mqsichangebroker 命令

支持的操作系统

  • Windows
  • LinuxUNIX 系统
  • z/OS

用途

更新开始使用 mqsichangebroker 命令更改代理的某些启动参数。例如,如果要更改密码,则必须运行此命令。您还可以使用此命令设置代理的 UserExitPath 属性。更新结束

必须先停止代理才能发出此命令,并且需要重新启动代理才能使更改生效。

WindowsLinuxUNIX 系统上,请使用 mqsistopmqsistart 命令。

z/OS 上,必须先使用 /S 选项启动初始代理控制进程。必须使用 /F broker, PC 选项停止代理组件,并使用 /S broker, SC 选项再次启动此代理组件。

有关更多信息,请参阅 mqsistop 命令mqsistart 命令

语法

WindowsLinuxUNIX 系统

z/OS 控制台命令

同义词:cb

参数

brokername
(必需 - WindowsLinuxUNIX 系统)它必须是第一个参数。指定要修改的代理的名称。
-a ServicePassword
(可选 - WindowsLinuxUNIX 系统)ServiceUserID 的密码。

为与现有系统兼容,可以仍然指定 password。但在运行命令时,如果不使用该参数指定密码,调用命令时会提示您输入密码,另外还会提示您再次输入密码以验证您的输入是否正确。

LinuxUNIX 系统上,为与 Windows 系统兼容需要使用 -a,但在涉及 ServiceUserID 时并不使用它,仅当未指定 -p 时才使用它作为缺省值。(有关进一步的详细信息,请参阅 -p 参数的描述。)

如果您创建了此代理,也让其使用此用户标识和密码访问数据库(即省略了 -uDataSourceUserID-p DataSourcePassword 参数,或者您包含了这些参数但是使用 -a ServicePassword-i ServiceUserID 为服务用户标识提供了相同的用户标识和密码),请确保通过提供 -p DataSourcePassword,在该命令中更新这两个密码实例。

要成功完成密码更改,您必须:

  • 停止代理。
  • 使用相应的操作系统设施更改密码。
  • 使用此命令更新所有引用此密码的参数。
  • 重新启动代理。
-i ServiceUserID
(可选 - WindowsLinuxUNIX 系统)用于运行代理的的用户标识。如果更改此值,还必须更改密码(-a)。

您可以用任何有效的用户名语法指定它。在 Windows 系统上,有效的语法有:

  • domain\username
  • \\server\username
  • .\username
  • username

LinuxUNIX 系统上,仅最后一种格式 username 有效。

如果在 Windows 系统上使用该用户标识的非限定格式(username),操作系统就从本地系统开始,在它的整个域中搜索该用户标识。这种搜索可能要花费一些时间才能完成。

指定的 ServiceUserID 必须是本地组 mqbrkrs 的成员。在 Windows 系统上,它可以是该组的间接或直接成员。另外还必须认证 ServiceUserID 以访问主目录(安装了 WebSphere Message Broker 的目录)和工作目录(如果 mqsicreatebroker -w 参数指定了此目录)。 此标识还必须是本地组 mqm 的(直接或间接)成员。

Windows 系统的 Windows 平台的安全性需求LinuxUNIX 系统的 Linux 和 UNIX 平台的安全需求中详细描述了 ServiceUserID 的安全要求。

-p DataSourcePassword
(可选 - WindowsLinuxUNIX 系统)用户标识的密码,用于访问包含代理表和用户数据的数据库。

为与现有系统兼容,可以仍然指定 password。但在运行命令时,如果不使用该参数指定密码,调用命令时会提示您输入密码,另外还会提示您再次输入密码以验证您的输入是否正确。

对于 LinuxUNIX 系统上的 DB2-p 可以指定为空字符串(即两个双引号,"" )。在这种情况下,DB2WebSphere Message Broker 授予 ServiceUserID 特权,这样会导致数据库连接显示为“已验证”。如果将 -a-p 都指定为空字符串,WebSphere Message Broker 就不保存密码,而是创建最安全的配置。

