Suivi du système
Pour garantir une disponibilité optimale de l’accès et de la connectivité aux applications, vous devez surveiller les composants principaux suivants dans l’environnement XenMobile.
XenMobile Server
XenMobile Server génère et stocke des journaux sur le stockage local que vous pouvez également exporter vers un serveur de journal système (syslogs). Vous pouvez configurer les paramètres de journal pour spécifier les contraintes de taille, le niveau de journalisation ou créer des journaux personnalisés pour filtrer des événements spécifiques. Vous pouvez consulter les journaux de XenMobile Server depuis la console XenMobile à tout moment. Vous pouvez également exporter des informations dans les journaux via le serveur syslog vers vos serveurs de journalisation Splunk de production.
La liste suivante décrit les différents types de fichiers journaux disponibles dans XenMobile :
Fichier journal de débogage : contient des informations de niveau de débogage sur les services Web de base de XenMobile, y compris les messages d’erreur et les actions liées au serveur.
Format du message :
<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>
- où
<id>est un identifiant unique comme sessionID. - où
<log message>est le message fourni par l’application.
Fichier journal d’audit administrateur : contient des informations d’audit relatives à l’activité sur la console XenMobile.
Remarque :
Le même format est utilisé pour les journaux d’audit administrateur et les journaux d’audit utilisateur.
Format du message :
À l’exception des valeurs Date et Timestamp requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par “ “ dans le message.
<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"
Le tableau suivant répertorie les événements du journal d’audit administrateur disponibles :
| Messages du journal d’audit administrateur pour les événements | État |
|---|---|
| Login | success/failure |
| Logout | success/failure |
| Get admin | success/failure |
| Update admin | success/failure |
| Get application | success/failure |
| Ajouter une application | success/failure |
| Update application | success/failure |
| Delete application | success/failure |
| Bind application | success/failure |
| Unbind application | success/failure |
| Disable application | success/failure |
| Enable application | success/failure |
| Get category | success/failure |
| Add category | success/failure |
| Update category | success/failure |
| Supprimer une catégorie | success/failure |
| Add certificate | success/failure |
| Delete certificate | success/failure |
| Active certificate | success/failure |
| CSR certificate | success/failure |
| Export certificate | success/failure |
| Delete certificate chain | success/failure |
| Add certificate chain | success/failure |
| Get connector | success/failure |
| Add connector | success/failure |
| Delete connector | success/failure |
| Update connector | success/failure |
| Get device | success/failure |
| Verrouiller un appareil | success/failure |
| Déverrouiller un appareil | success/failure |
| Wipe device | success/failure |
| Unwipe device | success/failure |
| Delete device | success/failure |
| Get role | success/failure |
| Ajouter rôle | success/failure |
| Update role | success/failure |
| Delete role | success/failure |
| Bind role | success/failure |
| Unbind role | success/failure |
| Update config settings | success/failure |
| Update workflow email | success/failure |
| Add workflow | success/failure |
| Delete workflow | success/failure |
| Add Active Directory | success/failure |
| Update Active Directory | success/failure |
| Add masteruserlist | success/failure |
| Update masteruserlist | success/failure |
| Update DNS | success/failure |
| Update Network | success/failure |
| Update log server | success/failure |
| Transfer log from log server | success/failure |
| Update syslog | success/failure |
| Update receiver updates | success/failure |
| Update time server | success/failure |
| Update trust | success/failure |
| Add service record | success/failure |
| Update service record | success/failure |
| Update receiver email | success/failure |
| Upload patch | success/failure |
| Import snapshot | success/failure |
| Fetch app store app details | success/failure |
| Update MDM | success/failure |
| Delete MDM | success/failure |
| Add HDX | success/failure |
| Update HDX | success/failure |
| Delete HDX | success/failure |
| Add Branding | success/failure |
| Delete Branding | success/failure |
| Update SSL offload | success/failure |
| Add account property | success/failure |
| Delete account property | success/failure |
| Update account property | success/failure |
| Add beacon | success/failure |
Fichier journal d’audit utilisateur : contient des informations relatives à l’activité de l’utilisateur provenant d’appareils inscrits.
Remarque :
Le même format est utilisé pour les journaux d’audit administrateur et les journaux d’audit utilisateur.
