Breadcrumbs

UMS HA Statusprüfung - Ihre High Availability- und Distributed UMS-Systeme analysieren

Distributed UMS vs. UMS High Availability (HA)

Wenn Sie die UMS mit mehreren Servern installieren möchten, empfiehlt IGEL die Verwendung der Distributed UMS Funktion:

  • für Neuinstallationen

  • für bestehende Einzelinstanz-Installationen. Weitere Details finden Sie unter IGEL UMS Installation.

Wenn Sie bereits über eine vollständig funktionsfähige HA Installation verfügen, können Sie alles unverändert lassen. Beachten Sie jedoch, dass für die UMS HA keine neuen Funktionen mehr hinzugefügt werden.

Wenn Sie migrieren möchten, siehe So migrieren Sie eine UMS High Availability-Installation zu einer Distributed UMS.


Mit der UMS HA Statusprüfung können Sie eine Gesamtprüfung Ihrer Multiinstanz-Installationen der IGEL Universal Management Suite (UMS) durchführen. Es wird geprüft, ob das Zusammenspiel der Komponenten des High Availability (HA) Systems oder der Distributed UMS ordnungsgemäß funktioniert, insbesondere ob die Komponenten Nachrichten und Daten austauschen können:

Die Berechtigung zur Verwendung der Funktion UMS HA Statusprüfung kann unter System > Administratorenkonten festgelegt werden; siehe Allgemeine Administratorrechte.

Menüpfad: Menüleiste > Hilfe > UMS HA Statusprüfung

Gehen Sie wie folgt vor, um Ihre HA Umgebung / Distributed UMS zu prüfen:

  1. Stellen Sie sicher, dass sich die Server und die darauf installierten Komponenten im normalen Betriebsmodus befinden.

  2. Gehen Sie in der Menüleiste zu Hilfe > UMS HA Statusprüfung.

  3. Deaktivieren Sie das Kontrollkästchen Zwischengespeicherte Leistungsdaten vor der Prüfung löschen, wenn die zwischengespeicherten Daten aus vorherigen Durchläufen in die Analyse einbezogen werden sollen.

    image2020-7-20_13-37-47.png


    Nachdem die erforderlichen Daten erfasst und analysiert wurden, wird ein Fenster geöffnet, in dem die Ergebnisse und die entsprechenden Empfehlungen in mehreren Registerkarten dargestellt werden. Jede Registerkarte verfügt über eine Schaltfläche Details anzeigen, die einen detaillierten Analysebericht im HTML-Format öffnet. Die Beschreibung jeder Registerkarte sowie des HTML-Berichts finden Sie unten.

    image2020-7-15_17-17-41.png

Nachrichtenübermittlung

Diese Prüfung erkennt, ob die Komponenten ausgeführt werden und Nachrichten austauschen können. Sie führt einen Ping-Test zwischen den Komponenten einer High Availability Installation auf jedem Server durch. Die Liste zeigt das Ergebnis mit Angabe der Übertragungszeit für jede Kombination der Komponenten an. Die Übertragungszeit zeigt für die UMS HA an, ob die ActiveMQ Nachrichtenübermittlung innerhalb des Subnetzes funktioniert oder nicht.

Wenn Sie eine Distributed UMS Installation verwenden, können die unter Nachrichtenübermittlung angezeigten Ergebnisse ignoriert werden, da der UMS HA Statusprüfung hauptsächlich die Leistung der ActiveMQ Nachrichtenübermittlung der UMS High Availability (innerhalb des Subnetzes) prüft. Für die Distributed UMS zeigt die Registerkarte Nachrichtenübermittlung die Verzögerung der Nachrichtenübermittlung über die Datenbank an, die ungefähr 30 Sekunden beträgt.

Sie können derzeit außerdem Folgendes ignorieren:

  • die Ergebnisse der Nachrichtenübermittlung des UMS HA Statusprüfung, wenn Ihre UMS HA ohne IGEL UMS Load Balancer in unterschiedlichen Subnetzen / einer Cloud-Umgebung installiert ist

  • Fehlermeldungen für Watchdogs, wenn Sie eine UMS HA ohne IGEL UMS Load Balancer verwenden

image2020-7-15_17-6-32.png

Die Gründe dafür, dass die Nachrichtenübermittlung zwischen Komponenten nicht möglich ist, sind normalerweise die folgenden:

  • Eine der Komponenten wird überhaupt nicht ausgeführt.

