システムの監視
アプリケーションのアクセスと接続の最適な動作時間を確保するには、XenMobile環境で以下のコアコンポーネントを監視する必要があります。
XenMobile Server
XenMobile Serverはローカルストレージ上にログを生成して格納するため、システムログ(syslogs)サーバーにもエクスポートできます。サイズ制限、ログレベルを指定してログ設定を構成することも、カスタムロガーを作成して特定のイベントをフィルターすることもできます。XenMobile Serverのログは、XenMobileコンソールからいつでも参照できます。また、ログ内の情報をsyslogサーバー経由で、実稼働Splunkログサーバーにエクスポートすることもできます。
次のリストに、XenMobileで使用できるさまざまなタイプのログファイルを示します。
デバッグログファイル: エラーメッセージやサーバー関連のアクションなど、XenMobileのコアWebサービスに関するデバッグレベルの情報が含まれています。
メッセージ形式:
<date> <timestamp> <loglevel> <class name (including the package)> - <id> <log message>
-
<id>は、sessionIDのような一意の識別子です。 -
<log message>は、アプリケーションによって提供されるメッセージです。
管理監査ログファイル: XenMobileコンソール上のアクティビティについての監査情報が含まれます。
注:
監理監査ログとユーザー監査ログの両方で同じ形式が使用されます。
メッセージ形式:
必須のDateやTimestampの値を除き、他のすべての属性はオプションです。オプションのフィールドは、メッセージ内では” “で表します。
<date> <timestamp> "<username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" "<application name>" "<app user id>" "<user agent>" "<details>"
次の表に、使用可能な管理監査ログのイベントを示します。
| イベントの管理監査ログメッセージ | 状態 |
|---|---|
| ログイン | 成功/失敗 |
| ログアウト | 成功/失敗 |
| 管理者の取得 | 成功/失敗 |
| 管理者の更新 | 成功/失敗 |
| アプリケーションの取得 | 成功/失敗 |
| アプリケーションの追加 | 成功/失敗 |
| アプリケーションの更新 | 成功/失敗 |
| アプリケーションの削除 | 成功/失敗 |
| アプリケーションのバインド | 成功/失敗 |
| アプリケーションのバインド解除 | 成功/失敗 |
| アプリケーションの無効化 | 成功/失敗 |
| アプリケーションの有効化 | 成功/失敗 |
| カテゴリの取得 | 成功/失敗 |
| カテゴリの追加 | 成功/失敗 |
| カテゴリの更新 | 成功/失敗 |
| グループの削除 | 成功/失敗 |
| 証明書の追加 | 成功/失敗 |
| 証明書の削除 | 成功/失敗 |
| 有効な証明書 | 成功/失敗 |
| CSR証明書 | 成功/失敗 |
| 証明書のエクスポート | 成功/失敗 |
| 証明書チェーンの削除 | 成功/失敗 |
| 証明書チェーンの追加 | 成功/失敗 |
| コネクタの取得 | 成功/失敗 |
| コネクタの追加 | 成功/失敗 |
| コネクタの削除 | 成功/失敗 |
| コネクタの更新 | 成功/失敗 |
| デバイスの取得 | 成功/失敗 |
| デバイスのロック | 成功/失敗 |
| デバイスのロック解除 | 成功/失敗 |
| デバイスのワイプ | 成功/失敗 |
| デバイスのワイプ解除 | 成功/失敗 |
| デバイスの削除 | 成功/失敗 |
| 役割の取得 | 成功/失敗 |
| 役割の追加 | 成功/失敗 |
| 役割の更新 | 成功/失敗 |
| 役割の削除 | 成功/失敗 |
| 役割のバインド | 成功/失敗 |
| 役割のバインド解除 | 成功/失敗 |
| 構成設定の更新 | 成功/失敗 |
| ワークフローメールの更新 | 成功/失敗 |
| ワークフローの追加 | 成功/失敗 |
| ワークフローの削除 | 成功/失敗 |
