Supervisión de sistemas
Para asegurar un tiempo de actividad óptimo para el acceso y la conectividad de las aplicaciones, debes supervisar los siguientes componentes principales en el entorno de XenMobile®.
Servidor XenMobile
El servidor XenMobile genera y almacena registros en el almacenamiento local que también puedes exportar a un servidor de registros del sistema (syslogs). Puedes configurar los ajustes de registro para especificar restricciones de tamaño, nivel de registro, o puedes crear registradores personalizados para filtrar eventos específicos. Puedes consultar los registros del servidor XenMobile desde la consola de XenMobile en cualquier momento. También puedes exportar información de los registros a través del servidor syslog a tus servidores de registro de producción de Splunk.
La siguiente lista describe los diferentes tipos de archivos de registro disponibles en XenMobile:
Archivo de registro de depuración: Contiene información de nivel de depuración sobre los servicios web principales de XenMobile, incluidos los mensajes de error y las acciones relacionadas con el servidor.
Formato del mensaje:
<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>
- donde
<id>es un identificador único como sessionID. - donde
<log message>es el mensaje proporcionado por la aplicación.
Archivo de registro de auditoría de administrador: Contiene información de auditoría sobre la actividad en la consola de XenMobile.
Nota:
Se utiliza el mismo formato para los registros de auditoría de administrador y de usuario.
Formato del mensaje:
Excepto por los valores obligatorios de Fecha y Hora, todos los demás atributos son opcionales. Los campos opcionales se representan con “ “ en el mensaje.
<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"
La siguiente tabla enumera los eventos de registro de auditoría de administrador disponibles:
| Mensajes de registro de auditoría de administrador para eventos | Estado |
|---|---|
| Inicio de sesión | éxito/fallo |
| Cierre de sesión | éxito/fallo |
| Obtener administrador | éxito/fallo |
| Actualizar administrador | éxito/fallo |
| Obtener aplicación | éxito/fallo |
| Agregar aplicación | éxito/fallo |
| Actualizar aplicación | éxito/fallo |
| Eliminar aplicación | éxito/fallo |
| Vincular aplicación | éxito/fallo |
| Desvincular aplicación | éxito/fallo |
| Deshabilitar aplicación | éxito/fallo |
| Habilitar aplicación | éxito/fallo |
| Obtener categoría | éxito/fallo |
| Agregar categoría | éxito/fallo |
| Actualizar categoría | éxito/fallo |
| Eliminar categoría | éxito/fallo |
| Agregar certificado | éxito/fallo |
| Eliminar certificado | éxito/fallo |
| Certificado activo | éxito/fallo |
| Certificado CSR | éxito/fallo |
| Exportar certificado | éxito/fallo |
| Eliminar cadena de certificados | éxito/fallo |
| Agregar cadena de certificados | éxito/fallo |
| Obtener conector | éxito/fallo |
| Agregar conector | éxito/fallo |
| Eliminar conector | éxito/fallo |
| Actualizar conector | éxito/fallo |
| Obtener dispositivo | éxito/fallo |
| Bloquear dispositivo | éxito/fallo |
| Desbloquear dispositivo | éxito/fallo |
| Borrar dispositivo | éxito/fallo |
| Deshacer borrado de dispositivo | éxito/fallo |
| Eliminar dispositivo | éxito/fallo |
| Obtener rol | éxito/fallo |
| Agregar rol | éxito/fallo |
| Actualizar rol | éxito/fallo |
| Eliminar rol | éxito/fallo |
| Vincular rol | éxito/fallo |
| Desvincular rol | éxito/fallo |
| Actualizar ajustes de configuración | éxito/fallo |
| Actualizar correo electrónico de flujo de trabajo | éxito/fallo |
| Agregar flujo de trabajo | éxito/fallo |
| Eliminar flujo de trabajo | éxito/fallo |
