Systemüberwachung
Zur Gewährleistung einer optimalen Verfügbarkeit für App-Zugriff und Konnektivität müssen Sie die folgenden Kernkomponenten in der XenMobile-Umgebung überwachen.
XenMobile Server
Der XenMobile-Server generiert und speichert lokal Protokolle, die Sie auf einen Systemprotokollserver (Syslog-Server) exportieren können. Sie können Protokolleinstellungen für Größenbeschränkungen oder Protokollebenen konfigurieren und benutzerdefinierte Protokollfunktionen zum Filtern bestimmter Ereignisse erstellen. Die XenMobile-Serverprotokolle können Sie jederzeit über die XenMobile-Konsole anzeigen. Sie können den Protokollinhalt außerdem über den Syslog-Server auf Ihre Splunk-Protokollserver in der Produktion exportieren.
Nachfolgend werden die verschiedenen Arten von Protokolldateien in XenMobile beschrieben.
Debugprotokoll: enthält Debuginformationen zu zentralen Webdiensten von XenMobile mit Fehlermeldungen und serverbezogenen Aktionen.
Meldungsformat:
<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>
-
<id>ist ein eindeutiger Bezeichner wie “sessionID”. -
<log message>ist die von der Anwendung erhaltene Meldung.
Administratorüberwachungsprotokolle: enthalten Auditinformationen über Aktivitäten in der XenMobile-Konsole.
Hinweis:
Dasselbe Format wird für das Administrator- und das Benutzerüberwachungsprotokoll verwendet.
Meldungsformat:
Mit Ausnahme von Datums- und Zeitstempel sind alle Attribute optional. Optionale Felder werden in der Meldung durch “ “ gekennzeichnet.
<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"
In der folgenden Tabelle werden die möglichen Überwachungsprotokollereignisse aufgeführt:
| Ereignismeldungen im Administratorüberwachungsprotokoll | Status |
|---|---|
| Login | success/failure |
| Logout | success/failure |
| Get admin | success/failure |
| Update admin | success/failure |
| Get application | success/failure |
| Add application | success/failure |
| Update application | success/failure |
| Delete application | success/failure |
| Bind application | success/failure |
| Unbind application | success/failure |
| Disable application | success/failure |
| Enable application | success/failure |
| Get category | success/failure |
| Add category | success/failure |
| Update category | success/failure |
| Delete category | success/failure |
| Add certificate | success/failure |
| Delete certificate | success/failure |
| Active certificate | success/failure |
| CSR certificate | success/failure |
| Export certificate | success/failure |
| Delete certificate chain | success/failure |
| Add certificate chain | success/failure |
| Get connector | success/failure |
| Add connector | success/failure |
| Delete connector | success/failure |
| Update connector | success/failure |
| Get device | success/failure |
| Gerät sperren | success/failure |
| Gerät entsperren | success/failure |
| Wipe device | success/failure |
| Unwipe device | success/failure |
| Delete device | success/failure |
| Get role | success/failure |
| Add role | success/failure |
| Update role | success/failure |
| Delete role | success/failure |
| Bind role | success/failure |
| Unbind role | success/failure |
| Update config settings | success/failure |
| Update workflow email | success/failure |
| Add workflow | success/failure |
| Delete workflow | success/failure |
| Add Active Directory | success/failure |
| Update Active Directory | success/failure |
| Add masteruserlist | success/failure |
| Update masteruserlist | success/failure |
| Update DNS | success/failure |
| Update Network | success/failure |
| Update log server | success/failure |
| Transfer log from log server | success/failure |
| Update syslog | success/failure |
| Update receiver updates | success/failure |
| Update time server | success/failure |
| Update trust | success/failure |
| Add service record | success/failure |
| Update service record | success/failure |
| Update receiver email | success/failure |
| Upload patch | success/failure |
| Import snapshot | success/failure |
| Fetch app store app details | success/failure |
| Update MDM | success/failure |
| Delete MDM | success/failure |
| Add HDX | success/failure |
| Update HDX | success/failure |
| Delete HDX | success/failure |
| Add Branding | success/failure |
| Delete Branding | success/failure |
| Update SSL offload | success/failure |
| Add account property | success/failure |
| Delete account property | success/failure |
| Update account property | success/failure |
| Add beacon | success/failure |
Benutzerüberwachungsprotokoll: enthält Informationen zu Benutzeraktivitäten auf registrierten Geräten.
Hinweis:
Dasselbe Format wird für das Benutzer- und das Administratorüberwachungsprotokoll verwendet.
