如何开始使用基础设施监控
注意:
以下两个步骤仅适用于对 Provisioning Service 和 StoreFront™ 组件进行监控的情况。
步骤 1:安装 Citrix 基础设施监控器
执行以下步骤以在目标组件上完成安装,从而建立用于安全数据收集的连接。
注意:
您正在安装 Citrix 基础架构监视器 的计算机,必须已安装 预配服务 和 StoreFront。
步骤 1.1:识别目标组件
识别需要监控的目标组件,例如 预配服务 或 StoreFront 服务器。
步骤 1.2 下载 思杰基础架构监视器
在 步骤 1.1 中识别的目标服务器上,您可以从 Citrix 下载 页面下载 CitrixInfraMonitor.msi。
步骤 1.3:运行 Citrix 基础架构监视器
按照安装向导中的说明,在目标组件上运行 CitrixInfraMonitor.msi 安装程序。
注意:
具有管理权限的用户可以在目标组件上安装和配置 Citrix Infrastructure Monitor。
安装成功后,您可以在服务部分查看 Citrix 基础架构监视器服务:
步骤 1.4:获取注册令牌
在安装了 Citrix 基础架构监视器的系统中,获取 C:\ProgramData\Citrix\InfraMonitor\RegistrationToken.txt 处 RegistrationToken.txt 文件中提供的令牌,并将其准备好以在步骤 2:注册 Citrix 基础架构监视器 中使用。
端口要求
成功安装 CitrixInfraMonitor.msi 后,安装程序会为 9595 端口创建例外。如果您使用任何第三方防火墙,则可能需要手动允许此端口的 TCP 通信才能使用 Citrix 基础架构监视服务。
下表提供了 Provisioning Service 和 StoreFront 计算机的入站端口要求的详细信息:
| 源 | 目标 | 类型 | 端口 | 协议 | 用途 |
|---|---|---|---|---|---|
| DDC | 预配服务或 StoreFront 计算机 | TCP | 9595 | 超文本传输协议或超文本传输安全协议 | 调用以从预配服务或 StoreFront 计算机收集指标。 |
注意:
预配服务和 StoreFront 计算机不进行任何出站调用以用于基础结构监控服务。
步骤 2:注册 Citrix 基础结构监视器
您可以使用以下方式注册 Citrix 基础结构监视器:
- 迪雷克特用户界面
- PowerShell 软件开发工具包
从 Director 的用户界面
使用以下步骤在 Director UI 上完成注册:
步骤 2.1:导航到“连接 Citrix 组件”页面
单击“设置”>“连接 Citrix 组件”>“管理”。
或者,
单击基础结构 > 管理。
步骤 2.2:输入组件详细信息
在连接 Citrix 组件屏幕上,单击创建连接。此时将显示创建连接窗口。
确保 CitrixInfraMonitor.msi 已下载并安装在目标上。有关详细信息,请参阅本文档中的步骤 1。按照屏幕上的说明操作,并填写建立安全连接所需的组件详细信息。
- 从下拉列表中选择组件类型。组件可以是 预配服务 或 StoreFront。
- 输入主机名。
- 请输入域名。
- 输入预配服务或 StoreFront 计算机的用户名。
- 输入预配服务或 StoreFront 计算机的密码。
步骤 2.3:授权连接
从安装了 Citrix 基础架构监视器 的系统中的 C:\ProgramData\Citrix\InfraMonitor\RegistrationToken.txt 处的 RegistrationToken.txt 文件中获取 Citrix 基础架构监视器 令牌。
在 Director UI 中输入获取的令牌详细信息。此令牌授权站点和组件之间的连接。
当您重新启动 Citrix Infrastructure Monitor 服务时,RegistrationToken.txt 文件中存在的令牌文本会重新生成。注册成功后,令牌文件将从计算机中删除。如果出于任何原因需要重新创建新的令牌文件,请重新启动 Citrix Infrastructure Monitor 服务。出于安全原因,如果使用无效令牌尝试注册失败三次,令牌文件将被删除。
步骤 2.4:创建连接
填写完详细信息后,单击 创建。创建的连接将在 连接 Citrix 组件 页面上的连接列表中显示。
使用远程 PowerShell 软件开发工具包
先决条件:
- 确保 Citrix 基础架构监视器已安装在 StoreFront 或 PVS 计算机上。
在 DDC 中注册 Citrix Infrastructure Monitor,以便与 PVS 或 StoreFront 计算机通信。此注册用于将 PVS 或 StoreFront 计算机上收集的基础设施运行状况指标发送到 DDC。
在交付控制器上运行以下 PowerShell 命令,以注册 Citrix 基础架构监视器:
Add-MonitorDirectorAgent -Fqdn <FQDN of component> -Component <component> -Domain <domain> -Username <username> -Password <password> -Token <token>
<!--NeedCopy-->
注意:
用户名和密码是可选参数。但是,如果您不提供这些参数,您将无法获取某些指标。
