Suivi du système

Pour garantir une disponibilité optimale de l’accès et de la connectivité aux applications, vous devez surveiller les composants principaux suivants dans l’environnement XenMobile.

Journaux d’audit administrateur et utilisateur

La liste suivante décrit les différents types de fichiers journaux disponibles dans XenMobile :

Fichier journal d’audit administrateur : contient des informations d’audit relatives à l’activité sur la console XenMobile.

Remarque : le même format est utilisé pour les journaux d’audit administrateur et les journaux d’audit utilisateur.

Format du message :

À l’exception des valeurs Date et Timestamp requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par “ “ dans le message.

<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"

Le tableau suivant répertorie les événements du journal d’audit administrateur disponibles :

Messages du journal d’audit administrateur pour les événements Statut
Login success/failure
Fermer la session success/failure
Get admin success/failure
Update admin success/failure
Get application success/failure
Add application success/failure
Update application success/failure
Delete application success/failure
Bind application success/failure
Unbind application success/failure
Disable application success/failure
Enable application success/failure
Get category success/failure
Add category success/failure
Update category success/failure
Supprimer le groupe success/failure
Add certificate success/failure
Delete certificate success/failure
Active certificate success/failure
Self-sign certificate success/failure
CSR certificate success/failure
Exporter certificat success/failure
Delete certificate chain success/failure
Add certificate chain success/failure
Get connector success/failure
Add connector success/failure
Delete connector success/failure
Update connector success/failure
Get device success/failure
Verrouiller un appareil success/failure
Déverrouiller un appareil success/failure
Wipe device success/failure
Unwipe device success/failure
Delete device success/failure
Get role success/failure
Add role success/failure
Update role success/failure
Delete role success/failure
Bind role success/failure
Unbind role success/failure
Update config settings success/failure
Update workflow email success/failure
Add workflow success/failure
Delete workflow success/failure
Add Active Directory success/failure
Update Active Directory success/failure
Add masteruserlist success/failure
Update masteruserlist success/failure
Update DNS success/failure
Update Network success/failure
Update log server success/failure
Transfer log from log server success/failure
Update syslog success/failure
Update receiver updates success/failure
Update time server success/failure
Update trust success/failure
Add service record success/failure
Update service record success/failure
Update receiver email success/failure
Upload patch success/failure
Import snapshot success/failure
Fetch app store app details success/failure
Update MDM success/failure
Delete MDM success/failure
Add HDX success/failure
Update HDX success/failure
Delete HDX success/failure
Add Branding success/failure
Delete Branding success/failure
Update SSL offload success/failure
Add account property success/failure
Delete account property success/failure
Update account property success/failure
Add beacon success/failure

Fichier journal d’audit utilisateur : contient des informations relatives à l’activité de l’utilisateur provenant d’appareils inscrits.

Remarque :

Le même format est utilisé pour les journaux d’audit administrateur et les journaux d’audit utilisateur.

Format du message :

À l’exception des valeurs Date et Timestamp requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par “ “ dans le message. Exemple :

<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"

Le tableau suivant répertorie les événements du journal d’audit utilisateur disponibles :

Messages du journal d’audit utilisateur pour les événements Statut
Login success/failure
Session time-out success/failure
Subscribe success/failure
Unsubscribe success/failure
Pre-launch success/failure
AGEE SSO success/failure
SAML Token for ShareFile success/failure
Device registration success/failure
Device check lock/wipe
Device update success/failure
Token refresh success/failure
Secret saved success/failure
Secret retrieved success/failure
User initiated change password success/failure
Mobile client download success/failure
Fermer la session success/failure
Discovery Service success/failure
Endpoint Service success/failure
Fonctions MDM Statut
REGHIVE success/failure
Cab inventory success/failure
Cab success/failure
Cab auto install success/failure
Cab shell install success/failure
Cab create folder success/failure
Cab file get success/failure
File create folder success/failure
File get success/failure
File sent success/failure
Script create folder success/failure
Script get success/failure
Script sent success/failure
Script shell execution success/failure
Script auto execution success/failure
APK inventory success/failure
APK success/failure
APK shell install success/failure
APK auto install success/failure
APK create folder success/failure
APK file get success/failure
APK App success/failure
EXT App success/failure
List get success/failure
List sent success/failure
Locate device success/failure
CFG success/failure
Déverrouiller success/failure
SharePoint wipe success/failure
SharePoint Configuration success/failure
Remove profile success/failure
Remove application success/failure
Remove unmanaged application success/failure
Remove unmanaged profile success/failure
IPA App success/failure
EXT App success/failure
Apply redemption code success/failure
Apply settings success/failure
Enable tracking device success/failure
App management policy success/failure
SD card wipe success/failure
Encrypted email attachment success/failure
Branding success/failure
Secure browser success/failure
Container browser success/failure
Container unlock success/failure
Container password reset success/failure
AG client auth creds success/failure

NetScaler surveille également l’état du service Web XenMobile qui est configuré avec des outils d’analyse de surveillance intelligents pour simuler des demandes HTTP à chaque nœud de cluster XenMobile Server. Les outils d’analyse déterminent si le service est en ligne et répondent ensuite en fonction de la réponse reçue. Dans le cas où un nœud ne répond pas comme prévu, NetScaler marque le serveur comme étant en panne. En outre, NetScaler extrait le nœud du pool d’équilibrage de charge et enregistre l’événement pour générer des alertes via la solution de surveillance NetScaler.

Vous pouvez également utiliser des outils de surveillance d’hyperviseur standard pour surveiller les machines virtuelles XenMobile et fournir des alertes pertinentes concernant les mesures d’utilisation du processeur, de la mémoire et du stockage.

NetScaler

NetScaler permet de consigner des mesures dans un stockage interne ou d’envoyer des journaux à un serveur de journalisation externe. Vous pouvez configurer le serveur syslog pour exporter les journaux NetScaler vers vos serveurs de journalisation Splunk de production. Les niveaux de journalisation suivants sont disponibles dans NetScaler :

  • Emergency
  • Alert
  • Critical
  • Error
  • Avertissement
  • Information

Les fichiers journaux sont également stockés dans le stockage NetScaler dans le répertoire /var/log/ns.log et sont appelés « newnslog ». NetScaler regroupe et compresse les fichiers en utilisant l’algorithme GZIP. Les fichiers journaux sont appelés « newnslog.xx.gz », où xx représente un numéro d’ordre.

Suivi du système