ADC

Citrix StoreFront-Stores überwachen

Sie können einen Benutzermonitor für einen Citrix StoreFront-Store konfigurieren. Der Monitor bestimmt den Status des StoreFront-Speichers, indem er nacheinander den Kontodienst, den Erkennungsdienst und den Authentifizierungsendpunkt untersucht (wenn der Citrix StoreFront Store ein authentifizierter Speicher ist). Wenn einer dieser Dienste nicht auf den Prüfpunkt reagiert, schlägt der Monitor Probe fehl, und der StoreFront -Speicher wird als DOWN markiert. Der Monitor sendet Prüfpunkte an die IP-Adresse und den Port des gebundenen Dienstes. Weitere Informationen finden Sie unter Citrix StoreFront Store Services-API.

Hinweis: Monitorsonden stammen von der NSIP-Adresse. Wenn sich das Subnetz eines StoreFront-Servers jedoch von dem der Appliance unterscheidet, wird die Subnetz-IP-Adresse (SNIP) verwendet.

Sie können einen StoreFront-Monitor auch an eine Dienstgruppe binden. Ein Monitor ist an jedes Mitglied der Dienstgruppe gebunden, und die Sonden werden an die IP-Adresse und den Port des gebundenen Mitglieds (Dienst) gesendet. Da jedes Mitglied einer Dienstgruppe nun anhand der IP-Adresse des Mitglieds überwacht wird, können Sie jetzt den StoreFront-Monitor verwenden, um StoreFront-Clusterknoten zu überwachen, die als Mitglieder der Dienstgruppe hinzugefügt wurden.

In früheren Versionen hat der StoreFront Monitor versucht, anonyme Stores zu authentifizieren. Daher kann ein Dienst als DOWN markiert werden und Sie können Citrix Virtual Apps und Citrix Virtual Desktops nicht mithilfe der URL des virtuellen Load-Balancing-Servers starten.

Die Reihenfolge der Tests hat sich geändert. Der Monitor bestimmt nun den Status des StoreFront -Speichers, indem er nacheinander den Kontodienst, das Ermittlungsdokument und dann den Authentifizierungsdienst untersucht und die Authentifizierung für anonyme Speicher überspringt.

Der Hostnamenparameter für StoreFront-Monitore ist veraltet. Der sichere Parameter wird nun verwendet, um zu bestimmen, ob HTTP (Standard) oder HTTPS zum Senden von Monitorprüfungen verwendet werden soll.

Um HTTPS zu verwenden, setzen Sie die sichere Option auf Ja.

Erstellen Sie einen StoreFront-Monitor mit der CLI

Geben Sie an der Befehlszeile die folgenden Befehle ein, um einen StoreFront-Monitor zu konfigurieren und die Konfiguration zu überprüfen:

add lb monitor <monitorName> STOREFRONT <string> -storeName <string> [-storefrontacctservice ( YES | NO )] -secure ( YES | NO )

show lb monitor <monitorName>
<!--NeedCopy-->

Beispiel

add lb monitor storefront_ssl STOREFRONT -storename myStore -storefrontacctservice YES -secure YES
<!--NeedCopy-->

Erstellen Sie einen StoreFront-Monitor mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Monitore, und erstellen Sie einen Monitor vom Typ STOREFRONT.

Grundlegende Parametereinstellungen:

  • Intervall: Das Zeitintervall zwischen zwei aufeinanderfolgenden Sonden. Das Standardzeitintervall ist 5 Sekunden.
  • Antwort-Timeout: Die Dauer, für die NetScaler wartet, bevor ein Test als FAILED markiert wird. Die Standarddauer ist 2 Sekunden.
  • Store-Name: Der StoreFront-Store, der überwacht werden muss. Standardmäßig verwendet der Benutzermonitor den /Citrix/StoreWeb-Store für die Überwachung.
  • StoreFront-Kontodienst: Aktiviert oder deaktiviert Tests für den StoreFront-Kontodienst.
  • Backend-Dienste überprüfen: Diese Option ermöglicht die Überwachung von Diensten, die auf dem StoreFront-Server ausgeführt werden.
  • Sicher: Aktivieren Sie diese Option, wenn Sie HTTPS verwenden.

StoreFront-Monitor

Hinweis

Weitere Informationen zu den StoreFront-Monitoren finden Sie in der StoreFront-Dokumentation.

Erweiterter StoreFront-Monitor

NetScaler führt einen erweiterten StoreFront-Monitor ein, der die Authentifizierung und App-Enumeration im Citrix StoreFront-Store im Namen eines Testbenutzerkontos simulieren kann. Sie müssen das Testbenutzerkonto in StoreFront für die Überwachung vorkonfigurieren und aktivieren. Geben Sie die Anmeldeinformationen des Testbenutzers, den Speichernamen und das nssf_extend.pl-Skript ein, um die Funktionen dieses Monitors nutzen zu können.

Wenn der StoreFront-Monitor an eine Dienstgruppe gebunden ist, verwendet er die Benutzeranmeldeinformationen, um alle Mitglieder der Dienstgruppe zu überwachen. Daher empfehlen wir, dass Sie die Testbenutzeranmeldeinformationen im Active Directory aller Dienstgruppenmitglieder angeben. Stellen Sie sicher, dass die Anmeldeinformationen des Testbenutzers nicht ablaufen, wenn der Monitor aktiv ist und dass mindestens eine App für den Testbenutzer autorisiert ist.

Konfigurieren Sie den erweiterten StoreFront-Monitor mit der GUI

  • Navigieren Sie zu Traffic Management > Load Balancing > Monitore und klicken Sie auf Hinzufügen.

  • Wählen Sie den Typ als USERaus.

