Démarrer avec la surveillance de l’infrastructure

Remarque :

Les deux étapes suivantes sont valides uniquement pour la surveillance des composants Provisioning Service et StoreFront™.

Étape 1 : Installation de Citrix Infrastructure Monitor

Effectuez les étapes suivantes pour terminer l’installation sur le composant cible afin d’établir une connexion pour la collecte sécurisée des données.

Étape 1.1 : Identifier les composants cibles

Identifiez les composants cibles, tels que les serveurs Provisioning Service ou StoreFront, qui doivent être surveillés.

Étape 1.2 Télécharger Citrix Infrastructure Monitor

Vous pouvez télécharger CitrixInfraMonitor.msi depuis la page Téléchargements Citrix sur le serveur cible identifié à l’Étape 1.1.

Étape 1.3 : Exécuter Citrix Infrastructure Monitor

Exécutez le programme d’installation CitrixInfraMonitor.msi sur le composant cible en suivant les instructions de l’assistant d’installation.

Remarque :

Les utilisateurs disposant de privilèges administratifs peuvent installer et configurer Citrix Infrastructure Monitor sur le composant cible.

Une fois l’installation réussie, vous pouvez afficher le service Citrix Infrastructure Monitor dans la section Services :

Étape 1.4 : Obtenir le jeton d’enregistrement

Obtenez le jeton fourni dans le fichier RegistrationToken.txt à l’emplacement C:\ProgramData\Citrix\InfraMonitor\RegistrationToken.txt sur le système où Citrix Infrastructure Monitor est installé et tenez-le prêt à être utilisé à l’Étape 2 : Enregistrer Citrix Infrastructure Monitor.

Exigences en matière de ports

Une fois que vous avez installé CitrixInfraMonitor.msi avec succès, le programme d’installation crée une exception pour le port 9595. Si vous utilisez un pare-feu tiers, vous devrez peut-être autoriser manuellement la communication TCP pour ce port afin d’utiliser le service Citrix Infrastructure Monitoring.

Le tableau suivant fournit des détails sur les exigences en matière de ports entrants pour les machines Provisioning Service et StoreFront :

• Remarque :

• Les machines Provisioning Service et StoreFront n’effectuent aucun appel sortant pour le service Infrastructure Monitoring.

Étape 2 : Enregistrer Citrix Infrastructure Monitor

Vous pouvez enregistrer Citrix Infrastructure Monitor en utilisant les méthodes suivantes :

• Interface utilisateur de Monitor
• SDK PowerShell distant

Utilisation de l’interface utilisateur de Monitor

Terminez l’enregistrement sur l’interface utilisateur de Monitor en effectuant les étapes suivantes.

Étape 2.1 : Accéder à la page Connecter les composants Citrix

Cliquez sur Paramètres > Connecter les composants Citrix > Gérer.

Ou,

Cliquez sur Infrastructure > Gérer.

Étape 2.2 : Saisir les détails du composant

Sur l’écran Connecter les composants Citrix, cliquez sur Créer une connexion. La fenêtre Créer une connexion apparaît.

Assurez-vous que citrixinframonitor.msi est téléchargé et installé sur la cible. Pour plus d’informations, consultez l’Étape 1 de ce document. Suivez les instructions à l’écran et renseignez les détails du composant requis pour établir une connexion sécurisée.

• Sélectionnez un Type de composant dans la liste déroulante. Il peut s’agir de Provisioning Service ou de StoreFront.
• Saisissez le Nom d’hôte.
• Saisissez le Nom de domaine.
• Saisissez le Nom d’utilisateur de la machine Provisioning Service ou StoreFront.
• Saisissez le Mot de passe de la machine Provisioning Service ou StoreFront.
• Sélectionnez l’Emplacement des ressources.

Étape 2.3 : Autoriser la connexion

Obtenez le jeton Citrix Infrastructure Monitor à partir du fichier RegistrationToken.txt situé à C:\ProgramData\Citrix\InfraMonitor\RegistrationToken.txt sur le système où Citrix Infrastructure Monitor est installé.

