Mise en route de la surveillance de l’infrastructure

Remarque :

Les deux étapes suivantes sont valides uniquement pour la surveillance des composants Provisioning Service et StoreFront™.

Étape 1 : Installation de Citrix Infrastructure Monitor

Suivez les étapes suivantes pour terminer l’installation sur le composant cible afin d’établir une connexion pour la collecte sécurisée des données.

Remarque :

La machine sur laquelle vous installez Citrix Infrastructure Monitor doit déjà disposer de Provisioning Service ou de StoreFront.

Étape 1.1 : Identifier les composants cibles

Identifiez les composants cibles tels que les serveurs Provisioning Service ou StoreFront qui doivent être surveillés.

Étape 1.2 Télécharger Citrix Infrastructure Monitor

Vous pouvez télécharger CitrixInfraMonitor.msi depuis la page Téléchargements Citrix sur le serveur cible identifié à l’étape 1.1.

Étape 1.3 : Exécuter Citrix Infrastructure Monitor

Exécutez le programme d’installation CitrixInfraMonitor.msi sur le composant cible en suivant les instructions de l’assistant d’installation.

Remarque :

Les utilisateurs disposant de privilèges administratifs peuvent installer et configurer Citrix Infrastructure Monitor sur le composant cible.

Une fois l’installation réussie, vous pouvez afficher le service Citrix Infrastructure Monitor dans la section Services :

Étape 1.4 : Obtenir le jeton d’enregistrement

Obtenez le jeton fourni dans le fichier RegistrationToken.txt à l’emplacement C:\ProgramData\Citrix\InfraMonitor\RegistrationToken.txt sur le système où Citrix Infrastructure Monitor est installé et gardez-le prêt à être utilisé dans Étape 2 : Enregistrer Citrix Infrastructure Monitor.

Exigences de port

Une fois que vous avez installé CitrixInfraMonitor.msi avec succès, l’installateur crée une exception pour le port 9595. Si vous utilisez un pare-feu tiers, vous devrez peut-être autoriser manuellement la communication TCP pour ce port afin d’utiliser le service Citrix Infrastructure Monitoring.

Le tableau suivant fournit des détails sur les exigences de port entrant pour les machines Provisioning Service et StoreFront :

Remarque :

Les machines de service de provisioning et StoreFront n’effectuent aucun appel sortant pour le service de surveillance de l’infrastructure.

Étape 2 : Enregistrer Citrix Infrastructure Monitor

Vous pouvez enregistrer Citrix Infrastructure Monitor en utilisant les méthodes suivantes :

• Interface Director
• SDK PowerShell

Depuis l’interface Director

Effectuez l’enregistrement sur l’interface utilisateur de Director en suivant les étapes suivantes :

Étape 2.1 : Accéder à la page Connecter les composants Citrix

Cliquez sur Paramètres > Connecter les composants Citrix > Gérer.

Ou,

Cliquez sur Infrastructure > Gérer.

Étape 2.2 : Saisir les détails du composant

Sur l’écran Connecter les composants Citrix, cliquez sur Créer une connexion. La fenêtre Créer une connexion apparaît.

Assurez-vous que le CitrixInfraMonitor.msi est téléchargé et installé sur la cible. Pour plus d’informations, consultez l’Étape 1 dans ce document. Suivez les instructions à l’écran et renseignez les détails du composant requis pour établir une connexion sécurisée.

• Sélectionnez un type de composant dans la liste déroulante. Le composant peut être Provisioning Service ou StoreFront.
• Saisissez le nom d’hôte.
• Saisissez le nom de domaine.
• Saisissez le nom d’utilisateur de la machine Provisioning Service ou StoreFront.
• Saisissez le mot de passe de la machine Provisioning Service ou StoreFront.

Étape 2.3 : Autoriser la connexion

Obtenez le jeton Citrix Infrastructure Monitor à partir du fichier RegistrationToken.txt à l’emplacement C:\ProgramData\Citrix\InfraMonitor\RegistrationToken.txt dans le système où Citrix Infrastructure Monitor est installé.

Saisissez les détails du jeton récupéré dans l’interface utilisateur de Director. Ce jeton autorise la connexion entre le site et le composant.

Le texte du jeton présent dans le fichier RegistrationToken.txt est régénéré lorsque vous redémarrez le service Citrix Infrastructure Monitor. Une fois l’enregistrement réussi, le fichier de jeton est supprimé de la machine. Si vous devez recréer un nouveau fichier de jeton pour une raison quelconque, redémarrez le service Citrix Infrastructure Monitor. Pour des raisons de sécurité, le fichier de jeton est supprimé après trois tentatives d’enregistrement infructueuses avec un jeton non valide.

Étape 2.4 : Créer une connexion

Une fois les détails renseignés, cliquez sur Créer. La connexion créée est disponible dans la liste des connexions sur la page Connecter les composants Citrix.

Utilisation du SDK PowerShell distant

Prérequis :

• Assurez-vous que Citrix Infrastructure Monitor est installé sur la machine StoreFront ou PVS.

Enregistrez Citrix Infrastructure Monitor dans le DDC pour communiquer avec la machine PVS ou StoreFront. Cet enregistrement sert à envoyer les métriques de santé de l’infrastructure collectées sur la machine PVS ou StoreFront au DDC.

Exécutez la commande PowerShell suivante sur le Delivery Controller™ pour vous enregistrer auprès de Citrix Infrastructure Monitor :

Add-MonitorDirectorAgent -Fqdn <FQDN of component> -Component <component> -Domain <domain> -Username <username> -Password <password> -Token <token>
<!--NeedCopy-->

Remarque :

Le nom d’utilisateur et le mot de passe sont des paramètres facultatifs. Cependant, si vous ne fournissez pas ces paramètres, certaines métriques ne vous seront pas disponibles.

