システム監視
アプリのアクセスと接続の最適な稼働時間を確保するには、XenMobile®環境で以下のコアコンポーネントを監視する必要があります。
XenMobile Server
XenMobile Serverは、ローカルストレージにログを生成および保存します。これらのログは、システムログ(syslog)サーバーにエクスポートすることもできます。ログ設定を構成して、サイズ制約やログレベルを指定したり、特定のイベントをフィルタリングするためのカスタムロガーを作成したりできます。XenMobileコンソールからいつでもXenMobile Serverのログを確認できます。また、syslogサーバーを介してログ内の情報を本番環境のSplunkロギングサーバーにエクスポートすることも可能です。
以下に、XenMobileで利用可能なさまざまな種類のログファイルについて説明します。
デバッグログファイル: エラーメッセージやサーバー関連のアクションを含む、XenMobileのコアWebサービスのデバッグレベル情報が含まれます。
メッセージ形式:
<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>
-
<id>は、sessionIDのような一意の識別子です。 -
<log message>は、アプリケーションによって提供されるメッセージです。
管理者監査ログファイル: XenMobileコンソールでのアクティビティに関する監査情報が含まれます。
注:
管理者監査ログとユーザー監査ログの両方で同じ形式が使用されます。
メッセージ形式:
必須のDateおよびTimestamp値を除き、他のすべての属性はオプションです。オプションフィールドはメッセージ内で「 」で表されます。
<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"
以下の表に、利用可能な管理者監査ログイベントを示します。
| 管理者監査ログイベントのメッセージ | ステータス |
|---|---|
| ログイン | success/failure |
| ログアウト | success/failure |
| 管理者の取得 | success/failure |
| 管理者の更新 | success/failure |
| アプリケーションの取得 | success/failure |
| アプリケーションの追加 | success/failure |
| アプリケーションの更新 | success/failure |
| アプリケーションの削除 | success/failure |
| アプリケーションのバインド | success/failure |
| アプリケーションのバインド解除 | success/failure |
| アプリケーションの無効化 | success/failure |
| アプリケーションの有効化 | success/failure |
| カテゴリの取得 | success/failure |
| カテゴリの追加 | success/failure |
| カテゴリの更新 | success/failure |
| カテゴリの削除 | success/failure |
| 証明書の追加 | success/failure |
| 証明書の削除 | success/failure |
| アクティブな証明書 | success/failure |
| CSR証明書 | success/failure |
| 証明書のエクスポート | success/failure |
| 証明書チェーンの削除 | success/failure |
| 証明書チェーンの追加 | success/failure |
| コネクタの取得 | success/failure |
| コネクタの追加 | success/failure |
| コネクタの削除 | success/failure |
| コネクタの更新 | success/failure |
| デバイスの取得 | success/failure |
| デバイスのロック | success/failure |
| デバイスのロック解除 | success/failure |
| デバイスのワイプ | success/failure |
| デバイスのワイプ解除 | success/failure |
| デバイスの削除 | success/failure |
| ロールの取得 | success/failure |
| ロールの追加 | success/failure |
| ロールの更新 | success/failure |
| ロールの削除 | success/failure |
| ロールのバインド | success/failure |
| ロールのバインド解除 | success/failure |
| 設定の更新 | success/failure |
| ワークフローメールの更新 | success/failure |
| ワークフローの追加 | success/failure |
| ワークフローの削除 | success/failure |
| Active Directoryの追加 | success/failure |
| Active Directoryの更新 | success/failure |
| マスターユーザーリストの追加 | success/failure |
| マスターユーザーリストの更新 | success/failure |
| DNSの更新 | success/failure |
| ネットワークの更新 | success/failure |
| ログサーバーの更新 | success/failure |
| ログサーバーからのログ転送 | success/failure |
| syslogの更新 | success/failure |
| レシーバー更新の更新 | success/failure |
| タイムサーバーの更新 | success/failure |
| 信頼の更新 | success/failure |
| サービスレコードの追加 | success/failure |
| サービスレコードの更新 | success/failure |
| レシーバーメールの更新 | success/failure |
| パッチのアップロード | success/failure |
| スナップショットのインポート | success/failure |
| アプリストアアプリ詳細の取得 | success/failure |
| MDMの更新 | success/failure |
| MDMの削除 | success/failure |
| HDXの追加 | success/failure |
| HDXの更新 | success/failure |
| HDXの削除 | success/failure |
| ブランドの追加 | success/failure |
| ブランドの削除 | success/failure |
| SSLオフロードの更新 | success/failure |
| アカウントプロパティの追加 | success/failure |
| アカウントプロパティの削除 | success/failure |
| アカウントプロパティの更新 | success/failure |
| ビーコンの追加 | success/failure |
ユーザー監査ログファイル: 登録済みデバイスからのユーザーアクティビティに関連する情報が含まれます。
注:
管理者監査ログとユーザー監査ログの両方で同じ形式が使用されます。
メッセージ形式:
必須のDateおよびTimestamp値を除き、他のすべての属性はオプションです。オプションフィールドはメッセージ内で「 」で表されます。例:
<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"
