安装并配置 IBM WebSphere SNMP 功能
必须先在 IBM® WebSphere® Application Server 上安装并配置 IBM WebSphere 简单网络管理协议 (SNMP) 功能以启用性能指标收集功能。
开始之前
安装 IBM WebSphere SNMP 功能之前,请先确认是否已随独立瘦客户机安装 WebSphere Application Server V8.5 或更高版本。
关于此任务
IBM WebSphere SNMP 代理文件位于 <WAS_HOME>/optionalLibraries/IBM/SNMPAgent 目录中:
必须使用随附的模板配置归档文件 (<WAS_HOME>/optionalLibraries/IBM/SNMPAgent/templateSnmpAgentServer.car) 将 IBM WebSphere SNMP 代理创建为通用服务器。
要安装 IBM WebSphere SNMP 代理,请执行下列步骤:
过程
下一步做什么
一个或多个 IBM WebSphere SNMP 代理可以创建为连接至不同应用程序服务器和管理服务器(例如 Deployment Manager、NodeAgent 和 AdminAgent)的通用服务器。
要配置 IBM WebSphere SNMP 代理,请修改下列三个 XML 文件:agentConfig.xml、jmxConfig.xml 和 trapConfig.xml。这些 XML 文件位于 cells/<tcell name>;/nodes/<tnode name>/servers/<server name> 目录下方的 WebSphere 配置库中。
在配置这三个 XML 文件之前,必须先从所需服务器上的管理控制台启用性能监控基础结构 (PMI) 监视。
- 打开 agentConfig.xml 文件。此文件会配置 IBM WebSphere SNMP 代理据以运行的主机名、端口和共同体。编辑之前,请备份文件,以保留原始副本。
<!--sample agentConfig.xml --> <agentConfig name="WsSNMPAgent" logFile="log/WsSNMP.log" registryPort = "1107" agents = "WsSNMP"> <metadata mibsFolder = "mibs" mibs="nh-smi.smi,rfc1213-mib.mib,rmon-mib.mib,snmpv2-tc.mib,websphere-mib.mib” />ok <WsSNMP ipAddress = "localhost" snmpPort = "161" views="V1" Behaviors="getScalars,getCollection" jmxConfigFile="jmxConfig.xml" user="nick2" authMode="MD5" password="password"> <V1 jmacfgFiles = "oid.out" trapConfig = "config/trapConfig.xml"/> <getScalars oid = "1.3.6.1.4.1.1977.22.10.1.0" class = "com.ibm. ws.pmi.snmp.behaviors.GetScalarsBehavior"/> <getCollection oid = "1.3.6.1.4.1.1977.22.10.10.1.2" class = "com.ibm. ws.pmi.snmp.behaviors.GetCollectionBehavior"/> <…..> </WsTSNMP> </agentConfig>
注: 您应该仅编辑 registryPort、ipAddress 和 authMode 属性。修改任何其他属性都可能导致未定义的行为。.表 1. agentConfig.xml 文件中的属性 属性名称 描述 registryPort 用来向 Java™ RMI 服务注册表注册引导程序代理的端口号。此属性存在于 <agentConfig> 标记中。 注: 指定大于 1024 的端口号以免使用保留端口。ipAddress 在其中运行 IBM WebSphere SNMP 代理的主机的地址。应该在 SNMP 监视软件中设置相同的值,以与 IBM WebSphere SNMP 代理通信。此属性存在于 <agent> 标记中。 注: 指定标准的主机名/IP 地址,而不是缺省值:localhost。snmpPort WebSphere SNMP 代理在其上侦听 SNMP 包的端口号。应该在 SNMP 监视软件中设置相同的值,以与 IBM WebSphere SNMP 代理通信。此属性存在于 <agentConfig> 标记中。 user 获授权来连接至 IBM WebSphere SNMP 代理的用户的名称。应该在 SNMP 监视软件中设置相同的值,以与 IBM WebSphere SNMP 代理通信。此属性存在于 <agent> 标记中。 注: “user”和“password”是用于即将连接 SNMP 代理的 SNMP 监视器的用户/密码凭证。这些凭证不是用于登录管理控制台的 WebSphere Application Server 凭证。authMode 与 IBM WebSphere SNMP 代理通信所使用的认证方式。应该在 SNMP 监视软件中设置相同的值,以与 IBM WebSphere SNMP 代理通信。此属性存在于 <agent> 标记中。 password “user”属性中定义的授权用户的密码。应该在 SNMP 监视软件中设置相同的值,以与 IBM WebSphere SNMP 代理通信。此属性存在于 <agent> 标记中。 注: IBM WebSphere SNMP 代理的当前发行版不支持 SNMP V3 的隐私方式。 - 打开 jmxConfig.xml 文件。编辑之前,请备份文件,以保留原始副本。
此配置文件包含必须从中收集 PMI 数据的 MBean Server 的相关信息。必须设置在此文件中指定的所有属性。
所有节点和属性(不含 <Mbean> 下的节点和属性)都是静态的,即,它们只能在启动 IBM WebSphere SNMP 代理之前进行配置。但是,即使 IBM WebSphere SNMP 代理正在运行,也可以修改 <Mbean> 下的节点和属性。
