Product Documentation

Suivi du système

Pour garantir une disponibilité optimale de l’accès et de la connectivité aux applications, vous devez surveiller les composants principaux suivants dans l’environnement XenMobile.

Serveur XenMobile

XenMobile Server génère et stocke des journaux sur le stockage local que vous pouvez également exporter vers un serveur de journal système (syslogs). Vous pouvez configurer les paramètres de journal pour spécifier les contraintes de taille, le niveau de journalisation ou créer des journaux personnalisés pour filtrer des événements spécifiques. Vous pouvez consulter les journaux de XenMobile Server depuis la console XenMobile à tout moment. Vous pouvez également exporter des informations dans les journaux via le serveur syslog vers vos serveurs de journalisation Splunk de production.

La liste suivante décrit les différents types de fichiers journaux disponibles dans XenMobile :

Fichier journal de débogage : contient des informations de niveau de débogage sur les services Web de base de XenMobile, y compris les messages d’erreur et les actions liées au serveur.

Format du message :

<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>

  • <id> est un identifiant unique comme sessionID.
  • <log message> est le message fourni par l’application.

Fichier journal d’audit administrateur : contient des informations d’audit relatives à l’activité sur la console XenMobile.

Remarque : le même format est utilisé pour les journaux d’audit administrateur et les journaux d’audit utilisateur.

Format du message :

À l’exception des valeurs Date et Timestamp requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par “ “ dans le message.

<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"

Le tableau suivant répertorie les événements du journal d’audit administrateur disponibles :

Messages du journal d’audit administrateur pour les événements État
Login success/failure
Fermer la session success/failure
Get admin success/failure
Update admin success/failure
Get application success/failure
Add application success/failure
Update application success/failure
Delete application success/failure
Bind application success/failure
Unbind application success/failure
Disable application success/failure
Enable application success/failure
Get category success/failure
Add category success/failure
Update category success/failure
Supprimer le groupe success/failure
Add certificate success/failure
Delete certificate success/failure
Active certificate success/failure
Self-sign certificate success/failure
CSR certificate success/failure
Exporter certificat success/failure
Delete certificate chain success/failure
Add certificate chain success/failure
Get connector success/failure
Add connector success/failure
Delete connector success/failure
Update connector success/failure
Get device success/failure
Verrouiller un appareil success/failure
Déverrouiller un appareil success/failure
Wipe device success/failure
Unwipe device success/failure
Delete device success/failure
Get role success/failure
Add role success/failure
Update role success/failure
Delete role success/failure
Bind role success/failure
Unbind role success/failure
Update config settings success/failure
Update workflow email success/failure
Add workflow success/failure
Delete workflow success/failure
Add Active Directory success/failure
Update Active Directory success/failure
Add masteruserlist success/failure
Update masteruserlist success/failure
Update DNS success/failure
Update Network success/failure
Update log server success/failure
Transfer log from log server success/failure
Update syslog success/failure
Update receiver updates success/failure
Update time server success/failure
Update trust success/failure
Add service record success/failure
Update service record success/failure
Update receiver email success/failure
Upload patch success/failure
Import snapshot success/failure
Fetch app store app details success/failure
Update MDM success/failure
Delete MDM success/failure
Add HDX success/failure
Update HDX success/failure
Delete HDX success/failure
Add Branding success/failure
Delete Branding success/failure
Update SSL offload success/failure
Add account property success/failure
Delete account property success/failure
Update account property success/failure
Add beacon success/failure

Fichier journal d’audit utilisateur : contient des informations relatives à l’activité de l’utilisateur provenant d’appareils inscrits.

Remarque :

Le même format est utilisé pour les journaux d’audit administrateur et les journaux d’audit utilisateur.