| Active Directoryの追加 | 成功/失敗 |
| Active Directoryの更新 | 成功/失敗 |
| マスターユーザーリストの追加 | 成功/失敗 |
| マスターユーザーリストの更新 | 成功/失敗 |
| DNSの更新 | 成功/失敗 |
| ネットワークの更新 | 成功/失敗 |
| ログサーバーの更新 | 成功/失敗 |
| ログサーバーからのログの転送 | 成功/失敗 |
| syslogの更新 | 成功/失敗 |
| Receiverの更新 | 成功/失敗 |
| タイムサーバーの更新 | 成功/失敗 |
| 信頼の更新 | 成功/失敗 |
| サービスレコードの追加 | 成功/失敗 |
| サービスレコードの更新 | 成功/失敗 |
| Receiverメールの更新 | 成功/失敗 |
| パッチのアップロード | 成功/失敗 |
| スナップショットのインポート | 成功/失敗 |
| アプリストアアプリの詳細の取得 | 成功/失敗 |
| MDMの更新 | 成功/失敗 |
| MDMの削除 | 成功/失敗 |
| HDXの追加 | 成功/失敗 |
| HDXの更新 | 成功/失敗 |
| HDXの削除 | 成功/失敗 |
| ブランド設定の追加 | 成功/失敗 |
| ブランド設定の削除 | 成功/失敗 |
| SSLオフロードの更新 | 成功/失敗 |
| アカウントプロパティの追加 | 成功/失敗 |
| アカウントプロパティの削除 | 成功/失敗 |
| アカウントプロパティの更新 | 成功/失敗 |
| ビーコンの追加 | 成功/失敗 |
ユーザー監査ログファイル: 登録されたデバイスのユーザーアクティビティに関連する情報が保存されます。
注:
ユーザー監査ログと管理監査ログの両方で同じ形式が使用されます。
メッセージ形式:
必須のDateやTimestampの値を除き、他のすべての属性はオプションです。オプションのフィールドは、メッセージ内では” “で表します。例:
<date> <timestamp> " <username/id>" "<sessionid>" "<deviceid>" "<clientip>" "<action>" "<status>" " <application name>" "<app user id>" "<user agent>" "<details>"
次の表に、使用可能なユーザー監査ログのイベントを示します。
| イベントのユーザー監査ログメッセージ | 状態 |
|---|---|
| ログイン | 成功/失敗 |
| セッションのタイムアウト | 成功/失敗 |
| サブスクライブ | 成功/失敗 |
| サブスクリプション解除 | 成功/失敗 |
| 事前起動 | 成功/失敗 |
| AGEE SSO | 成功/失敗 |
| Citrix FilesのSAMLトークン | 成功/失敗 |
| デバイスの登録 | 成功/失敗 |
| デバイスチェック | ロック/ワイプ |
| デバイス更新 | 成功/失敗 |
| トークンリフレッシュ | 成功/失敗 |
| シークレット保存済 | 成功/失敗 |
| シークレット取得済 | 成功/失敗 |
| ユーザーによるパスワードの変更 | 成功/失敗 |
| モバイルクライアントのダウンロード | 成功/失敗 |
| ログアウト | 成功/失敗 |
| 検出サービス | 成功/失敗 |
| エンドポイントサービス | 成功/失敗 |
| MDM機能 | 状態 |
|---|---|
| REGHIVE | 成功/失敗 |
| CABインベントリ | 成功/失敗 |
| CAB | 成功/失敗 |
| CAB自動インストール | 成功/失敗 |
| CABシェルインストール | 成功/失敗 |
| CAB作成フォルダー | 成功/失敗 |
| CABファイル取得 | 成功/失敗 |
| ファイル作成フォルダー | 成功/失敗 |
| ファイル取得 | 成功/失敗 |
| ファイル送信 | 成功/失敗 |
| スクリプト作成フォルダー | 成功/失敗 |
| スクリプト取得 | 成功/失敗 |
| スクリプト送信 | 成功/失敗 |
| スクリプトシェル実行 | 成功/失敗 |
| スクリプト自動実行 | 成功/失敗 |
| APKインベントリ | 成功/失敗 |
| APK | 成功/失敗 |
| APKシェルインストール | 成功/失敗 |
