Отслеживайте перечисленные конечные точки URL-адресов различных компонентов VMware Identity Manager для обеспечения работы среды. Некоторые конечные точки также можно использовать для подсистем балансировки нагрузки, чтобы убедиться, что в службе настроен прием трафика.
Проверки работоспособности подсистем балансировки нагрузки
| Компонент | Проверка работоспособности | Ожидаемый возврат | Примечания |
|---|---|---|---|
| Служба VMware Identity Manager | /SAAS/API/1.0/REST/system/health/heartbeat |
Строка: ОК Http: 200 |
Частота: каждые 30 секунд |
| Единый вход для мобильных устройств с Android —Certproxy: |
Http: 200 | Частота: каждые 30 секунд | |
| Единый вход для мобильных устройств с iOS — KDC: |
Подключение | Частота: каждые 30 секунд | |
| Адаптер сертификата:
|
Строка: ОК Http: 200 |
Частота: каждые 30 секунд | |
| VMware Identity Manager Connector | /hc/API/1.0/REST/system/health/allOk |
Строка: true Http: 200 |
Частота: каждые 30 секунд |
| Integration Broker | /IB/API/RestServiceImpl.svc/ibhealthcheck |
Строка: все ОК Http: 200 |
Частота: каждые 30 секунд |
| Интеграция XenApp 7.x: |
Строка: «SiteName» Http: 200 |
Частота: каждые 5 минут | |
| Интеграция XenApp 6.x:
|
Строка: «FarmName» Http: 200 |
Частота: каждые 5 минут |
Проверки работоспособности подсистемы балансировки нагрузки возвращают простые значения для разбора, выполняемого сетевым оборудованием.
Дополнительные проверки работоспособности для мониторинга
Проверки работоспособности, перечисленные ниже, могут использоваться в решениях по мониторингу, которые могут разбирать данные и создавать панели мониторинга. Установите частоту «каждые 5 минут».
Мониторинг и работоспособность службы VMware Identity Manager
URL-адрес вызова: /SaaS/jersey/Manager/API/System/Health
или
/SaaS/API/1.0/REST/System/Health
Необработанный результат:
{
"AnalyticsUrl":"unknown",
"ElasticsearchServiceOk":"true",
"EhCacheClusterPeers":"unknown",
"ElasticsearchMasterNode":"unknown",
"ElasticsearchIndicesCount":"unknown",
"ElasticsearchDocsCount":"unknown",
"AuditPollInterval":"0",
"AnalyticsConnectionOk":"true",
"EncryptionServiceVerified":"unknown",
"FederationBrokerStatus":"unknown",
"ServiceReadOnlyMode":"false",
"ElasticsearchUnassignedShards":"unknown",
"AuditWorkerThreadAlive":"true",
"BuildVersion":"3.3.0.0 Build xxxxxxx",
"AuditQueueSize":"0",
"DatabaseStatus":"unknown",
"HostName":"unknown",
"ElasticsearchNodesCount":"unknown",
"EncryptionStatus":"unknown",
"FederationBrokerOk":"true",
"EncryptionConnectionOk":"true",
"EncryptionServiceImpl":"unknown",
"ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230",
"EhCacheClusterDiagnostics":"unknown",
"ElasticsearchNodesList":"unknown",
"DatabaseConnectionOk":"true",
"ElasticsearchHealth":"unknown",
"StatusDate":"2018-08-06 19:14:40 UTC",
"ClockSyncOk":"true",
"MaintenanceMode":"false",
"MessagingConnectionOk":"true",
"fipsModeEnabled":"true",
"ServiceVersion":"3.3.0",
"AuditQueueSizeThreshold":"null",
"IpAddress":"unknown",
"AuditDisabled":"false",
"AllOk":"true"
}
| «AllOk» | «true», «false» | Сведение данных проверки работоспособности для мониторинга общей работоспособности служб VMware Identity Manager |
| «MessagingConnectionOk» | «true», «false» | Проверяет, подключены ли все авторы и получатели сообщений к RabbitMQ |
| «DatabaseConnectionOk» | «true», «false» | Проверяет подключение к базе данных |
| «EncryptionConnectionOk» | «true», «false» | Проверяет, все ли в порядке с подключением к службе шифрования и хранилищем главных ключей |
| «AnalyticsConnectionOk» | «true», «false» | Проверяет подключение к службе средств анализа |
| «FederationBrokerOk» | «true», «false» | Проверяет встроенные адаптеры проверки подлинности, чтобы обеспечить надлежащую работу их подсистем |
URL-адрес вызова: /Catalog-Portal/Services/Health
Эта проверка работоспособности используется только для части пользовательского интерфейса VMware Identity Manager.