Saisissez les détails du jeton récupéré dans l’interface utilisateur de Director. Cela autorise la connexion entre le site et le composant.

Le texte du jeton présent dans le fichier RegistrationToken.txt est régénéré lorsque vous redémarrez le service Citrix Infrastructure Monitor. Une fois l’enregistrement réussi, le fichier de jeton est supprimé de la machine. Si vous devez recréer un nouveau fichier de jeton pour une raison quelconque, redémarrez le service Citrix Infrastructure Monitor. Pour des raisons de sécurité, le fichier de jeton est supprimé après trois tentatives d’enregistrement échouées avec un jeton non valide.

Étape 2.4 : Créer une connexion

Une fois les détails renseignés, cliquez sur Créer. La connexion créée est disponible dans la liste des connexions sur la page Connecter les composants Citrix.

Utilisation du SDK PowerShell distant

Remarque :

La version minimale requise de PoshSDK est 7.42.26154.48609 ou ultérieure.

1. Assurez-vous que les prérequis mentionnés dans Prérequis sont remplis.

2. Configurez le SDK PowerShell distant.

3. Exécutez la commande PowerShell suivante pour enregistrer Citrix Infrastructure Monitor :

   Add-MonitorDirectorAgent -Fqdn <FQDN of component> -Component <component> -AdminAddress localhost:19097 -ResourceLocationId <resourceLocationID> -Domain <domain> -Username <username> -Password <password> -Token <token>
   <!--NeedCopy-->
   

Remarque :

Le nom d’utilisateur et le mot de passe sont des paramètres facultatifs. Cependant, si vous ne fournissez pas ces paramètres, certaines des métriques ne seront pas disponibles pour vous.

Les paramètres de la commande précédente sont les suivants :

Remarque :

• Le texte du jeton présent dans le fichier RegistrationToken.txt est régénéré lorsque vous redémarrez le service Citrix Infrastructure Monitor. Une fois l’enregistrement réussi, le fichier de jeton est supprimé de la machine. Si vous devez vous réenregistrer, redémarrez le service Citrix Infrastructure Monitor.

• Pour des raisons de sécurité, le fichier de jeton est supprimé après trois tentatives d’enregistrement infructueuses avec un jeton non valide.

Une fois que vous avez enregistré avec succès la machine du service de provisioning ou de StoreFront, les détails du nom de la machine apparaissent sous l’onglet Monitor > Infrastructure.

Voici un exemple de commande pour l’enregistrement auprès de Citrix Infrastructure Monitor :

[Facultatif] Étapes pour configurer HTTPS pour Citrix Infrastructure Monitor

Remarque :

Le service Citrix Infrastructure Monitor fonctionne également en mode HTTP et, dans ce cas, la configuration suivante n’est pas requise. Cependant, nous vous recommandons de l’utiliser en mode HTTPS. Effectuez les étapes suivantes uniquement si vous devez configurer HTTPS pour Citrix Infrastructure Monitor.

Étape 1 : Charger le certificat sur la machine

1. Obtenez un certificat PFX pour votre machine où Citrix Infrastructure Monitor est installé. Pour plus d’informations sur la génération de fichiers PFX, consultez Comment créer un fichier PFX.

   Remarque :

   Vous pouvez également utiliser des fichiers PFX protégés par mot de passe.

2. Chargez le certificat sur la machine à n’importe quel emplacement.

Étape 2 : Importer le certificat dans les certificats de l’ordinateur

1. Cliquez sur Démarrer > Exécuter > tapez mmc, puis cliquez sur OK. La fenêtre Console 1 - [Racine de la console] apparaît.

2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. La fenêtre Ajouter ou supprimer des composants logiciels enfichables apparaît.

   

3. Sous Composant logiciel enfichable, double-cliquez sur Certificats. La fenêtre Composant logiciel enfichable Certificats apparaît.

   

4. Sélectionnez Compte d’ordinateur, puis cliquez sur Suivant. La fenêtre Sélectionner un ordinateur apparaît.

   

5. Sélectionnez Ordinateur local.
6. Cliquez sur Terminer. La section Certificats (ordinateur local) apparaît dans la liste des composants logiciels enfichables sélectionnés pour la nouvelle console.
7. Cliquez sur OK.

