Отслеживайте перечисленные конечные точки URL-адресов различных компонентов VMware Identity Manager для обеспечения работы среды. Некоторые конечные точки также можно использовать для подсистем балансировки нагрузки, чтобы убедиться, что в службе настроен прием трафика.

Проверки работоспособности подсистем балансировки нагрузки

Компонент Проверка работоспособности Ожидаемый возврат Примечания
Служба VMware Identity Manager /SAAS/API/1.0/REST/system/health/heartbeat

Строка: ОК

Http: 200

Частота: каждые 30 секунд

Единый вход для мобильных устройств с Android —Certproxy:

:5262/system/health

Http: 200 Частота: каждые 30 секунд

Единый вход для мобильных устройств с iOS — KDC:

TCP half-open to port 88

Подключение Частота: каждые 30 секунд
Адаптер сертификата:

:7443/SAAS/API/1.0/REST/system/health/heartbeat

Строка: ОК

Http: 200

Частота: каждые 30 секунд
VMware Identity Manager Connector /hc/API/1.0/REST/system/health/allOk

Строка: true

Http: 200

Частота: каждые 30 секунд
Integration Broker /IB/API/RestServiceImpl.svc/ibhealthcheck

Строка: все ОК

Http: 200

Частота: каждые 30 секунд

Интеграция XenApp 7.x:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x

Строка: «SiteName»

Http: 200

Частота: каждые 5 минут
Интеграция XenApp 6.x:

/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater

Строка: «FarmName»

Http: 200

Частота: каждые 5 минут

Проверки работоспособности подсистемы балансировки нагрузки возвращают простые значения для разбора, выполняемого сетевым оборудованием.

Дополнительные проверки работоспособности для мониторинга

Проверки работоспособности, перечисленные ниже, могут использоваться в решениях по мониторингу, которые могут разбирать данные и создавать панели мониторинга. Установите частоту «каждые 5 минут».

Мониторинг и работоспособность службы VMware Identity Manager

URL-адрес вызова: /SaaS/jersey/Manager/API/System/Health

или

/SaaS/API/1.0/REST/System/Health

Необработанный результат:

{
   "AnalyticsUrl":"unknown",
   "ElasticsearchServiceOk":"true",
   "EhCacheClusterPeers":"unknown",
   "ElasticsearchMasterNode":"unknown",
   "ElasticsearchIndicesCount":"unknown",
   "ElasticsearchDocsCount":"unknown",
   "AuditPollInterval":"0",
   "AnalyticsConnectionOk":"true",
   "EncryptionServiceVerified":"unknown",
   "FederationBrokerStatus":"unknown",
   "ServiceReadOnlyMode":"false",
   "ElasticsearchUnassignedShards":"unknown",
   "AuditWorkerThreadAlive":"true",
   "BuildVersion":"3.3.0.0 Build xxxxxxx",
   "AuditQueueSize":"0",
   "DatabaseStatus":"unknown",
   "HostName":"unknown",
   "ElasticsearchNodesCount":"unknown",
   "EncryptionStatus":"unknown",
   "FederationBrokerOk":"true",
   "EncryptionConnectionOk":"true",
   "EncryptionServiceImpl":"unknown",
   "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
   "EhCacheClusterDiagnostics":"unknown",
   "ElasticsearchNodesList":"unknown",
   "DatabaseConnectionOk":"true",
   "ElasticsearchHealth":"unknown",
   "StatusDate":"2018-08-06 19:14:40 UTC",
   "ClockSyncOk":"true",
   "MaintenanceMode":"false",
   "MessagingConnectionOk":"true",
   "fipsModeEnabled":"true",
   "ServiceVersion":"3.3.0",
   "AuditQueueSizeThreshold":"null",
   "IpAddress":"unknown",
   "AuditDisabled":"false",
   "AllOk":"true"
}
«AllOk» «true», «false» Сведение данных проверки работоспособности для мониторинга общей работоспособности служб VMware Identity Manager
«MessagingConnectionOk» «true», «false» Проверяет, подключены ли все авторы и получатели сообщений к RabbitMQ
«DatabaseConnectionOk» «true», «false» Проверяет подключение к базе данных
«EncryptionConnectionOk» «true», «false» Проверяет, все ли в порядке с подключением к службе шифрования и хранилищем главных ключей
«AnalyticsConnectionOk» «true», «false» Проверяет подключение к службе средств анализа
«FederationBrokerOk» «true», «false» Проверяет встроенные адаптеры проверки подлинности, чтобы обеспечить надлежащую работу их подсистем
Примечание: Метка «неизвестно» в выходных данных указывает на данные с ограниченным доступом. По умолчанию, конфиденциальная информация, например IP-адреса и имена узлов, скрывается. Чтобы отобразить эту информацию, см. раздел Отображение дополнительной информации в API-интерфейсе проверки работоспособности.

