ADC

Surveillance des magasins Citrix StoreFront

Vous pouvez configurer un moniteur utilisateur pour un magasin Citrix StoreFront. Le moniteur détermine l’état du magasin StoreFront en analysant successivement le service de compte, le service de découverte et le point de terminaison d’authentification (si le magasin Citrix StoreFront est un magasin authentifié). Si l’un de ces services ne répond pas à la sonde, la sonde du moniteur échoue et le magasin StoreFront est marqué comme étant DOWN. Le moniteur envoie des sondes à l’adresse IP et au port du service lié. Pour plus d’informations, consultez l’ API Citrix StoreFront Store Services.

Remarque : Les sondes de surveillance proviennent de l’adresse NSIP. Toutefois, si le sous-réseau d’un serveur StoreFront est différent de celui de l’appliance, l’adresse IP du sous-réseau (SNIP) est utilisée.

Vous pouvez également lier un moniteur StoreFront à un groupe de services. Un moniteur est lié à chaque membre du groupe de services et des sondes sont envoyées à l’adresse IP et au port du membre lié (service). De plus, étant donné que chaque membre d’un groupe de services est désormais surveillé à l’aide de son adresse IP, vous pouvez désormais utiliser le moniteur StoreFront pour surveiller les nœuds de cluster StoreFront ajoutés en tant que membres du groupe de services.

Dans les versions antérieures, le moniteur StoreFront a essayé d’authentifier les magasins anonymes. Par conséquent, un service peut être marqué comme étant INACTIF et vous ne pouvez pas lancer Citrix Virtual Apps et Citrix Virtual Desktops à l’aide de l’URL du serveur virtuel d’équilibrage de charge.

L’ordre des sondes a changé. Le moniteur détermine maintenant l’état du magasin StoreFront en analysant successivement le service de compte, le document de découverte, puis le service d’authentification, et ignore l’authentification pour les magasins anonymes.

Le paramètre de nom d’hôte des moniteurs StoreFront est obsolète. Le paramètre secure est maintenant utilisé pour déterminer s’il faut utiliser HTTP (valeur par défaut) ou HTTPS pour envoyer des sondes de moniteur.

Pour utiliser le protocole HTTPS, définissez l’option sécurisée sur Oui.

Création d’un moniteur StoreFront à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer un moniteur StoreFront et vérifier la configuration :

add lb monitor <monitorName> STOREFRONT <string> -storeName <string> [-storefrontacctservice ( YES | NO )] -secure ( YES | NO )

show lb monitor <monitorName>
<!--NeedCopy-->

Exemple

add lb monitor storefront_ssl STOREFRONT -storename myStore -storefrontacctservice YES -secure YES
<!--NeedCopy-->

Création d’un moniteur StoreFront à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Moniteurset créez un moniteur de type STOREFRONT.

Réglages des paramètres de base :

  • Intervalle : intervalle de temps entre deux sondes successives. L’intervalle de temps par défaut est de 5 secondes.
  • Délai de réponse : durée pendant laquelle NetScaler attend avant de signaler qu’une sonde a échoué. La durée par défaut est de 2 secondes.
  • Nom du magasin : le magasin StoreFront qui doit être surveillé. Par défaut, le moniteur utilisateur utilise le magasin /Citrix/StoreWeb pour la surveillance.
  • Service de compte StoreFront : activez ou désactivez le sondage pour le service de compte StoreFront.
  • Vérifier les services principaux : cette option permet de surveiller les services exécutés sur le serveur StoreFront.
  • Sécurisé : activez cette option si vous utilisez le protocole HTTPS.

Moniteur StoreFront

Remarque

Pour plus d’informations sur les moniteurs StoreFront, consultez la documentation StoreFront.

Moniteur StoreFront étendu

NetScaler introduit un moniteur StoreFront étendu qui peut simuler l’authentification et l’énumération des applications sur le magasin Citrix StoreFront pour le compte d’un utilisateur de test. Vous devez préconfigurer et activer le compte utilisateur de test sur StoreFront à des fins de surveillance. Fournissez les informations d’identification de l’utilisateur de test, le nom du magasin et le script nssf_extend.pl pour utiliser les fonctionnalités de ce moniteur.

Si le moniteur StoreFront est lié à un groupe de services, il utilise les informations d’identification utilisateur pour surveiller tous les membres du groupe de services. Par conséquent, nous vous recommandons de fournir les informations d’identification utilisateur de test dans l’Active Directory de tous les membres du groupe de services. Assurez-vous que les informations d’identification de l’utilisateur de test n’expirent pas si le moniteur est actif et qu’au moins une application est autorisée pour l’utilisateur de test.

Configurer le moniteur StoreFront étendu à l’aide de l’interface graphique

  • Accédez à Gestion du trafic > Équilibrage de charge > Moniteurs et cliquez sur Ajouter.

  • Sélectionnez le type en tant qu’ UTILISATEUR.

  • Dans la section Paramètres de base, fournissez les informations suivantes :

    • Arguments sécurisés : entrez le nom d’utilisateur, le mot de passe et le nom du magasin dans ce champ. Les détails doivent être au format user=<DomainName\username>;password=<password>;store=/Citrix/StoreWeb. Si le nom du magasin n’est pas fourni, le magasin par défaut /Citrix/StoreWeb est utilisé pour la surveillance.