您必须确保更改所有使用此密码的实例。如果已创建(或更改)了代理,让其为服务用户标识和数据库访问使用相同的用户标识和密码,则必须同时更新这两个实例。有关进一步的详细信息,请参阅 -a 参数的描述。

-s UserNameServerQueueManagerName
(可选)与用户名称服务器关联的 WebSphere MQ 队列管理器的名称。 如果要除去基于主题的安全性,请指定空字符串(即两个双引号,"")。

请注意,在 z/OS 上,此名称区分大小写,并且如果包含大小写混合的字符,则必须将这些名称放在单引号中。

-j
(可选)为代理启用Publish/subscribe访问。
-d
(可选)没有为代理启用Publish/subscribe访问。
-t
(可选 - WindowsLinuxUNIX 系统)请求代理作为 WebSphere MQ 可信应用程序运行。

有关使用 WebSphere MQ 可信应用程序的更多详细信息,请参阅 WebSphere MQ Intercommunication

-n
(可选 - WindowsLinuxUNIX 系统)请求代理停止,以便作为 WebSphere MQ 可信应用程序运行。
-l UserLilPath
(可选)为用户定义的消息处理节点指定一列路径(目录),代理将从这些路径装入 LIL(可装入实现库)。

必须创建您自己的目录用于存储 .lil.jar 文件。请勿将它们保存在 WebSphere Message Broker 安装目录中。

如果指定多个其他目录,则必须用特定于缺省操作系统的路径分隔符将它们分开(在 Windows 系统上,用分号 ; 分隔,在 LinuxUNIXz/OS 系统上,用冒号 : 分隔)。

不可以在该路径中包含环境变量:即使包含,也会忽略它们。

请注意,在 LinuxUNIXz/OS 系统上,该名称区分大小写,并且如果它们包含大小写混合的字符,就应该将这些名称放在单引号中。

-g ConfigurationTimeout
(可选)定义允许代理中的执行组在配置中应用更改(例如,从工作台部署的更新)所用的时间长度(以秒为单位)。

当消息流正在处理应用程序消息时,它无法响应配置更改。只要被请求更改其配置的执行组中有一条消息流未在此超时期间完成应用程序消息的处理以及配置更改的应用,执行组就会向部署的配置消息返回否定响应。

为该超时设置的值取决于系统负载(包括 CPU 利用率)和每个执行组的负载。您可以通过部署代理的整个配置进行初步估计。成功完成此任务的时间可以为您指出应该设置的最小值。

该值是以秒为单位指定的,其范围可以从 10 到 3600。缺省值是 300。

ConfigurationTimeoutConfigurationDelayTimeout(下面提供了具体描述)之和表示在代理生成否定响应之前,允许代理对部署的配置消息进行处理的最长时间。

-k ConfigurationDelayTimeout
(可选)定义允许代理处理配置中最小更改(例如,已从工作台部署的更新)所用的时间长度(以秒为单位)。

它表示代理及其执行组对部署的配置消息中最小更改进行处理所用的时间,这段时间的长度取决于队列管理器的网络延迟、代理队列管理器上的负载和系统负载。

可以通过发出请求简单配置更改的命令来估计这个值,例如:
  • WindowsLinuxUNIX 系统上:
    mqsireporttrace brokerName -e "Execution Group Name" -u
  • z/OS 上:
    F MQP1BRK,reporttrace u=yes,e='exgrp1'

请注意,在 z/OS 上,该名称区分大小写,如果它们包含大小写混合的字符,则应该将这些名称放在单引号中。

各个执行组的响应时间因系统负载及其自身的处理负载不同而各异。设置的值必须反映各个执行组的最长响应时间。如果设置的值太低, 代理会返回否定响应并可能将错误消息发到本地错误日志。

该值是以秒为单位指定的,其范围可以从 10 到 3600。缺省值是 60。

如果代理在生产系统上,建议您增加 ConfigurationTimeoutConfigurationDelayTimeout 的值,以允许消息流当前正在处理的应用程序消息在应用配置更改之前完成。

如果代理在开发或测试系统上,您可能要降低超时值(特别是 ConfigurationTimeout 的值)以增加感知的响应时间,并强制从异常运行的代理进行响应。但是,降低超时值会降低部署配置更改成功的概率。

