Systemüberwachung
Um eine optimale Verfügbarkeit für den App-Zugriff und die Konnektivität zu gewährleisten, müssen Sie die folgenden Kernkomponenten in der XenMobile®-Umgebung überwachen.
XenMobile Server
Der XenMobile Server generiert und speichert Protokolle auf dem lokalen Speicher, die Sie auch auf einen Systemprotokollserver (Syslogs) exportieren können. Sie können die Protokolleinstellungen konfigurieren, um Größenbeschränkungen oder die Protokollebene festzulegen, oder Sie können benutzerdefinierte Logger erstellen, um bestimmte Ereignisse zu filtern. Sie können die XenMobile Server-Protokolle jederzeit über die XenMobile-Konsole einsehen. Sie können Informationen in den Protokollen auch über den Syslog-Server an Ihre Produktions-Splunk-Protokollierungsserver exportieren.
Die folgende Liste beschreibt die verschiedenen Arten von Protokolldateien, die in XenMobile verfügbar sind:
Debug-Protokolldatei: Enthält Debug-Informationen zu den Kern-Webdiensten von XenMobile, einschließlich Fehlermeldungen und serverbezogenen Aktionen.
Nachrichtenformat:
<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>
- wobei
<id>eine eindeutige Kennung wie sessionID ist. - wobei
<log message>die von der Anwendung bereitgestellte Nachricht ist.
Admin-Audit-Protokolldatei: Enthält Audit-Informationen über Aktivitäten in der XenMobile-Konsole.
Hinweis:
Für Admin-Audit- und Benutzer-Audit-Protokolle wird dasselbe Format verwendet.
Nachrichtenformat:
Mit Ausnahme der erforderlichen Werte für Datum und Zeitstempel sind alle anderen Attribute optional. Optionale Felder werden in der Nachricht mit “ “ dargestellt.
<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"
Die folgende Tabelle listet die verfügbaren Admin-Audit-Protokollereignisse auf:
| Admin-Audit-Protokollmeldungen für Ereignisse | Status |
|---|---|
| Anmeldung | Erfolg/Fehler |
| Abmeldung | Erfolg/Fehler |
| Admin abrufen | Erfolg/Fehler |
| Admin aktualisieren | Erfolg/Fehler |
| Anwendung abrufen | Erfolg/Fehler |
| Anwendung hinzufügen | Erfolg/Fehler |
| Anwendung aktualisieren | Erfolg/Fehler |
| Anwendung löschen | Erfolg/Fehler |
| Anwendung binden | Erfolg/Fehler |
| Anwendung entbinden | Erfolg/Fehler |
| Anwendung deaktivieren | Erfolg/Fehler |
| Anwendung aktivieren | Erfolg/Fehler |
| Kategorie abrufen | Erfolg/Fehler |
| Kategorie hinzufügen | Erfolg/Fehler |
| Kategorie aktualisieren | Erfolg/Fehler |
| Kategorie löschen | Erfolg/Fehler |
| Zertifikat hinzufügen | Erfolg/Fehler |
| Zertifikat löschen | Erfolg/Fehler |
| Zertifikat aktivieren | Erfolg/Fehler |
| CSR-Zertifikat | Erfolg/Fehler |
| Zertifikat exportieren | Erfolg/Fehler |
| Zertifikatskette löschen | Erfolg/Fehler |
| Zertifikatskette hinzufügen | Erfolg/Fehler |
| Connector abrufen | Erfolg/Fehler |
| Connector hinzufügen | Erfolg/Fehler |
| Connector löschen | Erfolg/Fehler |
| Connector aktualisieren | Erfolg/Fehler |
| Gerät abrufen | Erfolg/Fehler |
| Gerät sperren | Erfolg/Fehler |
| Gerät entsperren | Erfolg/Fehler |
| Gerät löschen | Erfolg/Fehler |
| Gerät wiederherstellen | Erfolg/Fehler |
| Gerät löschen | Erfolg/Fehler |
| Rolle abrufen | Erfolg/Fehler |
| Rolle hinzufügen | Erfolg/Fehler |
| Rolle aktualisieren | Erfolg/Fehler |
| Rolle löschen | Erfolg/Fehler |
| Rolle binden | Erfolg/Fehler |
| Rolle entbinden | Erfolg/Fehler |
| Konfigurationseinstellungen aktualisieren | Erfolg/Fehler |
| Workflow-E-Mail aktualisieren | Erfolg/Fehler |
| Workflow hinzufügen | Erfolg/Fehler |
| Workflow löschen | Erfolg/Fehler |
