Citrix導入環境を監視すると,パフォーマンスの向上,可用性の向上,コストの削減,セキュリティの強化,ユーザーの満足度など,いくつかのメリットがあります。微软とCitrixはどちらも,環境の監視を支援する一連のコアツールとサービスを提供しています。このホワイトペーパーには,利用可能なツールの概要と,AzureでのCitrixデプロイメントを対象とした監視対象領域の推奨事項が記載されています。
微软のツールとサービスには,Azureモニター,Azureアドバイザー,Azureサービスヘルス,微软前哨,Azureネットワークウォッチャー,およびAzure花が含まれます。シトリックスのツールとサービスには,Citrix监视器,Citrix分析およびCitrix管理服务が含まれます。これらのサービスの中には追加料金がかかるものもありますが,そのほとんどはサブスクリプションに含まれています。
このドキュメントには,推奨ツールのリストと,監視すべき主要要素のベースライン値を特定するセクションが記載されています。。
このセクションでは,AzureでのCitrix虚拟应用およびデスクトップ(CVAD)の展開を監視するために使用できる微软Azureのツールとサービスについて説明します。
Azure、Citrix、Azure Monitor、Azure Monitor、Azure Monitor。Azure监视はCitrixデプロイメントのパフォーマンスと可用性の両方を向上させるのに役立ちます。Azure监视はオンプレミス環境とAzure環境の両方から受信したテレメトリを収集して分析します。Azure监控を使用すると,ユーザーがヘルプデスクでチケットを開く必要が生じる前に,リソースに関する問題に事前に対応できます。Azure监控は6つの異なるサービスで構成されており,これらを相互に使用してCitrixリソースを管理できます。
メトリクス:ある時点のAzureリソースの特定の側面を表す数値の集まり。
アラート:監視すべき条件の集まりで,状況が発生したときに関連するアクションを開始するためのトリガーとして機能します。
。
。
应用见解:ウェブアプリケーションを監視し,パフォーマンスの最適化とトラブルシューティングをサポートするサービスです。
Azure指标はCitrixリソースの正常性を追跡するためのAzure监控で最も強力なツールです。”“メトリックという用語は,数値に抽出された資源の特定の側面に関する情報を表します。。たとえば,Citrix VDAホスト上のアクティブなセッション数は30秒ごとに収集され,リアルタイムのグラフに表示されます。
Azure指标では,各Citrixリソースのメトリックスを追跡および警告できます。Azure指标はCitrix仮想マシン(VM)とその基盤となる仮想マシンホストのメトリックを提供します。Azure指标には,診断拡張機能を追加してゲストOSからメトリクスを収集する機能もあります。。度量Explorerのグラフでは,さまざまなリソースのメトリックを比較し,ダッシュボードに保存して環境を監視できます。
AzureでCitrix仮想マシンリソースを監視するには,仮想マシンの診断設定でゲストOSメトリックを有効にしてください。★★★★★★★★★
Cpu,。
。
。
ゲストOSのメトリクスは,Azure监控メトリクスに送信されると93日間保持されます。
Azure、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix。
[シンク]> [Azureモニター]>[診断データをAzureモニターに送信]設定を有効にします。この設定では,カスタムカウンタを使用して多次元のメトリックを収集し,ゲストOSメトリックに関するアラートを有効にできます。
Citrixまたは微软のサポートで問題のトラブルシューティングを行う場合は,クラッシュダンプ設定を有効にします。。
メトリクスを収集することは,Citrixリソースの正常性とパフォーマンスを追跡する強力な方法です。Azure指标は,Windowsパフォーマンスモニターカウンターとして使用できるあらゆるメトリクスを追跡し,アラートを出すことができます。メトリクスは,ルールを使用してAzure内のアクションを自動化するオーケストレーションの基礎です。
AzureでCitrixインフラストラクチャを監視する主な目的は,ユーザーに悪影響が及ぶ前に問題に事前に対応できるようにすることです。アラートは,迅速に対処する必要がある状況に通知するか,自動的にアクションを実行します。すべての障害が警告の兆候を示すわけではありませんが,アラートを注意深く使用することで,ほとんどの一般的なシナリオを防ぐことができます。
アラートの条件は,Azureが提供する事前定義済みのシグナルのセットに基づいて設定することも,ゲストOSのメトリクスに基づいて設定することもできます。これらのシグナルには,メトリック値(最も一般的),ログ検索結果,Azureアクティビティログイベント,Azureプラットフォームの状態などが含まれます。アラートは,対処が必要なアラートの頻度を最小限に抑えながら,潜在的な問題を事前に通知できるレベルに設定する必要があります。。。。
アラートは,特定のリソースグループ,リージョン,またはリソースタイプに限定できます。複数のターゲットのアラートを設定する場合,指定できる条件は1つだけ,ですべてのターゲットがその条件をサポートしている必要があります。メトリックベースの条件の場合,アラートルール定義には重大度レベルとアラートを自動的に解決する機能が含まれます。アラートが発生すると、アラート状態を処理するための自動応答が使用されていない場合にアラートを確認する必要があります。アラートには月額料金がかかり、アラートルールが作成されると Azure は承認にかかる推定コストを表示します。
思杰(Citrix):。。Azure监控ログは,Azureサービス,仮想マシンエージェント,またはアプリケーションインサイトを使用するアプリケーションからのログを受け入れることができます。日志分析。。クエリ結果は,ダッシュボードまたはワークブックのどちらからでも表示できます。
Azure。Azure监控日志はさまざまなデータ型を保存して分析できるため,状況によっては便利です。。クエリは,Azureデータエクスプローラーで使用されているのと同じ言語であるKustoクエリ言語(KQL)で記述されます。
。ダッシュボードは、任意の数のギャラリー選択から抽出されたタイルで構成されます。使用可能なタイルには、メトリックチャート、セキュリティチャート、ユーザー情報、自動化、または任意のリソースまたはリソースグループへの直接リンクが含まれます。特定の役割またはリソースセットに焦点を当てたカスタムダッシュボードを作成できます。各ダッシュボードは共有または非公開にすることができ、各ポータルユーザーは最大 100 個のプライベートダッシュボードと無制限の数の共有ダッシュボードを持つことができます。
