(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Установка Настройка Администрирование IBM Tivoli Netcool/Impact 7.1.0.3-4

IBM Tivoli Netcool/Impact

Сегодня специалисты по эксплуатации постоянно сталкиваются с проблемой управления данными в масштабах организации. При том, что доступ к данным необходим для мониторинга ключевых для бизнеса функций и реагирования на возникающие проблемы, нужная информация часто разбросана по множеству информационных хранилищ в самых разных форматах баз данных. Кроме того, необходимость разграничения прав доступа для пользователей - с учетом организационных подразделений и групп аппаратных средств - может серьезно усложнить централизацию управления данными. Затраты на реорганизацию процессов и замену инструментальных средств могут оказаться непозволительно высокими, а имеющиеся в продаже готовые шлюзы зачастую не обеспечивают гибкости, необходимой для доступа ко всем нужным данным.

Продукты Netcool/Impact позволяют решить эту проблему, предоставляя единую платформу для доступа к данным независимо от их местоположения, легко преодолевающую традиционные организационные границы. Имея в своем распоряжении данные практически из любых источников, администратор может находить корреляции между   ними, проводить вычисления, обогащать данные, доставлять их по нужным адресам, рассылать извещения, передавать проблемы на более высокий уровень иерархии, визуализировать информацию и осуществлять широкий спектр автоматизированных действий.

Развитый механизм политик, предусмотренный в Netcool/Impact, дает администратору возможность точно определять, какие действия необходимо предпринять и когда. Например, такие действия могут предусматривать добавление бизнес-контекста к ИТ-событиям для упрощения выполнения основополагающих функций - таких как определение приоритета события, анализ воздействия на бизнес, измерение ключевых показателей эффективности. При этом настраиваемые Web-представления позволяют виртуализовать множественные источники данных и создать единый пункт обзора распределенных данных.

Основные  преимущества

  • Автоматическое коррелирование данных и определение приоритета реагирования на события в зависимости от влияния на бизнес
  • Максимальное повышение продуктивности за счет применения общей платформы для единого доступа к данным, событиям и изменениям в реальном времени
  • Сокращение времени разрешения проблем благодаря мониторингу и анализу бизнес-событий в реальном времени
  • Защита и использование существующих информационных хранилищ благодаря виртуализации доступа к распределенной информации.
  • Доставка практически значимой информации посредством настроенных в соответствии с потребностями пользователя Web-представлений.

1. Перед запуском установки

Перед запуском установки убедитесь, что выполнены минимальные требования к системе.

Самая свежая информация о поддерживаемых аппаратных и программных средствах, браузерах и операционных системах содержится в отчетах IBM® Software Product Compatibility Reports (http://pic.dhe.ibm.com/infocenter/prodguid/v1r0/clarity/index.html).

Дополнительную информацию о запуске отчетов Software Product Compatibility Reports смотрите в разделе Overview and Planning wiki-материалов Tivoli Netcool/Impact: https://www.ibm.com/developerworks/mydeveloperworks/wikis/home/wiki/Tivoli%20Netcool%20Impact/page/Overview%20and%20Planning?lang=en.

Перед началом проверьте регулярные обновления wiki-материалов Netcool/Impact developerWorks на странице Installation and Migration considerations, относящиеся к средам установки и перенастройки для конкретных продуктов Tivoli.

Совет:

Чтобы использовать Netcool/Impact с локалью турецкого языка, сделайте следующее:

  1. Установите Netcool/Impact с локалью английского языка .
  2. Выйдите из операционной системы.
  3. Войдите в операционную систему, используя локаль турецкого языка.

Важное замечание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

Ограничение:

Имя хоста системы не должно содержать символов подчеркивания.

В UNIX можно запустить программу установки от имени любого пользователя, у которого есть разрешения на чтение, запись и выполнение для каталога назначения. Для Netcool/Impact не требуется пользователь root, поэтому установщик может запустить пользователь не-root.

В Windows у ID пользователя, используемого для установки, должны быть разрешения администратора, чтобы он смог создать запись службы Windows.

Ограничение:

В Windows существует известное ограничение, которое не позволяет успешно установить Netcool/Impact от имени учетной записи администратора, в имени которой содержатся национальные символы. Используйте для выполнения установки учетную запись администратора, имя которой состоит только из символов ASCII, например, impact_administrator.

   

2. Установка Netcool/Impact 7.1.0.3-4

Программа установки Netcool/Impact - это программа, которая копирует программные файлы в систему назначения и задает необходимый минимум свойств конфигурации.

Установщик внедряет файлы Сервер Impact и Сервер графического интерфейса в WebSphere Application Server Liberty Core на компьютере назначения.

Можно выбрать установку в режиме графического интерфейса, в режиме консоли и в режиме без вывода сообщений. Если вы устанавливаете Netcool/Impact дистанционно с использованием telnet или другой программы командной строки, надо запустить программу установки в режиме консоли. Режим без вывода сообщений, для которого нужно изменить файл свойств установки перед установкой, рекомендуется для опытных пользователей.

 

3. Установка Netcool/Impact в графическом интерфейсе и в режиме консоли

Здесь представлен краткий обзор шагов установки в режиме графического пользовательского интерфейса и в режиме консоли.

Процедура

  1. Запустите установку. Дополнительную информацию смотрите в подразделе ниже: Запуск установки.
  2. Выберите компонент установки или пакеты. Дополнительную информацию смотрите в подразделе ниже: Выбор компонентов установки.
  3. Прочтите и примите лицензионное соглашение.
  4. Выберите каталог общих ресурсов Installation Manager и каталог Installation Manager:
    • Если вы работаете в UNIX как пользователь root, то выберите /opt/IBM/IBMIMShared и /opt/IBM/InstallationManager/eclipse.
    • Если вы работаете в UNIX как пользователь не-root, то выберите USER_HOME/IBM/IBMIMShared и USER_HOME/IBM/InstallationManager/eclipse.
    • В Windows выберите C:\Program Files\IBM\IBMIMShared и C:\Program Files\IBM\Installation Manager\eclipse.