| Active Directory hinzufügen | Erfolg/Fehler |
| Active Directory aktualisieren | Erfolg/Fehler |
| Masterbenutzerliste hinzufügen | Erfolg/Fehler |
| Masterbenutzerliste aktualisieren | Erfolg/Fehler |
| DNS aktualisieren | Erfolg/Fehler |
| Netzwerk aktualisieren | Erfolg/Fehler |
| Protokollserver aktualisieren | Erfolg/Fehler |
| Protokoll vom Protokollserver übertragen | Erfolg/Fehler |
| Syslog aktualisieren | Erfolg/Fehler |
| Empfänger-Updates aktualisieren | Erfolg/Fehler |
| Zeitserver aktualisieren | Erfolg/Fehler |
| Vertrauen aktualisieren | Erfolg/Fehler |
| Dienstdatensatz hinzufügen | Erfolg/Fehler |
| Dienstdatensatz aktualisieren | Erfolg/Fehler |
| Empfänger-E-Mail aktualisieren | Erfolg/Fehler |
| Patch hochladen | Erfolg/Fehler |
| Snapshot importieren | Erfolg/Fehler |
| App Store-App-Details abrufen | Erfolg/Fehler |
| MDM aktualisieren | Erfolg/Fehler |
| MDM löschen | Erfolg/Fehler |
| HDX hinzufügen | Erfolg/Fehler |
| HDX aktualisieren | Erfolg/Fehler |
| HDX löschen | Erfolg/Fehler |
| Branding hinzufügen | Erfolg/Fehler |
| Branding löschen | Erfolg/Fehler |
| SSL-Offload aktualisieren | Erfolg/Fehler |
| Kontoeigenschaft hinzufügen | Erfolg/Fehler |
| Kontoeigenschaft löschen | Erfolg/Fehler |
| Kontoeigenschaft aktualisieren | Erfolg/Fehler |
| Beacon hinzufügen | Erfolg/Fehler |
Benutzer-Audit-Protokolldatei: Enthält Informationen zu Benutzeraktivitäten von registrierten Geräten.
Hinweis:
Für Benutzer-Audit- und Admin-Audit-Protokolle wird dasselbe Format verwendet.
Nachrichtenformat:
Mit Ausnahme der erforderlichen Werte für Datum und Zeitstempel sind alle anderen Attribute optional. Optionale Felder werden in der Nachricht mit “ “ dargestellt. Zum Beispiel:
<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"
Die folgende Tabelle listet die verfügbaren Benutzer-Audit-Protokollereignisse auf:
| Benutzer-Audit-Protokollmeldungen für Ereignisse | Status |
|---|---|
| Anmeldung | Erfolg/Fehler |
| Sitzungs-Timeout | Erfolg/Fehler |
| Abonnieren | Erfolg/Fehler |
| Abbestellen | Erfolg/Fehler |
| Vorabstart | Erfolg/Fehler |
| AGEE SSO | Erfolg/Fehler |
| SAML-Token für Citrix Files | Erfolg/Fehler |
| Geräteregistrierung | Erfolg/Fehler |
| Geräteprüfung | Sperren/Löschen |
| Geräteaktualisierung | Erfolg/Fehler |
| Token-Aktualisierung | Erfolg/Fehler |
| Geheimnis gespeichert | Erfolg/Fehler |
| Geheimnis abgerufen | Erfolg/Fehler |
| Vom Benutzer initiierte Kennwortänderung | Erfolg/Fehler |
| Mobiler Client-Download | Erfolg/Fehler |
| Abmeldung | Erfolg/Fehler |
| Discovery-Dienst | Erfolg/Fehler |
| Endpunkt-Dienst | Erfolg/Fehler |
| MDM-Funktionen | Status |
|---|---|
| REGHIVE | Erfolg/Fehler |
| Cab-Inventur | Erfolg/Fehler |
| Cab | Erfolg/Fehler |
| Cab-Auto-Installation | Erfolg/Fehler |
| Cab-Shell-Installation | Erfolg/Fehler |
| Cab-Ordner erstellen | Erfolg/Fehler |
| Cab-Datei abrufen | Erfolg/Fehler |
| Ordner erstellen | Erfolg/Fehler |
| Datei abrufen | Erfolg/Fehler |
| Datei gesendet | Erfolg/Fehler |
| Skript-Ordner erstellen | Erfolg/Fehler |
| Skript abrufen | Erfolg/Fehler |
| Skript gesendet | Erfolg/Fehler |
| Skript-Shell-Ausführung | Erfolg/Fehler |
| Skript-Auto-Ausführung | Erfolg/Fehler |
| APK-Inventur | Erfolg/Fehler |
| APK | Erfolg/Fehler |
| APK-Shell-Installation | Erfolg/Fehler |
| APK-Auto-Installation | Erfolg/Fehler |
| APK-Ordner erstellen | Erfolg/Fehler |
| APK-Datei abrufen | Erfolg/Fehler |
| APK-App | Erfolg/Fehler |
| EXT-App | Erfolg/Fehler |
| Liste abrufen | Erfolg/Fehler |