Azureでホストされ,Citrix経由で配信されるWebアプリケーションがある場合は,应用见解を使用して,一般的なウェブプラットフォームでコーディングされたアプリケーションを監視できます。アプリケーションインサイトは,ソフトウェア開発キット(SDK)またはアプリケーションインサイトエージェントを使用してDevOpsプロセスと統合できます。次に、应用见解は提供されたテレメトリをパフォーマンスカウンターやその他の診断情報と組み合わせます。これらの洞察は,問題の診断に役立ち,ユーザーがどのようにアプリケーションを操作しているかをより深く理解するのに役立ちます。
。微软PowerBI または同様のツールを使用して、Azure Monitor に保存されている未加工データを分析できます。Insightsで監視できるエリアには次のものがあります。
。
。
。
。
Insights SDK。
应用见解コンソールでは,Citrix上のWebアプリケーションのパフォーマンスを管理して,エンドユーザーエクスペリエンスを向上させることができます。
Azure顾问は,リソース構成をバックグラウンドで分析し,Azureデプロイの改善に役立つ推奨事項を提示するサービスです。これらの推奨事項は,コスト,セキュリティ,信頼性,オペレーショナルエクセレンス,パフォーマンスの5つのカテゴリに分類されます。微软云防御软件。アドバイザーはカテゴリーごとに,影響を受けるリソースを一覧表示し,リソース構成を改善する方法についてのガイダンスを提供します。。
Azure顾问は,お使いのAzure環境がベストプラクティスの推奨事項から外れる状況を監視するアラートの構成をサポートしています。推奨事項については,このドキュメントの後半の”Azure顾问“。
后卫对于云は,これまでAzureセキュリティセンターとAzure后卫にあった機能を組み合わせたサービスです。このサービスでは,Azureリソースを継続的に評価し,デプロイのセキュリティ体制を示す総合スコアを提供します。Azureのセキュリティに関する推奨事項は、Defender for Cloud から直接提供されています。Defender for Cloud は、サービスが特定した問題の解決方法に関する直接的なガイダンスも提供します。推奨事項は、Microsoft が作成した Azure 固有のガイドラインセットである Azure セキュリティベンチマークに基づいています。
セキュリティ機能が強化された后卫云をハイブリッド構成でデプロイして,他のクラウドプロバイダーと共にオンプレミスデプロイメントをサポートできます。
云をCitrix環境では,后卫有効にすると,Citrixリソースを保護する次の機能が提供されます。
。
ジャストインタイム(JIT) VMアクセスにより,最初のインバウンド接続でいつポートが開いているかを制限します。微软では,すべてのジャンプボックスまたは要塞ホスト接続にJITを推奨しています。
適応型ネットワーク強化(安)により,ネットワークセキュリティグループ(NSG)のルールがさらに強化されます。安は,機械学習アルゴリズム,信頼できる構成,脅威インテリジェンス,その他の要素を使用して推奨事項を提供します。
ファイルレス攻撃検知:実行中のマシンのメモリを定期的にスキャンしてメモリ内で実行されている悪意のあるペイロードを検出し,ディスクベースの検出ソフトウェアを回避します。
微软哨兵。
微软前哨はセキュリティ情報およびイベント管理(SIEM)とセキュリティオーケストレーション,自動化,および対応(高飞)の両方のシステムです。哨兵,。哨兵は,高度な人工知能を使用して,すべてのコンテンツソースを継続的に監視し,疑わしいアクティビティがないか探します。哨兵は,エージェントとデータコネクタを介して大規模なデータを収集および監視するための中心的な場所を提供します。セキュリティインシデントは,トリガーされたアラートと一般的なタスクへの自動応答を通じて追跡されます。哨兵は複数のクラウドにまたがり,オンプレミスのインフラストラクチャと連携して運用できるため,ハイブリッドCitrix環境に最適です。
コンテンツハブは,哨兵用のパッケージ済みソリューションをすぐに利用できるシンプルなインターフェースを提供します。これらのパッケージには,それぞれのトピックに特化した分析ルール,ハンティングクエリ,プレイブック,データコネクタ,ワークブックが含まれています。Azure。
ネットワーク通信のセキュリティを強化するのに役立つ天蓝色。
サイバーセキュリティ成熟度モデル認定CMMC。
微软哨兵欺骗,,,,,,,,,。
微软(Microsoft):,,,,,,,,,,
中文:中文,,,,,,,,,,,
データコネクタは,哨兵を他のAzureサービスやサードパーティシステムとインターフェースする方法を提供します。。Azure。
,Azure Active Directory。
Azure Active Directory ID★★★★★★★★★★★★★★★★★★
あらゆるAzureAzure。
Azure DDoS防护。
ファイアウォールのアクティビティ,ネットワークルール,DNSプロキシに関する情報については,Azure防火墙。
Azure、Azure。
,キュー,テーブル,ファイル,およびリソースアクセスのAzureストレージアカウントのアクティビティについては,“Azureストレージアカウント”を参照してください。
Citrix分析クスが収集する情報については,Citrix分析(“Citrix分析”セクションを参照してください
Citrix Web App防火墙。
微软云は后卫,ディフェンダーから送信されるセキュリティアラートに対応します。
Office 365テナントがCitrixスの導入に使用されているテナントと同じであることを前提として,あらゆる办公室アクティビティに対応する微软Office 365。
(英译汉)1 .出租车。
Citrixサーバで実行されているWindowsファイアウォールサービスによって生成されるイベント用のWindowsファイアウォール。
Azure(Citrix刷机刷机刷机刷机刷机)
微软哨兵,。これらのベンダーには,セキュリティ,ネットワーク,およびアプリケーションベンダーが含まれていました。哨兵の効果を可能な限り維持するために,利用可能なデータコネクタを少なくとも年に1回見直すことを検討してください。
Azure服务健康を使用すると,CitrixデプロイをホストしているAzureインフラストラクチャを簡単に監視できます。服务健康では,サービスの問題の監視,予定されているメンテナンスの表示,ヘルスおよびセキュリティアドバイザリの追跡を行うことができます。アクティブな問題や予定されているメンテナンスをサブスクリプション,リージョン,サービス別に絞り込むことができます。影響が広範囲に及ぶ問題は,“サービスの問題”ブレードの下に表示されます。
。ヘルスアラートを使用して,リソースに影響するサービスの停止や計画的なメンテナンスの自動通知を設定します。推奨事項については,このドキュメントで後述する”蔚蓝的“。