    • Nom du script : sélectionnez le script nssf_extend.pl .

    • Intervalle et délai de réponse : définissez l’intervalle de temps et la réponse sur des valeurs supérieures, de préférence en minutes. Cela garantit l’achèvement de la sonde de surveillance, car le moniteur StoreFront effectue plusieurs appels HTTP/HTTPS.

Configurer le moniteur StoreFront étendu à l’aide de l’interface de ligne de commande

Utilisez la commande suivante pour configurer le moniteur StoreFront étendu sur l’interface de ligne de commande :

add lb monitor <monitorName> USER -scriptName nssf_extend.pl -secureArgs “user=<DomainName\username>;password=<password>;store=/Citrix/StoreWeb;” -interval 2 Min -resptimeout 1 Min

Remarque :

Pour l’authentification, utilisez le paramètre Secure Arguments au lieu du paramètre Script Arguments. Le paramètre Secure Arguments enregistre les informations d’identification de l’utilisateur dans un format crypté.

Messages d’erreur

Le tableau suivant décrit les messages d’erreur qui s’affichent en cas d’échec de l’analyse du moniteur. Reportez-vous à la colonne Description pour plus de détails sur l’erreur.

Erreur Description
Nombre d’arguments insuffisant L’administrateur doit fournir le nom d’utilisateur et le mot de passe dans le paramètre Secure Arguments.
Format d’argument non valide L’administrateur doit fournir les arguments sécurisés dans le format correct - “user=<DomainName><username>;password=<password>;store=/Citrix/Storeweb ou user=<DomainName><username>;password=<password>
ASP.NET_SessionId ou CSRFToken ne sont pas générés Le jeton CSRF ou les cookies ASP.NET_SessionIdn’ont pas été trouvés dans la réponse de StoreFront.
Impossible d’obtenir la configuration du client Le moniteur ne peut pas récupérer les paramètres de configuration du client depuis StoreFront.
Le cookie CTXSDeviceID est manquant Le CtxsDeviceId cookie n’a pas été trouvé dans la réponse de StoreFront.
Impossible de récupérer le point de terminaison de l’API pour les méthodes d’authentification Le moniteur StoreFront ne parvient pas à récupérer le point de terminaison de l’API pour obtenir la liste des méthodes d’authentification configurées.
La connexion avec nom d’utilisateur/mot de passe n’est pas prise en charge La méthode du nom d’utilisateur et du mot de passe est désactivée sur StoreFront. Il doit être activé sur StoreFront.
Impossible de récupérer le point de terminaison d’authentification Le point final d’authentification n’est pas accessible depuis le moniteur.
Nom d’utilisateur ou mot de passe incorrect Les informations d’identification de l’utilisateur de test configurées pour le moniteur StoreFront ne sont pas valides.
Nom de domaine configuré de manière incorrecte Le nom de domaine configuré pour le moniteur StoreFront est incorrect.
Échec de l’authentification L’authentification a échoué sur StoreFront.
Le cookie d’autorisation n’est pas généré Le cookie d’autorisation n’a pas été trouvé en réponse à StoreFront.
L’énumération ne comporte pas tous les champs obligatoires Aucune application n’a été recensée ou l’énumération des applications était incomplète.
Échec de l’énumération de l’application L’énumération des applications depuis StoreFront a échoué.
Échec de la déconnexion La fermeture de session échoue. Cela peut entraîner l’accumulation de sessions non expirées sur StoreFront.

Dans les sorties des commandes show service <name> et show servicegroup <name>, vous pouvez consulter l’état des sondes du moniteur sur le champ Last response.

Exemple 1 :

show service svc
State: UP
Last state change was at Wed Aug  2 08:53:37 2023
Time since last state change: 0 days, 00:00:21.900

...

Monitor Name: extended_monitor
State: DOWN    Weight: 1    Passive: 0
Probes: 3    Failed [Total: 3 Current: 3]
Last response: Failure - Authorization cookie is not generated
Response Time: 5000.000 millisec
<!--NeedCopy-->

Exemple 2 :

show servicegroup sg_ext_monitor
sg_ext_monitor - HTTP
State: ENABLED Effective State: PARTIAL-UP Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits

...

1) Monitor Name: extended_monitor State: ENABLED Weight: 1 Passive: 0
1)   10.106.44.33:80 State: UP Server Name: 10.106.44.33 Server ID: None Weight: 1 Order: Default

...

Monitor Name: extended_monitor State: UP Passive: 0
Probes: 4 Failed [Total: 0 Current: 0]
Last response: Success - Probe succeeded.
Response Time: 1.039 millisec
2)    10.106.44.34:80 State: DOWN Server Name: 10.106.44.34 Server ID: None Weight: 1 Order: Default

...

Monitor Name: extended_monitor State: DOWN Passive: 0
Probes: 4 Failed [Total: 4 Current: 4]
Last response: Failure - Authorization cookie is not generated
<!--NeedCopy-->
Surveillance des magasins Citrix StoreFront