  • Geben Sie im Abschnitt Grundparameter die folgenden Details an:

    • Sichere Argumente: Geben Sie den Benutzernamen, das Kennwort und den Storenamen in dieses Feld ein. Die Details müssen das Format haben user=<DomainName\username>;password=<password>;store=/Citrix/StoreWeb. Wenn der Speichername nicht angegeben wird, /Citrix/StoreWeb wird der Standardspeicher für die Überwachung verwendet.

    • Skriptname: Wählen Sie das nssf_extend.pl-Skript aus.

    • Intervall und Antwortzeitlimit: Stellen Sie das Zeitintervall und die Reaktion auf höhere Werte ein, vorzugsweise in Minuten. Dadurch wird sichergestellt, dass der Monitortest abgeschlossen ist, da der StoreFront-Monitor mehrere HTTP/HTTPS-Aufrufe durchführt.

Konfigurieren Sie den erweiterten StoreFront-Monitor mit der CLI

Verwenden Sie den folgenden Befehl, um den erweiterten StoreFront-Monitor auf der CLI zu konfigurieren:

add lb monitor <monitorName> USER -scriptName nssf_extend.pl -secureArgs “user=<DomainName\username>;password=<password>;store=/Citrix/StoreWeb;” -interval 2 Min -resptimeout 1 Min

Hinweis:

Verwenden Sie für die Authentifizierung den Parameter Secure Arguments anstelle des Parameters Script Arguments. Der Parameter Secure Arguments speichert die Benutzeranmeldeinformationen in einem verschlüsselten Format.

Fehlermeldungen

In der folgenden Tabelle werden die Fehlermeldungen beschrieben, die angezeigt werden, wenn die Monitorprüfung fehlschlägt. Einzelheiten zum Fehler finden Sie in der Spalte Beschreibung.

Fehler Beschreibung
Unzureichende Anzahl von Argumenten Der Administrator muss den Benutzernamen und das Kennwort im Parameter Secure Arguments angeben.
Ungültiges Argumentformat Der Administrator muss die sicheren Argumente im richtigen Format angeben - “user=<DomainName><username>;password=<password>;store=/Citrix/Storeweb oder user=<DomainName><username>;password=<password>
ASP.NET_SessionId oder CSRFToken werden nicht generiert Der Token CSRF oder die Cookies ASP.NET_SessionId wurden in der Antwort von StoreFront nicht gefunden.
Die Client-Konfiguration konnte nicht abgerufen werden Der Monitor kann die Client-Konfigurationseinstellungen nicht von StoreFront abrufen.
Das Cookie CtxsDeviceId fehlt Das Cookie CtxsDeviceId wurde in der Antwort von StoreFront nicht gefunden.
API-Endpunkt für Authentifizierungsmethoden kann nicht abgerufen werden Der StoreFront-Monitor kann den API-Endpunkt nicht abrufen, um die Liste der konfigurierten Authentifizierungsmethoden abzurufen.
Anmeldung mit Benutzername/Kennwort wird nicht unterstützt Die Methode für Benutzername und Kennwort ist in StoreFront deaktiviert. Es muss in StoreFront aktiviert sein.
Der Authentifizierungsendpunkt konnte nicht abgerufen werden Der Endpunkt für die Authentifizierung ist vom Monitor aus nicht erreichbar.
Falscher Benutzername oder falsches Kennwort Die für den StoreFront-Monitor konfigurierten Testbenutzeranmeldeinformationen sind ungültig.
Falscher Domainname konfiguriert Der für den StoreFront-Monitor konfigurierte Domainname ist falsch.
Authentifizierung nicht erfolgreich Die Authentifizierung in StoreFront ist fehlgeschlagen.
Autorisierungs-Cookie wird nicht generiert Das Autorisierungscookie wurde als Antwort von StoreFront nicht gefunden.
Die Aufzählung enthält nicht alle erforderlichen Felder Es wurden keine Apps aufgezählt oder die App-Aufzählung war unvollständig.
Fehler bei der App-Aufzählung Die Aufzählung von Apps aus StoreFront ist fehlgeschlagen.
Abmeldung nicht erfolgreich Die Abmeldung der Sitzung ist nicht erfolgreich. Dies kann dazu führen, dass sich in StoreFront noch nicht abgelaufene Sitzungen ansammeln.

In den Ausgaben der Befehle show service <name> und show servicegroup <name> können Sie den Status der Überwachungstest im Feld Last response anzeigen.

Beispiel 1:

show service svc
State: UP
Last state change was at Wed Aug  2 08:53:37 2023
Time since last state change: 0 days, 00:00:21.900

...

Monitor Name: extended_monitor
State: DOWN    Weight: 1    Passive: 0
Probes: 3    Failed [Total: 3 Current: 3]
Last response: Failure - Authorization cookie is not generated
Response Time: 5000.000 millisec
<!--NeedCopy-->

Beispiel 2:

show servicegroup sg_ext_monitor
sg_ext_monitor - HTTP
State: ENABLED Effective State: PARTIAL-UP Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits

...

1) Monitor Name: extended_monitor State: ENABLED Weight: 1 Passive: 0
1)   10.106.44.33:80 State: UP Server Name: 10.106.44.33 Server ID: None Weight: 1 Order: Default

...

Monitor Name: extended_monitor State: UP Passive: 0
Probes: 4 Failed [Total: 0 Current: 0]
Last response: Success - Probe succeeded.
Response Time: 1.039 millisec
2)    10.106.44.34:80 State: DOWN Server Name: 10.106.44.34 Server ID: None Weight: 1 Order: Default

...

Monitor Name: extended_monitor State: DOWN Passive: 0
Probes: 4 Failed [Total: 4 Current: 4]
Last response: Failure - Authorization cookie is not generated
<!--NeedCopy-->
Citrix StoreFront-Stores überwachen