| Agregar Active Directory | éxito/fallo |
| Actualizar Active Directory | éxito/fallo |
| Agregar lista maestra de usuarios | éxito/fallo |
| Actualizar lista maestra de usuarios | éxito/fallo |
| Actualizar DNS | éxito/fallo |
| Actualizar red | éxito/fallo |
| Actualizar servidor de registros | éxito/fallo |
| Transferir registro desde el servidor de registros | éxito/fallo |
| Actualizar syslog | éxito/fallo |
| Actualizar actualizaciones del receptor | éxito/fallo |
| Actualizar servidor de hora | éxito/fallo |
| Actualizar confianza | éxito/fallo |
| Agregar registro de servicio | éxito/fallo |
| Actualizar registro de servicio | éxito/fallo |
| Actualizar correo electrónico del receptor | éxito/fallo |
| Cargar parche | éxito/fallo |
| Importar instantánea | éxito/fallo |
| Obtener detalles de la aplicación de la tienda de aplicaciones | éxito/fallo |
| Actualizar MDM | éxito/fallo |
| Eliminar MDM | éxito/fallo |
| Agregar HDX | éxito/fallo |
| Actualizar HDX | éxito/fallo |
| Eliminar HDX | éxito/fallo |
| Agregar marca | éxito/fallo |
| Eliminar marca | éxito/fallo |
| Actualizar descarga SSL | éxito/fallo |
| Agregar propiedad de cuenta | éxito/fallo |
| Eliminar propiedad de cuenta | éxito/fallo |
| Actualizar propiedad de cuenta | éxito/fallo |
| Agregar baliza | éxito/fallo |
Archivo de registro de auditoría de usuario: Contiene información relacionada con la actividad del usuario desde los dispositivos inscritos.
Nota:
Se utiliza el mismo formato para los registros de auditoría de usuario y de administrador.
Formato del mensaje:
Excepto por los valores obligatorios de Fecha y Hora, todos los demás atributos son opcionales. Los campos opcionales se representan con “ “ en el mensaje. Por ejemplo,
<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"
La siguiente tabla enumera los eventos de registro de auditoría de usuario disponibles:
| Mensajes de registro de auditoría de usuario para eventos | Estado |
|---|---|
| Inicio de sesión | éxito/fallo |
| Tiempo de espera de sesión agotado | éxito/fallo |
| Suscribirse | éxito/fallo |
| Anular suscripción | éxito/fallo |
| Prelanzamiento | éxito/fallo |
| SSO de AGEE | éxito/fallo |
| Token SAML para Citrix Files | éxito/fallo |
| Registro de dispositivo | éxito/fallo |
| Comprobación de dispositivo | bloquear/borrar |
| Actualización de dispositivo | éxito/fallo |
| Actualización de token | éxito/fallo |
| Secreto guardado | éxito/fallo |
| Secreto recuperado | éxito/fallo |
| Cambio de contraseña iniciado por el usuario | éxito/fallo |
| Descarga de cliente móvil | éxito/fallo |
| Cierre de sesión | éxito/fallo |
| Servicio de descubrimiento | éxito/fallo |
| Servicio de punto final | éxito/fallo |
| Funciones de MDM | Estado |
|---|---|
| REGHIVE | éxito/fallo |
| Inventario de Cab | éxito/fallo |
| Cab | éxito/fallo |
| Instalación automática de Cab | éxito/fallo |
| Instalación de shell de Cab | éxito/fallo |
| Crear carpeta Cab | éxito/fallo |
| Obtener archivo Cab | éxito/fallo |
| Crear carpeta de archivo | éxito/fallo |
| Obtener archivo | éxito/fallo |
| Archivo enviado | éxito/fallo |
| Crear carpeta de script | éxito/fallo |
| Obtener script | éxito/fallo |
| Script enviado | éxito/fallo |
| Ejecución de shell de script | éxito/fallo |
| Ejecución automática de script | éxito/fallo |
| Inventario de APK | éxito/fallo |
| APK | éxito/fallo |
| Instalación de shell de APK | éxito/fallo |
| Instalación automática de APK | éxito/fallo |
| Crear carpeta APK | éxito/fallo |
| Obtener archivo APK | éxito/fallo |
| Aplicación APK | éxito/fallo |
| Aplicación EXT | éxito/fallo |
| Obtener lista | éxito/fallo |
| Lista enviada | éxito/fallo |