| Liste gesendet | Erfolg/Fehler |
| Gerät lokalisieren | Erfolg/Fehler |
| CFG | Erfolg/Fehler |
| Entsperren | Erfolg/Fehler |
| SharePoint-Löschung | Erfolg/Fehler |
| SharePoint-Konfiguration | Erfolg/Fehler |
| Profil entfernen | Erfolg/Fehler |
| Anwendung entfernen | Erfolg/Fehler |
| Nicht verwaltete Anwendung entfernen | Erfolg/Fehler |
| Nicht verwaltetes Profil entfernen | Erfolg/Fehler |
| IPA-App | Erfolg/Fehler |
| EXT-App | Erfolg/Fehler |
| Einlösecode anwenden | Erfolg/Fehler |
| Einstellungen anwenden | Erfolg/Fehler |
| Geräteverfolgung aktivieren | Erfolg/Fehler |
| App-Verwaltungsrichtlinie | Erfolg/Fehler |
| SD-Kartenlöschung | Erfolg/Fehler |
| Verschlüsselter E-Mail-Anhang | Erfolg/Fehler |
| Branding | Erfolg/Fehler |
| Sicherer Browser | Erfolg/Fehler |
| Container-Browser | Erfolg/Fehler |
| Container entsperren | Erfolg/Fehler |
| Container-Kennwort zurücksetzen | Erfolg/Fehler |
| AG-Client-Authentifizierungsdaten | Erfolg/Fehler |
Citrix ADC überwacht auch den Status des XenMobile-Webdienstes, der mit intelligenten Überwachungssonden konfiguriert ist, um HTTP-Anfragen an jeden XenMobile Server-Clusterknoten zu simulieren. Die Sonden ermitteln, ob der Dienst online ist, und reagieren dann basierend auf der empfangenen Antwort. Falls ein Knoten nicht wie erwartet antwortet, markiert Citrix ADC den Server als ausgefallen. Außerdem nimmt Citrix ADC den Knoten aus dem Lastenausgleichspool und protokolliert das Ereignis zur Generierung von Warnungen über die Citrix ADC-Überwachungslösung.
Sie können auch Standard-Hypervisor-Überwachungstools verwenden, um die virtuellen XenMobile-Maschinen zu überwachen und relevante Warnungen bezüglich CPU-, Speicher- und Speicherauslastungsmetriken bereitzustellen.
SQL Server und Datenbank
Die Leistung von SQL Server und Datenbanken wirkt sich direkt auf die XenMobile-Dienste aus. Die XenMobile-Instanz benötigt immer Zugriff auf die Datenbank und geht im Falle eines Ausfalls der SQL-Infrastruktur offline (z. B. reagiert nicht mehr). Die XenMobile-Konsole funktioniert möglicherweise noch eine Weile, nachdem Probleme mit dem Speicherplatz des SQL Servers aufgetreten sind. Um eine maximale Datenbankverfügbarkeit und eine angemessene Leistung für die XenMobile-Arbeitslast zu gewährleisten, müssen Sie den Status Ihrer SQL Server proaktiv überwachen. Weitere Informationen zur Überwachung Ihrer SQL Server finden Sie unter Monitoring and Tuning for Performance Overview. Außerdem müssen Sie die Ressourcenzuweisung für CPU, Arbeitsspeicher und Speicher anpassen, um Service Level Agreements zu gewährleisten, während Ihre XenMobile-Umgebung weiter wächst.
Citrix ADC
Citrix ADC bietet die Möglichkeit, Metriken im internen Speicher zu protokollieren oder Protokolle an einen externen Protokollierungsserver zu senden. Sie können den Syslog-Server so konfigurieren, dass er Citrix ADC-Protokolle an Ihre Produktions-Splunk-Protokollierungsserver exportiert. Die folgenden Protokollierungsstufen sind in Citrix ADC verfügbar:
- Notfall
- Alarm
- Kritisch
- Fehler
- Warnung
- Information
Die Protokolldateien werden auch im Citrix ADC-Speicher im Verzeichnis /var/log/ns.log abgelegt und als newnslog benannt. Citrix ADC rollt die Dateien um und komprimiert sie mit dem GZIP-Algorithmus. Die Namen der Protokolldateien lauten newnslog.xx.gz, wobei xx eine laufende Nummer darstellt.
Citrix ADC unterstützt auch SNMP-Traps und -Warnungen als Überwachungsoption. Eine Liste der SNMP-Traps finden Sie unter SNMP-Überwachung.