警报和通知
监视警报
警报在导演中的控制板上以及其他高级别视图中显示,带有警告和严重警报符号。警报适用于获得铂许可的站点。警报每分钟自动更新一次;也可以根据需要更新警报。
警告警报(琥珀色三角形)指示已达到或超过条件的警告阈值。
严重警报(红色圆形)显示已达到或超过条件的严重阈值。
可以查看警报的更多详细信息,方法是从边栏中选择警报,单击边栏底部的转至“警报”链接,或者在导演页面顶部选择警报。
在“警报“视图中,可以过滤和导出警报。例如,上个月中针对特定交付组的出现故障的服务器操作系统计算机,或针对特定用户的所有警报。有关详细信息,请参阅导出报告。
Citrix警报。Citrix 警报是指在 Director 中监视且源自 Citrix 组件的警报。可以在 Director 内部的警报>Citrix警报策略中配置Citrix警报。作为配置的一部分,可以设置要在警报超出所设置的阈值时通过电子邮件向个人和组发送的通知。还可以将通知配置为Octoblu webhook或SNMP陷阱。有关设置Citrix警报的详细信息,请参阅创建警报策略。
SCOM警报。SCOM警报显示来自2012年微软系统中心运营经理(SCOM)的警报信息,以在主管内部提供更具综合性的数据中心运行状况和性能指标。有关详细信息,请参阅SCOM警报。
展开边栏之前在警报图标旁边显示的警报数量是Citrix警报和SCOM警报的总和。
创建警报策略
创建新警报策略,例如,在满足一组特定会话计数条件时生成警报:
- 转至警报>Citrix警报策略,然后选择策略,例如“服务器操作系统策略”。
- 单击创建。
- 命名并描述该策略,然后设置触发警报时必须满足的条件。例如,指定”最大已连接会话数”,“最大已断开会话数”和“最大并发会话总数”对应的警告和严重警报数。警告值不得大于严重警报值。有关详细信息,请参阅警报策略条件。
- 设置重新发出警报的时间间隔。如果仍满足警报的条件,则在达到此时间间隔时会再次出发警报,如果在警报策略中设置了此时间间隔,则会生成电子邮件通知。已消除的警报在达到重新发出警报的时间间隔时不生成电子邮件通知。
- 设置作用域。例如,为特定交付组进行设置。
- 在“通知“首选项中,指定触发警报时应通过电子邮件向哪些用户发送通知。必须在电子邮件服务器配置选项卡中指定电子邮件服务器,才能在“警报策略”中设置电子邮件通知首选项。
- 单击保存。
有关Octoblu webhook配置的信息,请参阅使用Octoblu webhook配置警报策略。
有关SNMP陷阱配置的信息,请参阅使用SNMP陷阱配置警报策略。
创建一条包含在作用域中定义的 20 个或更多交付组的策略大约需要 30 秒才能完成配置。此时将显示一个微调器。
如果为最多 20 个不同的交付组创建 50 多个策略(共 1000 个交付组目标),可能会导致响应时间增加(超过 5 秒)。
将包含活动会话的计算机从一个交付组移至另一个交付组可能会触发使用计算机参数定义的错误交付组警报。
警报策略条件
| 警报策略条件 | 说明和建议执行的操作 |
|---|---|
| 最大已连接会话数 | 最大已连接的会话数。查看导演的“会话趋势”视图,获取最大已连接会话数。检查以确保容量足以容纳会话负载。根据需要添加新计算机。 |
| 最大已断开会话数 | 最大已断开连接的会话数。查看导演的“会话趋势”视图,获取最大已断开会话数。检查以确保容量足以容纳会话负载。根据需要添加新计算机。根据需要注销断开的会话。 |
| 最大并发会话总数 | 最大并发会话总数。查看导演中董事的“会话趋势”视图,获取最大并发会话总数。检查以确保容量足以容纳会话负载。根据需要添加新计算机。根据需要注销断开的会话。 |
| CPU | CPU使用率百分比。确定消耗CPU的进程或资源。必要时结束进程。结束进程会导致未保存的数据丢失。如果一切均正常工作,请以后再添加其他CPU资源。注意:在具有共识的计算机上,默认会允许使用“启用资源监视“策略设置,以监视CPU和内存性能计数器。如果禁用此策略设置,将不会触发CPU和内存状况警报。有关详细信息,请参阅监视策略。 |
| 内存 | 内存使用率百分比。确定消耗内存的进程或资源。必要时结束进程。结束进程会导致未保存的数据丢失。如果一切均正常工作,请以后再添加其他内存。注意:在具有共识的计算机上,默认会允许使用“启用资源监视“策略设置,以监视CPU和内存性能计数器。如果禁用此策略设置,将不会触发CPU和内存状况警报。有关详细信息,请参阅监视策略设置。 |