。アラートを正しく設定すると、障害が発生したときに通知を受け取り、計画的なメンテナンスでは油断することはありません。
Citrixは設計上セキュリティが確保されるように設計されていますが,ユーザーは依然として弱点であり,ログイン認証情報が漏洩する可能性があります。AzureでCitrixを実行する場合,アプリケーションやデータへのアクセスを保護する最善の方法の1つは,ネットワークトラフィックを監視することです。トラフィック分析は,ネットワークのトラフィックフローを分析して関連情報を提供するように設計されています。交通分析は,未加工のフローログとネットワークトポロジの知識を組み合わせることで,ネットワーク通信の包括的なビューを提供できます。レポートには、最もアクティブなホストまたはホストペア、使用中の上位プロトコル、ブロックされたトラフィック、開いているポート、不正ネットワーク、およびトラフィック分散が含まれます。
トラフィック分析を使用するには,ネットワーク・セキュリティ・グループ(NSG)とログ分析ワークスペースの両方をサポートするリージョンにCitrixリソースがある必要があります。网络观察者(Network watch)Citrixリソースを含むネットワークセキュリティグループごとに、NSGフローログを作成し、作成時にフローログバージョン2とトラフィック分析の両方を有効にします。法令順守のため、Log Analytics Workspace が NSG フローログが生成される国と同じ国にあることを確認してください。
注:少なくともCitrix云连接器,交付控制器,ADCアプライアンス,および店面サーバーのNSGフローログを作成してください。
トラフィック分析を使用して,悪意のあるトラフィック,ホストスポット,ビジー状態のホストを特定します。クライアントは特定のホストにアクセスするため,“頻繁な会話”リストに通常のトラフィックが表示されることがあることを常に覚えておいてください。ジオマップを使用して通信ソースを視覚化し,予期しないトラフィックソースや悪意のあるトラフィックソースをすばやく特定できます。トラフィックフローパターン,開いているポート,ブロックされたトラフィックを確認することで,潜在的な脅威や保護されていない攻撃ベクトルについての洞察を得ることができます。
Azure成本管理和计费では,コストの上限に達したときに警告するアラートを設定できます。英文:Citrix。大企業では,予算,クレジット,クォータのアラートを有効にすると,Azureリソースの潜在的な構成ミスや誤用を特定するのに役立ちます。
大大地大大地大大地:使用量または金額が,事前に設定された予算に基づいて事前に定義された制限に達すると,アラートが送信されます。
クレジットアラート:システムは,前払い(金銭的コミットメント)の90%と100%が達成されると,自動的にクレジットアラートを生成します。
部門支出クォータアラート:。トリガーされると,ポータルは,支出が定義された割合に達すると,部門のオーナーにメールを送信します。
支出アラートを使用して毎月の予算を作成すると,リソースが予期せずプロビジョニングされた場合に事前に通知できます。予想外の支出が発生する一般的な理由には,自動化エラー,自動スケーリングの設定ミス,信頼できる内部関係者による悪意のある意図などがあります。整整整整,整整整整,整整整整,整整整整。
。。。ここでは,監視対象のメトリック/カウンターのベースラインを示し,Citrix環境を監視するための出発点となるアラートを提案します。このベースラインに基づいて構築し,環境に役立つと思われる他のパフォーマンスカウンターやイベントを含めることができます。
Citrixの導入では,主にCitrix仮想マシンのゲストOSメトリックに焦点を当てます。サーバーのパフォーマンス指標が低いのは,ユーザーがまだ不快な問題を経験していない場合でも,これから発生していることを示しています。たとえば,ユーザーのセッションの最大入力遅延が事前定義された遅延に達すると,ユーザーに遅延が発生していることがわかります。アクショングループを設定して,サーバーの問題について警告するメールをCitrix管理者に送信できます。最大入力遅延が許容できないとわかっている値に近づいたときに通知アラートを発するように設定することで,管理者は積極的に介入できます。
監視対象のパフォーマンスカウンターと,Citrix環境で使用した場合にそれらのカウンターでアラートを出すための推奨閾値を用意しています。。。
デプロイメント内のすべてのCitrixサーバーを監視するperfmonカウンターの一覧を以下に示します。
处理器\ %处理器时间
★★★★★★★★★★★★★★★★★
。
タスクマネージャーまたはCitrix监控を使用して,CPUを最も多く消費しているプロセスを特定し,CPU使用率が高い原因を特定します。
すべてのプロセスが期待どおりのCPU時間を消費している場合は,サーバーまたはデリバリーグループの容量を増やす時期です。
系统\处理器队列长度
。
5*[]。
タスクマネージャーまたはCitrix监控を使用して,CPUを最も消費しているプロセスを特定し,CPU使用率の原因を特定します。
すべてのプロセスが期待どおりのCPU時間を消費している場合は,サーバーまたはデリバリーグループの容量を増やす時期です。
内存\可用字节数
。
5 .中文:1、中文:1、中文:1、中文:1、中文:
タスクマネージャーまたはCitrix监控を使用して,どのプロセスがメモリを消費しているかを確認します。。このメトリックは,メモリー・ページ/秒およびページング・ファイルの使用率カウンタとともに使用します。
すべてのプロセスが想定どおりの量のメモリを消費している場合は,サーバーまたはデリバリーグループの容量を増やす時期です。
内存\页面/秒
。
10 .。
。中文:中文:中文:中文:中文:中文:中文:このメトリックは,メモリ使用可能バイト数とページングファイル使用率カウンタとともに使用してください。
。。
分页文件\ %的使用
。
。
タスクマネージャーを使用して,ページファイルの使用を引き起こしているアプリケーションを探します。中文:中文:中文:中文:中文:中文:中文:このメトリックは,使用可能なメモリーバイト数およびメモリーページ/秒カウンタと組み合わせて使用してください。
。
LogicalDisk\%磁盘时间(_total)
。
15、%。
タスクマネージャーまたはCitrix监控を使用して,ディスク使用率が高い原因となっているアプリケーションを探します。。。
すべてのアクティビティが正常と思われる場合は,よりパフォーマンスの高いディスクサブシステムを備えたディスクにアプリケーションを移動する方法を探します。
LogicalDisk\当前磁盘队列长度
。
15、。
タスクマネージャーまたはCitrix监控を使用して,ディスク使用率が高い原因となっているアプリケーションを探します。。。
すべてのアクティビティが正常と思われる場合は,よりパフォーマンスの高いディスクサブシステムを備えたディスクにアプリケーションを移動する方法を探します。