Примечание:

Оставьте каталог общих ресурсов Installation Manager по умолчанию, так как он может использоваться другими продуктами IBM. Если Installation Manager уже установлен, то каталог Installation Manager не запрашивается.

  1. Выберите каталог установки Netcool/Impact:
    • Каталог по умолчанию в UNIX - /opt/IBM/tivoli/impact.
    • Каталог по умолчанию в Windows - C:\Program Files\IBM\Tivoli\impact.
  2. Проверьте выбранные пакеты установки и ознакомьтесь с информацией о дисковом пространстве.
  3. Задайте информацию о конфигурации установки.
    1. Укажите тип реестра пользователей; смотрите подразделы ниже: Конфигурирование реестра пользователей и Конфигурирование источника событий
    2. ID пользователя и пароль. Введите ID пользователя и пароль для аутентификации сервера. Эти идентификационные данные используются для входа в Netcool/Impact и для управления программой. Имя пользователя по умолчанию impactadmin, но вы можете его изменить. Пароль должен содержать не менее 6 символов.

Важное замечание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

Если вы выбрали для аутентификации реестра пользователей ObjectServer или LDAP, то имя пользователя impactadmin или имя пользователя для администрирования Impact должны быть созданы и разрешены на сервере OMNIbus ObjectServer перед запуском установки.

    1. Порты профиля. Сконфигурируйте порт профиля встроенной версии WebSphere Liberty. Дополнительную информацию смотрите в подразделе ниже: Назначение портов.
    2. Сконфигурируйте сервер Name Server. Дополнительную информацию смотрите в подразделе ниже: Конфигурирование сервера имен.
    3. Сконфигурируйте сервер Сервер Impact. Дополнительную информацию смотрите в подразделе ниже: Конфигурирование экземпляра сервера Impact.
    4. Выберите и сконфигурируйте базу данных Derby. Дополнительную информацию смотрите в подразделе ниже: Конфигурирование базы данных Derby Impact Server.
  1. Просмотрите все панели конфигурации и щелкните по Установить.
  2. Завершите установку.

Совет: Убедитесь, что установка завершилась без ошибок. Просмотрите журналы установки. Дополнительную информацию смотрите в разделе: Действия после установки, подраздел: Просмотр журналов установки.

3.1. Запуск установки

Можно запустить установку из любого места файловой системы, указав полный путь файла установки.

Процедура

  • Чтобы запустить установку в режиме графического интерфейса из командной строки:
    • В системах UNIX
      1. Откройте командное окно.
      2. Перейдите в каталог верхнего уровня для образа установки Netcool/Impact каталог_образа_установки_Impact.
      3. Введите ./install_gui.sh.
    • В системах Windows
      1. Щелкните правой кнопкой мыши по значку Командная строка Windows и щелкните по Запуск от имени администратора.
      2. Перейдите в каталог верхнего уровня для образа установки Netcool/Impact каталог_образа_установки_Impact.
      3. Введите install_gui.bat.
  • Чтобы запустить установку в режиме консоли:
    • В системах UNIX
      1. Откройте командное окно.
      2. Перейдите в каталог верхнего уровня для образа установки Netcool/Impact каталог_образа_установки_Impact.
      3. Введите ./install_console.sh.
    • В системах Windows

Щелкните правой кнопкой мыши по значку Командная строка Windows и щелкните по Запуск от имени администратора. В командной строке Windows для запуска установки используйте следующую команду:

каталог_образа_установки_Impact/install_console.bat

Где каталог_образа_установки_Impact - это каталог, в который вы извлекли образ установки.

Совет: Укажите в команде каталог, в который вы извлекли образ установки.

Например, если в Windows вы извлекли образ установки в каталог c:\Impact71, то команда запуска установки в режиме консоли будет следующей: c:\Impact71\install_console.bat

3.2. Выбор компонентов установки

Выберите компоненты Netcool/Impact, которые вы хотите установить.

Важное замечание: Если вы приобрели IBM® Netcool Operations Insight, то в списке будет показан компонент Impact Server Extensions, и он будет выбран автоматически. Компонент Impact Server Extensions содержит дополнительные компоненты сервера Сервер Impact, которые работают с IBM Netcool Operations Insight.

Если вы примете выбор по умолчанию, то и сервер Сервер графического интерфейса, и сервер Сервер Impact устанавливаются на одном компьютере.

В среде производства рекомендуется устанавливать Сервер Impact и Сервер графического интерфейса на отдельных компьютерах. Поэтому если вы, например, уже установили сервер Сервер Impact на другом компьютере, то вы можете выбрать только установку сервера Сервер графического интерфейса.

Примечание:

Компонент Installation Manager автоматически выбирается на компьютере, на котором Installation Manager не установлен.

3.3. Выбор каталога установки

Примите каталог установки по умолчанию или введите полное имя каталога, в который вы хотите установить продукт.

Если вы запускаете новую установку, то программу нельзя установить в каталог, в котором есть экземпляр Netcool/Impact.

Если вы устанавливаете Netcool/Impact в UNIX в каталог по умолчанию /opt/IBM/tivoli/impact, то убедитесь, что у пользователя, который выполняет установку, есть разрешения чтения и записи в каталог.

Ограничение: В системах UNIX не используйте специальные символы или пробелы в имени каталога установки. Установка может в этом случае завершиться успешно, но при попытке запустить приложение с использованием имени каталога, в котором есть круглые скобки, произойдет ошибка в других утилитах и компонентах.

Каталог установки по умолчанию в Windows - C:\Program Files\IBM\Tivoli\impact. Запустите программу установки, используя учетную запись пользователя с полномочиями администратора.

3.4. Конфигурирование реестра пользователей

Netcool/Impact поддерживает несколько методов управления пользователями и аутентификации пользователей.