Format du message :
À l’exception des valeurs Date et Timestamp requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par “ “ dans le message. Par exemple,
<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"
Le tableau suivant répertorie les événements du journal d’audit utilisateur disponibles :
| Messages du journal d’audit utilisateur pour les événements | État |
|---|---|
| Login | success/failure |
| Session time-out | success/failure |
| Subscribe | success/failure |
| Unsubscribe | success/failure |
| Pre-launch | success/failure |
| AGEE SSO | success/failure |
| Jeton SAML pour Citrix Files | success/failure |
| Enregistrement de l’appareil | success/failure |
| Device check | lock/wipe |
| Device update | success/failure |
| Token refresh | success/failure |
| Secret saved | success/failure |
| Secret retrieved | success/failure |
| User initiated change password | success/failure |
| Mobile client download | success/failure |
| Logout | success/failure |
| Discovery Service | success/failure |
| Endpoint Service | success/failure |
| Fonctions MDM | État |
|---|---|
| REGHIVE | success/failure |
| Cab inventory | success/failure |
| Cab | success/failure |
| Cab auto install | success/failure |
| Cab shell install | success/failure |
| Cab create folder | success/failure |
| Cab file get | success/failure |
| File create folder | success/failure |
| File get | success/failure |
| File sent | success/failure |
| Script create folder | success/failure |
| Script get | success/failure |
| Script sent | success/failure |
| Script shell execution | success/failure |
| Script auto execution | success/failure |
| APK inventory | success/failure |
| APK | success/failure |
| APK shell install | success/failure |
| APK auto install | success/failure |
| APK create folder | success/failure |
| APK file get | success/failure |
| APK App | success/failure |
| EXT App | success/failure |
| List get | success/failure |
| List sent | success/failure |
| Localiser un appareil | success/failure |
| CFG | success/failure |
| Déverrouiller | success/failure |
| SharePoint wipe | success/failure |
| SharePoint Configuration | success/failure |
| Remove profile | success/failure |
| Remove application | success/failure |
| Remove unmanaged application | success/failure |
| Remove unmanaged profile | success/failure |
| IPA App | success/failure |
| EXT App | success/failure |
| Apply redemption code | success/failure |
| Apply settings | success/failure |
| Enable tracking device | success/failure |
| App management policy | success/failure |
| Effacement carte SD | success/failure |
| Encrypted email attachment | success/failure |
| Branding | success/failure |
| Secure browser | success/failure |
| Container browser | success/failure |
| Déverrouillage du conteneur | success/failure |
| Réinitialisation du mot de passe du conteneur | success/failure |
| AG client auth creds | success/failure |
Citrix ADC surveille également l’état du service Web XenMobile qui est configuré avec des outils d’analyse de surveillance intelligents pour simuler des demandes HTTP à chaque nœud de cluster XenMobile Server. Les outils d’analyse déterminent si le service est en ligne et répondent ensuite en fonction de la réponse reçue. Dans le cas où un nœud ne répond pas comme prévu, Citrix ADC marque le serveur comme étant en panne. En outre, Citrix ADC extrait le nœud du pool d’équilibrage de charge et enregistre l’événement pour générer des alertes via la solution de surveillance Citrix ADC.
Vous pouvez également utiliser des outils de surveillance d’hyperviseur standard pour surveiller les machines virtuelles XenMobile et fournir des alertes pertinentes concernant les mesures d’utilisation du processeur, de la mémoire et du stockage.
SQL Server et base de données
Les performances de SQL Server et de la base de données affectent directement les services XenMobile. L’instance XenMobile requiert l’accès à la base de données à tout moment et se déconnecte (par exemple, elle ne répond plus) en cas de panne de l’infrastructure SQL. La console XenMobile peut continuer à fonctionner pendant un certain temps après des problèmes d’espace disque avec SQL Server. Pour garantir un temps d’activité maximal de la base de données et des performances adéquates pour la charge de travail XenMobile, vous devez surveiller de manière proactive l’état de vos serveurs SQL. Pour plus d’informations sur la surveillance de vos serveurs SQL, consultez Présentation de la surveillance et du réglage des performances. En outre, vous devez ajuster l’allocation des ressources pour le processeur, la mémoire et le stockage afin de garantir les accords de niveau de service lorsque votre environnement XenMobile continue de se développer.
Citrix ADC
Citrix ADC permet de consigner des mesures dans un stockage interne ou d’envoyer des journaux à un serveur de journalisation externe. Vous pouvez configurer le serveur syslog pour exporter les journaux Citrix ADC vers vos serveurs de journalisation Splunk de production. Les niveaux de journalisation suivants sont disponibles dans Citrix ADC :
- Emergency
- Alerte
- Critique
- Erreur
- Avertissement
- Information
Les fichiers journaux sont également stockés dans le stockage Citrix ADC dans le répertoire /var/log/ns.log et sont appelés « newnslog ». Citrix ADC regroupe et compresse les fichiers en utilisant l’algorithme GZIP. Les fichiers journaux sont appelés « newnslog.xx.gz », où xx représente un numéro d’ordre.
Citrix ADC prend également en charge les traps et les alertes SNMP en tant qu’option de surveillance. Pour obtenir une liste des traps SNMP, consultez la section Surveillance SNMP.