核心概念
始终在线跟踪 (AOT) 架构旨在为 Citrix Virtual Apps and Desktops (CVAD) 和 DaaS 环境提供持续、实时的日志收集。它使 IT 管理员和 Citrix 支持人员能够排除用户和基础架构问题,而无需手动启动日志或重现问题。
AOT 系统由多个集成组件组成,这些组件按顺序工作,以将来自多个 Citrix 基础架构层的日志捕获、传输和存储到集中式存储库中。
关键组件和工作流
-
AOT 日志生成器(Citrix 核心组件):Citrix 组件(例如 Virtual Delivery Agent (VDA)、Delivery Controller (DDC)、StoreFront 等)充当日志生成器。这些组件配备了遥测服务或类似服务,该服务使用 AOT API 捕获跟踪数据、记录预定义的步骤跟踪以及记录与用户会话和事务相关的错误事件。
-
启用日志收集:当管理员发起日志收集请求时(通常通过 Web Studio 设置,指令保存在站点数据库中并发送到代理,代理协调相关组件(包括代理、StoreFront 和 VDA)的日志收集过程。管理员通过 PowerShell 命令从其他组件(如会话录制、PVS、FAS 等)单独发起日志收集请求…
-
遥测服务:在 Citrix Web Studio 中配置日志服务器地址并传播设置后,每个组件上的遥测服务会激活新的实时 AOT 侦听器,该侦听器根据预定义的事件、故障或触发点收集日志。
-
日志传输到集中式日志服务器:日志收集后,遥测服务或独立服务会将其安全地直接传输到集中式日志服务器。在端点通过 Citrix Gateway 从外部网络连接的环境中,传输通常通过 SOCKS 隧道进行,以确保安全无缝的传输。
-
日志存储和组织:集中式日志服务器使用索引数据库后端(默认为 OpenSearch)以结构化和可搜索的格式接收、解析和存储 AOT 日志。日志按会话、组件和时间戳进行标记,从而实现轻松访问和高效故障排除。
Citrix AOT 系统中的日志以结构化和可搜索的格式存储,并带有各种字段标签,以便轻松访问和高效故障排除。这些标签包括:
- MachineName:日志源自的计算机名称。
- MachineIP: The IP address of the machine.
- Role:指明 Citrix 组件在系统中所扮演的功能或定位(例如,VDA、DDC、StoreFront)。
- TimeStamp:日志事件发生的 UTC 时间戳。
- Message:实际的日志消息内容。可以按词语搜索/筛选。
- 级别:日志的严重性级别(例如,信息、警告、错误)。
- 模块:指生成此日志的特定软件模块。
- 进程名称:指生成此日志的进程名称。
- 进程ID:进程的ID。
- 线程:进程内的线程ID。
- CPU:日志记录时与CPU ID相关的信息。
- 会话ID:与日志关联的用户会话ID。
- 类:指模块内的类或组件。
这些详细的标签允许管理员根据特定条件快速筛选、搜索和分析日志,从而有助于识别和解决问题。
总而言之,AOT 工作流始于 Citrix 组件生成日志。发起集中请求以收集这些日志,遥测服务从相关组件收集这些日志。然后,收集到的日志会安全地传输到集中式日志服务器,以进行索引、存储和后续分析。
AOT 的工作原理
Citrix Always on Tracing (AOT) 持续捕获环境中关键组件的日志数据。触发后,日志会自动收集,安全地传输到集中式日志服务器,并保留以供分析。这消除了手动跟踪的需要,并简化了故障排除。
跟踪触发器和日志收集:Citrix 组件(例如 VDA、DDC、StoreFront 和其他组件)都配备了 AOT API,用于跟踪关键步骤和错误。这些组件充当 AOT 日志生成器。当管理员从 Delivery Controller 发起日志收集请求时:
- DDC 将指令发送到相关的 Citrix 组件。每个组件将请求转发到其本地遥测服务。
- 遥测服务启动实时 AOT 侦听程序以收集 AOT 日志,并将日志转发到集中式日志服务器。
日志存储和保留:AOT 日志接收后,中央日志服务器会将其格式化并索引到结构化、可搜索的数据库中。日志根据定义的保留策略进行保留,以优化存储使用。默认情况下,AOT 日志会保留 7 天,之后会自动清除以节省空间。
AOT 与传统日志记录
| 方面 | AOT | 传统 CDF 跟踪 |
|---|---|---|
| 激活机制 | 自动且持续的 | 手动,需要重现问题 |
| 复杂性 | 用户友好、可读的日志 | 工程级别的解析 |
| 诊断速度 | 立即可用的日志 | 因重现工作而延迟 |
| 资源使用 | 低开销,优化了缓冲区 | 如果使用不当,开销中等到高 |
传统的跟踪工具需要手动操作,并且只有在问题发生时才能捕获。使用 AOT,日志记录在后台持续运行,因此问题发生时就会被捕获——即使您没有在监视。这节省了时间,并使故障排除变得更加容易。
AOT 亮点
- 始终开启:跟踪始终运行,无需手动开启。
- 自动捕获:当问题发生时,日志始终会被收集。
- 中央日志服务器:所有日志都存储在一个位置,便于访问。
- 更轻松的故障排除:有助于快速查明常见故障。
- 无需重现:无需重现问题;它已被捕获。