Format du message :

À l’exception des valeurs Date et Timestamp requises, tous les autres attributs sont facultatifs. Les champs facultatifs sont représentés par “ “ dans le message. Exemple :

<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"

Le tableau suivant répertorie les événements du journal d’audit utilisateur disponibles :

Messages du journal d’audit utilisateur pour les événements État
Login success/failure
Session time-out success/failure
Subscribe success/failure
Unsubscribe success/failure
Pre-launch success/failure
AGEE SSO success/failure
SAML Token for ShareFile success/failure
Device registration success/failure
Device check lock/wipe
Device update success/failure
Token refresh success/failure
Secret saved success/failure
Secret retrieved success/failure
User initiated change password success/failure
Mobile client download success/failure
Fermer la session success/failure
Discovery Service success/failure
Endpoint Service success/failure
Fonctions MDM État
REGHIVE success/failure
Cab inventory success/failure
Cab success/failure
Cab auto install success/failure
Cab shell install success/failure
Cab create folder success/failure
Cab file get success/failure
File create folder success/failure
File get success/failure
File sent success/failure
Script create folder success/failure
Script get success/failure
Script sent success/failure
Script shell execution success/failure
Script auto execution success/failure
APK inventory success/failure
APK success/failure
APK shell install success/failure
APK auto install success/failure
APK create folder success/failure
APK file get success/failure
APK App success/failure
EXT App success/failure
List get success/failure
List sent success/failure
Locate device success/failure
CFG success/failure
Déverrouiller success/failure
SharePoint wipe success/failure
SharePoint Configuration success/failure
Remove profile success/failure
Remove application success/failure
Remove unmanaged application success/failure
Remove unmanaged profile success/failure
IPA App success/failure
EXT App success/failure
Apply redemption code success/failure
Apply settings success/failure
Enable tracking device success/failure
App management policy success/failure
SD card wipe success/failure
Encrypted email attachment success/failure
Branding success/failure
Secure browser success/failure
Container browser success/failure
Container unlock success/failure
Container password reset success/failure
AG client auth creds success/failure

NetScaler surveille également l’état du service Web XenMobile qui est configuré avec des outils d’analyse de surveillance intelligents pour simuler des demandes HTTP à chaque nœud de cluster XenMobile Server. Les outils d’analyse déterminent si le service est en ligne et répondent ensuite en fonction de la réponse reçue. Dans le cas où un nœud ne répond pas comme prévu, NetScaler marque le serveur comme étant en panne. En outre, NetScaler extrait le nœud du pool d’équilibrage de charge et enregistre l’événement pour générer des alertes via la solution de surveillance NetScaler.

Vous pouvez également utiliser des outils de surveillance d’hyperviseur standard pour surveiller les machines virtuelles XenMobile et fournir des alertes pertinentes concernant les mesures d’utilisation du processeur, de la mémoire et du stockage.

SQL Server et base de données

Les performances de SQL Server et de la base de données affectent directement les services XenMobile. L’instance XenMobile requiert l’accès à la base de données à tout moment et se déconnecte (par exemple, elle ne répond plus) en cas de panne de l’infrastructure SQL. La console XenMobile peut continuer à fonctionner pendant un certain temps après des problèmes d’espace disque avec SQL Server. Pour garantir un temps d’activité maximal de la base de données et des performances adéquates pour la charge de travail XenMobile, vous devez surveiller de manière proactive l’état de vos serveurs SQL en suivant les recommandations de Microsoft. En outre, vous devez ajuster l’allocation des ressources pour le processeur, la mémoire et le stockage afin de garantir les accords de niveau de service lorsque votre environnement XenMobile continue de se développer.

NetScaler

NetScaler permet de consigner des mesures dans un stockage interne ou d’envoyer des journaux à un serveur de journalisation externe. Vous pouvez configurer le serveur syslog pour exporter les journaux NetScaler vers vos serveurs de journalisation Splunk de production. Les niveaux de journalisation suivants sont disponibles dans NetScaler :

  • Emergency
  • Alert
  • Critical
  • Error
  • Avertissement
  • Information

Les fichiers journaux sont également stockés dans le stockage NetScaler dans le répertoire /var/log/ns.log et sont appelés « newnslog ». NetScaler regroupe et compresse les fichiers en utilisant l’algorithme GZIP. Les fichiers journaux sont appelés « newnslog.xx.gz », où xx représente un numéro d’ordre.

NetScaler prend également en charge les traps et les alertes SNMP en tant qu’option de surveillance. Pour obtenir une liste des traps SNMP, consultez la section Surveillance SNMP.

Suivi du système