Verwenden Sie den Befehl mqsichangebroker, um einige der Brokereigenschaften zu ändern.
Vor Ausführung dieses Befehls müssen Sie den Broker mit dem Befehl mqsistop (auf Windows-Plattformen sowie auf Linux- und UNIX-Systemen) oder stopcomponent (unter z/OS) stoppen (siehe Befehl 'mqsistop').
Beim erneuten Starten des Brokers mit dem Befehl mqsistart (auf Windows-Plattformen sowie auf Linux- und UNIX-Systemen) oder startcomponent (unter z/OS; siehe Befehl 'mqsistart') werden die geänderten Parameter verwendet.
Synonym: cb
Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch <Kennwort> angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.
Auf Linux- und UNIX-Systemen ist -a aus Gründen der Kompatibilität mit Windows-Plattformen erforderlich, wird aber nicht mit der Servicebenutzer-ID verwendet; das Attribut wird nur dann als Standardwert verwendet, wenn für -p nichts angegeben wurde. (Weitere Informationen dazu finden Sie in der Beschreibung des Parameters -p.)
Wenn Sie diesen Broker erstellt haben, um auch die Benutzer-ID und das Kennwort für den Datenbankzugriff zu verwenden (d. h. Sie haben entweder die Parameter -u Datenquellenbenutzer-ID und -p Datenquellenkennwort übergangen, oder Sie haben die Parameter eingeschlossen, jedoch mit Hilfe von -a Servicekennwort und -i Servicebenutzer-ID dieselbe Benutzer-ID und dasselbe Kennwort für die Servicebenutzer-ID bereitgestellt), stellen Sie sicher, dass Sie beide Instanzen des Kennworts in diesem Befehl aktualisiert haben.
Gehen Sie folgendermaßen vor, um die Änderung eines Kennworts erfolgreich abzuschließen:
Dies kann in jeder gültigen Syntax für Benutzernamen angegeben werden. Auf Windows-Plattformen stehen folgende Möglichkeiten zur Auswahl:
Auf Linux- und UNIX-Systemen ist nur das Format Benutzername gültig.
Wenn Sie auf Windows-Plattformen das unqualifizierte Format dieser Benutzer-ID (Benutzername) verwenden, durchsucht das Betriebssystem seine Domänen nach dieser Benutzer-ID und beginnt dabei auf dem lokalen System. Dieser Suchvorgang kann einige Zeit in Anspruch nehmen.
Die angegebene Servicebenutzer-ID muss ein Element der lokalen Gruppe mqbrkrs sein. Auf Windows-Plattformen kann die ID ein direktes oder indirektes Mitglied der Gruppe sein. Die Servicebenutzer-ID muss auch für den Zugriff auf das Ausgangsverzeichnis, auf dem WebSphere Event Broker installiert wurde, und auf das Arbeitsverzeichnis autorisiert sein (falls durch die Markierung mqsicreatebroker -w angegeben). Diese ID muss auch ein direktes oder indirektes Mitglied der lokalen Gruppe mqm sein.
Weitere Informationen zu den Sicherheitsanforderungen für die Servicebenutzer-ID finden Sie im Abschnitt Sicherheitsanforderungen für Windows-Plattformen für Windows-Plattformen und im Abschnitt Sicherheitsanforderungen für Linux- und UNIX-Plattformen für Linux- und UNIX-Plattformen.
Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch <Kennwort> angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.
Für DB2 auf Linux- und UNIX-Systemen kann -p als leere Zeichenfolge (mit zwei Anführungszeichen "") angegeben werden. In diesem Fall werden WebSphere Event Broker von DB2 die Zugriffsrechte der Servicebenutzer-ID erteilt; daraus ergibt sich eine 'bereits bestätigte' Datenbankverbindung. Wenn die Parameter -a und -p als leere Zeichenfolgen angegeben werden, werden von WebSphere Event Broker keine Kennwörter gespeichert. Damit wird die sicherste Konfiguration erstellt.
Stellen Sie sicher, dass Sie alle Instanzen ändern, für die dieses Kennwort verwendet wird. Wenn Sie den Broker für die Verwendung derselben Benutzer-ID und desselben Kennworts für die Servicebenutzer-ID und den Datenbankzugriff erstellt bzw. geändert haben, müssen Sie beide Instanzen gleichzeitig aktualisieren. Weitere Informationen finden Sie in der Beschreibung zu -a.
Beachten Sie, dass für diesen Namen unter z/OS die Groß-/Kleinschreibung beachtet werden muss, und dass Sie die Namen in einfache Anführungszeichen setzen müssen, falls Zeichen in Groß- und Kleinschreibung enthalten sind.
Diese Option steht unter AIX nicht zur Verfügung. Wenn die Option angegeben wurde, wird die Markierung ignoriert.
Weitere Informationen zur Verwendung von gesicherten WebSphere MQ-Anwendungen finden Sie im Handbuch WebSphere MQ Intercommunication.
Sie müssen ein eigenes Verzeichnis zum Speichern der LIL- bzw. JAR-Dateien erstellen. Diese Dateien sollten nicht im WebSphere Event Broker-Installationsverzeichnis installiert werden.
Wenn Sie mehrere zusätzliche Verzeichnisse angeben, müssen diese durch das plattformspezifische standardmäßige Pfadtrennzeichen getrennt werden (Semikolon (;) auf Windows-Plattformen, Doppelpunkt (:) auf Linux- und UNIX-Systemen und unter z/OS).
In diesem Pfad enthaltene Umgebungsvariablen werden ignoriert.
