XenMobile Server

系统监视

为了确保应用程序访问和连接实现最佳运行时间,应监视 XenMobile 环境中的以下核心组件。

XenMobile Server

XenMobile Server 可生成日志并将其存储本地存储位置,您还可以将这些日志导出到系统日志 (syslog) 服务器中。您可以配置日志设置以指定大小限制和日志级别,也可以创建自定义记录器来过滤特定事件。您可以随时从 XenMobile 控制台查看 XenMobile Server 日志。您可以通过 syslog 服务器将日志中的信息导出到生产 Splunk 日志记录服务器中。

下面列出了 XenMobile 中可用的不同类型的日志文件:

调试日志文件: 包含有关 XenMobile 的核心 Web 服务的调试级别信息,包括错误消息和服务器相关操作。

消息格式:

<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>

  • 其中 <id> 是唯一标识符,例如会话 ID。
  • 其中 <log message> 是应用程序提供的消息。

管理员审核日志文件: 包含有关 XenMobile 控制台上的活动的审核信息。

注意:

管理员审核日志和用户审核日志使用相同的格式。

消息格式:

除必需的 Date 值和 Timestamp 值外,所有其他属性都是可选属性。消息中可选字段通过 “ “ 表示。

<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"

下表列出了可用的管理员审核日志事件:

有关事件的管理员审核日志消息 状态
登录 成功/失败
注销 成功/失败
获取管理员 成功/失败
更新管理员 成功/失败
获取应用程序 成功/失败
添加应用程序 成功/失败
更新应用程序 成功/失败
删除应用程序 成功/失败
绑定应用程序 成功/失败
取消绑定应用程序 成功/失败
禁用应用程序 成功/失败
启用应用程序 成功/失败
获取类别 成功/失败
添加类别 成功/失败
更新类别 成功/失败
删除类别 成功/失败
添加证书 成功/失败
删除证书 成功/失败
活动证书 成功/失败
CSR 证书 成功/失败
导出证书 成功/失败
删除证书链 成功/失败
添加证书链 成功/失败
获取连接器 成功/失败
添加连接器 成功/失败
删除连接器 成功/失败
更新连接器 成功/失败
获取设备 成功/失败
锁定设备 成功/失败
解锁设备 成功/失败
擦除设备 成功/失败
取消擦除设备 成功/失败
删除设备 成功/失败
获取角色 成功/失败
添加角色 成功/失败
更新角色 成功/失败
删除角色 成功/失败
绑定角色 成功/失败
取消绑定角色 成功/失败
更新配置设置 成功/失败
更新工作流电子邮件 成功/失败
添加工作流 成功/失败
删除工作流 成功/失败
添加 Active Directory 成功/失败
更新 Active Directory 成功/失败
添加主用户列表 成功/失败
更新主用户列表 成功/失败
更新 DNS 成功/失败
更新网络 成功/失败
更新日志服务器 成功/失败
从日志服务器传输日志 成功/失败
更新 syslog 成功/失败
更新 Receiver 更新 成功/失败
更新时间服务器 成功/失败
更新信任 成功/失败
添加服务记录 成功/失败
更新服务记录 成功/失败
更新 Receiver 电子邮件 成功/失败
上载修补程序 成功/失败
导入快照 成功/失败
提取应用商店应用程序详细信息 成功/失败
更新 MDM 成功/失败
删除 MDM 成功/失败
添加 HDX 成功/失败
更新 HDX 成功/失败
删除 HDX 成功/失败
添加外观方案 成功/失败
删除外观方案 成功/失败
更新 SSL 卸载 成功/失败
添加帐户属性 成功/失败
删除帐户属性 成功/失败
更新帐户属性 成功/失败
添加信标 成功/失败

用户审核日志文件: 包含与注册的设备中的用户活动相关的信息。

注意:

用户审核日志和管理员审核日志使用相同格式。

消息格式:

除必需的 Date 值和 Timestamp 值外,所有其他属性都是可选属性。消息中可选字段通过 “ “ 表示。例如,

<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"

下表列出了可用的用户审核日志事件:

有关事件的用户审核日志消息 状态
登录 成功/失败
会话超时 成功/失败
订阅 成功/失败
取消订阅 成功/失败
预启动 成功/失败
AGEE SSO 成功/失败
适用于 Citrix Files 的 SAML 令牌 成功/失败
设备注册 成功/失败
设备检查 锁定/擦除
设备更新 成功/失败
令牌刷新 成功/失败
已保存机密信息 成功/失败
已检索机密信息 成功/失败
用户已启动更改密码 成功/失败
移动客户端下载 成功/失败
注销 成功/失败
发现服务 成功/失败
端点服务 成功/失败
MDM 功能 状态
REGHIVE 成功/失败
Cab 清单 成功/失败
Cab 成功/失败
Cab 自动安装 成功/失败
Cab shell 安装 成功/失败
Cab 创建文件夹 成功/失败
Cab 文件获取 成功/失败
文件创建文件夹 成功/失败
文件获取 成功/失败
文件已发送 成功/失败
脚本创建文件夹 成功/失败
脚本获取 成功/失败
脚本已发送 成功/失败
脚本 shell 执行 成功/失败
脚本自动执行 成功/失败
APK 清单 成功/失败
APK 成功/失败
APK shell 安装 成功/失败
APK 自动安装 成功/失败
APK 创建文件夹 成功/失败
APK 文件获取 成功/失败
APK 应用程序 成功/失败
EXT 应用程序 成功/失败
列表获取 成功/失败
列表已发送 成功/失败
定位设备 成功/失败
CFG 成功/失败
解锁 成功/失败
SharePoint 擦除 成功/失败
SharePoint 配置 成功/失败
删除配置文件 成功/失败
删除应用程序 成功/失败
删除非托管应用程序 成功/失败
删除非托管配置文件 成功/失败
IPA 应用程序 成功/失败
EXT 应用程序 成功/失败
应用兑换代码 成功/失败
应用设置 成功/失败
启用跟踪设备 成功/失败
应用程序管理策略 成功/失败
SD 卡擦除 成功/失败
加密电子邮件附件 成功/失败
外观方案 成功/失败
Secure Browser 成功/失败
容器浏览器 成功/失败
容器解锁 成功/失败
容器密码重置 成功/失败
AG 客户端身份验证凭据 成功/失败

Citrix ADC 还监视 XenMobile Web 服务状态,该服务配置了智能监视探测以模拟发送到每个 XenMobile Server 群集节点的 HTTP 请求。探测确定服务是否处于联机状态,然后根据收到的响应进行响应。如果某个节点未按预期响应,则 Citrix ADC 将相应的服务器标记为关闭。此外,Citrix ADC 从负载平衡池中获取节点并记录事件以用于通过 Citrix ADC 监视解决方案生成警报。

您还可以使用标准虚拟机管理程序监视工具来监视 XenMobile 虚拟机,并提供有关 CPU、内存和存储利用率指标的相关警报。

SQL Server 和数据库

SQL Server 和数据库性能直接影响 XenMobile Service。XenMobile 实例要求随时可以访问数据库,如果 SQL 基础结构发生中断,则将进入脱机状态(例如,停止响应) 。在 SQL Server 发生任何磁盘空间问题后,XenMobile 控制台可能会继续运行一段时间。为了确保在 XenMobile 工作负载中达到最大数据库运行时间和足够的性能,应主动监视您的 SQL Server 的状态。有关监视 SQL Server 的详细信息,请参阅监视和调整性能概述。此外,您还应为 CPU、内存和存储调整资源分配,以在您的 XenMobile 环境持续扩大时保证符合服务级别协议。

Citrix ADC

Citrix ADC 提供将指标记录到内部存储或将日志发送到外部日志记录服务器的功能。您可以配置 syslog 服务器以将 Citrix ADC 日志导出到您的生产 Splunk 日志记录服务器。Citrix ADC 中提供以下日志记录级别:

  • 紧急
  • 警报
  • 严重
  • 错误
  • 警告
  • 信息

日志文件还存储在 Citrix ADC 存储中的 /var/log/ns.log 目录中,且名为 newnslog。Citrix ADC 会滚动这些文件,并使用 GZIP 算法压缩这些文件。日志文件名称为 newnslog.xx.gz,其中 xx 表示运行编号。

此外,Citrix ADC 还支持 SNMP 陷阱和警报作为监视选项。有关 SNMP 陷阱列表,请参阅 SNMP 监视

系统监视