URL-адрес вызова: /Catalog-Portal/Services/Health

Эта проверка работоспособности используется только для части пользовательского интерфейса VMware Identity Manager.

Необработанный результат:

{
	"status": "UP",
	"uiService": {
		"status": "UP"
	},
	"apiService": {
		"status": "UP"
	},
	"eucCacheEngine": {
		"status": "UP"
	},
	"cacheEngineClient": {
		"status": "UP"
	},
	"persistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"tenantPersistenceEngine": {
		"status": "UP",
		"database": "Microsoft SQL Server",
		"hello": 1
	},
	"diskSpace": {
		"status": "UP",
		"total": 8460120064,
		"free": 4898279424,
		"threshold": 10485760
	}
}
«состояние» «ВВЕРХ», «ВНИЗ» Сведение данных проверки работоспособности для мониторинга общей работоспособности пользовательского интерфейса VMware Identity Manager
«uiServer.status» «ВВЕРХ», «ВНИЗ» «ВВЕРХ», если запущена главная служба пользовательского интерфейса
«apiService.status» «ВВЕРХ», «ВНИЗ» «ВВЕРХ», если запущена главная API-служба пользовательского интерфейса
«eucCacheEngine.status» «ВВЕРХ», «ВНИЗ» «ВВЕРХ», если запущен механизм кластера Hazelcast
«cacheEngineClient.status» «ВВЕРХ», «ВНИЗ» «ВВЕРХ», если запущен клиент Hazelcast для пользовательского интерфейса
«persistenceEngine.status» «ВВЕРХ», «ВНИЗ» «ВВЕРХ», если запущена главная база данных (SQL)
«tenantPersistenceEngine.status» «ВВЕРХ», «ВНИЗ» «ВВЕРХ», если запущена главная база данных (SQL)
«diskSpace.status» «ВВЕРХ», «ВНИЗ» «ВВЕРХ», если свободное пространство больше, чем настроенное пороговое значение, равное 10 МБ
«diskSpace.free» Байты Свободное пространство в байтах в разделе, где установлен пользовательский интерфейс VMware Identity Manager

Мониторинг и работоспособность VMware Identity Manager Connector

URL-адрес вызова: /hc/API/1.0/REST/system/health

Необработанный результат:

{
	   "HorizonDaaSSyncConfigurationStatus": "",
	   "AppManagerServiceOk": "true",
	   "DomainJoinEnabled": "false",
	   "XenAppEnabled": "true",
	   "ViewSyncConfigurationStatus": "",
	   "ThinAppServiceOk": "true",
	   "ThinAppSyncConfigurationStatus": "unknown",
	   "Activated": "true",
	   "XenAppServiceOk": "false",
	   "DirectoryServiceStatus": "Connection test successful",
 	   "BuildVersion": "2017.1.1.0 Build 5077496",
	   "ThinAppServiceStatus": "unknown",
	   "XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
	   "HostName": "hostname.company.local",
	   "NumberOfWarnAlerts": "0",
	   "JoinedDomain": "true",
	   "XenAppSyncConfigurationStatus": "Sync configured (manually)",
	   "DirectorySyncConfigurationStatus": "Sync configured (manually)",
	   "NumberOfErrorAlerts": "0",
	   "DirectoryServiceOk": "true",
	   "HorizonDaaSTenantOk": "true",
	   "ThinAppDirectoryPath": "",
	   "StatusDate": "2017-06-27 10:52:59 EDT",
	   "ViewSyncEnabled": "false",
	   "ViewServiceOk": "true",
	   "HorizonDaaSEnabled": "false",
	   "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
	   "HorizonDaaSServiceStatus": "unknown",
	   "DirectoryConnection": "ldap:///ldapcall",
	   "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
	   "IpAddress": "169.118.86.105",
	   "DomainJoinStatus": "Domain: customerdomainname",
	   "AllOk": "false",
	   "ViewServiceStatus": "unknown",
	   "ThinAppEnabled": "false",
	   "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
«AllOk» «true», «false» Сведение проверки работоспособности для мониторинга общей работоспособности служб VMware Identity Manager Connector.
«ViewServiceOk» «true», «false» «True», если установлено подключение к брокеру View. Для этого атрибута будет задано значение True, если синхронизация View отключена.
«HorizonDaaSTenantOk» «true», «false» «True», если установлено подключение к Horizon Cloud. Для этого атрибута будет задано значение True, если синхронизация Horizon Cloud отключена.
«DirectoryServiceOk» «true», «false» «True», если установлено подключение к каталогу. Для этого атрибута будет задано значение True, если синхронизация каталогов отключена.
«XenAppServiceOk» «true», «false» «True», если установлено подключение к серверу Citrix. Для этого атрибута будет задано значение True, если сервер Citrix отключен.
«ThinAppServiceOk» «true», «false» «True», если установлено подключение к службе пакетных приложений ThinApp. Для этого атрибута будет задано значение True, если пакетные приложения отключены.
«AppManagerServiceOk» «true», «false» «True», если в AppManager можно выполнять проверку подлинности надлежащим образом.
«NumberOfWarnAlerts» 0–1000 Количество предупреждающих оповещений, запущенных в этом соединителе. Они доступны в журнале синхронизации соединителя в разделе «Примечания». Они могут указывать, что ресурс синхронизирован, то есть включены пользователь или группа, не входящие в VMware Identity Manager. В зависимости от конфигурации это может быть реализовано по умолчанию. Показания счетчика увеличиваются с каждой синхронизацией, пока количество оповещений о предупреждениях и об ошибках не достигнет 1000 и администратор не удалит оповещения.
«NumberOfErrorAlerts» 0–1000 Количество оповещений об ошибках, которые получены в этом соединителе. Они доступны в журнале синхронизации соединителя в разделе «Ошибка». Они могут указывать на сбой синхронизации. Показания счетчика увеличиваются с каждой синхронизацией, пока количество оповещений о предупреждениях и об ошибках не достигнет 1000 и администратор не удалит оповещения.