  • OMNIbus ObjectServer. Чтобы использовать реестр и аутентификацию пользователей ObjectServer для Netcool/Impact, нужно отдельно установить ObjectServer. Установщик Netcool/Impact не устанавливает этот продукт.
    • OMNIbus ObjectServer. Конфигурирование OMNIbus ObjectServer для аутентификации реестра пользователей Netcool/Impact можно выполнить при помощи установщика. Для этого нужно сконфигурировать и запустить Netcool/OMNIbus ObjectServer. Кроме того, имя пользователя, которое вы хотите использовать в качестве администратора Netcool/Impact, должно быть создано в ObjectServer. Пароль пользователя может содержать только следующие символы:

()0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_-

Если пароль должен содержать символы, отличные от перечисленных, то установите Impact посредством локального пользователя на основе файлов, а затем сконфигурируйте сервер Impact для использования аутентификации пользователя ObjectServer Netcool/OMNIbus после установки при помощи сценария confAuth4OMNIbus.

    • OMNIbus ObjectServer с SSL. Если во время установки выбрано OMNIbus ObjectServer с SSL, то установщик устанавливает и конфигурирует сервер Netcool/Impact для аутентификации реестра пользователей на основе файлов. Информацию о том, как сконфигурировать Netcool/Impact для ObjectServer с SSL после установки, смотрите в подразделе ниже: Конфигурирование аутентификации пользователя Netcool/OMNIbus ObjectServer.
  • LDAP или LDAP с SSL. Во время установки можно также выбрать LDAP или LDAP с SSL. Если во время установки выбрано LDAP или LDAP с SSL, то установщик устанавливает и конфигурирует сервер Netcool/Impact для аутентификации реестра пользователей на основе файлов. Информацию о том, как сконфигурировать Netcool/Impact для LDAP после установки, смотрите в подразделе ниже: Конфигурирование LDAP.
  • Локальный реестр на основе файлов. Локальный реестр на основе файлов - это базовая конфигурация реестра пользователей по умолчанию, которую полезно использовать для экспериментальной установки. Это наименее защищенная установка, и ее нельзя использовать в установках с функциями поддержки восстановления после отказа, распределения нагрузки или единой регистрации. Если вам требуются функции единой регистрации, то используйте объединенный репозиторий пользователей (например, LDAP или ObjectServer).

3.4.1. Конфигурирование аутентификации пользователя Netcool/OMNIbus ObjectServer

Разрешение реестра ObjectServer для аутентификации пользователей упрощает управление пользователями и группами на этом сервере.

Перед началом этой процедуры нужно установить Netcool/Impact.

При попытке пользователя войти в Netcool/Impact ObjectServer проверяет допустимость пользователя и идентификационные данные пользователя (например, пароль и членство в группах).

Изменения внешнего реестра пользователей (например, LDAP или ObjectServer) могут не вступить в силу, пока не будет очищен кэш аутентификации; для этого может понадобиться до 10 минут. Кэширование аутентификации можно настроить и изменить. У ObjectServer есть ограничение на число соединений, которые можно открыть одновременно. Запрещение или изменение кэша аутентификации может стать причиной проблем с производительностью из-за увеличения числа соединений с LDAP или ObjectServer.

Если используется аутентификация ObjectServer, то основной и резервный серверы объектов должны быть синхронизированы, чтобы обеспечить согласованность данных пользователей.

Примечание:

Самая свежая информация о поддерживаемых версиях ObjectServer, а также о поддерживаемых аппаратных и программных средствах, браузерах и операционных системах содержится в отчетах IBM® Software Product Compatibility Reports (http://pic.dhe.ibm.com/infocenter/prodguid/v1r0/clarity/index.html).
Дополнительную информацию о запуске отчетов Software Product Compatibility Reports смотрите в разделе Overview and Planning wiki-материалов Tivoli Netcool/Impact: https://www.ibm.com/developerworks/mydeveloperworks/wikis/home/wiki/Tivoli%20Netcool%20Impact/page/Overview%20and%20Planning?lang=en.

 

Процедура

  1. Откройте файл $NCHOME/install/security/impactncos.properties и измените значения свойств, указанные в кавычках, в соответствии с вашей конфигурацией ObjectServer. Примите во внимание следующее:
    • Пользователь, указанный в impactncos.properties, должен существовать, быть разрешенным и иметь права чтения для базы данных защиты.
    • Свойства NCOSSecondaryHost и NCOSSecondaryPort используются для восстановления после отказа, так что оставьте их закомментированными, если восстановление ObjectServer после отказа не требуется.
  2. Перейдите в каталог $NCHOME/install/security и введите ./confAuth4OMNIbus.sh. Сценарий confAuth4OMNIbus показывает использование команды и переменных, которые требуются, чтобы разрешить или запретить конфигурацию Netcool/Impact для аутентификации ObjectServer.
  3. Введите команду enable или disable, предложенные в сценарии confAuth4OMNIbus, чтобы разрешить или запретить конфигурацию Netcool/Impact для аутентификации ObjectServer. Дополнительная информация для этого действия:
    • Убедитесь, что для всех пользователей задан не пустой пароль , так как войти в систему с пустым паролем невозможно. Все пользователи - это пользователи, пытающиеся войти в систему, администратор Impact и пользователь, указанный в impactncos.properties, используемый для проверки других пользователей.
    • Пользователя можно разрешить или запретить в конфигурации ObjectServer. Если пользователь запрещен, то он не может войти в Netcool/Impact.
    • Если вы разрешаете аутентификацию ObjectServer, то вы задаете новое имя пользователя и новый пароль для учетной записи администратора Impact; эта учетная запись должна существовать и быть разрешена в ObjectServer. Предыдущая учетная запись администратора Impact, сконфигурированная во время установки, больше не будет доступна.
    • Если вы разрешаете аутентификацию, то используйте для всех членов кластера, а также для каждого сервера Сервер графического интерфейса одну и ту же конфигурацию.
    • Пароли хранилища ключей и доверенного хранилища заменяются на новый пароль, указанный пользователем в команде.
    • Можно запретить аутентификацию ObjectServer и вернуться к аутентификации на основе файлов, указав параметр disable. Нужно задать новое имя пользователя и новый пароль, которые будут использоваться Netcool/Impact как идентификационные данные администратора.

