Product Documentation

Systemüberwachung

Zur Gewährleistung einer optimalen Verfügbarkeit für App-Zugriff und Konnektivität sollten Sie die folgenden Kernkomponenten in der XenMobile-Umgebung überwachen.

XenMobile-Server

Der XenMobile-Server generiert und speichert lokal Protokolle, die Sie auf einen Systemprotokollserver (Syslog-Server) exportieren können. Sie können Protokolleinstellungen für Größenbeschränkungen oder Protokollebenen konfigurieren und benutzerdefinierte Protokollfunktionen zum Filtern bestimmter Ereignisse erstellen. Die XenMobile-Serverprotokolle können Sie jederzeit über die XenMobile-Konsole anzeigen. Sie können den Protokollinhalt außerdem über den Syslog-Server auf Ihre Splunk-Protokollserver in der Produktion exportieren.

Nachfolgend werden die verschiedenen Arten von Protokolldateien in XenMobile beschrieben.

Debugprotokoll: enthält Debuginformationen zu zentralen Webdiensten von XenMobile mit Fehlermeldungen und serverbezogenen Aktionen.

Meldungsformat:

<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>

  • <id> ist ein eindeutiger Bezeichner wie “sessionID”.
  • <log message> ist die von der Anwendung erhaltene Meldung.

Administratorüberwachungsprotokolle: enthalten Auditinformationen über Aktivitäten in der Endpoint Management-Konsole.

Hinweis: Dasselbe Format wird für das Administrator- und das Benutzerüberwachungsprotokoll verwendet.

Meldungsformat:

Mit Ausnahme von Datums- und Zeitstempel sind alle Attribute optional. Optionale Felder werden in der Meldung durch “ “ gekennzeichnet.

<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"

In der folgenden Tabelle werden die möglichen Überwachungsprotokollereignisse aufgeführt:

Ereignismeldungen im Administratorüberwachungsprotokoll Status
Login success/failure
Logout success/failure
Get admin success/failure
Update admin success/failure
Get application success/failure
Add application success/failure
Update application success/failure
Delete application success/failure
Bind application success/failure
Unbind application success/failure
Disable application success/failure
Enable application success/failure
Get category success/failure
Add category success/failure
Update category success/failure
Delete category success/failure
Add certificate success/failure
Delete certificate success/failure
Active certificate success/failure
Self-sign certificate success/failure
CSR certificate success/failure
Export certificate success/failure
Delete certificate chain success/failure
Add certificate chain success/failure
Get connector success/failure
Add connector success/failure
Delete connector success/failure
Update connector success/failure
Get device success/failure
Lock device success/failure
Unlock device success/failure
Wipe device success/failure
Unwipe device success/failure
Delete device success/failure
Get role success/failure
Add role success/failure
Update role success/failure
Delete role success/failure
Bind role success/failure
Unbind role success/failure
Update config settings success/failure
Update workflow email success/failure
Add workflow success/failure
Delete workflow success/failure
Add Active Directory success/failure
Update Active Directory success/failure
Add masteruserlist success/failure
Update masteruserlist success/failure
Update DNS success/failure
Update Network success/failure
Update log server success/failure
Transfer log from log server success/failure
Update syslog success/failure
Update receiver updates success/failure
Update time server success/failure
Update trust success/failure
Add service record success/failure
Update service record success/failure
Update receiver email success/failure
Upload patch success/failure
Import snapshot success/failure
Fetch app store app details success/failure
Update MDM success/failure
Delete MDM success/failure
Add HDX success/failure
Update HDX success/failure
Delete HDX success/failure
Add Branding success/failure
Delete Branding success/failure
Update SSL offload success/failure
Add account property success/failure
Delete account property success/failure
Update account property success/failure
Add beacon success/failure

Benutzerüberwachungsprotokoll: enthält Informationen zu Benutzeraktivitäten auf registrierten Geräten.

Hinweis:

Dasselbe Format wird für das Benutzer- und das Administratorüberwachungsprotokoll verwendet.

