Surveillance des systèmes
Pour garantir une disponibilité optimale de l’accès aux applications et de la connectivité, vous devez surveiller les composants essentiels suivants dans l’environnement XenMobile®.
Serveur XenMobile
Le serveur XenMobile génère et stocke des journaux sur le stockage local que vous pouvez également exporter vers un serveur de journaux système (syslogs). Vous pouvez configurer les paramètres de journalisation pour spécifier les contraintes de taille, le niveau de journalisation, ou vous pouvez créer des enregistreurs personnalisés pour filtrer des événements spécifiques. Vous pouvez consulter les journaux du serveur XenMobile depuis la console XenMobile à tout moment. Vous pouvez également exporter les informations des journaux via le serveur syslog vers vos serveurs de journalisation Splunk de production.
La liste suivante décrit les différents types de fichiers journaux disponibles dans XenMobile :
Fichier journal de débogage : Contient des informations de niveau débogage sur les services web essentiels de XenMobile, y compris les messages d’erreur et les actions liées au serveur.
Format du message :
<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>
- où
<id>est un identifiant unique comme sessionID. - où
<log message>est le message fourni par l’application.
Fichier journal d’audit administrateur : Contient des informations d’audit sur l’activité sur la console XenMobile.
Remarque :
Le même format est utilisé pour les journaux d’audit administrateur et d’audit utilisateur.
Format du message :
À l’exception des valeurs de date et d’horodatage requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par « » dans le message.
<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"
Le tableau suivant répertorie les événements de journal d’audit administrateur disponibles :
| Messages du journal d’audit administrateur pour les événements | État |
|---|---|
| Connexion | réussite/échec |
| Déconnexion | réussite/échec |
| Obtenir l’administrateur | réussite/échec |
| Mettre à jour l’administrateur | réussite/échec |
| Obtenir l’application | réussite/échec |
| Ajouter une application | réussite/échec |
| Mettre à jour l’application | réussite/échec |
| Supprimer l’application | réussite/échec |
| Lier l’application | réussite/échec |
| Délier l’application | réussite/échec |
| Désactiver l’application | réussite/échec |
| Activer l’application | réussite/échec |
| Obtenir la catégorie | réussite/échec |
| Ajouter une catégorie | réussite/échec |
| Mettre à jour la catégorie | réussite/échec |
| Supprimer la catégorie | réussite/échec |
| Ajouter un certificat | réussite/échec |
| Supprimer un certificat | réussite/échec |
| Certificat actif | réussite/échec |
| Certificat CSR | réussite/échec |
| Exporter un certificat | réussite/échec |
| Supprimer la chaîne de certificats | réussite/échec |
| Ajouter une chaîne de certificats | réussite/échec |
| Obtenir le connecteur | réussite/échec |
| Ajouter un connecteur | réussite/échec |
| Supprimer un connecteur | réussite/échec |
| Mettre à jour le connecteur | réussite/échec |
| Obtenir l’appareil | réussite/échec |
| Verrouiller l’appareil | réussite/échec |
| Déverrouiller l’appareil | réussite/échec |
| Effacer l’appareil | réussite/échec |
| Annuler l’effacement de l’appareil | réussite/échec |
| Supprimer l’appareil | réussite/échec |
| Obtenir le rôle | réussite/échec |
| Ajouter un rôle | réussite/échec |
| Mettre à jour le rôle | réussite/échec |
| Supprimer le rôle | réussite/échec |
| Lier le rôle | réussite/échec |
| Délier le rôle | réussite/échec |
| Mettre à jour les paramètres de configuration | réussite/échec |
| Mettre à jour l’e-mail de workflow | réussite/échec |
| Ajouter un workflow | réussite/échec |
| Supprimer un workflow | réussite/échec |
| Ajouter Active Directory | réussite/échec |