PhysicalDisk\%磁盘时间(_total)
。
15、%。
タスクマネージャーまたはCitrix监控を使用して,ディスク使用率が高い原因となっているアプリケーションを探します。。。
すべてのアクティビティが正常と思われる場合は,よりパフォーマンスの高いディスクサブシステムを備えたディスクにアプリケーションを移動する方法を探します。
PhysicalDisk\当前磁盘队列长度
。
15、。
タスクマネージャーまたはCitrix监控を使用して,ディスク使用率が高い原因となっているアプリケーションを探します。。。
すべてのアクティビティが正常と思われる場合は,よりパフォーマンスの高いディスクサブシステムを備えたディスクにアプリケーションを移動する方法を探します。
网络接口\字节总数/秒
。
5个,1个,。
タスクマネージャーを使用して,高いネットワーク使用率の原因となっているアプリケーションを探し,高いディスク使用率の原因を調査します。。
すべてのアクティビティが正常と思われる場合は,ネットワーク帯域幅を増やす方法またはデリバリーグループの容量を増やす方法を探します。
用户每次会话的输入延迟\最大输入延迟
。このメトリックは,ユーザーがマウスまたはキーボードによる入力を行ってから,その入力がシステムによって処理されるまでの時間を測定します。
2个百分点,1000个百分点,1000个百分点,1000个百分点,1000个百分点,1000个百分点,1000个百分点。
タスクマネージャーまたはCitrix监控を使用して,CPU、ディスク,またはネットワークの使用率が高いアプリケーションを探します。
。
すべてのCitrixサーバーのカウンターに加えて,Citrix Citrix云连接器で次のカスタムパフォーマンスカウンターを有効にします。云连接器(Cloud Connector)。
Citrix高可用性服务\数据库事务错误/秒
1个动作,1个动作,1个动作,1个动作,1个动作,1个动作,1个动作,1个动作,1个动作。
〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇
。
Citrix高可用性服务\租用枚举失败
。
〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇
。
Citrix高可用性服务\租赁启动失败
。
〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇
。
思杰高可用性服务\注册拒绝/秒
★★★★★★★★★★★★★★★★★★★★★★★★★
〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇
。
すべてのCitrixサーバーのカウンターに加えて,Citrix虚拟投递代理ホストの次のカスタムパフォーマンスカウンターを有効にします。中文:。
ICA Session\Latency - Session的平均值
。
。良好なユーザーエクスペリエンスを得るには値は150ミリ秒未満にする必要があり,300ミリ秒を超えるものはパフォーマンス低下と見なされます。
遅延値が高い場合は,アダプティブトランスポートを有効にして遅延の影響を軽減することを検討してください。
セッションごとのユーザー入力遅延\最大入力遅延
。このメトリックは,ユーザーがマウスまたはキーボードによる入力を行ってから,その入力がシステムによって処理されるまでの時間を測定します。
。500年値はミリ秒未満で,150ミリ秒未満は良好,1000ミリ秒を超えるものは許容できないと見なされます。
终端服务\活动会话
このメトリックは,Citrix VDAホスト上のアクティブなセッションの数を示します。
。
このメトリクスを使用すると,グラフにアクティブユーザー数を表示して他のメトリクスと相関させることができます。
CitrixPrinting\总作业失败
このメトリックは,Citrix VDAホストで失敗した印刷ジョブの総数であり,少ないはずです。
。
印刷ジョブが過度に失敗すると,Citrixホストにインストールされているプリンタードライバーに問題がある可能性があります。
Citrix概要管理を実行しているCitrix虚拟投递代理仮想マシンで,次のカスタムパフォーマンスカウンターを有効にします。
CitrixProfileManagement \登录时间
。
中文:。このメトリックには,ユーザープロファイルをユーザーのセッションまで読み込むのにかかる時間が含まれます。
CitrixProfileManagement \下线时间
中文:。
。中文:。
citrixprofilmanagement \已处理的Logoff文件-大于5MB
このメトリックは,ログオフ時にユーザー・プロファイル・ストアにアップロードされた5 mbを超えるファイルの数を表します。
このメトリックを監視して,大容量ファイル処理またはフォルダリダイレクトを有効にすることでユーザーのログオン操作が向上するかどうかを判断してください。
citrixprofilmanagement \已处理的登录文件-大于5MB
このメトリックは,ログオン時にユーザー・プロファイル・ストレージからコピーされた5 mbを超えるファイルの数を表します。
このメトリクスを監視して,ログオン時間を短縮するためにプロファイルストリーミングまたは大容量ファイル処理を有効にする必要があるかどうかを判断してください。
Citrix虚拟投递代理仮想マシンでアプリケーションログ収集を有効にします。。
RDP。
。
。
。
思杰(Citrix)的英文:。
1001年イベントID: Citrixは桌面服务,登録するデリバリーコントローラーのリストを取得できませんでした。
1017年イベントID: Citrix桌面服务がどのデリバリーコントローラーにも登録できませんでした。
1022年イベントID: Citrix桌面服务が直近5分間どのコントローラーにも登録できませんでした。
。。
すべてのCitrixサーバーのカウンターに加えて,Citrix店面サーバーで次のカスタムパフォーマンスカウンターを有効にします。。
ASP。净\请求排队
。
。。
ASP。净\请求被拒绝
。
。
すべてのCitrixサーバーのカウンターに加えて,Citrix联合身份验证服务ホストで次のカスタムパフォーマンスカウンターを有効にします。。
Citrix联邦认证服务\高负载水平
このメトリックは,フェデレーション認証サービスが受け付ける証明書署名リクエストの1分あたりの数を追跡します。
高負荷レベルに達すると,デスクトップとアプリケーションを起動できなくなるため,この指標を追跡してください。
オンプレミスデータセンターまたはピアリングネットワークへのExpressRoute接続がある場合は,その接続を監視する必要があります。必要な帯域幅を把握し,Azureから送信される課金対象となる下りトラフィックの量を把握する必要があります。中文:中文:中文:
★★★★★★★★★★★★★★★★★★★★★★★★★★★★你怎么看?你怎么看?