Les paramètres de la commande précédente sont les suivants :

Remarque :

• Le texte du jeton présent dans le fichier RegistrationToken.txt est régénéré lorsque vous redémarrez le service Citrix Infrastructure Monitor. Une fois l’enregistrement réussi, le fichier de jeton est supprimé de la machine. Si vous devez vous réenregistrer, redémarrez le service Citrix Infrastructure Monitor.

• Pour des raisons de sécurité, le fichier de jeton est supprimé après trois tentatives d’enregistrement infructueuses avec un jeton non valide.

Une fois que vous avez enregistré avec succès la machine PVS ou StoreFront, les détails du nom de la machine apparaissent sous l’onglet Director > Infrastructure.

Voici un exemple de commande pour s’enregistrer auprès du moniteur d’infrastructure Citrix :

[Optional] Étapes pour configurer HTTPS pour le moniteur d’infrastructure Citrix

Remarque :

Le service Citrix Infrastructure Monitor fonctionne également en mode HTTP et, dans ce cas, la configuration suivante n’est pas requise. Cependant, nous vous recommandons de l’utiliser en mode HTTPS. Effectuez les étapes suivantes uniquement si vous devez configurer HTTPS pour Citrix Infrastructure Monitor.

Étape 1 : Télécharger le certificat sur la machine

1. Obtenez un certificat PFX pour votre machine où Citrix Infrastructure Monitor est installé. Pour plus d’informations sur la génération de fichiers PFX, consultez Comment créer un fichier PFX.

   Remarque :

   Vous pouvez également utiliser des fichiers PFX protégés par mot de passe.

2. Téléchargez le certificat sur la machine à n’importe quel emplacement.

Étape 2 : Importer le certificat dans les certificats de l’ordinateur

1. Cliquez sur Démarrer > Exécuter > tapez mmc, puis cliquez sur OK. La fenêtre Console 1 - [Console Root] apparaît.

2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. La fenêtre Ajouter ou supprimer des composants logiciels enfichables apparaît.

   

3. Sous Composant logiciel enfichable, double-cliquez sur Certificats. La fenêtre Composant logiciel enfichable Certificats apparaît.

   

4. Sélectionnez Compte d’ordinateur, puis cliquez sur Suivant. La fenêtre Sélectionner un ordinateur apparaît.

   

5. Sélectionnez Ordinateur local.
6. Cliquez sur Terminer. La section Certificats (ordinateur local) apparaît dans la liste des composants logiciels enfichables sélectionnés pour la nouvelle console.
7. Cliquez sur OK.

8. Développez Certificats, cliquez avec le bouton droit sur Personnel > Toutes les tâches > Importer. L’assistant Bienvenue dans l’Assistant Importation de certificat apparaît.

   

9. Sélectionnez Suivant > Parcourir les fichiers. Accédez à l’emplacement où vous avez téléchargé le fichier PFX, modifiez le type de fichier en Tous les fichiers, puis sélectionnez le certificat PFX correspondant.

   

10. Saisissez le mot de passe PFX. Vous pouvez le laisser vide s’il n’y a pas de mot de passe.
11. Cliquez sur Suivant.

12. Pour le magasin de certificats, assurez-vous que l’option Placer tous les certificats dans le magasin suivant est sélectionnée et que le magasin de certificats est sélectionné comme Personnel.

    

13. Cliquez sur Suivant.
14. Vérifiez les détails et cliquez sur Terminer.
15. Attendez la confirmation. Le message L’importation a réussi apparaît.
16. Accédez à Certificats > Personnel et assurez-vous que le certificat est présent.
17. Supprimez le fichier de certificat PFX de la machine.

Étape 3 : Accorder un accès en lecture au certificat

1. Cliquez avec le bouton droit sur le certificat importé > Toutes les tâches > Gérer les clés privées.
2. Dans la boîte de dialogue qui s’ouvre, sélectionnez Ajouter, puis recherchez Service réseau. Cliquez sur OK.
3. Sélectionnez NETWORK SERVICE sous Groupe ou noms d’utilisateur.
4. Autorisez l’accès en lecture sous Autorisations pour NETWORK SERVICE.
5. Cliquez sur OK.

Étape 4 : Obtenir l’empreinte numérique

1. Double-cliquez sur le certificat importé.
2. Dans la boîte de dialogue qui s’ouvre, accédez à l’onglet Détails et faites défiler jusqu’en bas.

3. Cliquez sur Empreinte numérique.

   

4. Copiez la valeur et gardez-la à portée de main pour l’étape suivante.

Étape 5 : Définition de la variable d’environnement

1. Ouvrez le Panneau de configuration.
2. Recherchez « environnement » et sélectionnez Modifier les variables d’environnement système.

3. Sous Variables système (pour tous les utilisateurs), cliquez sur Nouveau.

   

4. Spécifiez le nom de la variable comme DIRECTOR_AGENT_HTTPS_CERTIFICATE_THUMBPRINT.
5. Spécifiez l’empreinte numérique de l’étape précédente sous la valeur de la variable.
6. Cliquez sur OK.

Étape 6 : Redémarrer CitrixInfraMonitorService

1. Ouvrez PowerShell et exécutez la commande suivante :

   Restart-Service CitrixInfraMonitorService
   <!--NeedCopy-->
   

2. Assurez-vous que le protocole HTTPS est activé en capturant le module CitrixInfraMonitorService et en recherchant la ligne de journal Start to listen on HTTPS….

   

Étape 7 : Activer HTTPS dans la configuration du moniteur

Exécutez la commande suivante sur une machine Delivery Controller :

Set-MonitorConfiguration -DirectorAgentEnableHttps $true
<!--NeedCopy-->