IBM WebSphere SNMP Capability のインストールおよび構成
パフォーマンス・メトリックの収集を使用可能にするには、最初に IBM® WebSphere® Simple Network Management Protocol (SNMP) Capability を IBM WebSphere Application Server にインストールして構成する必要があります。
始める前に
IBM WebSphere SNMP Capability をインストールする前に、WebSphere Application Server バージョン 8.5 以降がスタンドアロンのシン・クライアントでインストールされていることを確認してください。
このタスクについて
IBM WebSphere Snmp Agent ファイルは、<WAS_HOME>/optionalLibraries/IBM/SNMPAgent ディレクトリーにあります。
IBM WebSphere Snmp Agent は、提供されるテンプレート構成アーカイブ・ファイル (<WAS_HOME>/optionalLibraries/IBM/SNMPAgent/templateSnmpAgentServer.car) を使用して、汎用サーバーとして作成する必要があります。
IBM WebSphere Snmp Agent をインストールするには、以下のステップを実行します。
手順
次のタスク
1 つ以上の IBM WebSphere Snmp Agent を、異なるアプリケーション・サーバーおよび管理サーバー (デプロイメント・マネージャー、NodeAgent、AdminAgent など) に接続する汎用サーバーとして作成できます。
agentConfig.xml、jmxConfig.xml、および trapConfig.xml という 3 つの xml ファイルを変更して、IBM WebSphere Snmp Agent を構成します。 これらの xml ファイルは、cells/<tcell name>;/nodes/<tnode name>/servers/<server name> ディレクトリーの WebSphere 構成リポジトリー内にあります。
これらの 3 つの xml ファイルを構成する前に、まず、必要なサーバー上の管理コンソールから Performance Monitoring Infrastructure (PMI) モニターを使用可能にする必要があります。
- agentConfig.xml ファイルを開きます。
このファイルでは、IBM WebSphere Snmp Agent が実行されるホスト名、ポート、およびコミュニティーを構成します。
このファイルを編集する前に、バックアップを作成して、オリジナルのコピーを保存しておきます。
<!--sample agentConfig.xml --> <agentConfig name="WsSNMPAgent" logFile="log/WsSNMP.log" registryPort = "1107" agents = "WsSNMP"> <metadata mibsFolder = "mibs" mibs="nh-smi.smi,rfc1213-mib.mib,rmon-mib.mib,snmpv2-tc.mib,websphere-mib.mib” />ok <WsSNMP ipAddress = "localhost" snmpPort = "161" views="V1" Behaviors="getScalars,getCollection" jmxConfigFile="jmxConfig.xml" user="nick2" authMode="MD5" password="password"> <V1 jmacfgFiles = "oid.out" trapConfig = "config/trapConfig.xml"/> <getScalars oid = "1.3.6.1.4.1.1977.22.10.1.0" class = "com.ibm. ws.pmi.snmp.behaviors.GetScalarsBehavior"/> <getCollection oid = "1.3.6.1.4.1.1977.22.10.10.1.2" class = "com.ibm. ws.pmi.snmp.behaviors.GetCollectionBehavior"/> <…..> </WsTSNMP> </agentConfig>
注: registryPort、ipAddress、および authMode の各属性のみを編集する必要があります。 他の属性を変更すると、未定義の動作が起こる場合があります。.表 1. agentConfig.xml ファイル内の属性 属性名 説明 registryPort ブートストラップ・エージェントを Java™ RMI サービス・レジストリーに登録するポート番号。 この属性は、<agentConfig> タグ内にあります。 注: 予約済みのポートを使用しないよう、1024 より大きいポート番号を指定してください。ipAddress IBM WebSphere Snmp Agent が実行されるホストのアドレス。 IBM WebSphere Snmp Agent と通信するには、SNMP モニター・ソフトウェアに同じ値を設定する必要があります。 この属性は、<agent> タグ内にあります。 注: デフォルト値 (localhost) ではなく、完全修飾ホスト名/IP アドレスを指定します。