Отслеживайте перечисленные конечные точки URL-адресов различных компонентов VMware Identity Manager для обеспечения работы среды. Некоторые конечные точки также можно использовать для подсистем балансировки нагрузки, чтобы убедиться, что в службе настроен прием трафика.
Проверки работоспособности подсистем балансировки нагрузки
Компонент |
Проверка работоспособности |
Ожидаемый возврат |
Примечания |
|---|---|---|---|
Служба VMware Identity Manager |
|
Строка: ОК Http: 200 |
Частота: каждые 30 секунд. |
Единый вход для мобильных устройств с Android —Certproxy:
|
Http: 200 |
Частота: каждые 30 секунд. |
|
Единый вход для мобильных устройств с iOS — KDC:
|
Подключение |
Частота: каждые 30 секунд. |
|
VMware Identity Manager Connector |
|
Строка: true Http: 200 |
Частота: каждые 30 секунд. |
Integration Broker |
|
Строка: все ОК Http: 200 |
Частота: каждые 30 секунд. |
Интеграция XenApp 7.x:
|
Строка: «SiteName» Http: 200 |
Частота: каждые 5 минут |
|
Интеграция XenApp 6.x:
|
Строка: «FarmName» Http: 200 |
Частота: каждые 5 минут |
Проверки работоспособности подсистемы балансировки нагрузки возвращают простые значения для разбора, выполняемого сетевым оборудованием.
Дополнительные проверки работоспособности для мониторинга
Проверки работоспособности, перечисленные ниже, могут использоваться в решениях по мониторингу, которые могут разбирать данные и создавать панели мониторинга. Установите частоту «каждые 5 минут».
Мониторинг и работоспособность службы VMware Identity Manager
URL-адрес вызова: /SAAS/API/1.0/REST/system/health
Необработанный результат:
{
"AnalyticsUrl": "https://aws-analytics.vmwareidentity.com",
"AuditPollInterval": "0",
"EncryptionServiceVersion": "unknown",
"AnalyticsConnectionOk": "true",
"EncryptionServiceVerified": "Master Keystore verified",
"FederationBrokerStatus": "ok",
"ServiceReadOnlyMode": "false",
"AuditWorkerThreadAlive": "true",
"BuildVersion": "2.8.0.0.7382 Build 2a459ff64bce76576hgjh789tyhgo876ruyv",
"AuditQueueSize": "1",
"DatabaseStatus": "connection successful",
"HostName": "svc1.servr.comp.local",
"EncryptionStatus": "connected",
"FederationBrokerOk": "true",
"EncryptionConnectionOk": "true",
"EncryptionServiceImpl": "Remote: Encryption Service DB",
"ClusterId": "38u76ghj7-54f2-4803-b73b-4g6587gjh8",
"DatabaseConnectionOk": "true",
"StatusDate": "2017-01-16 16:28:03 UTC",
"MaintenanceMode": "false",
"MessagingConnectionOk": "true",
"ServiceVersion": "2.8.0.0",
"IpAddress": "192.168.211.31",
"AuditDisabled": "false",
"AllOk": "true"
}
«AllOk» |
«true», «false» |
Сведение данных проверки работоспособности для мониторинга общей работоспособности служб VMware Identity Manager |
«MessagingConnectionOk» |
«true», «false» |
Проверяет, подключены ли все авторы и получатели сообщений к RabbitMQ |
«DatabaseConnectionOk» |
«true», «false» |
Проверяет подключение к базе данных |
«EncryptionConnectionOk» |
«true», «false» |
Проверяет, все ли в порядке с подключением к службе шифрования и хранилищем главных ключей |
«AnalyticsConnectionOk» |
«true», «false» |
Проверяет подключение к службе средств анализа |
«FederationBrokerOk» |
«true», «false» |
Проверяет встроенные адаптеры проверки подлинности, чтобы обеспечить надлежащую работу их подсистем |
URL-адрес вызова: /Catalog-Portal/Services/Health
Эта проверка работоспособности используется только для части пользовательского интерфейса VMware Identity Manager.