ExpressRoute
。
ExpressRoute电路\ BitsOutPerSecond
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
このメトリックは,ExpressRouteのキャパシティプランニングやデータ送信の予算編成に使用してください。
。
ExpressRoute电路\ GlobalReachBitsInPerSecond
このメトリックは,ピアリングされたExpressRoute回線に1秒あたりに送信されるAzureのビット数です(このデータは無料です)。
ExpressRoute
。
ExpressRoute电路\ GlobalReachBitsOutPerSecond
このメトリックは,ピアリングされたExpressRoute回線にAzureが1秒あたりに送信するビット数です(このデータは課金対象です)。
このメトリックは,ExpressRouteのキャパシティプランニングやデータ送信の予算編成に使用してください。
。
ExpressRoute网关连接\BitsInPerSecond
このメトリックは,ExpressRoute回線への特定の接続でAzureに送信される1秒あたりのビット数です(このデータは無料です)。
全英文,全英文,全英文,全英文,全英文,全英文。
ExpressRoute网关连接\BitsOutPerSecond
このメトリックは,ExpressRoute回線への特定の接続でAzureから送信される1秒あたりのビット数です(このデータは課金対象です)。
。
ExpressRoute,高速公路,高速公路,高速公路,高速公路
ExpressRoute。
。
ExpressRoute / ExpressRoute / CPU
★★★★★★★★★★★★★★★★★★★★★★★★★★★
CPU使用率が高い場合は,パフォーマンスのボトルネックを示します。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★
Azure。このセクションでは,お使いのCitrix環境でAzure顾问で構成する推奨アラートについて説明します。アラートは,利便性を考慮して,信頼性,コスト,パフォーマンス,オペレーショナルエクセレンスに分類されています。各アラートには,このアラートがCitrix環境で追跡することが重要である理由を含む簡単な説明があります。アラートのいくつかは,Azure政策を使用して適用することもできます。これらのアラートは1回設定するだけで,約30分かかります。
仮想マシンのバックアップを有効にする:仮想マシンの自動バックアップが有効になっていない場合に通知します。。
リカバリサービスボルトのソフト削除を有効にする:リカバリサービスのボルトデータが,ソフト削除ではなくハード削除または永久削除に設定された場合に通知します。ソフトデリートを使用すると,誤って削除した場合でもRecoveryServicesのCitrixインフラストラクチャが失われないようにできます。
软删除(Soft Delete): Blob存储データがソフト削除ではなくハード削除または永久削除に設定された場合に通知します。ソフトデリートを使用すると,Citrixアプリケーションやユーザーのブログストレージデータが誤って削除された場合でも失われないようにできます。
復旧サービス保管庫の地域間復元を有効にする:復旧サービス保管庫で地域間の復元が有効になっていない場合,つまり現在の地域以外では復旧できない場合に通知します。恢复服务Citrix。これにより,プライマリリージョンにアクセスできない場合でも,別のリージョンでオンラインにすることができます。
ベーシックゲートウェイからプロダクションゲートウェイSKUに移動:ゲートウェイがプロダクションSKUよりもパフォーマンスが低いベーシックSKUを使用している場合に通知します。最高のパフォーマンスとエンドユーザーエクスペリエンスを提供するために,Citrixインフラストラクチャとユーザーには常にプロダクションゲートウェイSKUを使用してください。
アクティブ——アクティブゲートウェイを有効にして冗長性を確保する:ゲートウェイがアクティブ——アクティブ耐障害性に対応するように設定されていない場合に通知します。耐障害性のあるCitrixインフラストラクチャには,必ずアクティブ——アクティブゲートウェイを設定してください。
仮想ネットワークに複数のExpressRoute回線を実装して複数のプレミス耐障害性を実現:ExpressRoute, ExpressRoute, ExpressRoute, ExpressRoute, ExpressRouteすべてのユーザーがCitrixインフラストラクチャを利用できるように,常にExpressRoute回線を高可用性に設定してください。
ログアラートルールの修復:。Citrix環境の監視にLog Alertルールを使用している場合は、このアラートを有効にすると、ルールが破られて正しく実行されていないことが分かります。
ログアラートルールが無効になりました:ログアラートルールが無効になったときに通知します。Citrix環境の監視にLog Alertルールを使用している場合は、このアラートを有効にすると、ルールが無効になり、まったく実行されていないことが分かります。
十分に活用されていない仮想マシンを適切なサイズ設定またはシャットダウン:仮想マシンのマシンインスタンスタイプが十分に活用されていない場合に通知するので,ビジネスニーズに合わせて小型で安価な仮想マシンを選択できます。。
アイドル状態の仮想ネットワークゲートウェイの転用または削除:アイドル状態で,コスト削減のために削除できる仮想ネットワークゲートウェイがある場合に通知します。。
“当前位置:。ExpressRoute / ExpressRoute / ExpressRoute
スタンダードストレージを使用してマネージドディスクスナップショットを保存する:。。
ユーザーの場所の近くに仮想マシンを展開することで,ユーザーエクスペリエンスと接続性を向上させます。。。
本番環境の仮想マシンと本番用ディスクを一致させて安定したパフォーマンスを実現英文:中文:中文:中文:中文:中文:中文:中文:中文:中文:中文:中文:中文:Citrix大大地大大地の実稼働用仮想マシンには、必ず本番用ディスクを使用してください。