下表中,在启用了安全性的情况下,可以配置的仅有属性如下:Security、User、Password、connectorSOAPconfig/connectorRMIconfig、sslRMIConfig、trustStore、tsPassword、keyStore 和 ksPassword。
表 2. jmxConfig.xml 文件中的属性 属性名称 描述 connectorType 只能将下列值指定为连接器类型: - SOAP
- RMI
注: 缺省情况下,如果指定任何其他值,那么 IBM WebSphere SNMP 代理会使用 SOAP。Security 指定是否启用 WebSphere Application Server 安全性。只能指定下列值: - 要启用安全性,请将值设置为 yes 或 y。
- 要禁用安全性,请将值设置为 no 或 n。
注: 缺省情况下,如果指定任何其他值,那么 IBM WebSphere SNMP 代理会使用 no。Address 指定 WebSphere Application Server 的主机名或 IP 地址。 Port 对 SOAP 连接指定 SOAP_CONNECTOR 端口;对 RMI 连接指定 BOOTSTRAP。 sampleInterval 指定 WebSphere SNMP 代理应该检索 PMI 数据的时间间隔(秒数)。此值应该至少为 60。 User 如果已启用安全性属性,请设置登录管理控制台所需的用户名。 Password 如果已启用安全性属性,请设置登录管理控制台所需的密码。 connectorSOAPconfig/connectorRMIconfig 如果已启用安全性,但未指定用户名和/或密码,那么 WebSphere SNMP 代理会在此属性所指向的文件中查找用户名和密码。 注: 文件 soap.client.props 和 sas.client.props 各自随 WebSphere Application Server 安装提供,并且位于 </was_profile>/properties 目录中。将该值修改为指向系统上的位置。sslRMIConfig 如果选择 RMI 连接,那么在启用此安全性属性的情况下,会执行 SSL 握手。可以使用缺省 ssl.client.props 文件(位于 </was_profile>/properties 目录中),也可以根据该文件中所含的指示信息来修改该文件。 注: 对于 connectorRMIConfig 和 sslRMIConfig,路径名应该以 file 开头。例如:sslRMIConfig="file:/opt/IBM/Websphere/AppServer/profiles/Dmgr01/properties/ssl.client.props"。trustStore 指定正运行 WebSphere SNMP 代理的主机中信任密钥库文件的位置。可以使用缺省信任密钥库或者创建您自己的信任密钥库。如果使用缺省信任密钥库,请确保此值反映机器上的相应路径。 tsPassword 指定访问信任密钥库所需的密码。 keyStore 指定密钥库文件在正运行 WebSphere SNMP 代理的主机上的位置。可以使用缺省信任密钥库或者创建您自己的信任密钥库。如果使用缺省信任密钥库,请确保此值反映机器上的相应路径。 在启用安全性的情况下,信任密钥库文件和密钥库文件会对 SOAP 执行 SSL 握手。
ksPassword 指定访问密钥库所需的密码。 Mbean 指定必须监视的 Mbean。此节点可以具有任何数量的集合子节点。每个集合节点都具有三个属性: - expression
- Java 支持的任何正则表达式,用来指定必须监视的 Mbean 模式。
- counterMode
- 可以是自动或手动
- counter
- 如果 counterMode 是自动,那么会监视匹配 Mbean 的所有计数器。如果 counterMode 是手动,那么 counter 属性应该具有以逗号分隔的计数器(要监视的匹配 Mbean 的计数器)列表。
注: 要标识引导程序地址或 SOAP 连接器,请在管理控制台中单击服务器 > 服务器类型 > WebSphere 应用程序服务器。选择应用程序服务器的名称(例如 dmgr)。在显示“应用程序服务器”页面之后,选择配置选项卡(如果尚未选中)。向下滚动到通信并展开端口。 - 打开 trapconfig.xml 文件。编辑之前,请备份文件,以保留原始副本。此文件包含陷阱侦听器列表。多个侦听器可侦听 SNMP 陷阱消息。管理员可以采用下列格式在 trapConfig.xml 文件中添加多个陷阱目标:
其中:<?xml version="1.0" encoding="UTF-8"?> <tns:TrapDestinations xmlns:tns="http://www.ibm.com/schema/WsT/SNMPSchema/TRAPConfig/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.ibm.com/schema/WsT/SNMPSchema/TRAPConfig/TrapConfig.xsd "> <TrapDestination community="public" index="2" name="abcdom" protocol="2" status="3" version="1"> <HostName>127.0.0.1</HostName> <Port>161</Port> </TrapDestination> </tns:TrapDestinations>
- Community
- 此条目所属的共同体的名称
- Protocol
- 要使用的协议:
- 1 – 用于 ip(缺省值)
- 2 – 用于 ipx
- Version
- 生成陷阱时要使用的 SNMP 版本
- Index
- 唯一的整数索引标识。如果多个陷阱目标具有相同的索引值,那么忽略该标识。
- Status
- 表条目的状态。它包含下列其中一个值:
- 1 - active
- 2 - notInService
- 3 - notReady
- 4 - createAndGo
- 5 – createAndWait
- 6 – destroy
- <TrapDestinations>
- trapConfig.xml 的主要根元素
- <TrapDestination>
- 定义陷阱目标侦听器
- <tHostName>
- 侦听器的主机名或 IP 地址
- <tPort>
- 正在运行侦听器的端口号
- <Status>
- 用来启用或禁用特定通知