XenMobile Server

システムの監視

アプリケーションのアクセスと接続の最適な動作時間を確保するには、XenMobile環境で以下のコアコンポーネントを監視する必要があります。

XenMobile Server

XenMobile Serverはローカルストレージ上にログを生成して格納するため、システムログ(syslogs)サーバーにもエクスポートできます。サイズ制限、ログレベルを指定してログ設定を構成することも、カスタムロガーを作成して特定のイベントをフィルターすることもできます。XenMobile Serverのログは、XenMobileコンソールからいつでも参照できます。また、ログ内の情報をsyslogサーバー経由で、実稼働Splunkログサーバーにエクスポートすることもできます。

次のリストに、XenMobileで使用できるさまざまなタイプのログファイルを示します。

デバッグログファイル: エラーメッセージやサーバー関連のアクションなど、XenMobileのコアWebサービスに関するデバッグレベルの情報が含まれています。

メッセージ形式:

<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>

  • <id>は、sessionIDのような一意の識別子です。
  • <log message>は、アプリケーションによって提供されるメッセージです。

管理監査ログファイル: XenMobileコンソール上のアクティビティについての監査情報が含まれます。

注:

監理監査ログとユーザー監査ログの両方で同じ形式が使用されます。

メッセージ形式:

必須のDateやTimestampの値を除き、他のすべての属性はオプションです。オプションのフィールドは、メッセージ内では” “で表します。

<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"

次の表に、使用可能な管理監査ログのイベントを示します。

イベントの管理監査ログメッセージ 状態
ログイン 成功/失敗
ログアウト 成功/失敗
管理者の取得 成功/失敗
管理者の更新 成功/失敗
アプリケーションの取得 成功/失敗
アプリケーションの追加 成功/失敗
アプリケーションの更新 成功/失敗
アプリケーションの削除 成功/失敗
アプリケーションのバインド 成功/失敗
アプリケーションのバインド解除 成功/失敗
アプリケーションの無効化 成功/失敗
アプリケーションの有効化 成功/失敗
カテゴリの取得 成功/失敗
カテゴリの追加 成功/失敗
カテゴリの更新 成功/失敗
グループの削除 成功/失敗
証明書の追加 成功/失敗
証明書の削除 成功/失敗
有効な証明書 成功/失敗
CSR証明書 成功/失敗
証明書のエクスポート 成功/失敗
証明書チェーンの削除 成功/失敗
証明書チェーンの追加 成功/失敗
コネクタの取得 成功/失敗
コネクタの追加 成功/失敗
コネクタの削除 成功/失敗
コネクタの更新 成功/失敗
デバイスの取得 成功/失敗
デバイスのロック 成功/失敗
デバイスのロック解除 成功/失敗
デバイスのワイプ 成功/失敗
デバイスのワイプ解除 成功/失敗
デバイスの削除 成功/失敗
役割の取得 成功/失敗
役割の追加 成功/失敗
役割の更新 成功/失敗
役割の削除 成功/失敗
役割のバインド 成功/失敗
役割のバインド解除 成功/失敗
構成設定の更新 成功/失敗
ワークフローメールの更新 成功/失敗
ワークフローの追加 成功/失敗
ワークフローの削除 成功/失敗
Active Directoryの追加 成功/失敗
Active Directoryの更新 成功/失敗
マスターユーザーリストの追加 成功/失敗
マスターユーザーリストの更新 成功/失敗
DNSの更新 成功/失敗
ネットワークの更新 成功/失敗
ログサーバーの更新 成功/失敗
ログサーバーからのログの転送 成功/失敗
syslogの更新 成功/失敗
Receiverの更新 成功/失敗
タイムサーバーの更新 成功/失敗
信頼の更新 成功/失敗
サービスレコードの追加 成功/失敗
サービスレコードの更新 成功/失敗
Receiverメールの更新 成功/失敗
パッチのアップロード 成功/失敗
スナップショットのインポート 成功/失敗
アプリストアアプリの詳細の取得 成功/失敗
MDMの更新 成功/失敗
MDMの削除 成功/失敗
HDXの追加 成功/失敗
HDXの更新 成功/失敗
HDXの削除 成功/失敗
ブランド設定の追加 成功/失敗
ブランド設定の削除 成功/失敗
SSLオフロードの更新 成功/失敗
アカウントプロパティの追加 成功/失敗
アカウントプロパティの削除 成功/失敗
アカウントプロパティの更新 成功/失敗
ビーコンの追加 成功/失敗

ユーザー監査ログファイル: 登録されたデバイスのユーザーアクティビティに関連する情報が保存されます。

注:

ユーザー監査ログと管理監査ログの両方で同じ形式が使用されます。

メッセージ形式:

必須のDateやTimestampの値を除き、他のすべての属性はオプションです。オプションのフィールドは、メッセージ内では” “で表します。例:

<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"