| Localizar dispositivo | éxito/fallo |
| CFG | éxito/fallo |
| Desbloquear | éxito/fallo |
| Borrado de SharePoint | éxito/fallo |
| Configuración de SharePoint | éxito/fallo |
| Quitar perfil | éxito/fallo |
| Quitar aplicación | éxito/fallo |
| Quitar aplicación no administrada | éxito/fallo |
| Quitar perfil no administrado | éxito/fallo |
| Aplicación IPA | éxito/fallo |
| Aplicación EXT | éxito/fallo |
| Aplicar código de canje | éxito/fallo |
| Aplicar ajustes | éxito/fallo |
| Habilitar seguimiento de dispositivo | éxito/fallo |
| Política de administración de aplicaciones | éxito/fallo |
| Borrado de tarjeta SD | éxito/fallo |
| Adjunto de correo electrónico cifrado | éxito/fallo |
| Marca | éxito/fallo |
| Navegador seguro | éxito/fallo |
| Navegador de contenedor | éxito/fallo |
| Desbloqueo de contenedor | éxito/fallo |
| Restablecimiento de contraseña de contenedor | éxito/fallo |
| Credenciales de autenticación de cliente AG | éxito/fallo |
Citrix ADC también supervisa el estado del servicio web de XenMobile, que está configurado con sondas de supervisión inteligentes para simular solicitudes HTTP a cada nodo del clúster del servidor XenMobile. Las sondas determinan si el servicio está en línea y luego responden según la respuesta recibida. En caso de que un nodo no responda como se espera, Citrix ADC marca el servidor como inactivo. Además, Citrix ADC retira el nodo del grupo de equilibrio de carga y registra el evento para usarlo en la generación de alertas a través de la solución de supervisión de Citrix ADC.
También puedes usar herramientas estándar de supervisión de hipervisor para supervisar las máquinas virtuales de XenMobile y proporcionar alertas relevantes sobre las métricas de utilización de CPU, memoria y almacenamiento.
SQL Server y base de datos
El rendimiento de SQL Server y de la base de datos afecta directamente a los servicios de XenMobile. La instancia de XenMobile requiere acceso a la base de datos en todo momento y se desconecta (por ejemplo, deja de responder) en caso de una interrupción en la infraestructura de SQL. La consola de XenMobile podría seguir funcionando durante un tiempo después de cualquier problema de espacio en disco con SQL Server. Para asegurar el máximo tiempo de actividad de la base de datos y un rendimiento adecuado para la carga de trabajo de XenMobile, debes supervisar proactivamente el estado de tus servidores SQL. Para obtener más información sobre la supervisión de tus servidores SQL, consulta Información general sobre la supervisión y el ajuste del rendimiento. Además, debes ajustar la asignación de recursos para CPU, memoria y almacenamiento para garantizar los acuerdos de nivel de servicio a medida que tu entorno de XenMobile siga creciendo.
Citrix ADC
Citrix ADC proporciona la capacidad de registrar métricas en el almacenamiento interno o de enviar registros a un servidor de registro externo. Puedes configurar el servidor syslog para exportar los registros de Citrix ADC a tus servidores de registro de producción de Splunk. Los siguientes niveles de registro están disponibles en Citrix ADC:
- Emergencia
- Alerta
- Crítico
- Error
- Advertencia
- Información
Los archivos de registro también se almacenan en el almacenamiento de Citrix ADC en el directorio /var/log/ns.log y se denominan newnslog. Citrix ADC rota y comprime los archivos utilizando el algoritmo GZIP. Los nombres de los archivos de registro son newnslog.xx.gz, donde xx representa un número consecutivo.
Citrix ADC también admite trampas SNMP y alertas como opción de supervisión. Para obtener una lista de las trampas SNMP, consulta Supervisión SNMP.