \ “ConfigurationServiceGroupUid \ “:  \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “,		 \ “DelegatedAdministrationServiceGroupUid \ “:  \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
	 \ “LicenseServerName \ “:  \ “xd.hs.trcint.com \ “,
	 \ “LicenseServerPort \ “:  \ “27000 \ “,
	 \ “LicenseServerUri \ “:  \ “https:  \  /  \  / xd.hs.domain.com: 8083 \  /  \ “,
	 \ “LicensingBurnIn \ “:  \ “2014.0815 \ “,
	 \ “LicensingBurnInDate \ “:  \ “8 \  / 14 \  / 2014 5: 00: 00 PM \ “,
	 \ “LicensingModel \ “:  \ “UserDevice \ “,
	\ “MetadataMap \ “:  \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
	\“PrimaryZoneName\“:\“\”,
	\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
	\“ProductCode\“:\“XDT\“,
	\“ProductEdition\“:\“PLT\“,
	\“ProductVersion\“:\“7.6\“,
	\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
	\“SiteName\“:\“customer\“
}]

Ruwe uitvoer uitzondering:

{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service.  The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a    The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:”   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}

VMware Identity Manager Integration Broker controleren en status met Citrix XenApp 6.x

URL-aanroep: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?computerName=&xenappversion=Version65orLater

Dit haalt informatie terug van een API-aanroep naar Citrix. Controle kan ervoor zorgen dat de waarden consistent zijn.

Ruwe uitvoer

“[{
  	 \ “FarmName \ “:  \ “NewFarm \ “,
	 \ “ServerVersion \ “:  \ “6.5.0 \ “,
	 \ “AdministratorType \ “:  \ “Full \ “,
	 \ “SessionCount \ “:  \ “0 \ “,
	 \ “MachineName \ “:  \ “XENAPPTEST \ “
	}]”