Необработанный результат:
{
"status": "UP",
"uiService": {
"status": "UP"
},
"apiService": {
"status": "UP"
},
"eucCacheEngine": {
"status": "UP"
},
"cacheEngineClient": {
"status": "UP"
},
"persistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"tenantPersistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"diskSpace": {
"status": "UP",
"total": 8460120064,
"free": 4898279424,
"threshold": 10485760
}
}
«состояние» |
«ВВЕРХ», «ВНИЗ» |
Сведение данных проверки работоспособности для мониторинга общей работоспособности пользовательского интерфейса VMware Identity Manager |
«uiServer.status» |
«ВВЕРХ», «ВНИЗ» |
«ВВЕРХ», если запущена главная служба пользовательского интерфейса |
«apiService.status» |
«ВВЕРХ», «ВНИЗ» |
«ВВЕРХ», если запущена главная API-служба пользовательского интерфейса |
«eucCacheEngine.status» |
«ВВЕРХ», «ВНИЗ» |
«ВВЕРХ», если запущен механизм кластера Hazelcast |
«cacheEngineClient.status» |
«ВВЕРХ», «ВНИЗ» |
«ВВЕРХ», если запущен клиент Hazelcast для пользовательского интерфейса |
«persistenceEngine.status» |
«ВВЕРХ», «ВНИЗ» |
«ВВЕРХ», если запущена главная база данных (SQL) |
«tenantPersistenceEngine.status» |
«ВВЕРХ», «ВНИЗ» |
«ВВЕРХ», если запущена главная база данных (SQL) |
«diskSpace.status» |
«ВВЕРХ», «ВНИЗ» |
«ВВЕРХ», если свободное пространство больше, чем настроенное пороговое значение, равное 10 МБ |
«diskSpace.free» |
Байты |
Свободное пространство в байтах в разделе, где установлен пользовательский интерфейс VMware Identity Manager |
Мониторинг и работоспособность соединителя VMware Identity Manage
URL-адрес вызова: /hc/API/1.0/REST/system/health
Необработанный результат:
{
"HorizonDaaSSyncConfigurationStatus": "",
"AppManagerServiceOk": "true",
"DomainJoinEnabled": "false",
"XenAppEnabled": "true",
"ViewSyncConfigurationStatus": "",
"ThinAppServiceOk": "true",
"ThinAppSyncConfigurationStatus": "unknown",
"Activated": "true",
"XenAppServiceOk": "false",
"DirectoryServiceStatus": "Connection test successful",
"BuildVersion": "2017.1.1.0 Build 5077496",
"ThinAppServiceStatus": "unknown",
"XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
"HostName": "hostname.company.local",
"NumberOfWarnAlerts": "0",
"JoinedDomain": "true",
"XenAppSyncConfigurationStatus": "Sync configured (manually)",
"DirectorySyncConfigurationStatus": "Sync configured (manually)",
"NumberOfErrorAlerts": "0",
"DirectoryServiceOk": "true",
"HorizonDaaSTenantOk": "true",
"ThinAppDirectoryPath": "",
"StatusDate": "2017-06-27 10:52:59 EDT",
"ViewSyncEnabled": "false",
"ViewServiceOk": "true",
"HorizonDaaSEnabled": "false",
"AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
"HorizonDaaSServiceStatus": "unknown",
"DirectoryConnection": "ldap:///ldapcall",
"ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
"IpAddress": "169.118.86.105",
"DomainJoinStatus": "Domain: customerdomainname",
"AllOk": "false",
"ViewServiceStatus": "unknown",
"ThinAppEnabled": "false",
"XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
«AllOk» |
«true», «false» |
Сведение проверки работоспособности для мониторинга общей работоспособности служб соединителя VMware Identity Manager. |
«ViewServiceOk» |
«true», «false» |
«True», если установлено подключение к брокеру View. Для этого атрибута будет задано значение True, если синхронизация View отключена. |
«HorizonDaaSTenantOk» |
«true», «false» |
«True», если установлено подключение к Horizon Cloud. Для этого атрибута будет задано значение True, если синхронизация Horizon Cloud отключена. |
«DirectoryServiceOk» |
«true», «false» |
«True», если установлено подключение к каталогу. Для этого атрибута будет задано значение True, если синхронизация каталогов отключена. |
«XenAppServiceOk» |
«true», «false» |