上述命令所使用的参数详细信息如下:
| 参数名称 | 详细说明 |
|---|---|
Fqdn |
PVS 或 StoreFront 服务器的完全限定域名。 |
Component |
The component that you’re onboarding. For example: PVS or SF. PVS stands for Citrix Provisioning™ and SF stands for StoreFront. |
Domain |
所有组件都作为其一部分的域。 |
Username |
管理员用户的用户名。 |
Password |
管理员用户的密码。 |
Token |
在安装了 Citrix 基础架构监视器的系统中,从 C:\ProgramData\Citrix\InfraMonitor\RegistrationToken.txt 处的 RegistrationToken.txt 文件获取 Citrix 基础架构监视器令牌。 |
注意:
当您重新启动 Citrix Infrastructure Monitor 服务时,
RegistrationToken.txt文件中存在的令牌文本会重新生成。注册成功后,令牌文件将从计算机中删除。如果需要重新注册,请重新启动 Citrix Infrastructure Monitor 服务。出于安全原因,在三次使用无效令牌注册失败后,令牌文件将被删除。
一旦您成功注册 PVS 或 StoreFront 计算机,计算机名称详细信息将显示在 Director > 基础架构 选项卡上。
注册 Citrix 基础架构监视器的示例命令如下:
[Optional] 配置 Citrix 基础架构监视器 HTTPS 的步骤
注意:
Citrix 基础架构监视器服务也可以在 HTTP 模式下工作,在这种情况下,不需要以下配置。但是,我们建议您使用 HTTPS 模式。仅当您需要为 Citrix 基础架构监视器配置 HTTPS 时,才执行以下步骤。
步骤 1:将证书上传到计算机
-
为安装了 Citrix 基础架构监视器的计算机获取
PFX证书。有关 PFX 文件生成的更多信息,请参阅 如何创建 PFX 文件。注意:
您也可以使用受密码保护的 PFX 文件。
-
将证书上传到计算机上的任意位置。
步骤 2:将证书导入计算机证书
- 单击 开始 > 运行 > 键入
mmc,然后单击 确定。将显示 控制台 1 - [Console Root] 窗口。 -
在 文件 菜单上,单击 添加/删除管理单元。将显示 添加或删除管理单元 窗口。
-
在“管理单元”下,双击“证书”。“证书管理单元”窗口随即出现。
-
选择“计算机帐户”,然后单击“下一步”。“选择计算机”窗口随即出现。
- 选择“本地计算机”。
- 单击“完成”。“证书(本地计算机)”部分将显示在新控制台的所选管理单元列表中。
- 单击“确定”。
-
展开“证书”,右键单击“个人”>“所有任务”>“导入”。“欢迎使用证书导入向导”随即出现。
-
选择“下一步”>“浏览文件”。导航到您上传 PFX 文件的位置,将文件类型更改为“所有文件”,然后选择相应的 PFX 证书。
- 输入 PFX 密码。如果没有密码,可以将其留空。
- 单击“下一步”。
-
对于证书存储,请确保选中“将所有证书放入以下存储”选项,并将“证书存储”选择为“个人”。
- 点击“下一步”。
- 查看详细信息,然后点击“完成”。
- 等待确认。“导入成功”消息随即出现。
- 导航到“证书”>“个人”,并确保证书存在。
- 从计算机中删除 PFX 证书文件。
步骤 3:提供证书的读取访问权限
- 右键单击导入的证书 > “所有任务” > “管理私钥”。
- 在打开的对话框中,选择“添加”,然后搜索“Network Service”。 点击“确定”。
- 在组或用户名下选择网络服务。
- 在“NETWORK SERVICE 的权限”下允许“读取”访问。
- 点击“确定”。
步骤 4:获取指纹
- 双击以打开导入的证书。
- 在打开的对话框中,导航到“详细信息”选项卡并滚动到底部。
-
点击“指纹”。
- 复制该值并准备好用于下一步。
步骤 5:设置环境变量
- 打开“控制面板”。
- 搜索“环境”并选择“编辑系统环境变量”。
-
在“系统变量(针对所有用户)”下,单击“新建”。
- Specify the Variable name as DIRECTOR_AGENT_HTTPS_CERTIFICATE_THUMBPRINT.
- 在“变量”值下指定上一步中的指纹。
- 单击“确定”。
Step 6: Restart CitrixInfraMonitorService
-
打开 PowerShell 并运行以下命令:
Restart-Service CitrixInfraMonitorService <!--NeedCopy--> -
Ensure that the HTTPS is enabled by capturing the CitrixInfraMonitorService module and looking for the log line Start to listen on HTTPS….
步骤 7:在监视器配置中启用 HTTPS
在 交付控制器 计算机上运行以下命令:
Set-MonitorConfiguration -DirectorAgentEnableHttps $true
<!--NeedCopy-->