| 连接失败率 | 过去一小时内连接失败的百分比。根据失败总次数除以尝试连接的总次数计算得来。检查导演的“连接失败趋势”视图,了解配置日志中记录的事件。确定桌面或应用程序是否可访问。 |
| 连接失败次数 | 过去一小时内连接失败的次数。检查导演的“连接失败趋势”视图,了解配置日志中记录的事件。确定桌面或应用程序是否可访问。 |
| ICA RTT(平均值) | 平均ICA往返时间。在NetScaler HDX Insight中检查ICA RTT的细分以确定根本原因。如果NetScaler不可用,请检查“导演用户详细信息”视图以获取ICA RTT和延迟信息,并确定是网络问题还是XD / XA问题。有关详细信息,请参阅NetScaler洞察力中心文档用例:HDX洞察力。 |
| ICA RTT(会话数) | 超过ICA往返时间阈值的会话数。检查NetScaler HDX洞察力以获取具有高ICA RTT的会话数。有关详细信息,请参阅NetScaler洞察力中心文档HDX洞察力报告。如果NetScaler不可用,请与网络团队协作共同确定根本原因。 |
| ICA RTT(会话百分比) | 超过平均ICA往返时间的会话的百分比。检查NetScaler HDX洞察力以获取具有高ICA RTT的会话数。有关详细信息,请参阅NetScaler洞察力中心文档HDX洞察力报告。如果NetScaler不可用,请与网络团队协作共同确定根本原因。 |
| ICA RTT(用户) | 应用于由指定用户启动的会话的ICA往返时间。如果ICA RTT高于至少一个会话中的阈值,则会触发该警报。 |
| 出现故障的计算机数(桌面操作系统) | 出现故障的桌面操作系统计算机数。可能会因多种原因而出现故障,如在导演的“控制板”和“过滤器”视图中所示。请运行Citrix童子军诊断以确定根本原因。有关详细信息,请参阅对用户问题进行故障排除。 |
| 出现故障的计算机数(服务器操作系统) | 出现故障的服务器操作系统计算机数。可能会因多种原因而出现故障,如在导演的“控制板”和“过滤器”视图中所示。请运行Citrix童子军诊断以确定根本原因。 |
| 平均登录持续时间 | 过去一小时内的平均登录持续时间。查看导演的“控制板”,获取与登录持续时间有关的最新指标。大量用户在短时间内登录会导致登录时间延长。请查看登录的基准时间和中断时间,以缩小原因范围。有关详细信息,请参阅诊断用户登录问题。 |
| 登录持续时间(用户) | 过去一小时内发生的指定用户的登录的登录持续时间。 |
| 负载评估器指数 | 过去 5 分钟内负载评估器指数的值。在导演中检查是否存在可能具有峰值负载(最大负载)的服务器操作系统计算机。查看控制板(故障)和“趋势负载评估器指数”报告。 |
使用Octoblu webhook配置警报策略
除了电子邮件通知,您还可以使用Octoblu webhook配置警报策略,以启动物联网服务。
注意:此功能需要交付Controller 7.11或更高版本。
可以利用警报的物联网服务示例包括向支持人员发送短信通知,或与自定义事件解决平台集成以帮助跟踪通知。
可以使用PowerShell cmdlet配置采用HTTP回调或HTTP POST的警报策略。它们已扩展,可以支持webhook。
有关创建新Octoblu工作流和获取对应的webhook URL的信息,请参阅Octoblu开发者中心。
要为新的警报策略或现有的策略配置Octoblu webhook URL,请使用以下PowerShell cmdlet。
使用webhook URL创建新警报策略:
$policy = New-MonitorNotificationPolicy -Name <策略名称> -Description <策略描述> -Enabled $true -Webhook 将URL webhook添加到现有的警报策略:
Set-MonitorNotificationPolicy - Uid <策略id> -Webhook 有关PowerShell命令的帮助,请使用PowerShell帮助,例如:
得到帮助< Set-MonitorNotificationPolicy >有关使用PowerShell配置警报策略的详细信息,请参阅”高级概念”中的7.7:董事使用Powershell管理和配置警报与通知。
警报策略生成的通知会触发webhook,同时向webhook URL发出调后用。该职位消息包含JSON格式的通知消息:
{"NotificationId": <通知Id>, "Target": <通知目标Id>, "Condition": <被违反的条件>,"Value": <条件>的阈值,"Timestamp": < UTC时间,当通知生成时的时间>,"PolicyName": <告警策略名称>,"Description": <告警策略描述>,"Scope":<警报策略>的范围,"NotificationState": <通知状态紧急、警告、健康或取消>,"Site": <站点名称>}使用SNMP陷阱配置警报策略
触发使用SNMP陷阱配置的警报时,对应的SNMP陷阱消息会转发至配置的网络侦听器以做进一步处理。Citrix警报支持SNMP版本2及更高版本的陷阱。当前,陷阱消息可以转发至一个侦听器。
注意:此功能需要交付Controller 7.12或更高版本。
要配置SNMP陷阱,请使用以下PowerShell cmdlet:
获取当前SNMP服务器配置:
Get-MonitorNotificationSnmpServerConfiguration为SNMP版本2设置服务器配置:
Set-MonitorNotificationSnmpServerConfiguration -ServerName-PortNumber -SnmpSender -CommunityString public -Protocol V2 为SNMP版本3设置服务器配置:
$authpass = "<认证密码>" | ConvertTo-SecureString -AsPlainText -Force $privpass = "<隐私密码>" | ConvertTo-SecureString -AsPlainText -Force Set-MonitorNotificationSnmpServerConfiguration -ServerName <服务器IP> -PortNumber-SnmpSender -EngineId -AuthPassword $authpass -PrivPassword$privpass -PrivPasswordProtocol <隐私密码协议> -AuthPasswordProtocol <授权密码协议> -协议V3 为现有警报策略启用SNMP陷阱:
Set-MonitorNotificationPolicy -IsSnmpEnabled $true -Uid <策略ID>使用SNMP陷阱配置创建新警报策略:
$policy = New-MonitorNotificationPolicy -Name <策略名称> -IsSnmpEnabled $true -Description <策略描述> -Enabled $true
来自导演的SNMP陷阱消息中的OID的结构如下:1.3.6.1.4.1.3845.100.1。< UID >其中,< UID >是依次为在导演中定义的每个警报策略生成的。因此,OID对每个用户环境都是唯一的。
- 使用1.3.6.1.4.1.3845.100.1可过滤来自导演的所有陷阱消息。
- 使用1.3.6.1.4.1.3845.100.1。< UID >可过滤和处理特定警报的陷阱消息。
使用以下cmdlet可获取您的环境中定义的警报策略的UID:
Get-MonitorNotificationPolicy可以将SNMP陷阱转发至SCOM。为,此为SCOM配置交付控制器以侦听陷阱消息。
配置SCOM警报集成
SCOM与导演的集成允许您在中董事的“控制板”以及其他高级别视图中查看来自SCOM的警报信息。
SCOM警报与Citrix警报一起在屏幕上显示。可以从边栏中的“SCOM”选项卡访问并深入查看SCOM警报。
可以查看长达过去一个月内的历史警报,排的序,过滤以及将过滤的信息导出为CSV、Excel和PDF报告格式。有关详细信息,请参阅导出报告。
SCOM集成使用远程PowerShell 3.0或更高版本查询SCOM管理服务器中的数据,并维护用户的导演会话中的持续型运行空间连接。导演和SCOM服务器必须具有相同的PowerShell版本。
SCOM集成的要求如下:
- Windows Server 2012 R2
- 系统中心2012 R2操作经理
- PowerShell 3.0或更高版本(导演和SCOM服务器上安装的PowerShell版本必须一致)
- 四核CPU、16 GB的RAM(建议)
- 必须在导演。配置文件中配置SCOM的主管理服务器。可以使用DirectorConfig工具进行配置。
注意:
- Citrix建议您将导演管理员帐户配置为SCOM操作员角色,以便能够在导演中检索完整的警报信息。如果不可能,则可以使用DirectorConfig工具在网络。配置文件中配置SCOM管理员帐户。
- Citrix建议您为每个SCOM管理服务器配置的主任管理员数量不要超过10个以确保性能最佳。
在导演服务器上执行以下操作:
键入Enable-PSRemoting以启用PowerShell远程处理。
将SCOM管理服务器添加到TrustedHosts列表中。打开PowerShell提示符并执行以下命令:
- 获取TrustedHosts的当前列表
获取项目WSMAN: \ localhost \ Client \ TrustedHosts < !——NeedCopy >1.将SCOM Management Server的FQDN添加到TrustedHosts列表中。\表示从Get-Item cmdlet返回的现有条目集 Set-Item WSMAN:\localhost\Client\TrustedHosts -Value "," - 使用DirectorConfig工具配置SCOM。
C: \ inetpub \ wwwroot \ \工具\ DirectorConfig.exe主任/ configscom < !——NeedCopy >在SCOM管理服务器上执行以下操作:
将主管管理员分配给SCOM管理员角色。
打开SCOM管理控制台,转至管理>安全>用户角色。
在“用户角色”中,可以创建新用户角色或修改现有用户角色。有四种类别的SCOM操作员角色可用来定义对SCOM数据的访问性质。例如,具有只读权限的角色看不到“管理”窗格,无法发现或管理规则,计算机或帐户。操作员角色属于完全权限管理员角色。
注意:如果将导演管理员分配给非操作员角色,以下操作将不可用:
如果配置了多个管理服务器,则当主管理服务器不可用时,导演管理员将无法连接到辅助管理服务器。主管理服务器是指在网络主管。配置文件中配置的服务器,该服务器与在上述步骤3中通过DirectorConfig工具指定的服务器相同。辅助管理服务器是指主服务器的对端管理服务器。
管主任过滤警报时理员无法搜索警报的来源。该操作需要操作员级别的权限。
要修改任何用户角色,请右键单击该角色,然后单击属性。
在“用户角色属性”对话框中,可以在指定的用户角色中添加或删除主任管理员。
将主管管理员添加到SCOM管理服务器上的“远程管理用户”组。这允许主任管理员建立远程PowerShell连接。
键入Enable-PSRemoting以启用PowerShell远程处理。
设置WS-Management属性限制:
修改MaxConcurrentUsers:
在CLI中:
winrm/config/winrs @{MaxConcurrentUsers = "20"}在PS中:
Set-Item WSMan: \ localhost \壳\ MaxConcurrentUsers 20修改MaxShellsPerUser:
在CLI中:
winrm/config/winrs @{MaxShellsPerUser="20"}在PS中:
Set-Item WSMan: \ localhost \壳\ MaxShellsPerUser 20修改MaxMemoryPerShellMB:
在CLI中:
winrm/config/winrs @{MaxMemoryPerShellMB="1024"}在PS中:
Set-Item WSMan: \ localhost \壳\ MaxMemoryPerShellMB 1024
要确保SCOM集成在混合域环境中运行,请设置以下注册表项。
路径:微软HKEY_LOCAL_MACHINE \ SOFTWARE \ \ Windows \ \ CurrentVersion \政策系统
注册表项:LocalAccountTokenFilterPolicy
字类型:
值:1
小心:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。
设置SCOM集成后,系统可能会显示消息”无法获取最新的SCOM警报。有关详细信息,请查看导演服务器事件日志。”服务器事件日志将帮助您确定并更正问题。原因可能包括:
- 董事或SCOM计算机上的网络连接断开。
- SCOM服务不可用或太忙,无法响应。
- 由于所配置的用户的权限发生变化,授权失败。
- 处理SCOM数据时导演中出现错误。
- 导演与SCOM服务器之间的PowerShell版本不一致。