次の表に、使用可能なユーザー監査ログのイベントを示します。

イベントのユーザー監査ログメッセージ 状態
ログイン 成功/失敗
セッションのタイムアウト 成功/失敗
サブスクライブ 成功/失敗
サブスクリプション解除 成功/失敗
事前起動 成功/失敗
AGEE SSO 成功/失敗
Citrix FilesのSAMLトークン 成功/失敗
デバイスの登録 成功/失敗
デバイスチェック ロック/ワイプ
デバイス更新 成功/失敗
トークンリフレッシュ 成功/失敗
シークレット保存済 成功/失敗
シークレット取得済 成功/失敗
ユーザーによるパスワードの変更 成功/失敗
モバイルクライアントのダウンロード 成功/失敗
ログアウト 成功/失敗
検出サービス 成功/失敗
エンドポイントサービス 成功/失敗
MDM機能 状態
REGHIVE 成功/失敗
CABインベントリ 成功/失敗
CAB 成功/失敗
CAB自動インストール 成功/失敗
CABシェルインストール 成功/失敗
CAB作成フォルダー 成功/失敗
CABファイル取得 成功/失敗
ファイル作成フォルダー 成功/失敗
ファイル取得 成功/失敗
ファイル送信 成功/失敗
スクリプト作成フォルダー 成功/失敗
スクリプト取得 成功/失敗
スクリプト送信 成功/失敗
スクリプトシェル実行 成功/失敗
スクリプト自動実行 成功/失敗
APKインベントリ 成功/失敗
APK 成功/失敗
APKシェルインストール 成功/失敗
APK自動インストール 成功/失敗
APK作成フォルダー 成功/失敗
APKファイル取得 成功/失敗
APKアプリ 成功/失敗
EXTアプリ 成功/失敗
リスト取得 成功/失敗
リスト送信 成功/失敗
デバイスの場所の確認 成功/失敗
CFG 成功/失敗
ロック解除 成功/失敗
SharePointワイプ 成功/失敗
SharePoint構成 成功/失敗
プロファイルの削除 成功/失敗
アプリケーションの削除 成功/失敗
非管理アプリケーションの削除 成功/失敗
非管理プロファイルの削除 成功/失敗
IPAアプリ 成功/失敗
EXTアプリ 成功/失敗
引き換えコードの適用 成功/失敗
設定の適用 成功/失敗
デバイス追跡の有効化 成功/失敗
アプリ管理ポリシー 成功/失敗
SDカードワイプ 成功/失敗
暗号化されたメール添付ファイル 成功/失敗
ブランド設定 成功/失敗
Secure Browser 成功/失敗
コンテナブラウザー 成功/失敗
コンテナのロック解除 成功/失敗
コンテナのパスワード リセット 成功/失敗
AGクライアントの認証クレジット 成功/失敗

Citrix ADCはXenMobile Webサービスの状態も監視します。インテリジェントな監視プローブで構成され、各XenMobile ServerクラスターノードへのHTTP要求をシミュレートします。このプローブは、サービスがオンラインであるかどうかを判別し、受信した応答に基づいて応答します。ノードが想定どおりに応答しない場合、Citrix ADCはサーバーを停止状態としてマークします。さらに、Citrix ADCはノードを負荷分散プールから取り出し、Citrix ADCの監視ソリューションを介してアラートを生成するのに使用するイベントを記録します。

また、標準のハイパーバイザー監視ツールを使用して、XenMobile仮想マシンを監視したり、CPU、メモリ、およびストレージ使用率メトリックに関連するアラートを出したりすることもできます。

SQL Serverとデータベース

SQL Serverとデータベースのパフォーマンスは、XenMobileサービスに直接影響します。XenMobileインスタンスは、データベースへの常時アクセスが必要で、SQLインフラストラクチャが停止した場合にはオフラインになります(たとえば、応答を停止するなど)。XenMobileコンソールは、SQL Serverにディスクスペースの問題が発生した後も、しばらくの間は機能し続けることがあります。データベースの稼働時間を最大限に保ち、XenMobileワークロードの適切なパフォーマンスを確保するには、SQL Serverの状態を積極的に監視する必要があります。SQL Serverの監視について詳しくは、「パフォーマンスの監視およびチューニングの概要」を参照してください。また、XenMobile環境の拡大に合わせて、CPU、メモリ、ストレージのリソース割り当てを調整し、サービスレベルアグリーメントを保証する必要があります。

Citrix ADC

Citrix ADCには、内部ストレージにメトリックを記録したり、ログを外部ログサーバーに送信する機能があります。Citrix ADCログを実稼働環境用のSplunkログサーバーにエクスポートするようにsyslogサーバーを構成できます。Citrix ADCでは、次のログレベルを利用できます:

  • 緊急
  • アラート
  • 最重要
  • エラー
  • 警告
  • 情報

ログファイルは、/var/log/ns.logディレクトリ内のCitrix ADCストレージにも格納され、newnslogという名前が付けられます。Citrix ADCはGZIPアルゴリズムを使用してファイルをロールオーバーし、圧縮します。ログファイル名はnewnslog.xx.gzです(xxは連番を表します)。

Citrix ADCは、監視オプションとしてSNMPトラップおよびアラートもサポートしています。SNMPトラップのリストについて詳しくは、「SNMPの監視」を参照してください。

システムの監視