Дальнейшие действия

Аутентификацию пользователей ObjectServer можно сконфигурировать для использования SSL.

Для добавления пользователей или групп в роли Netcool/Impact после того, как вы разрешили аутентификацию ObjectServer, используйте сценарий mapRoles. Указанный администратор уже отображен в правильные роли.

Если аутентификация Netcool/Impact ObjectServer уже сконфигурирована и вы хотите переконфигурировать ее, то выполните команду disable, измените файл impactncos.properties и выполните команду enable.

Напоминание:

Если вы запускаете сценарии аутентификации (confAuth4OMNIbus или confAuth4LDAP) и перед этим запустили SSO, то перезапустите сценарий configImpactSSO SSO.

Ø  Восстановление после отказа для аутентификации пользователей ObjectServer

Можно сконфигурировать аутентификацию пользователей ObjectServer для восстановления после отказа, задав два свойства в файле impactncos.properties. Свойства, необходимые для поддержки восстановления после отказа - NCOSSecondaryHost=<NCOMS2.mycompany.com>" и NCOSSecondaryPort=<4100>".

Ø  Параметры ведения журнала и трассировки для аутентификации пользователей ObjectServer

Журнал записывается в файл Liberty Server messages.log. Если разрешена трассировка, то сообщения трассировки записываются в файл Liberty Server trace.log.

3.4.2. Конфигурирование LDAP

После установки вы можете сконфигурировать LDAP, изменив файл impactdap.properties и запустив сценарий confAuth4LDAP. После конфигурирования Netcool/Impact перезапускается и разрешается аутентификация LDAP на сервере WebSphere Application Server Liberty Core.

Экземпляры серверов Сервер Impact и Сервер графического интерфейса должны быть одинаково сконфигурированы для сервера LDAP. Если вы выбираете опции установки по умолчанию, то создается basicRegistry Liberty Core, который используется для механизма аутентификации Netcool/Impact. Платформу Liberty Core нельзя использовать для совместного конфигурирования и совместной работы базового реестра и реестра LDAP. Нужно выбрать что-то одно. Чтобы сконфигурировать свойства в файле impactdap.properties, сделайте следующее:

Напоминание: Если вы запускаете сценарии аутентификации (confAuth4OMNIbus или confAuth4LDAP) и перед этим запустили SSO, то перезапустите сценарий configImpactSSO SSO.

Процедура:

  1. В UNIX перейдите в каталог $NCHOME/install/security/.
  2. Откройте в текстовом редакторе файл impactdap.properties. Откроется список свойств.
  3. Просмотрите и измените значения свойств в кавычках. Значения свойств разбиты на три категории параметров:
  • Общие параметры; смотрите в подразделе ниже: Свойства в impactdap.properties.
  • Дополнительные параметры; смотрите в подразделе ниже: Дополнительные и пользовательские свойства в impactdap.properties. Узнайте у администратора LDAP, требуется ли для этих свойств дальнейшее конфигурирование.
  • Параметры Custom LDAP Search Filtering; смотрите в подразделе ниже: Дополнительные и пользовательские свойства в impactdap.properties. Узнайте у администратора LDAP, требуется ли для этих свойств дальнейшее конфигурирование.

3.4.2.1. Свойства в impactdap.properties

Файл impactdap.properties используется для конфигурирования аутентификации LDAP.

Определения общих свойств:

Файл impactdap.properties содержит список общих свойств.

  • LDAPSSORealm
    • Имя пространства SSO.
  • LDAPRepositoryName
    • Уникальное значение, представляющее конкретный репозиторий LDAP.
    • LDAPServerType
    • Один из типов серверов LDAP, поддерживаемых Liberty Core:
      • IBM Tivoli Directory Server
      • Microsoft Active Directory
      • IBM Lotus Domino
      • Novell eDirectory
      • Sun Java System Directory Server
      • Netscape Directory Server
      • IBM SecureWay Directory Server
      • Пользовательское
  • LDAPHost
    • Имя хоста сервера LDAP.
  • LDAPPort
    • Номер порта сервера LDAP.
  • LDAPBindDN
    • ID пользователя привязки LDAP.
  • LDAPBaseEntry
    • Базовая запись LDAP.
  • LDAPSSLEnabled
    • Указывает, разрешена ли связь SSL LDAP (true или false).

3.4.2.2. Дополнительные и пользовательские свойства в impactdap.properties

Файл impactdap.properties содержит значения свойств по умолчанию для списков параметров Advanced LDAP Repository Settings и Custom LDAP Search Filtering. Узнайте у администратора LDAP, требуется ли для этих свойств дальнейшее конфигурирование.

Значениясвойств: Advanced LDAP Repository Settings

В файле impactdap.properties заданы следующие значения свойств по умолчанию Advanced LDAP Repository Settings. Узнайте у администратора LDAP, требуется ли для этих свойств дальнейшее конфигурирование.

# Advanced LDAP Repository Settings

LDAPIgnoreCase="true"

LDAPCertificateMapMode="EXACT_DN"

LDAPCertificateFilter=""

LDAPSearchTimeout="8m"

Параметры: Custom LDAP Search Filtering

В файле impactdap.properties заданы следующие значения свойств по умолчанию: Custom LDAP Search Filtering - эти свойства закомментированы. Если параметры Custom LDAP Search Filtering закомментированы или их нет в файле свойств, то используются значения по умолчанию из Liberty Core. Перед запуском сценария confAuth4LDAP узнайте у администратора LDAP, какие значения нужно задать для пяти параметров. Все пять параметров должны быть либо закомментированы, либо раскомментированы. Раскомментировать поднабор пяти параметров нельзя.