«True», если установлено подключение к серверу Citrix. Для этого атрибута будет задано значение True, если сервер Citrix отключен. |
«ThinAppServiceOk» |
«true», «false» |
«True», если установлено подключение к службе пакетных приложений ThinApp. Для этого атрибута будет задано значение True, если пакетные приложения отключены. |
«AppManagerServiceOk» |
«true», «false» |
«True», если в AppManager можно выполнять проверку подлинности надлежащим образом. |
«NumberOfWarnAlerts» |
0–1000 |
Количество предупреждающих оповещений, запущенных в этом соединителе. Они доступны в журнале синхронизации соединителя в разделе «Примечания». Они могут указывать, что ресурс синхронизирован, то есть включены пользователь или группа, не входящие в VMware Identity Manager. В зависимости от конфигурации это может быть реализовано по умолчанию. Показания счетчика увеличиваются с каждой синхронизацией, пока количество оповещений о предупреждениях и об ошибках не достигнет 1000 и администратор не удалит оповещения. |
«NumberOfErrorAlerts» |
0–1000 |
Количество оповещений об ошибках, которые получены в этом соединителе. Они доступны в журнале синхронизации соединителя в разделе «Ошибка». Они могут указывать на сбой синхронизации. Показания счетчика увеличиваются с каждой синхронизацией, пока количество оповещений о предупреждениях и об ошибках не достигнет 1000 и администратор не удалит оповещения. |
Мониторинг и работоспособность VMware Identity Manager Integration Broker
URL-адрес вызова: /IB/API/RestServiceImpl.svc/ibhealthcheck
Необработанный результат:
“All Ok”
Эта проверка работоспособности позволяет убедиться, что все программное обеспечение в Integration Broker отвечает надлежащим образом. Она возвращает ответ 200 со строкой «All Ok».
Мониторинг и работоспособность VMware Identity Manager Integration Broker на основе Citrix XenApp 7.x
URL-адрес вызова: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?ComputerName=&xenappversion=Version7x
Данные вызова API-интерфейса передаются в Citrix. Мониторинг позволяет проверить согласованность всех значений.
Необработанный результат:
[{
\ “ConfigurationLoggingServiceGroupUid \ “: \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
\ “ConfigurationServiceGroupUid \ “: \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “, \ “DelegatedAdministrationServiceGroupUid \ “: \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
\ “LicenseServerName \ “: \ “xd.hs.trcint.com \ “,
\ “LicenseServerPort \ “: \ “27000 \ “,
\ “LicenseServerUri \ “: \ “https: \ / \ / xd.hs.domain.com: 8083 \ / \ “,
\ “LicensingBurnIn \ “: \ “2014.0815 \ “,
\ “LicensingBurnInDate \ “: \ “8 \ / 14 \ / 2014 5: 00: 00 PM \ “,
\ “LicensingModel \ “: \ “UserDevice \ “,
\ “MetadataMap \ “: \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
\“PrimaryZoneName\“:\“\”,
\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
\“ProductCode\“:\“XDT\“,
\“ProductEdition\“:\“PLT\“,
\“ProductVersion\“:\“7.6\“,
\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
\“SiteName\“:\“customer\“
}]
Исключение необработанного результата:
{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service. The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:” at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}
Мониторинг и работоспособность VMware Identity Manager Integration Broker на основе Citrix XenApp 6.x
URL-адрес вызова: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?ComputerName=&xenappversion=Version65orLater
Данные вызова API-интерфейса передаются в Citrix. Мониторинг позволяет проверить согласованность всех значений.
Необработанный результат:
“[{
\ “FarmName \ “: \ “NewFarm \ “,
\ “ServerVersion \ “: \ “6.5.0 \ “,
\ “AdministratorType \ “: \ “Full \ “,
\ “SessionCount \ “: \ “0 \ “,
\ “MachineName \ “: \ “XENAPPTEST \ “
}]”