CPU使用率が高い状況に対処するには,VPNゲートウェイSKUのサイズを増やすことを検討してください。。Citrixリソースにアクセスする際にVPNゲートウェイのパフォーマンスの影響を受ける可能性のあるVPNユーザーが多数いる場合は、このアラートを有効にしてください。
常に高いCPU使用率に対処するために,VNetゲートウェイSKUのサイズを増やすことを検討してください。。Citrixリソースの VNet 間でトラフィックをルーティングするときに影響を受ける可能性がある VNet ゲートウェイが多数ある場合は、このアラートを有効にします。
Azure。天蓝色的が適用されていることを確認するアラートのリストを以下に示します。
Azure政策で”リソースにタグを追加または置換する”を強制します。。
Azure:信頼できない場所からの悪意のある意図を防ぐために,Citrixリソースへのアクセスが特定の場所に制限されていることを確認するために使用されます。
Azure:環境のコストパラメータの範囲外のVMが作成されるのを防ぐために使用されます。。
Azure政策で”リソースグループからタグを継承“を強制します。リソースグループ内のリソースは,そのリソースグループに割り当てられたタグも継承することを確認するために使用されます。。
トラフィック分析を有効にしてAzureリソース全体のトラフィックパターンに関する洞察を表示する:Azure。Citrixリソースを保護し、Citrixホストを介してアクセス可能なデータへの不注意または悪意のあるアクセスを防ぐために使用されます。
ExpressRoute监控をネットワークパフォーマンスモニターに実装してエンドツーエンドで監視する: ExpressRoute回線トラフィックがCitrixリソースの保護に使用されていないことを通知します。このポリシーは,ExpressRoute接続を介したデータへの偶発的または悪意のあるアクセスを識別して防止するのに役立ちます。
本番環境のラベルが付いた仮想マシン(VM)にAzure监控を追加:本番環境の仮想マシンでAzure监视器、Azure监视器、Azure监视器、Azure监视器、Azure监视器。Azure监控を実行していないCitrix仮想マシンを識別するために使用されます。
30个英文字母::ディスクがアクティブに使用されていないことを通知します。。
。思杰(Citrix):。。★★★★★★★★★★★★★★★★★★★★★★★★★★Azureで実行されているCitrix環境で最も頻繁に使用される以下のサービスの通知アラートを購読することをお勧めします。
API:思杰云(Citrix Cloud) Azure。
アクティビティログとアラート:Citrix。
アラートとメトリック:Citrix。
Azure Active Directory: Citrixサーバー,Azureポータル,およびCitrixワークスペースへの認証に使用されます。
Azure:Azure。
天蓝色的: Azureリソースへのアクセスを保護し,Citrix環境全体にビジネスルールを適用するために使用されます。
天蓝,: Citrixデプロイメント内からAzureサービスに接続するために使用されます。
Azure哨兵: Citrix。
バックアップ: Citrix。
ExpressRoute:オンプレミスリソースをAzureのCitrixデプロイメントに接続するために使用されます。
关键库: Citrixサーバーボリュームと保存されているユーザーデータを保護する暗号化キーを管理するために使用されます。
★★★★★: Citrixリソースに影響するイベントやアラートが必要なイベントのログを監視するために使用されます。
微软Azure门户: Citrixデプロイが実行されているAzureリソースを管理するために使用されます。
ネットワークインフラストラクチャ: Citrixリソース,オンプレミスデータセンター,およびリモートユーザー間の通信を監視するために使用されます。
ネットワークウォッチャー:Citrix、Azure、。
サイトリカバリ英文:Citrix。
ストレージ:クラウド内のすべてのCitrixリソースのブートボリュームをホストし,ユーザーデータを保存するために使用されます。
VPN(虚拟专用网:ユーザーとオンプレミスリソースをAzureのCitrixデプロイメントに接続するために使用されます。
大大地大大地: AzureでCitrixワークロードをホストするために使用されます。
仮想ネットワーク: Azure云でホストされているCitrixリソースと,リモートユーザーおよびオンプレミスのデータセンター間の通信に使用されます。
。
このセクションでは,AzureでのCitrix虚拟应用程序和桌面(CVAD)デプロイの監視に使用できるCitrixのツールとサービスについて説明します。
Citrix监视はCitrix云の導入環境を監視するためにシトリックスが推奨するツールです。。
ダッシュボード中文:。ダッシュボードには,接続障害とマシン障害,合計セッション数,平均ログオン時間,Citrix VDAホストのステータスなどの主要な指標が含まれます。。
トレンド:セッション,障害,ログオンパフォーマンス,負荷評価,キャパシティ管理,マシン使用量,リソース使用率,およびアプリケーションプローブに関するトレンド情報を提供します。
アラートとアラートポリシー: Citrix。
アプリケーション:アプリケーションとデスクトップのプローブを管理し,。
履歴データは過去90日間のみ保存され,Citrix监控の[傾向]セクションで表示できます。思杰(Citrix)。
笨笨笨笨, Citrix VDA,。接続失敗タブには,クライアント接続エラー,ライセンスエラー,使用できない容量,マシン障害,または構成エラーなどの一般的な問題が原因で失敗した接続に関する情報が表示されます。シングルセッション障害とマルチセッション障害では,起動に失敗したサーバー,起動時にハングしたサーバー,または登録されなかったサーバーが表示されます。
ログオンパフォーマンスログオンのパフォーマンスでは,。
仲介時間:これは,シトリックスがクライアントとCitrix VDAホスト間のセッションを仲介するのにかかる時間です。齐格()。まず,云连接器とすべての店面サーバーに十分な容量があることを確認します。