Необработанный результат:
{
"status": "UP",
"uiService": {
"status": "UP"
},
"apiService": {
"status": "UP"
},
"eucCacheEngine": {
"status": "UP"
},
"cacheEngineClient": {
"status": "UP"
},
"persistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"tenantPersistenceEngine": {
"status": "UP",
"database": "Microsoft SQL Server",
"hello": 1
},
"diskSpace": {
"status": "UP",
"total": 8460120064,
"free": 4898279424,
"threshold": 10485760
}
}
| «состояние» | «ВВЕРХ», «ВНИЗ» | Сведение данных проверки работоспособности для мониторинга общей работоспособности пользовательского интерфейса VMware Identity Manager |
| «uiServer.status» | «ВВЕРХ», «ВНИЗ» | «ВВЕРХ», если запущена главная служба пользовательского интерфейса |
| «apiService.status» | «ВВЕРХ», «ВНИЗ» | «ВВЕРХ», если запущена главная API-служба пользовательского интерфейса |
| «eucCacheEngine.status» | «ВВЕРХ», «ВНИЗ» | «ВВЕРХ», если запущен механизм кластера Hazelcast |
| «cacheEngineClient.status» | «ВВЕРХ», «ВНИЗ» | «ВВЕРХ», если запущен клиент Hazelcast для пользовательского интерфейса |
| «persistenceEngine.status» | «ВВЕРХ», «ВНИЗ» | «ВВЕРХ», если запущена главная база данных (SQL) |
| «tenantPersistenceEngine.status» | «ВВЕРХ», «ВНИЗ» | «ВВЕРХ», если запущена главная база данных (SQL) |
| «diskSpace.status» | «ВВЕРХ», «ВНИЗ» | «ВВЕРХ», если свободное пространство больше, чем настроенное пороговое значение, равное 10 МБ |
| «diskSpace.free» | Байты | Свободное пространство в байтах в разделе, где установлен пользовательский интерфейс VMware Identity Manager |
Мониторинг и работоспособность VMware Identity Manager Connector
URL-адрес вызова: /hc/API/1.0/REST/system/health
Необработанный результат:
{
"HorizonDaaSSyncConfigurationStatus": "",
"AppManagerServiceOk": "true",
"DomainJoinEnabled": "false",
"XenAppEnabled": "true",
"ViewSyncConfigurationStatus": "",
"ThinAppServiceOk": "true",
"ThinAppSyncConfigurationStatus": "unknown",
"Activated": "true",
"XenAppServiceOk": "false",
"DirectoryServiceStatus": "Connection test successful",
"BuildVersion": "2017.1.1.0 Build 5077496",
"ThinAppServiceStatus": "unknown",
"XenAppServiceStatus": "A problem was encountered Sync Integration Broker",
"HostName": "hostname.company.local",
"NumberOfWarnAlerts": "0",
"JoinedDomain": "true",
"XenAppSyncConfigurationStatus": "Sync configured (manually)",
"DirectorySyncConfigurationStatus": "Sync configured (manually)",
"NumberOfErrorAlerts": "0",
"DirectoryServiceOk": "true",
"HorizonDaaSTenantOk": "true",
"ThinAppDirectoryPath": "",
"StatusDate": "2017-06-27 10:52:59 EDT",
"ViewSyncEnabled": "false",
"ViewServiceOk": "true",
"HorizonDaaSEnabled": "false",
"AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/",
"HorizonDaaSServiceStatus": "unknown",
"DirectoryConnection": "ldap:///ldapcall",
"ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496",
"IpAddress": "169.118.86.105",
"DomainJoinStatus": "Domain: customerdomainname",
"AllOk": "false",
"ViewServiceStatus": "unknown",
"ThinAppEnabled": "false",
"XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443"
}
| «AllOk» | «true», «false» | Сведение проверки работоспособности для мониторинга общей работоспособности служб VMware Identity Manager Connector. |
| «ViewServiceOk» | «true», «false» | «True», если установлено подключение к брокеру View. Для этого атрибута будет задано значение True, если синхронизация View отключена. |
| «HorizonDaaSTenantOk» | «true», «false» | «True», если установлено подключение к Horizon Cloud. Для этого атрибута будет задано значение True, если синхронизация Horizon Cloud отключена. |
| «DirectoryServiceOk» | «true», «false» | «True», если установлено подключение к каталогу. Для этого атрибута будет задано значение True, если синхронизация каталогов отключена. |