以下の表に、利用可能なユーザー監査ログイベントを示します。
| ユーザー監査ログイベントのメッセージ | ステータス |
|---|---|
| ログイン | success/failure |
| セッションタイムアウト | success/failure |
| サブスクライブ | success/failure |
| サブスクライブ解除 | success/failure |
| プレ起動 | success/failure |
| AGEE SSO | success/failure |
| Citrix Files用SAMLトークン | success/failure |
| デバイス登録 | success/failure |
| デバイスチェック | lock/wipe |
| デバイス更新 | success/failure |
| トークン更新 | success/failure |
| シークレット保存 | success/failure |
| シークレット取得 | success/failure |
| ユーザーによるパスワード変更 | success/failure |
| モバイルクライアントダウンロード | success/failure |
| ログアウト | success/failure |
| ディスカバリーサービス | success/failure |
| エンドポイントサービス | success/failure |
| MDM機能 | ステータス |
|---|---|
| REGHIVE | success/failure |
| Cabインベントリ | success/failure |
| Cab | success/failure |
| Cab自動インストール | success/failure |
| Cabシェルインストール | success/failure |
| Cabフォルダ作成 | success/failure |
| Cabファイル取得 | success/failure |
| ファイルフォルダ作成 | success/failure |
| ファイル取得 | success/failure |
| ファイル送信 | success/failure |
| スクリプトフォルダ作成 | success/failure |
| スクリプト取得 | success/failure |
| スクリプト送信 | success/failure |
| スクリプトシェル実行 | success/failure |
| スクリプト自動実行 | success/failure |
| APKインベントリ | success/failure |
| APK | success/failure |
| APKシェルインストール | success/failure |
| APK自動インストール | success/failure |
| APKフォルダ作成 | success/failure |
| APKファイル取得 | success/failure |
| APKアプリ | success/failure |
| EXTアプリ | success/failure |
| リスト取得 | success/failure |
| リスト送信 | success/failure |
| デバイスの検索 | success/failure |
| CFG | success/failure |
| ロック解除 | success/failure |
| SharePointワイプ | success/failure |
| SharePoint構成 | success/failure |
| プロファイルの削除 | success/failure |
| アプリケーションの削除 | success/failure |
| アンマネージドアプリケーションの削除 | success/failure |
| アンマネージドプロファイルの削除 | success/failure |
| IPAアプリ | success/failure |
| EXTアプリ | success/failure |
| 引き換えコードの適用 | success/failure |
| 設定の適用 | success/failure |
| デバイス追跡の有効化 | success/failure |
| アプリ管理ポリシー | success/failure |
| SDカードワイプ | success/failure |
| 暗号化されたメール添付ファイル | success/failure |
| ブランド | success/failure |
| セキュアブラウザ | success/failure |
| コンテナブラウザ | success/failure |
| コンテナロック解除 | success/failure |
| コンテナパスワードリセット | success/failure |
| AGクライアント認証資格情報 | success/failure |
Citrix ADCは、XenMobile Webサービスの状態も監視します。これは、各XenMobile ServerクラスターノードへのHTTPリクエストをシミュレートするようにインテリジェント監視プローブで構成されています。プローブは、サービスがオンラインであるかどうかを判断し、受信した応答に基づいて応答します。ノードが期待どおりに応答しない場合、Citrix ADCはサーバーをダウンとしてマークします。また、Citrix ADCはノードをロードバランシングプールから外し、Citrix ADC監視ソリューションを介してアラートを生成するためにイベントをログに記録します。
標準のハイパーバイザー監視ツールを使用して、XenMobile仮想マシンを監視し、CPU、メモリ、ストレージの使用率メトリックに関する関連アラートを提供することもできます。
SQL Serverとデータベース
SQL Serverとデータベースのパフォーマンスは、XenMobileサービスに直接影響します。XenMobileインスタンスは常にデータベースへのアクセスを必要とし、SQLインフラストラクチャに障害が発生した場合はオフラインになります(たとえば、応答を停止します)。SQL Serverのディスク容量の問題が発生した後も、XenMobileコンソールはしばらく機能し続ける可能性があります。データベースの稼働時間を最大化し、XenMobileワークロードに十分なパフォーマンスを確保するには、SQL Serverの状態を積極的に監視する必要があります。SQL Serverの監視の詳細については、「パフォーマンス監視とチューニングの概要」を参照してください。また、XenMobile環境が成長し続けるにつれて、サービスレベルアグリーメントを保証するために、CPU、メモリ、ストレージのリソース割り当てを調整する必要があります。
Citrix ADC
Citrix ADCは、メトリックを内部ストレージにログ記録したり、ログを外部ロギングサーバーに送信したりする機能を提供します。syslogサーバーを構成して、Citrix ADCログを本番環境のSplunkロギングサーバーにエクスポートできます。Citrix ADCで利用可能なロギングレベルは次のとおりです。
- 緊急
- アラート
- クリティカル
- エラー
- 警告
- 情報
ログファイルは、Citrix ADCストレージの/var/log/ns.logディレクトリにも保存され、newnslogという名前が付けられます。Citrix ADCは、GZIPアルゴリズムを使用してファイルをロールオーバーおよび圧縮します。ログファイル名はnewnslog.xx.gzで、xxは連番を表します。
Citrix ADCは、監視オプションとしてSNMPトラップとアラートもサポートしています。SNMPトラップのリストについては、「SNMP監視」を参照してください。