Meldungsformat:

Mit Ausnahme von Datums- und Zeitstempel sind alle Attribute optional. Optionale Felder werden in der Meldung durch “ “ gekennzeichnet. Beispiel:

<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"

In der folgenden Tabelle werden die möglichen Überwachungsprotokollereignisse aufgeführt:

Ereignismeldungen im Benutzerüberwachungsprotokoll Status
Login success/failure
Session time-out success/failure
Subscribe success/failure
Unsubscribe success/failure
Pre-launch success/failure
AGEE SSO success/failure
SAML Token for ShareFile success/failure
Geräteregistrierung success/failure
Device check lock/wipe
Device update success/failure
Token refresh success/failure
Secret saved success/failure
Secret retrieved success/failure
User initiated change password success/failure
Mobile client download success/failure
Logout success/failure
Discovery Service success/failure
Endpoint Service success/failure
MDM-Funktionen Status
REGHIVE success/failure
Cab inventory success/failure
Cab success/failure
Cab auto install success/failure
Cab shell install success/failure
Cab create folder success/failure
Cab file get success/failure
File create folder success/failure
File get success/failure
File sent success/failure
Script create folder success/failure
Script get success/failure
Script sent success/failure
Script shell execution success/failure
Script auto execution success/failure
APK inventory success/failure
APK success/failure
APK shell install success/failure
APK auto install success/failure
APK create folder success/failure
APK file get success/failure
APK App success/failure
EXT App success/failure
List get success/failure
List sent success/failure
Gerät orten success/failure
CFG success/failure
Entsperren success/failure
SharePoint wipe success/failure
SharePoint Configuration success/failure
Remove profile success/failure
Remove application success/failure
Remove unmanaged application success/failure
Remove unmanaged profile success/failure
IPA App success/failure
EXT App success/failure
Apply redemption code success/failure
Apply settings success/failure
Enable tracking device success/failure
App management policy success/failure
Löschen der SD-Karte success/failure
Encrypted email attachment success/failure
Branding success/failure
Secure browser success/failure
Container browser success/failure
Container entsperren success/failure
Containerkennwort zurücksetzen success/failure
AG client auth creds success/failure

NetScaler überwacht auch den Status des XenMobile-Webdiensts, der mit intelligenten Überwachungstestern konfiguriert ist, um HTTP-Anforderungen an jeden Knoten im XenMobile-Servercluster zu simulieren. Die Tester ermitteln, ob der Dienst online ist und antworten dann basierend auf der empfangenen Antwort. Antwortet ein Knoten nicht wie erwartet, markiert NetScaler den Server als inaktiv. Darüber hinaus entfernt NetScaler den Knoten aus dem Lastausgleichspool und protokolliert das Ereignis für die Generierung von Warnungen über die NetScaler-Überwachungslösung.

Sie können die virtuellen XenMobile-Maschinen auch mithilfe der normalen Hypervisortools überwachen und relevante Warnungen zu CPU-, RAM- und Speicherauslastungskennzahlen generieren.

SQL Server und SQL-Datenbank

Die Leistung von SQL Server und SQL-Datenbank wirkt sich direkt auf XenMobile-Dienste aus. Die XenMobile-Instanz benötigt jederzeit Zugriff auf die Datenbank und geht bei einem Ausfall der SQL-Infrastruktur offline (z. B. reagiert sie nicht mehr). Die XenMobile-Konsole funktioniert nach dem Auftreten von Speicherplatzproblemen bei SQL Server möglicherweise noch eine Weile weiter. Um eine maximale Verfügbarkeit der Datenbank und eine angemessene Leistung für die XenMobile-Workload zu gewährleisten, sollten Sie den Status von SQL Server gemäß den Microsoft-Empfehlungen proaktiv überwachen. Darüber hinaus sollten Sie die Ressourcenzuweisung für CPU, RAM und Speicher bei einem Wachstum Ihrer XenMobile-Umgebung anpassen, damit Service Level Agreements weiter erfüllt werden.

NetScaler

Mit NetScaler können Sie Kennzahlen im internen Speicher protokollieren oder Protokolle an einen externen Protokollserver senden. Sie können außerdem den Syslog-Server konfigurieren, damit NetScaler-Protokkolle auf Ihre Splunk-Protokollserver in der Produktion exportiert werden. Die folgenden Protokollierungsstufen sind in NetScaler verfügbar:

  • Notfall
  • Warnung
  • Kritisch
  • Fehler
  • Warnung
  • Information

Die Protokolldateien werden im NetScaler-Speicher im Verzeichnis /var/log/ns.log unter dem Namen “newnslog” gespeichert. Das Rollover und die Komprimierung der Dateien erfolgen mithilfe des GZIP-Algorithmus. Die Dateinamen lauten “newnslog.xx.gz”, wobei xx eine laufende Nummer ist.

NetScaler unterstützt auch SNMP-Traps und Warnungen als Überwachungsoption. Eine Liste der SNMP-Traps finden Sie unter SNMP-Überwachung.

Systemüberwachung