# Custom LDAP Search Filtering (Default values for Microsoft Active Directory)

#LDAPUserFilter="(&(sAMAccountName=%v)(objectcategory=user))"

#LDAPGroupFilter="(&(cn=%v)(objectcategory=group))"

#LDAPUserIdMap="user:sAMAccountName"

#LDAPGroupIdMap="*:cn"

#LDAPGroupMemberIdMap="memberof:member"

# Custom LDAP Search Filtering (Default values for IBM Tivoli Directory Server)

#LDAPUserFilter="(&(uid=%v)(objectclass=ePerson))"

#LDAPGroupFilter="(&(cn=%v)(/(objectclass=groupOfNames)
(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))"

#LDAPUserIdMap="*:uid"

#LDAPGroupIdMap="*:cn"

#LDAPGroupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember;
groupOfNames:member;groupOfUniqueNames:uniqueMember"

3.5. Назначение портов

В установке Netcool/Impact порты назначаются серверам Сервер Impact и Сервер графического интерфейса.

На назначение портов не влияет метод установки серверов Сервер Impact и Сервер графического интерфейса - вместе или порознь.

  • Установка сервера Сервер Impact. Установщик Netcool/Impact по умолчанию задает порт 9080 для HTTP и 9081 для HTTPS. Например, если вы измените порт HTTP по умолчанию на 19080, то установщик задаст порт HTTPS 19081.
  • Установка сервера Сервер графического интерфейса. Установщик Netcool/Impact по умолчанию задает порт 16310 для HTTP и 16311 для HTTPS. Например, если вы измените порт HTTP по умолчанию на 26310, то установщик задаст порт HTTPS 26311.

3.5.3. Конфигурирование портов RMI

Сервер Сервер Impact открывает ряд портов на компьютере для операций Remote Method Invocation (RMI) Java™.

Существует несколько доступных свойств, которые позволяют управлять тем, какие порты используются. По умолчанию на хост-компьютере открывается открыт случайный порт, используемый реестром RMI. Вы можете управлять портами RMI, если в сети есть брандмауэр; нужно указать, какие порты будут открываться. Задать свойства можно в файле свойств $NCHOME/etc/<ServerName>_server.props.

Аналогично, серверы Сервер Impact взаимодействуют друг с другом через порты RMI. Указанные здесь порты также должны быть открыты на соответствующих брандмауэрах.

Чтобы указать, какие порты будут использоваться продуктом Impact при экспорте объектов RMI, нужно задать значения для следующих свойств:

  • impact.server.rmiport
    • Это свойство задает порт, используемый Impact при запуске своего реестра RMI.
  • impact.rmiPortRangeStart
    • Это свойство задает минимальное значение номера порта, используемого Impact для своего реестра RMI.
  • impact.rmiPortRangeEnd
    • Это свойство задает максимальное значение номера порта, используемого Netcool/Impact для своего реестра RMI.

Эти значения должны охватывать диапазон, содержащий примерно 100 портов, на вашем компьютере, и тогда Impact будет вынужден открывать порты только в этом диапазоне. Если диапазон задан, то сервер Сервер Impact будет использовать его при экспорте объектов RMI.

Важное замечание:

В конфигурации кластера, если серверы Сервер Impact взаимодействуют через брандмауэр, то у вторичного сервера Сервер Impact должна быть возможность получить доступ к серверу Name Server на первичном сервере и наоборот. Чтобы обеспечить эту возможность, откройте порт сервера Name Server на брандмауэре. По умолчанию это порты 9080 (или 9081 для SSL) для установки сервера Сервер Impact и 16310 (или 16311 для SSL) для установки сервера Сервер графического интерфейса.

3.5.4. Конфигурирование порта JRExecServer

Файл свойств конфигурации сервера JRExec, jrexecserver.props, находится в каталоге $NCHOME/etc.

Чтобы изменить порт сервера JRExec, используйте следующее свойство:

  • impact.jrexecserver.port
    • Порт по умолчанию - 1345. Если вы измените это свойство, вы также должны будете обновить значение свойства impact.jrexec.port в файле <ServerName>_server.props, где < ServerName > - это имя экземпляра сервера Сервер Impact.

3.5.5. Порты по умолчанию для источников данных и служб

В следующих таблицах вы найдете список портов по умолчанию, используемых источниками данных и службами в Netcool/Impact, а также посмотреть уже назначенные порты.

Табл. 1. Порты по умолчанию для источников данных

Источник данных

Номер порта по умолчанию

DB2, источник данных

50000

Источник данных Derby

1527. Порт репликации Derby по умолчанию - 4851.

Источник данных SQL общего рода

5432

Источник данных HSQLDB

9001

Источник данных Informix

1526

Источник данных MS_SQL Server

1433

Источник данных MYSQL

3306

Источник данных Object Server

4100

Источник данных Oracle

1521

Источник данных PostGreSQL

5432

Источник данных Sybase

5000

источник данных провайдера данных интерфейса пользователя

16310

Источник данных LDAP

Значение по умолчанию - общий номер порта: 389.

Порты, присвоенные источникам данных, можно посмотреть в файлах impact/etc/<Имя_сервера>_<Имя_источника_данных>.ds. Здесь <Имя_сервера> - имя сервера Impact<Имя_источника_данных> - имя конкретного источника данных.

Табл. 2. Порты по умолчанию для служб

Служба

Порт по умолчанию

Служба менеджера командной строки

2000

Служба отправки электронной почты

Задайте порт почтового сервера, если порт SMTP почтового сервера - это не порт по умолчанию. Порт по умолчанию - 25.

Служба Jabber

5222.

Служба приемника событий ITNM

4500

Служба чтения электронной почты

Порт POP3 по умолчанию - 110. Порт IMAP по умолчанию - 143.

Служба приемника событий

Не задано

Порты, присвоенные службам, можно посмотреть в файлах impact/etc/<Имя_сервера>_<Имя_службы>.props.. Здесь <Имя_сервера> - имя сервера Impact, а <Имя_службы> - имя конкретной службы.