-P HTTPListenerPort
(可选)输入 Web service 支持正在侦听的端口号。

请注意,当支持 Web service 的消息流启动时,由代理启动该侦听器,并且缺省值为 7080。

必须确保指定的端口未用于任何其他用途。

-v statisticsMajorInterval
(可选)分钟秒为单位指定向 WebSphere Message Broker 统计和记帐功能通知应该输出归档记录的计时器时间间隔。对于内部记帐,有效范围是 10 至 14400 分钟。

时间间隔为 0 分钟表示操作系统有一个外部通知方法,并且未使用 WebSphere Message Broker 中的内部计时器。

-y LdapPrincipal
(可选 - 对所有操作系统都是可选的,但如果提供了 LdapCredentials,则是必需的)用于访问可选 LDAP 目录的用户主体,该目录存储 JMS 提供程序的 JNDI 管理的初始上下文。
-z LdapCredentials
(可选 - 对于所有操作系统都是可选的,但如果提供了 LdapPrincipal,则是必需的。)用于访问 LDAP 的用户密码。
-c ICUConverterPath
(可选)用于搜索其他代码页转换器的定界目录集。在 Windows 系统上,定界符是逗号(,)。在 UNIXLinux 系统上,定界符是冒号(:)。代码页转换器必须是 icudt32_codepagename.cnv 格式或位于 ICU 数据包 icudt32.dat 中。
更新开始-x UserExitPath更新结束
更新开始(可选)将为该代理中的 32 位执行组装入的路径,它包含所有用户出口位置。该路径仅添加至执行组进程的系统库搜索路径(PATH、LIBPATH、LD_LIBRARY_PATH、SHLIBPATH)。更新结束
更新开始-e activeUserExits更新结束
更新开始(可选)活动的用户出口。缺省情况下,用户出口处于非活动状态。将 userExit 名称添加到这个以冒号分隔的列表,为此代理将其状态更改为“活动”。使用 mqsichangeflowuserexit 命令,可以在执行组或消息流级别覆盖缺省状态。如果指定了用户出口名,并且在执行组启动时未找到任何用来提供该用户出口的库,将把 BIP2314 消息写入系统日志并且执行组启动失败。更新结束

如果要更改其他代理属性,则必须删除并重新创建代理,然后使用工作台重新部署代理的配置。如果要更改用于访问数据库的用户标识,请参阅管理代理域

权限

Windows 系统上,用来调用该命令的用户标识必须具有本地系统的管理员权限。

LinuxUNIX 系统上,用于调用此命令的用户标识必须是 mqbrkrs 组的成员。

z/OS 系统上,用来调用该命令的用户标识必须属于对组件目录具有“读”和“写”访问权的组。

使用 LDAP:确保注册表受到适当保护以阻止未授权的访问。对于代理的正确操作,不需要在 mqsichangebroker 上设置 LdapPrincipalLdapCredentials 选项。密码未用明文存储在文件系统中。

响应

该命令返回下列响应:
  • BIP2595 将字符串“...”的数据类型强制转换为整数时发生错误(仅 z/OS
  • BIP8003 检测到重复的标志(仅 z/OS
  • BIP8012 无法连接到系统组件
  • BIP8013 组件不存在
  • BIP8018 组件正在运行
  • BIP8021 用户标识/密码不正确
  • BIP8022 用户标识/密码无效
  • BIP8023 缺少密码
  • BIP8030 无法修改用户标识特权
  • BIP8068 参数 ... 不是该标志的有效整数值(仅 z/OS
  • BIP8073 代理名无效(仅 WindowsUNIX 系统)
  • 更新开始BIP8101 更改为用法语句更新结束
  • BIP8158 命令格式无效(仅 z/OS
  • BIP8159 参数“...”未知(仅 z/OS

示例

WindowsLinuxUNIX 系统:
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
更新开始
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
更新结束
z/OS:
F MQP1BRK,cb g=100,k=200
声明 | 商标 | 下载 | | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后更新:2006/05/19
an07090_