8. Développez Certificats, cliquez avec le bouton droit sur Personnel > Toutes les tâches > Importer. L’Assistant Importation de certificat apparaît.

   

9. Sélectionnez Suivant > Parcourir les fichiers. Accédez à l’emplacement où vous avez chargé le fichier PFX, modifiez le type de fichier en Tous les fichiers, puis sélectionnez le certificat PFX correspondant.

   

10. Entrez le mot de passe PFX. Vous pouvez le laisser vide s’il n’y a pas de mot de passe.
11. Cliquez sur Suivant.

12. Pour le magasin de certificats, assurez-vous que l’option Placer tous les certificats dans le magasin suivant est sélectionnée et que le magasin de certificats est sélectionné comme Personnel.

    

13. Cliquez sur Suivant.
14. Vérifiez les détails et cliquez sur Terminer.
15. Attendez la confirmation. Le message L’importation a réussi apparaît.
16. Accédez à Certificats > Personnel et assurez-vous que le certificat est présent.
17. Supprimez le fichier de certificat PFX de la machine.

Étape 3 : Accorder un accès en lecture au certificat

1. Cliquez avec le bouton droit sur le certificat importé > Toutes les tâches > Gérer les clés privées.
2. Dans la boîte de dialogue qui s’ouvre, sélectionnez Ajouter, puis recherchez Service réseau. Cliquez sur OK.
3. Sélectionnez SERVICE RÉSEAU sous Noms de groupe ou d’utilisateur.
4. Autorisez l’accès en lecture sous Autorisations pour SERVICE RÉSEAU.
5. Cliquez sur OK.

Étape 4 : Obtenir l’empreinte numérique

1. Double-cliquez sur le certificat importé.
2. Dans la boîte de dialogue qui s’ouvre, accédez à l’onglet Détails et faites défiler jusqu’en bas.

3. Cliquez sur Empreinte numérique.

   

4. Copiez la valeur et gardez-la prête pour l’étape suivante.

Étape 5 : Définir la variable d’environnement

1. Ouvrez le Panneau de configuration.
2. Recherchez « environnement » et sélectionnez Modifier les variables d’environnement système.

3. Sous Variables système (pour tous les utilisateurs), cliquez sur Nouveau.

   

4. Spécifiez le nom de la variable comme DIRECTOR_AGENT_HTTPS_CERTIFICATE_THUMBPRINT.
5. Spécifiez l’empreinte numérique de l’étape précédente sous la valeur de la variable.
6. Cliquez sur OK.

Étape 6 : Redémarrer CitrixInfraMonitorService

1. Ouvrez PowerShell et exécutez la commande suivante :

   Restart-Service CitrixInfraMonitorService
   <!--NeedCopy-->
   

2. Assurez-vous que HTTPS est activé en capturant le module CitrixInfraMonitorService et en recherchant la ligne de journal Start to listen on HTTPS….

   

Étape 7 : Activer HTTPS dans la configuration de Monitor

Vous pouvez activer HTTPS dans le service Monitor à l’aide du SDK PowerShell distant.

Remarque :

La version minimale requise de PoshSDK est 7.44.26401.2361 ou ultérieure.

1. Assurez-vous que les prérequis mentionnés dans Prérequis sont remplis.

2. Configurer le SDK PowerShell distant.

3. Exécutez la commande PowerShell suivante pour activer HTTPS dans la configuration de Monitor :

   Set-DirectorAgentHttps -AdminAddress localhost:19097 -EnableHttps $true
   <!--NeedCopy-->
   

Remarque :

Pour vérifier la valeur des paramètres existants, exécutez la commande Get-DirectorAgentHttps -AdminAddress localhost:19097.

Si vous devez désactiver HTTPS dans la configuration de Monitor, exécutez la commande Set-DirectorAgentHttps -AdminAddress localhost:19097 -EnableHttps $false.