Мониторинг и работоспособность VMware Identity Manager Integration Broker

URL-адрес вызова: /IB/API/RestServiceImpl.svc/ibhealthcheck

Необработанный результат:

“All Ok”

Эта проверка работоспособности позволяет убедиться, что все программное обеспечение в Integration Broker отвечает надлежащим образом. Она возвращает ответ 200 со строкой «All Ok».

Мониторинг и работоспособность VMware Identity Manager Integration Broker на основе Citrix XenApp 7.x

URL-адрес вызова: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?ComputerName=&xenappversion=Version7x

Данные вызова API-интерфейса передаются в Citrix. Мониторинг позволяет проверить согласованность всех значений.

Необработанный результат:

[{
	 \ “ConfigurationLoggingServiceGroupUid \ “:  \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
	 \ “ConfigurationServiceGroupUid \ “:  \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “,		 \ “DelegatedAdministrationServiceGroupUid \ “:  \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
	 \ “LicenseServerName \ “:  \ “xd.hs.trcint.com \ “,
	 \ “LicenseServerPort \ “:  \ “27000 \ “,
	 \ “LicenseServerUri \ “:  \ “https:  \  /  \  / xd.hs.domain.com: 8083 \  /  \ “,
	 \ “LicensingBurnIn \ “:  \ “2014.0815 \ “,
	 \ “LicensingBurnInDate \ “:  \ “8 \  / 14 \  / 2014 5: 00: 00 PM \ “,
	 \ “LicensingModel \ “:  \ “UserDevice \ “,
	\ “MetadataMap \ “:  \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
	\“PrimaryZoneName\“:\“\”,
	\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
	\“ProductCode\“:\“XDT\“,
	\“ProductEdition\“:\“PLT\“,
	\“ProductVersion\“:\“7.6\“,
	\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
	\“SiteName\“:\“customer\“
}]

Исключение необработанного результата:

{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service.  The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a    The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:”   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a   at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a   at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}

Мониторинг и работоспособность VMware Identity Manager Integration Broker на основе Citrix XenApp 6.x

URL-адрес вызова: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?ComputerName=&xenappversion=Version65orLater

Данные вызова API-интерфейса передаются в Citrix. Мониторинг позволяет проверить согласованность всех значений.

Необработанный результат:

“[{
  	 \ “FarmName \ “:  \ “NewFarm \ “,
	 \ “ServerVersion \ “:  \ “6.5.0 \ “,
	 \ “AdministratorType \ “:  \ “Full \ “,
	 \ “SessionCount \ “:  \ “0 \ “,
	 \ “MachineName \ “:  \ “XENAPPTEST \ “
	}]”