3.6. Конфигурирование сервера имен

Сконфигурируйте сервер Name Server, чтобы задать функцию регистрации для компонентов внедрения.

Можно задать несколько пар Name Server-порт, а затем связать текущую установку с несколькими серверами имен. Каждый порт Name Server, который вы укажете, будет проверен, чтобы определить, активен он или нет. Если порт неактивен, то вы перейдете к следующему шагу установки. Если порт активен, то будет показано сообщение о том, что порт активен, но вы все равно сможете продолжить установку. Однако чтобы установка завершилась успешно, убедитесь, что заданная пара сервер-порт доступна.

Оно должно быть полным именем хоста или IP-адресом IPv4. IP-адрес IPv6 нельзя использовать в качестве имени хоста.

Важное замечание:

Если вы задаете Сервер Impact, то в списке должны быть текущие имя хоста и номер порта. Если их не будет в списке, вы получите ошибку.

Сервер Name Server также используется для хранения информации, используемой для кластеризации серверов. В кластеризованной конфигурации все члены кластера должны быть добавлены в список; первый сервер в списке выполняет роль первичного сервера. Для всех членов, которые вы устанавливаете, список должен быть одним и тем же. Если кластер содержит несколько серверов Сервер Impact или если вам нужна дополнительная информация о конфигурировании каждого сервера Name Server, смотрите подраздел  ниже: Переконфигурирование сервера Name Server.

Если во время установки запускается Сервер Impact, то в файле impactserver.log будет содержаться следующее сообщение:

Не удалось войти на сконфигурированный хост серверов

имен [< имя_хоста >], порт [< порт >],

положение [ /nameserver/services ], SSL разрешено [< ssl разрешено >]

Эта ошибка происходит из-за того, что для инициализации сервера имен может понадобиться некоторое время в процессе запуска Netcool/Impact. Это сообщение можно игнорировать. Это нормальный режим, и сообщение исчезнет после того, как Name Server будет инициализирован.

3.6.6. Переконфигурирование сервера Name Server

Можно изменить конфигурацию сервера Name Server для сервера Сервер графического интерфейса или Сервер Impact после установки.

Для изменения конфигурации сервера Name Server для сервера Сервер графического интерфейса или Сервер Impact после установки можно использовать следующий сценарий командной строки:

  • UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh

Каталог IMPACT_HOME - это каталог установки Netcool/Impact. Сценарий командной строки поддерживает следующие опции:

Табл. 3. Опции командной строки

Опции

Описание опции

-list

Показывает все записи на сервере Name Server

-add

Добавляет порт хоста в список серверов Name Server

-delete

Удаляет порт хоста из списка серверов Name Server

-import

Импортирует список записей сервера Name Server

-help

Показывает справку для сценария setNameServer.sh.

Чтобы изменения сервера Name Server вступили в силу, нужно перезапустить сервер.

Процедура

  • Чтобы показать список всех записей на сервере Name Server, введите следующую команду:
    • В UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh -list
  • Чтобы добавить в список серверов Name Server порт хоста, введите следующую команду:
    • В UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh -add< mycompany.com>,<9080>
  • Чтобы удалить из списка серверов Name Server порт хоста, введите следующую команду:
    • В UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh -delete< mycompany.com>,<9080>
  • Чтобы импортировать список записей сервера Name Server, сделайте следующее:
    • В UNIX:
      1. Скопируйте файл $IMPACT_HOME/etc/nameserver.props в /tmp/nameserver.props.
      2. Измените файл /tmp/nameserver.props в соответствии с вашей средой.
      3. Введите в окне команд $IMPACT_HOME/install/nameserver/setNameServer.sh -import /tmp/nameserver.props

Результаты

Сценарий setNameServer создает на серверах Сервер графического интерфейса и Сервер Impact резервную копию файла nameserver.props. Файл резервной копии находится в следующих каталогах:

  • В UNIX: $IMPACT_HOME/backup/etc/nameserver.props.<дата_время>

На сервере Сервер Impact сценарий setNameServer создает резервную копию файла web.xml. Файл резервной копии находится в следующих каталогах:

  • В UNIX: $IMPACT_HOME/wlp/usr/servers/NCI/apps/nameserver.war/WEB-INF/web.xml.<дата_время>

3.7. Конфигурирование экземпляра сервера Impact

Сконфигурируйте экземпляр сервера Сервер Impact, который вы устанавливаете.

Вам понадобится выполнить этот шаг конфигурации, только если вы устанавливаете сервер Сервер Impact в качестве одного из компонентов установки.

Если вы устанавливаете член кластера, вам, возможно, придется изменить имя экземпляра по умолчанию и группу кластера. Если вы устанавливаете автономный сервер Сервер Impact, можно использовать значения по умолчанию.

Имя экземпляра:

Имя экземпляра Сервер Impact. Можно использовать любую уникальную идентификационную строку.

Группа кластеров:

Имя кластера, в который входит экземпляр сервера Сервер Impact. В настройках кластера это имя должно быть одинаковым для всех экземпляров сервера, чтобы они входили в конкретную группу кластеров.

Порт командной строки:

Для доступа к Сервер Impact из интерфейса командной строки используйте утилиту службы менеджера командной строки, чтобы запустить и остановить службы, а также сконфигурировать параметры служб. По умолчанию, значение порта службы командной строки - 2000.

3.8. Конфигурирование базы данных Derby Impact Server

Netcool/Impact использует встроенную базу данных Apache Derby для хранения данных для решений Netcool/Impact и инструментов отчетов. Если вы используете отдельный сервер Сервер Impact, введите на этой панели информацию о первичном хосте и порте Derby. Для кластеризованной среды Netcool/Impact необходимо также добавить хост и порт резервного сервера Derby для репликации данных. Этот шаг по конфигурированию нужно выполнить, только если вы устанавливаете сервер Impact в качестве одного из компонентов установки.