| Mettre à jour Active Directory | réussite/échec |
| Ajouter une liste d’utilisateurs maîtres | réussite/échec |
| Mettre à jour la liste d’utilisateurs maîtres | réussite/échec |
| Mettre à jour le DNS | réussite/échec |
| Mettre à jour le réseau | réussite/échec |
| Mettre à jour le serveur de journaux | réussite/échec |
| Transférer le journal du serveur de journaux | réussite/échec |
| Mettre à jour le syslog | réussite/échec |
| Mettre à jour les mises à jour du récepteur | réussite/échec |
| Mettre à jour le serveur de temps | réussite/échec |
| Mettre à jour la confiance | réussite/échec |
| Ajouter un enregistrement de service | réussite/échec |
| Mettre à jour l’enregistrement de service | réussite/échec |
| Mettre à jour l’e-mail du récepteur | réussite/échec |
| Charger un correctif | réussite/échec |
| Importer un instantané | réussite/échec |
| Récupérer les détails de l’application de l’App Store | réussite/échec |
| Mettre à jour MDM | réussite/échec |
| Supprimer MDM | réussite/échec |
| Ajouter HDX | réussite/échec |
| Mettre à jour HDX | réussite/échec |
| Supprimer HDX | réussite/échec |
| Ajouter une image de marque | réussite/échec |
| Supprimer l’image de marque | réussite/échec |
| Mettre à jour le déchargement SSL | réussite/échec |
| Ajouter une propriété de compte | réussite/échec |
| Supprimer une propriété de compte | réussite/échec |
| Mettre à jour une propriété de compte | réussite/échec |
| Ajouter une balise | réussite/échec |
Fichier journal d’audit utilisateur : Contient des informations relatives à l’activité de l’utilisateur à partir des appareils inscrits.
Remarque :
Le même format est utilisé pour les journaux d’audit utilisateur et d’audit administrateur.
Format du message :
À l’exception des valeurs de date et d’horodatage requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par « » dans le message. Par exemple,
<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"
Le tableau suivant répertorie les événements de journal d’audit utilisateur disponibles :
| Messages du journal d’audit utilisateur pour les événements | État |
|---|---|
| Connexion | réussite/échec |
| Expiration de session | réussite/échec |
| S’abonner | réussite/échec |
| Se désabonner | réussite/échec |
| Pré-lancement | réussite/échec |
| SSO AGEE | réussite/échec |
| Jeton SAML pour Citrix Files | réussite/échec |
| Enregistrement de l’appareil | réussite/échec |
| Vérification de l’appareil | verrouillage/effacement |
| Mise à jour de l’appareil | réussite/échec |
| Actualisation du jeton | réussite/échec |
| Secret enregistré | réussite/échec |
| Secret récupéré | réussite/échec |
| Changement de mot de passe initié par l’utilisateur | réussite/échec |
| Téléchargement du client mobile | réussite/échec |
| Déconnexion | réussite/échec |
| Service de découverte | réussite/échec |
| Service de point de terminaison | réussite/échec |
| Fonctions MDM | État |
|---|---|
| REGHIVE | réussite/échec |
| Inventaire Cab | réussite/échec |
| Cab | réussite/échec |
| Installation automatique Cab | réussite/échec |
| Installation shell Cab | réussite/échec |
| Créer un dossier Cab | réussite/échec |
| Obtenir le fichier Cab | réussite/échec |
| Créer un dossier de fichier | réussite/échec |
| Obtenir le fichier | réussite/échec |
| Fichier envoyé | réussite/échec |
| Créer un dossier de script | réussite/échec |
| Obtenir le script | réussite/échec |
| Script envoyé | réussite/échec |
| Exécution shell de script | réussite/échec |
| Exécution automatique de script | réussite/échec |
| Inventaire APK | réussite/échec |
| APK | réussite/échec |
| Installation shell APK | réussite/échec |
| Installation automatique APK | réussite/échec |
| Créer un dossier APK | réussite/échec |
| Obtenir le fichier APK | réussite/échec |
| Application APK | réussite/échec |
| Application EXT | réussite/échec |