仮想マシンの起動時間:ユーザーがアイコンをクリックしてデスクトップにアクセスしてから,仮想マシンを起動するまでにかかる時間です。この指標が長すぎると思われる場合は,デリバリーグループのバッファ容量を増やすことを検討してください。
hdxCitrix VDA。。パケットが過度にドロップされていないことと,ネットワーク帯域幅の使用率が80%未満であることを確認します。
認証時間:。この時間が長い場合は,どの广告ドメインコントローラー(DC)が認証に使用されているかを調べてください。サイトとサービスが,最も近直流がい認証に使用され,セッション負荷を処理できる処理能力があることを確認してください。
gpo:グループポリシー設定(Citrixポリシーを含む)をセッションに適用するのにかかる時間です。指標が長すぎる場合は,“詳細ドリルダウン”リンクをクリックしてドリルダウンし,各GPOの時間を表示できます。適用されているGPOの数を調べてGPOを統合するか,GPOを非同期ではなく同期的に適用するサードパーティのソリューションを見つけてください。
ログオンスクリプト時間中文:Windows。この指標が長すぎる場合は,GPOを通じて適用されているログオンスクリプトを調べてください。。
プロファイル読み込み時間:インタラクティブセッションが開始されるまでにWindowsユーザープロファイルを読み込むのにかかる時間。CitrixProfile Management を使用している場合、このメトリックには読み込み時間が含まれることに注意してください。Windowsプロファイルに依存する別のプロファイル管理ソリューションを使用している場合、実際のプロファイル読み込み時間はインタラクティブセッションメトリックに含まれます。読み込み時間を短縮するには、「大容量ファイルの処理」機能を有効にしてCitrix Profile Managementを使用するか、ストリームプロファイルに移行します。
インタラクティブセッション時間: Windowsプロファイルが読み込まれた後,ユーザーがキーボードとマウスを制御できるようになるまでにかかる時間です。3、。今回は,Windowsプロファイルが読み込まれた後,ユーザーがデスクトップを制御できるようになる前に実行されるサードパーティのプロファイルソリューションが含まれます。
リソース使用率このグラフには,,,,,,,,,,,,,,,,,,,,,,このグラフは,ログオン時間が長い場合や接続に失敗している場合に,パフォーマンスのボトルネックがどこにあるかを一目で判断するのに役立ちます。マシンの傾向を特定したら,Azure监控を使用してさらに調査できます。
Citrix。CitrixPolicy for Process Monitoringは余分なリソースを消費するため、デフォルトでは無効になっていますが、プロセスに関する詳細情報が表示されます。
Azure警报と同様に,Citrix警报は迅速に解決する必要がある重要なメトリックに関するアラートをメールで送信するように構成できます。障害発生時にアラートポリシーを設定することで,サイトのメトリックを頻繁に確認する手間を省くことができます。★★★★★★★★★★★★★★★★★★。Azure。
サイトポリシーは,すべてのデリバリーグループ,ユーザー,マシンのアラートを集約し,サイト全体のイベントに警告を表示します。これらのアラートは,サイトのリソースがベンチマークエリアから外れている場合に知らせるのに役立ちます。
接続障害率1 .中文:。どの環境でも,ユーザーが接続しようとすると自然に発生する基本障害率がありますが,0%が理想的な値です。
接続障害数1 .中文:。すべての環境には,ユーザーが接続を試みると自然に発生する基本障害数がありますが,理想的な値は0です。
障害が発生したマシン(単一セッションOS)中文:。1。
障害が発生したマシン(マルチセッションOS):。1。
平均ログオン時間中文:中文::。Citrixでは、平均ログオン時間が45秒を超える場合は警告することを推奨しています。平均ログオン時間がベースラインログオン時間の 125% を超える場合は、より適切な指標となる場合があります。
これらのメトリックは,デリバリーグループ,マルチセッション,または単一セッションのマシンレベルで集計されます。これらの指標は,特定のリソースセットに集中して期待どおりに機能していることを確認する必要がある場合に役立ちます。。そのような場合は,失敗率や平均的なログオンイベントに対してより厳密なアラートを出すことができます。
Ica RTT(英文)1 .中文:中文:Citrixでは、5回以上のセッションで300ms以上のICA RTTが発生した場合に警告アラートを設定することを推奨しています。
平均ログオン時間中文:中文::。Citrixでは、平均ログオン時間が45秒を超える場合は警告することを推奨しています。平均ログオン時間がベースラインログオン時間の 125% を超える場合は、より適切な指標となる場合があります。
。“”“”“”“”“”“”“”“”“”“”“”
Citrix监控のアプリケーションセクションには,公開デスクトップとアプリケーションの正常性と使用状況に関する情報が表示されます。Citrix探测器代理がマシンにインストールされ,コンソールで構成されている場合,過去24時間のプローブ結果が表示されます。CitrixMonitorでは、プローブの結果とその他のアプリケーションの障害やエラーの分析結果が表示され、環境の状態の概要を確認できます。プローブは、認証、列挙、ICAファイルのダウンロードなど、起動プロセスのどの段階でアプリケーションが失敗したかを示します。この情報は、アプリケーションの起動に関する問題をトラブルシューティングする際に非常に役立ちます。アプリケーション監視を使用すると、問題が停止する前にプロアクティブに対処できます。
Citrix分析デバイス,ネットワーク,アプリケーション全体でCitrixユーザーから収集したデータを集約するクラウドベースのサービスです。Citrix分析唯一の目的は、実用的な洞察につながる可能性のある関係や傾向を特定することです。Analyticsは、組み込みの機械学習(ML)アルゴリズムを利用して、Citrix ユーザーの問題を示す可能性のある行動の異常を検出します。Citrix Analytics、Microsoftを含むサードパーティプロバイダーと連携して分析用のデータを収集し、次のようなサービスを提供しています。