snmpPort WebSphere Snmp Agent が snmp パケットを listen するポート番号。 IBM WebSphere Snmp Agent と通信するには、SNMP モニター・ソフトウェアに同じ値を設定する必要があります。 この属性は、<agentConfig> タグ内にあります。 user IBM WebSphere Snmp Agent への接続を許可されたユーザーの名前。 IBM WebSphere Snmp Agent と通信するには、SNMP モニター・ソフトウェアに同じ値を設定する必要があります。 この属性は、<agent> タグ内にあります。 注: 「user」と「password」は、SNMP Agent に接続する SNMP モニターに使用するユーザー/パスワードのクレデンシャルです。これらのクレデンシャルは、管理コンソールにログインするために使用する WebSphere Application Server のクレデンシャルではありません。authMode IBM WebSphere Snmp Agent との通信に使用される認証モード。 IBM WebSphere Snmp Agent と通信するには、SNMP モニター・ソフトウェアに同じ値を設定する必要があります。 この属性は、<agent> タグ内にあります。 password 「user」属性に定義された許可ユーザーのパスワード。IBM WebSphere Snmp Agent と通信するには、SNMP モニター・ソフトウェアに同じ値を設定する必要があります。 この属性は、<agent> タグ内にあります。 注: 現行リリースの IBM WebSphere Snmp Agent では、Snmp バージョン 3 のプライバシー・モードはサポートされていません。 - jmxConfig.xml ファイルを開きます。このファイルを編集する前に、バックアップを作成して、オリジナルのコピーを保存しておきます。
この構成ファイルには、PMI データを収集する Mbean サーバーに関する情報が含まれています。 このファイルに指定されている属性は、すべて設定する必要があります。
<Mbean> の下にあるものを除くすべてのノードおよび属性は静的です (つまり、IBM WebSphere Snmp Agent を開始する前にしか構成できません)。ただし、<Mbean> の下にあるノードおよび属性は、IBM WebSphere Snmp Agent が実行中であっても変更することが可能です。
以下の表で、セキュリティーが有効なときに構成可能な属性は、Security、User、Password、connectorSOAPconfig/connectorRMIconfig、sslRMIConfig、trustStore、tsPassword、keyStore、および ksPassword のみです。
表 2. jmxConfig.xml ファイル内の属性 属性名 説明 connectorType コネクター・タイプとして指定できるのは、以下の値のみです。 - SOAP
- RMI
注: その他の値を指定した場合、IBM WebSphere Snmp Agent は、デフォルトで SOAP を使用します。Security WebSphere Application Server セキュリティーが有効であるかどうかを指定します。 指定できるのは、以下の値のみです。 - セキュリティーを有効にするには、この値に yes または y を設定します。
- セキュリティーを無効にするには、この値に no または n を設定します。
注: その他の値を指定した場合、IBM WebSphere Snmp Agent は、デフォルトで no を使用します。Address WebSphere Application Server のホスト名または IP アドレスを指定します。 Port SOAP 接続の場合は SOAP_CONNECTOR ポートを指定し、RMI 接続の場合は BOOTSTRAP を指定します。 sampleInterval WebSphere Snmp Agent が PMI データを取得する間隔 (秒数) を指定します。 この値は、60 以上にする必要があります。 User セキュリティー属性を有効にした場合は、管理コンソールへのログインに必要なユーザー名を設定します。 Password セキュリティー属性を有効にした場合は、管理コンソールへのログインに必要なパスワードを設定します。 connectorSOAPconfig/connectorRMIconfig セキュリティーが有効であり、ユーザー名またはパスワード (あるいはその両方) が指定されていない場合、WebSphere Snmp Agent は、この属性が指すファイルでユーザー名とパスワードを探します。 注: soap.client.props および sas.client.props の各ファイルは、WebSphere Application Server インストール済み環境に存在しており、</was_profile>/properties ディレクトリーに配置されています。ご使用のシステム上での場所を指すようにこの値を変更します。sslRMIConfig RMI 接続を選択した場合に、このセキュリティー属性が有効であれば、SSL ハンドシェークが実行されます。</was_profile>/properties ディレクトリーにあるデフォルトの ssl.client.props ファイルを使用することも、またはそれをファイル内の指示に従って変更することもできます。 