Beachten Sie, dass auf Linux- und UNIX-Systemen sowie unter z/OS bei diesem Namen die Groß-/Kleinschreibung beachtet werden muss, und dass die Namen in einfache Anführungszeichen gesetzt werden müssen, falls sie Groß- und Kleinbuchstaben enthalten.
Wenn ein Nachrichtenfluss eine Anwendungsnachricht verarbeitet, kann er nicht auf eine Änderung in der Konfiguration reagieren. Wenn einer der Nachrichtenflüsse in der Ausführungsgruppe, die zur Änderung der Konfiguration aufgefordert wurde, die Verarbeitung einer Anwendungsnachricht nicht beendet und die Änderung der Konfiguration innerhalb des Zeitlimits ausführt, gibt die Ausführungsgruppe eine negative Antwort auf die implementierte Konfigurationsnachricht zurück.
Der Wert, den Sie für dieses Zeitlimit festlegen, ist von der Systemauslastung (einschließlich CPU-Auslastung) und von der Auslastung der einzelnen Ausführungsgruppen abhängig. Für eine anfängliche Schätzung können Sie die Gesamtkonfiguration des Brokers implementieren. Die bis zur erfolgreichen Beendigung erforderliche Zeit ist ein Richtwert dafür, welchen Wert Sie mindestens festlegen müssen.
Der Wert wird in Sekunden angegeben und liegt im Bereich zwischen 10 und 3600. Der Standardwert ist 300.
Die Summe von Konfigurationszeitlimit und Konfigurationszeitlimitverzögerung (unten beschrieben) stellt die maximale Dauer dar, in der ein Broker die Verarbeitung einer implementierten Konfigurationsnachricht durchführen kann, bevor eine negative Antwort generiert wird.
Damit wird die Zeit wiedergegeben, die für die Verarbeitung einer minimal implementierten Konfigurationsnachricht durch den Broker und die zugehörigen Ausführungsgruppen verwendet wird. Die Zeit hängt von den Verzögerungen im Netz der Warteschlangenmanager, von der Auslastung des Broker-Warteschlangenmanagers und von der Systemauslastung ab.
mqsireporttrace Brokername -e "Name_der_Ausführungsgruppe" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
Beachten Sie, dass für diesen Namen unter z/OS die Groß-/Kleinschreibung beachtet werden muss, und dass Sie die Namen in einfache Anführungszeichen setzen müssen, falls Zeichen in Groß- und Kleinschreibung enthalten sind.
Die Reaktionszeit der einzelnen Ausführungsgruppen hängt von der Systemauslastung und von der Auslastung der eigenen Prozesse ab. Der von Ihnen festgelegte Wert muss die maximale Reaktionszeit einer Ausführungsgruppe wiedergeben. Wenn dabei ein zu hoher Wert angegeben wird, gibt der Broker eine negative Antwort zurück und schreibt möglicherweise Fehlernachrichten in das lokale Fehlerprotokoll.
Der Wert wird in Sekunden angegeben und liegt im Bereich zwischen 10 und 3600. Der Standardwert ist 60.
Wenn sich der Broker auf einem Produktionssystem befindet, wird empfohlen, den Wert für Konfigurationszeitlimit und Konfigurationszeitlimitverzögerung zu erhöhen, damit Anwendungsnachrichten, die aktuell von Nachrichtenflüssen verarbeitet werden, vor der Anwendung der Konfigurationsänderungen beendet werden können.
Wenn sich der Broker auf einem Entwicklungs- oder Testsystem befindet, möchten Sie die Zeitlimitwerte (insbesondere das Konfigurationszeitlimit) möglicherweise verringern, um die erkannten Reaktionszeiten zu verbessern und um eine Reaktionszeit von einem Broker zu erhalten, der sich nicht wie erwartet verhält. Durch das Verringern der Zeitlimitwerte wird jedoch die Wahrscheinlichkeit der erfolgreichen Implementierung einer Konfigurationsänderung reduziert.
Beachten Sie, dass dieses Empfangsprogramm vom Broker gestartet wird, wenn ein Nachrichtenfluss mit Web-Serviceunterstützung gestartet wird. Das Empfangsprogramm hat einen Standardwert von 7080.
Stellen Sie sicher, dass der von Ihnen angegebene Port nicht für andere Aktionen definiert wurde.
Ein Intervall von null Minuten zeigt an, dass auf der Plattform eine externe Benachrichtigungsmethode und nicht der interne Zeitgeber von WebSphere Event Broker verwendet wird.
Wenn Sie weitere Brokereigenschaften ändern möchten, löschen Sie den Broker, erstellen Sie ihn erneut, und implementieren Sie die Brokerkonfiguration anschließend über die Workbench erneut. Informationen zum Ändern der für den Datenbankzugriff erforderlichen Benutzer-ID finden Sie unter Verwaltung der Brokerdomäne.
Auf Windows-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, auf dem lokalen System über die Berechtigung Administrator verfügen.
Auf Linux- und UNIX-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zur Gruppe mqbrkrs gehören.
Auf z/OS-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zu einer Gruppe gehören, die über Lese- und Schreibzugriff (READ und WRITE) auf das Komponentenverzeichnis verfügt.
Bei Verwendung von LDAP: Stellen Sie sicher, dass die Registrierungsdatenbank ausreichend gegen unbefugte Zugriffe geschützt ist. Ein korrekter Betrieb des Brokers ist nicht davon abhängig, ob die Optionen LDAP-Principal und LDAP-Berechtigungsweise im Befehl mqsichangebroker gesetzt werden. Das Kennwort wird im Dateisystem nicht als Klartext abgespeichert.