Введите следующую информацию хоста и порта Derby:

  • Первичный хост Derby
    • Имя первичного хоста Derby. Оно должно быть полным именем хоста или IP-адресом IPv4. IP-адрес IPv6 нельзя использовать в качестве имени хоста.
  • Первичный порт Derby
    • Порт, используемый первичным хостом Derby. Порт по умолчанию - 1527.
  • Резервный хост Derby
    • Имя резервного хоста Derby. Оно должно быть полным именем хоста или IP-адресом IPv4. IP-адрес IPv6 нельзя использовать в качестве имени хоста.
  • Резервный порт Derby
    • Порт, используемый резервным хостом Derby.Порт репликации DerbyПорт для репликации Derby. Порт по умолчанию - 4851. Этот порт должен быть доступен и на первичном, и на резервном хосте.

Примечание:

Derby не поддерживает IPv6.

 

4. Установка Netcool/Impact в режиме без вывода сообщений

Установка в режиме без вывода сообщений проще и быстрее, и обычно она используется при выполнении нескольких установок для конфигурирования кластера.

Перед запуском установщика в режиме без вывода сообщений нужно изменить пример файла ответов установки, который поставляется с Netcool/Impact. Положение примера файла ответов установки: IMAGE_HOME/responsefiles/silentInstall_response.xml. Изменить файл ответов можно в любом текстовом редакторе.

4.1. Запуск программы установки в режиме без вывода сообщений

  1. Измените пример файла ответов в соответствии с вашей средой. Положение примера файла ответов: IMAGE_HOME/responsefiles/silentInstall_response.xml.
  2. Синтаксис команды, используемой для запуска установки в режиме без вывода сообщений.
    • В UNIX:
      • Введите в окне команд следующую команду, чтобы запустить установку без вывода сообщений: IMPACT_INSTALL_DIR/install_silent.sh каталог_файла_ответов -acceptLicense
    • В Windows:
      • Щелкните правой кнопкой мыши по значку Командная строка Windows.
      • Щелкните по Запуск от имени администратора.
      • В командной строке Windows введите следующую команду, чтобы запустить установку без вывода сообщений: IMPACT_INSTALL_DIR\install_silent.bat каталог_файла_ответов -acceptLicense.

Важное замечание:

На компьютере, на котором Installation Manager не установлен, установщик устанавливает Installation Manager в каталог по умолчанию.

  • UNIX:
    • Для пользователей не-root каталог по умолчанию - $HOME/IBM/InstallationManager.
    • Для пользователей root каталог по умолчанию - /opt/IBM/InstallationManager.
  • Windows:
    • Каталог по умолчанию - C:\Program Files\IBM\Installation Manager

Чтобы установить Installation Manager не в каталог по умолчанию, укажите в командной строке полный путь.

  • В UNIX:
    • IMPACT_INSTALL_DIR/install_silent.sh /tmp/silentInstall_response.xml 
    • -acceptLicense /InstallationManager

где <InstallationManager> - это выбранный каталог.

  • В Windows:
    • IMPACT_INSTALL_DIR\install_silent.bat c:\temp\silentInstall_response.xml
    • -acceptLicense C:\InstallationManager

где <C:\InstallationManager> - это выбранный каталог.

4.2. Создание файла ответов для установки без вывода сообщений

Можно создать файл ответов, который будет использоваться для установки без вывода сообщений.

Создать файл ответов установки без вывода сообщений можно любым из следующих двух способов:

  • Измените пример файла Netcool/Impact silentInstall_response.xml - IMAGE_HOME/responsefiles/silentInstall_response.xml.
  • Установите Netcool/Impact в режиме консоли и используйте IBM Installation Manager для создания файла ответов установки без вывода сообщений. Дополнительную информацию о создании файлов ответов установки без вывода сообщений смотрите в документации к IBM Installation Manager (http://pic.dhe.ibm.com/infocenter/install/v1r7/index.jsp?topic=%2Fcom.ibm.cic.agent.ui.doc%2Fhelpindex_imic.html).

 

5. Действия после установки

Выполните все перечисленные ниже дополнительные шаги по конфигурированию, применимые к вашему профилю установки.

Процедура

  • Просмотрите журналы установки, особенно журналы в каталоге $NCHOME/logs, чтобы убедиться, что программа установлена правильно или чтобы устранить ошибки, возникшие при установке.
  • Войдите во внедренные компоненты, чтобы убедиться, что они успешно установлены.
  • Если вы устанавливали Сервер Impact как часть серверного кластера, выполните шаги, описанные в разделе ниже Управление кластерами сервера.
  • Если вы хотите использовать SSL для взаимодействия с сервером Сервер графического интерфейса, выполните шаги, описанные в разделе ниже: Защита.
  • (На платформах Windows) Установите сервер JRExec, выполните шаги, описанные в разделе ниже: Управление сервером JRExec).

5.1. Просмотр журналов установки

Просмотрите журналы установки, чтобы убедиться, что установка завершилась успешно; для этого выполните описанные ниже действия.

Внимание:

Если во время установки запускается Сервер Impact, то в файле impactserver.log будет содержаться следующее сообщение:

Не удалось войти на сконфигурированный хост

серверов имен [<имя_хоста>], порт [<порт>, положение

[/nameserver/services], SSL разрешено [<ssl разрешено>]

Эта ошибка происходит из-за того, что для инициализации сервера имен может понадобиться некоторое время в процессе запуска Netcool/Impact. Это сообщение можно игнорировать. Это нормальный режим, и сообщение не будет выводиться после того, как Name Server будет инициализирован.