| Obtenir la liste | réussite/échec |
| Liste envoyée | réussite/échec |
| Localiser l’appareil | réussite/échec |
| CFG | réussite/échec |
| Déverrouiller | réussite/échec |
| Effacement SharePoint | réussite/échec |
| Configuration SharePoint | réussite/échec |
| Supprimer le profil | réussite/échec |
| Supprimer l’application | réussite/échec |
| Supprimer l’application non gérée | réussite/échec |
| Supprimer le profil non géré | réussite/échec |
| Application IPA | réussite/échec |
| Application EXT | réussite/échec |
| Appliquer le code d’échange | réussite/échec |
| Appliquer les paramètres | réussite/échec |
| Activer le suivi de l’appareil | réussite/échec |
| Stratégie de gestion des applications | réussite/échec |
| Effacement de la carte SD | réussite/échec |
| Pièce jointe d’e-mail chiffrée | réussite/échec |
| Image de marque | réussite/échec |
| Navigateur sécurisé | réussite/échec |
| Navigateur de conteneur | réussite/échec |
| Déverrouillage du conteneur | réussite/échec |
| Réinitialisation du mot de passe du conteneur | réussite/échec |
| Informations d’identification d’authentification du client AG | réussite/échec |
Citrix ADC surveille également l’état du service web XenMobile, qui est configuré avec des sondes de surveillance intelligentes pour simuler des requêtes HTTP vers chaque nœud de cluster du serveur XenMobile. Les sondes déterminent si le service est en ligne, puis répondent en fonction de la réponse reçue. Si un nœud ne répond pas comme prévu, Citrix ADC marque le serveur comme étant hors service. De plus, Citrix ADC retire le nœud du pool d’équilibrage de charge et enregistre l’événement pour générer des alertes via la solution de surveillance Citrix ADC.
Vous pouvez également utiliser des outils de surveillance d’hyperviseur standard pour surveiller les machines virtuelles XenMobile et fournir des alertes pertinentes concernant les métriques d’utilisation du CPU, de la mémoire et du stockage.
SQL Server et base de données
Les performances de SQL Server et de la base de données affectent directement les services XenMobile. L’instance XenMobile nécessite un accès permanent à la base de données et se met hors ligne (par exemple, cesse de répondre) en cas de panne de l’infrastructure SQL. La console XenMobile pourrait continuer à fonctionner pendant un certain temps suite à des problèmes d’espace disque avec SQL Server. Pour garantir une disponibilité maximale de la base de données et des performances adéquates pour la charge de travail XenMobile, vous devez surveiller de manière proactive l’état de vos serveurs SQL. Pour plus d’informations sur la surveillance de vos serveurs SQL, consultez Monitoring and Tuning for Performance Overview. De plus, vous devez ajuster l’allocation des ressources pour le CPU, la mémoire et le stockage afin de garantir les accords de niveau de service à mesure que votre environnement XenMobile continue de croître.
Citrix ADC
Citrix ADC offre la possibilité d’enregistrer des métriques dans le stockage interne ou d’envoyer des journaux à un serveur de journalisation externe. Vous pouvez configurer le serveur syslog pour exporter les journaux Citrix ADC vers vos serveurs de journalisation Splunk de production. Les niveaux de journalisation suivants sont disponibles dans Citrix ADC :
- Urgence
- Alerte
- Critique
- Erreur
- Avertissement
- Information
Les fichiers journaux sont également stockés dans le stockage Citrix ADC dans le répertoire /var/log/ns.log et nommés newnslog. Citrix ADC effectue une rotation et compresse les fichiers à l’aide de l’algorithme GZIP. Les noms de fichiers journaux sont newnslog.xx.gz, où xx représente un numéro séquentiel.
Citrix ADC prend également en charge les traps et les alertes SNMP comme option de surveillance. Pour une liste des traps SNMP, consultez Surveillance SNMP.