注: connectorRMIConfig および sslRMIConfig では、パス名の前に file を付ける必要があります。 例えば、sslRMIConfig="file:/opt/IBM/Websphere/AppServer/profiles/Dmgr01/properties/ssl.client.props" のようにします。trustStore WebSphere Snmp Agent が稼働中のホスト上にあるトラストストア・ファイルの場所を指定します。 デフォルト・トラストストアを使用することも、または独自のトラストストアを作成することもできます。 デフォルト・トラストストアを使用する場合は、この値がご使用のマシン上の対応するパスを反映していることを確認します。 tsPassword トラストストアへのアクセスに必要なパスワードを指定します。 keyStore WebSphere Snmp Agent が実行中のホスト上にある鍵ストア・ファイルの場所を指定します。 デフォルト・トラストストアを使用することも、または独自のトラストストアを作成することもできます。 デフォルト・トラストストアを使用する場合は、この値がご使用のマシン上の対応するパスを反映していることを確認します。 セキュリティーが有効な場合、トラストストア・ファイルおよび鍵ストア・ファイルは、SOAP の SSL ハンドシェークを実行します。
ksPassword 鍵ストアへのアクセスに必要なパスワードを指定します。 Mbean モニターする必要のある Mbean を指定します。 このノードは、任意の数のコレクション下位ノードを持つことができます。 各コレクション・ノードには、以下の 3 つの属性があります。 - expression
- Java でサポートされる任意の正規表現。モニターする必要のある Mbean のパターンを指定するために使用されます。
- counterMode
- automatic または manual のいずれかが可能
- counter
- counterMode が automatic の場合は、一致する Mbean のカウンターがすべてモニターされます。 counterMode が manual の場合、カウンター属性には、一致する Mbean のモニター対象カウンターをコンマで区切ったリストを指定する必要があります。
注: ブートストラップ・アドレスまたは SOAP コネクターを識別するには、管理コンソールで「サーバー」>「サーバー・タイプ」>「WebSphere Application Server」をクリックします。アプリケーション・サーバーの名前を選択します (例: dmgr)。 「アプリケーション・サーバー」ページが表示されたら、「構成」タブを選択します (まだ選択していない場合)。 「通信」が表示されるまでスクロールダウンして、「ポート」を展開します。 - trapconfig.xml ファイルを開きます。
このファイルを編集する前に、バックアップを作成して、オリジナルのコピーを保存しておきます。
このファイルには、トラップ・リスナーのリストが含まれています。 複数のリスナーが SNMP トラップ・メッセージを listen することもあります。 管理者は、trapConfig.xml ファイルに、次の形式で複数のトラップ宛先を追加できます。
各部の意味は、次のとおりです。<?xml version="1.0" encoding="UTF-8"?> <tns:TrapDestinations xmlns:tns="http://www.ibm.com/schema/WsT/SNMPSchema/TRAPConfig/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.ibm.com/schema/WsT/SNMPSchema/TRAPConfig/TrapConfig.xsd "> <TrapDestination community="public" index="2" name="abcdom" protocol="2" status="3" version="1"> <HostName>127.0.0.1</HostName> <Port>161</Port> </TrapDestination> </tns:TrapDestinations>
- Community
- このエントリーが属するコミュニティーの名前。
- Protocol
- 使用するプロトコル。
- 1 - IP の場合 (デフォルト)
- 2 - ipx の場合
- Version
- トラップを生成するときに使用する SNMP のバージョン。
- Index
- 固有の整数索引 ID。複数のトラップ宛先の索引値が同じ場合は、無視されます。
- Status
- テーブル・エントリーの状況。以下のいずれかの値が含まれます。
- 1 - active
- 2 - notInService
- 3 - notReady
- 4 - createAndGo
- 5 – createAndWait
- 6 – destroy
- <TrapDestinations>
- trapConfig.xml のメイン・ルート・エレメント
- <TrapDestination>
- トラップ宛先リスナーを定義します
- <tHostName>
- リスナーのホスト名または IP アドレス
- <tPort>
- リスナーが実行中のポート番号
- <Status>
- 特定の通知を使用可能または使用不可にするために使用されます