| APK自動インストール | 成功/失敗 |
| APK作成フォルダー | 成功/失敗 |
| APKファイル取得 | 成功/失敗 |
| APKアプリ | 成功/失敗 |
| EXTアプリ | 成功/失敗 |
| リスト取得 | 成功/失敗 |
| リスト送信 | 成功/失敗 |
| デバイスの場所の確認 | 成功/失敗 |
| CFG | 成功/失敗 |
| ロック解除 | 成功/失敗 |
| SharePointワイプ | 成功/失敗 |
| SharePoint構成 | 成功/失敗 |
| プロファイルの削除 | 成功/失敗 |
| アプリケーションの削除 | 成功/失敗 |
| 非管理アプリケーションの削除 | 成功/失敗 |
| 非管理プロファイルの削除 | 成功/失敗 |
| IPAアプリ | 成功/失敗 |
| EXTアプリ | 成功/失敗 |
| 引き換えコードの適用 | 成功/失敗 |
| 設定の適用 | 成功/失敗 |
| デバイス追跡の有効化 | 成功/失敗 |
| アプリ管理ポリシー | 成功/失敗 |
| SDカードワイプ | 成功/失敗 |
| 暗号化されたメール添付ファイル | 成功/失敗 |
| ブランド設定 | 成功/失敗 |
| Secure Browser | 成功/失敗 |
| コンテナブラウザー | 成功/失敗 |
| コンテナのロック解除 | 成功/失敗 |
| コンテナのパスワード リセット | 成功/失敗 |
| AGクライアントの認証クレジット | 成功/失敗 |
Citrix ADCはXenMobile Webサービスの状態も監視します。インテリジェントな監視プローブで構成され、各XenMobile ServerクラスターノードへのHTTP要求をシミュレートします。このプローブは、サービスがオンラインであるかどうかを判別し、受信した応答に基づいて応答します。ノードが想定どおりに応答しない場合、Citrix ADCはサーバーを停止状態としてマークします。さらに、Citrix ADCはノードを負荷分散プールから取り出し、Citrix ADCの監視ソリューションを介してアラートを生成するのに使用するイベントを記録します。
また、標準のハイパーバイザー監視ツールを使用して、XenMobile仮想マシンを監視したり、CPU、メモリ、およびストレージ使用率メトリックに関連するアラートを出したりすることもできます。
SQL Serverとデータベース
SQL Serverとデータベースのパフォーマンスは、XenMobileサービスに直接影響します。XenMobileインスタンスは、データベースへの常時アクセスが必要で、SQLインフラストラクチャが停止した場合にはオフラインになります(たとえば、応答を停止するなど)。XenMobileコンソールは、SQL Serverにディスクスペースの問題が発生した後も、しばらくの間は機能し続けることがあります。データベースの稼働時間を最大限に保ち、XenMobileワークロードの適切なパフォーマンスを確保するには、SQL Serverの状態を積極的に監視する必要があります。SQL Serverの監視について詳しくは、「パフォーマンスの監視およびチューニングの概要」を参照してください。また、XenMobile環境の拡大に合わせて、CPU、メモリ、ストレージのリソース割り当てを調整し、サービスレベルアグリーメントを保証する必要があります。
Citrix ADC
Citrix ADCには、内部ストレージにメトリックを記録したり、ログを外部ログサーバーに送信する機能があります。Citrix ADCログを実稼働環境用のSplunkログサーバーにエクスポートするようにsyslogサーバーを構成できます。Citrix ADCでは、次のログレベルを利用できます:
- 緊急
- アラート
- 最重要
- エラー
- 警告
- 情報
ログファイルは、/var/log/ns.logディレクトリ内のCitrix ADCストレージにも格納され、newnslogという名前が付けられます。Citrix ADCはGZIPアルゴリズムを使用してファイルをロールオーバーし、圧縮します。ログファイル名はnewnslog.xx.gzです(xxは連番を表します)。
Citrix ADCは、監視オプションとしてSNMPトラップおよびアラートもサポートしています。SNMPトラップのリストについて詳しくは、「SNMPの監視」を参照してください。