  • Die erforderlichen Ports 61616 und 6155 sind in der Firewall nicht geöffnet. Siehe IGEL UMS Kommunikationsports.

  • Die Systemzeit auf den Servern unterscheidet sich stark.

Um Probleme mit Ihrer HA Installation zu vermeiden, stellen Sie sicher, dass sich die Zeit auf den Servern des HA Netzwerks nicht um mehr als eine Minute unterscheidet. Nach jeder manuellen Zeitänderung müssen die HA Dienste auf dem betreffenden Server neu gestartet werden.

  • Das IGEL Netzwerk-Token unterscheidet sich zwischen den Komponenten. Dies kann beispielsweise dadurch verursacht werden, dass ein neues IGEL Netzwerk-Token generiert wurde, anstatt das ursprünglich während der Installation des ersten UMS Servers erstellte Netzwerk-Token zu verwenden, als weitere UMS Server / UMS Load Balancer innerhalb eines HA Netzwerks installiert wurden.

WebDav

Diese Prüfung untersucht, ob die UMS Server Dateien über WebDav austauschen können. WebDav ist für die Synchronisierung von Dateien zwischen den UMS Servern zwingend erforderlich. Siehe auch Welche Dateien werden automatisch zwischen den IGEL UMS Servern synchronisiert?.

Mögliche Fehlerursachen sind die folgenden:

  • Eine der Komponenten wird überhaupt nicht ausgeführt.

  • Der WebDav Port 8443 ist in der Firewall nicht geöffnet.

Port 30001

Port 30001 wird für Verbindungen zwischen den Geräten und dem UMS Load Balancer verwendet. Da der Test kein Gerät simulieren kann, versuchen die UMS Server, sich über Port 30001 mit dem UMS Load Balancer zu verbinden.

Mögliche Fehlerursachen sind die folgenden:

  • Eine der Komponenten wird überhaupt nicht ausgeführt.

  • Port 30001 ist in der Firewall nicht geöffnet.

Port 30002

Port 30002 wird vom UMS Load Balancer verwendet, um Anfragen vom Gerät an den UMS Server weiterzuleiten.

Mögliche Fehlerursachen sind die folgenden:

  • Eine der Komponenten wird überhaupt nicht ausgeführt.

  • Port 30002 ist in der Firewall nicht geöffnet.

Zertifikate

Diese Prüfung vergleicht die auf dem UMS Server gespeicherten Zertifikate mit den auf dem UMS Load Balancer gespeicherten Zertifikaten.

Eine mögliche Fehlerursache kann die folgende sein:

  • Fehler in der Kommunikation zwischen den Komponenten aufgrund unterschiedlicher IGEL Netzwerk-Token, siehe oben Abschnitt "Nachrichtenübermittlung".

Weitere Prüfungen

Wenn weitere Probleme erkannt werden, werden die entsprechenden Ergebnisse und Empfehlungen hier angezeigt.

Detaillierter Bericht

Ein detaillierter Bericht, der im HTML-Format durch Klicken auf die Schaltfläche Details anzeigen generiert wird, stellt zusätzliche Informationen bereit.

Tipp für die Kontaktaufnahme mit dem IGEL Support

Wenn die bereitgestellten Empfehlungen nicht bei der Behebung der Probleme geholfen haben, speichern Sie den HTML-Bericht und senden Sie ihn zusammen mit dem Archiv der Support-Informationen an den IGEL Support. Dieses Archiv kann in der Menüleiste unter Hilfe > Support-Informationen speichern erstellt werden.

Rollen: Basierend auf den Ergebnissen zeigt die Prüfung an, welche Rollen für die Server möglich sind.

Beispiel:

image2020-7-17_11-36-30.png

Konfigurationsinformationen: Zeigt die von den Prozessen bereitgestellten Konfigurationsinformationen an. Für einen UMS Load Balancer, d.h. den UMS Broker Prozess, werden die bekannten Server dieses Load Balancers angezeigt.

Prozessinformationen: Bietet einen Überblick über die Prozesse.

Zertifikat-Fingerprints: Zeigt Fingerprints der Zertifikate an, die in der Datenbank auf dem UMS Server und in der Datei tc.keystore auf dem UMS Load Balancer gespeichert sind.