Citrix安全分析:ユーザーとアプリケーションの行動に焦点を当て,主に内部からの脅威や悪意のある行動を探します。
Citrix性能分析:。パフォーマンス分析では、仮想アプリケーションとデスクトップのデータを使用して、ユーザーエクスペリエンスを定義する重要な要素からユーザーエクスペリエンススコアを生成します。
Citrix Analytics for Usage: Citrixスのインフラストラクチャがどのように使用されているかを把握することに重点を置いています。使用状況分析は、マイクロアプリとSaaS/Webアプリケーションのタイムラインの概要ビューを通じて中核となる洞察を提供します。
思杰分析公司(Citrix Analytics)
Citrix虚拟应用程序和桌面
Citrix应用交付控制器(NetScaler)
Citrix安全工作区访问()
Citrix网关
Citrix内容协作
Citrix端点管理
思杰安全浏览器
微软图形安全
微软活动目录
収集されたデータはすべて,13か月または396日間,またはサブスクリプション終了後90日間保持されます。
データは、卡夫卡トピックや微软哨兵などのLogStashベースのデータコネクタをサポートする任意のSIEMサービスに統合できます。。
Citrix Analytics, Citrix Cloud,。セットアップと構成が完了すると,Citrix分析がまとめた情報や推奨事項を提供するダッシュボードにアクセスできるようになります。
| ダッシュボード | 情報提供 | Citrix Analytics |
|---|---|---|
| 当当当当 | ユーザー行動パターン | 小甜甜 |
| ユーザーアクセス | 【中文】: | 小甜甜 |
| アプリアクセス | ユーザーがアクセスしたドメイン,URL,アプリの概要 | 小甜甜 |
| リンクを共有する | 組織の共有リンクパターンの概要 | 小甜甜 |
| アクセス保証の場所 | Cvad | 小甜甜 |
| レポート | 利用可能な指標を含むカスタムレポート作成 | 小甜甜 |
| ユーザーエクスペリエンス | 主要なサイトパフォーマンス指標の概要 | パフォーマンス |
| インフラストラクチャ | サイト仮想マシンのステータスとヘルスの概要 | パフォーマンス |
| 内容合作 | 内容协作(Content Collaboration | 使用状況 |
| 汪汪,汪汪,汪汪 | Citrix工作空间服务 | 使用状況 |
| SaaS Web | 安全工作空间访问サービスを介してアクセスされるWebアプリケーションとSaaSアプリの基本的な使用方法の概要 | 使用状況 |
Citrix Analytics-Securityは,これらのレポート,リスク評価スコアとユーザー,共有リンク,およびIPアドレスの場所に関する指標を提供します。カスタムリスク指標やカスタムポリシーを作成して,リスク評価に使用される条件を絞り込むことができます。。。。Citrix分析-Securityから、重要なリスク指標と特定されたユーザーが記載されたメールが毎週届きます。
シトリックスのインフラストラクチャを直接監視するリソースがない場合は,シトリックスのマネージドサービスチームに連絡してサービスを購入できます。CitrixマネージドサービスチームにCitrixインフラストラクチャの監視を依頼すると,次のメリットが得られます。
電子メールまたはSMSによるアラートにより,Citrixインフラストラクチャを24時間365日監視します。
。
()。
★★★★★★★★★★★★★★★★★★★
。
Citrix。
Citrix管理服务チームは,Citrixスのツールスイートを使用してリモート監視とアラートを構成し,100%リモートで作業します。。Citrixチームは、カウンター、ログ、およびイベントを確認して、改善が必要な傾向やパターンを確認します。重要なイベントのリアルタイムのアラートと毎月の概要レポートを受け取ります。
ディスカッションには,AzureでのCitrixデプロイメントを管理するために微软とCitrixが提供している最も一般的なツールとサービスが含まれています。中文:。
仮想マシンとネットワークのパフォーマンスモニターメトリクスを追跡することは,Azure监控から簡単に行えます。Azureモニターのメトリクスは,Citrix监控で利用できるものよりも細分化されています。収集されたメトリックをより細かく制御できるため,パフォーマンスメトリックにはAzure监控を使用してください。
。。。。
Azureには,メトリクス,ログ,サービス停止,計画メンテナンス,月額コスト,セキュリティに関するアラートが含まれています。。Citrixスの導入環境向けに作成するアラートについて、多数の推奨事項を作成しました。実装する必要があるのは、環境で最も意味のあるものだけです。重要なアラートをSMSとメールで送信して、迅速に対応できるようにします。四半期ごとにカレンダーにリマインダーを設定して、アラート通知リストを更新してください。
。整整整整。整整整整。整整整整。アラートが発生したときにアクションを起こす予定がない場合は、それでも指標を維持する必要があるかどうかを検討してください。
Citrixリソースグループ用にカスタムダッシュボードを設定し,哨兵,服务健康、交通分析、顾问などの主要サービスへのリンクを有効にします。ExpressRouteまたはVPN接続,クラウドコネクタ,およびCitrix VDAホストのパフォーマンスを示すグラフをダッシュボードに含めてください。機密情報が意図しないユーザーに不注意で届くのを防ぐため,ダッシュボードへのアクセスをその情報を必要とするユーザーのみに制限します。
問題のトラブルシューティングを行うときは,複数のデータソースを調べて,症状を根本原因と関連付けるのに役立ちます。たとえば,平均ログオン時間が長い場合は,Azureでメトリクスを表示して,リソースの制約がどこにあるかを判断できます。
トラフィック分析とNSGログを有効にすることは,トラフィックが予期しない場所から発信されているかどうかを確認する最も良い方法です。。この情報を使用して,予期しない場所からのインバウンドトラフィックをブロックするAzureポリシーを作成します。