| «XenAppServiceOk» | «true», «false» | «True», если установлено подключение к серверу Citrix. Для этого атрибута будет задано значение True, если сервер Citrix отключен. |
| «ThinAppServiceOk» | «true», «false» | «True», если установлено подключение к службе пакетных приложений ThinApp. Для этого атрибута будет задано значение True, если пакетные приложения отключены. |
| «AppManagerServiceOk» | «true», «false» | «True», если в AppManager можно выполнять проверку подлинности надлежащим образом. |
| «NumberOfWarnAlerts» | 0–1000 | Количество предупреждающих оповещений, запущенных в этом соединителе. Они доступны в журнале синхронизации соединителя в разделе «Примечания». Они могут указывать, что ресурс синхронизирован, то есть включены пользователь или группа, не входящие в VMware Identity Manager. В зависимости от конфигурации это может быть реализовано по умолчанию. Показания счетчика увеличиваются с каждой синхронизацией, пока количество оповещений о предупреждениях и об ошибках не достигнет 1000 и администратор не удалит оповещения. |
| «NumberOfErrorAlerts» | 0–1000 | Количество оповещений об ошибках, которые получены в этом соединителе. Они доступны в журнале синхронизации соединителя в разделе «Ошибка». Они могут указывать на сбой синхронизации. Показания счетчика увеличиваются с каждой синхронизацией, пока количество оповещений о предупреждениях и об ошибках не достигнет 1000 и администратор не удалит оповещения. |
Мониторинг и работоспособность VMware Identity Manager Integration Broker
URL-адрес вызова: /IB/API/RestServiceImpl.svc/ibhealthcheck
Необработанный результат:
“All Ok”
Эта проверка работоспособности позволяет убедиться, что все программное обеспечение в Integration Broker отвечает надлежащим образом. Она возвращает ответ 200 со строкой «All Ok».
Мониторинг и работоспособность VMware Identity Manager Integration Broker на основе Citrix XenApp 7.x
URL-адрес вызова: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?ComputerName=&xenappversion=Version7x
Данные вызова API-интерфейса передаются в Citrix. Мониторинг позволяет проверить согласованность всех значений.
Необработанный результат:
[{
\ “ConfigurationLoggingServiceGroupUid \ “: \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “,
\ “ConfigurationServiceGroupUid \ “: \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “, \ “DelegatedAdministrationServiceGroupUid \ “: \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “,
\ “LicenseServerName \ “: \ “xd.hs.trcint.com \ “,
\ “LicenseServerPort \ “: \ “27000 \ “,
\ “LicenseServerUri \ “: \ “https: \ / \ / xd.hs.domain.com: 8083 \ / \ “,
\ “LicensingBurnIn \ “: \ “2014.0815 \ “,
\ “LicensingBurnInDate \ “: \ “8 \ / 14 \ / 2014 5: 00: 00 PM \ “,
\ “LicensingModel \ “: \ “UserDevice \ “,
\ “MetadataMap \ “: \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“,
\“PrimaryZoneName\“:\“\”,
\“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“,
\“ProductCode\“:\“XDT\“,
\“ProductEdition\“:\“PLT\“,
\“ProductVersion\“:\“7.6\“,
\“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“,
\“SiteName\“:\“customer\“
}]
Исключение необработанного результата:
{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service. The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:” at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}
Мониторинг и работоспособность VMware Identity Manager Integration Broker на основе Citrix XenApp 6.x
URL-адрес вызова: /IB/API/RestServiceImpl.svc/hznxenapp/Admin/xenfarminfo?ComputerName=&xenappversion=Version65orLater
Данные вызова API-интерфейса передаются в Citrix. Мониторинг позволяет проверить согласованность всех значений.
Необработанный результат:
“[{
\ “FarmName \ “: \ “NewFarm \ “,
\ “ServerVersion \ “: \ “6.5.0 \ “,
\ “AdministratorType \ “: \ “Full \ “,
\ “SessionCount \ “: \ “0 \ “,
\ “MachineName \ “: \ “XENAPPTEST \ “
}]”