Meldungsformat:
Mit Ausnahme von Datums- und Zeitstempel sind alle Attribute optional. Optionale Felder werden in der Meldung durch “ “ gekennzeichnet. Beispiel:
<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"
In der folgenden Tabelle werden die möglichen Überwachungsprotokollereignisse aufgeführt:
| Ereignismeldungen im Benutzerüberwachungsprotokoll | Status |
|---|---|
| Login | success/failure |
| Session time-out | success/failure |
| Abonnieren | success/failure |
| Abonnement kündigen | success/failure |
| Pre-launch | success/failure |
| AGEE SSO | success/failure |
| SAML Token for Citrix Files | success/failure |
| Device registration | success/failure |
| Device check | lock/wipe |
| Device update | success/failure |
| Token refresh | success/failure |
| Secret saved | success/failure |
| Secret retrieved | success/failure |
| User initiated change password | success/failure |
| Mobile client download | success/failure |
| Logout | success/failure |
| Discovery Service | success/failure |
| Endpoint Service | success/failure |
| MDM-Funktionen | Status |
|---|---|
| REGHIVE | success/failure |
| Cab inventory | success/failure |
| Cab | success/failure |
| Cab auto install | success/failure |
| Cab shell install | success/failure |
| Cab create folder | success/failure |
| Cab file get | success/failure |
| File create folder | success/failure |
| File get | success/failure |
| File sent | success/failure |
| Script create folder | success/failure |
| Script get | success/failure |
| Script sent | success/failure |
| Script shell execution | success/failure |
| Script auto execution | success/failure |
| APK inventory | success/failure |
| APK | success/failure |
| APK shell install | success/failure |
| APK auto install | success/failure |
| APK create folder | success/failure |
| APK file get | success/failure |
| APK App | success/failure |
| EXT App | success/failure |
| List get | success/failure |
| List sent | success/failure |
| Gerät orten | success/failure |
| CFG | success/failure |
| Entsperren | success/failure |
| SharePoint wipe | success/failure |
| SharePoint Configuration | success/failure |
| Remove profile | success/failure |
| Remove application | success/failure |
| Remove unmanaged application | success/failure |
| Remove unmanaged profile | success/failure |
| IPA App | success/failure |
| EXT App | success/failure |
| Apply redemption code | success/failure |
| Apply settings | success/failure |
| Enable tracking device | success/failure |
| App management policy | success/failure |
| SD card wipe | success/failure |
| Encrypted email attachment | success/failure |
| Branding | success/failure |
| Secure browser | success/failure |
| Container browser | success/failure |
| Container unlock | success/failure |
| Container password reset | success/failure |
| AG client auth creds | success/failure |
Citrix ADC überwacht auch den Status des XenMobile-Webdiensts, der mit intelligenten Überwachungstestern konfiguriert ist, um HTTP-Anforderungen an jeden Knoten im XenMobile-Servercluster zu simulieren. Die Tester ermitteln, ob der Dienst online ist und antworten dann basierend auf der empfangenen Antwort. Antwortet ein Knoten nicht wie erwartet, markiert Citrix ADC den Server als inaktiv. Darüber hinaus entfernt Citrix ADC den Knoten aus dem Lastausgleichspool und protokolliert das Ereignis für die Generierung von Warnungen über die Citrix ADC-Überwachungslösung.
Sie können die virtuellen XenMobile-Maschinen auch mithilfe der normalen Hypervisortools überwachen und relevante Warnungen zu CPU-, RAM- und Speicherauslastungskennzahlen generieren.
SQL Server und SQL-Datenbank
Die Leistung von SQL Server und SQL-Datenbank wirkt sich direkt auf XenMobile-Dienste aus. Die XenMobile-Instanz benötigt jederzeit Zugriff auf die Datenbank und geht bei einem Ausfall der SQL-Infrastruktur offline (z. B. reagiert sie nicht mehr). Die XenMobile-Konsole funktioniert nach dem Auftreten von Speicherplatzproblemen bei SQL Server möglicherweise noch eine Weile weiter. Um eine maximale Verfügbarkeit der Datenbank und eine angemessene Leistung für die XenMobile-Workload zu gewährleisten, müssen Sie den Status von SQL Server proaktiv überwachen. Weitere Informationen zur Überwachung Ihrer SQL Server finden Sie unter Monitoring and Tuning for Performance Overview. Darüber hinaus müssen Sie die Ressourcenzuweisung für CPU, RAM und Speicher bei einem Wachstum Ihrer XenMobile-Umgebung anpassen, damit Service Level Agreements weiter erfüllt werden.
Citrix ADC
Mit Citrix ADC können Sie Kennzahlen im internen Speicher protokollieren oder Protokolle an einen externen Protokollserver senden. Sie können außerdem den Syslog-Server konfigurieren, damit Citrix ADC-Protokolle auf Ihre Splunk-Protokollserver in der Produktion exportiert werden. Die folgenden Protokollebenen sind in Citrix ADC verfügbar:
- Notfall
- Warnung
- Kritisch
- Fehler
- Warnung
- Informationen
Die Protokolldateien werden im Citrix ADC-Speicher im Verzeichnis /var/log/ns.log unter dem Namen “newnslog” gespeichert. In Citrix ADC wird das Rollover und die Komprimierung der Dateien mit dem GZIP-Algorithmus durchgeführt. Die Dateinamen lauten “newnslog.xx.gz”, wobei xx eine laufende Nummer ist.
Citrix ADC unterstützt auch SNMP-Traps und Warnungen als Überwachungsoption. Eine Liste der SNMP-Traps finden Sie unter SNMP-Überwachung.