Процедура:

  1. Чтобы просмотреть журналы установки в Windows, сделайте следующее:
    1. Запустите Installation Manager: перейдите в Пуск>Все программы>IBM Installation Manager>IBM Installation Manager.
    2. Чтобы просмотреть журналы, перейдите в Файл>Просмотреть журнал.
    3. Файлы журнала Installation Manager находятся в каталоге C:\ProgramData\IBM\Installation Manager\logs. Журналы Impact находятся в каталоге IMPACT_HOME\logs.
  2. Чтобы просмотреть журналы установки в UNIX, сделайте следующее:
    1. Запустите Installation Manager из каталога $HOME/IBM/InstallationManager/eclipse/launcher
    2. Чтобы просмотреть журналы, перейдите в Файл>Просмотреть журнал.
    3. Файлы журнала Installation Manager находятся в каталоге $HOME/var/ibm/InstallationManager/logs. Журналы Impact находятся в каталоге $IMPACT_HOME/logs.

Примечание:

Кроме того, установщик создает файл $IMPACT_HOME/logs/logs.zip, который содержит журналы Installation Manager и Impact; этот файл можно отправить в службу поддержки.

5.2. Мониторинг журналов IBM Installation Manager

Можно выполнять мониторинг журналов Installation Manager из одного положения.

Для выполнения мониторинга журналов Installation Manager сделайте следующее:

1.      Перейдите в каталог журнала Installation Manager.

a.       В Windows перейдите в каталог C:\ProgramData\IBM\Installation Manager\logs

b.      В UNIX перейдите в каталог $HOME/var/ibm/InstallationManager/logs

2.      Выберите последний активный файл журнала Installation Manager - ччммдд-ччмм. Формат файла журнала - XML, поэтому используйте для просмотра файла журнала браузер.

3.      Перейдите в каталог native, чтобы посмотреть субфайлы журнала, созданные Installation Manager. Файл журнала гммдд-ччмм.log - это текстовый файл, и его можно просмотреть в любом текстовом редакторе.

5.3. Откат к предыдущей версии Netcool/Impact

Можно выполнить откат установки Netcool/Impact до предыдущей версии Netcool/Impact.

После установки новой версии или пакета исправлений Netcool/Impact можно выполнить откат новой версии до предыдущей. Откат - это не деинсталляция; деинсталляция полностью удаляет Netcool/Impact.

Для отката Impact до предыдущей версии выполните описанные ниже действия в указанной последовательности:

1.      Выполните откат сервера графического интерфейса.

2.      Выполните откат сервера Impact.

Для завершения отката сделайте следующее:

Примечание:

Если вы выполняете откат от Fix Pack 3 до версии 7.1.0.0 или 7.1.0.1, то вы получите ошибку, если вы не запустили Installation Manager из сценария оболочки. Если вы выполняете откат от Fix Pack 3 до версии 7.1.0.3, то ошибки сценария оболочки не будет, так что вы можете запускать Installation Manager любым способом.

Далее описано, как выполнить откат от Fix Pack 3 до версии 7.1.0.0 или 7.1.0.1. Для отката от Fix Pack 3 до версии 7.1.0.2 просто щелкните по клавише Откат в интерфейсе пользователя Installation Manager.

Примечание:

При откате до предыдущей версии выполняется откат всех двоичных файлов и всех конфигураций. Если вы изменяли конфигурацию в Fix Pack 3, то все изменения будут утеряны.

Процедура:

  1. Остановите серверы Сервер Impact и Сервер графического интерфейса.
  2. Запустите Installation Manager. Введите следующие команды:
    • Windows.
      • Режим графического интерфейса. Введите IMPACT_HOME\install\rollback\rollback_gui.bat
      • Режим консоли. Введите: IMPACT_HOME\install\rollback\rollback_console.bat
    • UNIX.
      • Режим графического интерфейса. Введите IMPACT_HOME/install/rollback/rollback_gui.sh
      • Режим консоли. Введите: IMPACT_HOME/install/rollback/rollback_console.sh
  3. Выберите компоненты Netcool/Impact и версию, до которой нужно выполнить откат. Щелкните по Откат.
  4. Щелкните по Готово.
  5. Откройте командную строку Windows и перейдите в каталог IMPACT_HOME\install\rollback.
  6. Чтобы скопировать файлы конфигурации из резервного каталога, запустите из командной строки следующий сценарий:
    • В Windows - IMPACT_HOME\install\rollback restore_from_backup.bat.
    • В UNIX - IMPACT_HOME/install/rollback restore_from_backup.sh.

Примечание:

Этот сценарий нужно запустить, если вы выполняете откат до версии 7.1.0.0 или 7.1.0.1.

  1. Чтобы скопировать файлы, выберите Да.
  2. Перезапустите серверы Сервер Impact и Сервер графического интерфейса.
  3. Запустите веб-браузер и очистите кэш браузера.

5.4. Вход в графический интерфейс Netcool/Impact

Как войти в графический интерфейс Netcool/Impact.

Для входа в графический интерфейс Netcool/Impact требуется следующая информация.

  • Имя или IP-адрес хоста для Netcool/Impact.
  • Ваши имя пользователя и пароль.
  • Поддерживаемые браузеры.
  • Сервер Impact Server должен работать, чтобы можно было соединиться с графическим интерфейсом из браузера.

Важное замечание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

Процедура

  1. Введите в веб-браузере URL консоли Netcool/Impact.

http://<имя_хоста>:16310/ibm/console

Или

https://<имя_хоста>:16311/ibm/console

если используется конфигурация защищенного доступа.

o         <имя_хоста> - это полное имя хоста или IP-адрес сервера (например, MyServer.MySubdomain.MyDomain.com или 9.51.111.121 ) или localhost, если сервер работает на локальном компьютере.

o         16310 - это номер незащищенного порта по умолчанию, а 16311 - это номер защищенного порта по умолчанию. Если в вашей среде сконфигурирован какой-либо номер порта, отличающийся от порта по умолчанию, введите ваш номер. Если вы не знаете точно номер порта, прочтите профиль сервера прикладных программ, чтобы получить правильный номер.

o         ibm/console - это путь по умолчанию для сервера, однако этот путь можно сконфигурировать, и в вашей среде он может отличаться от значения по умолчанию.

  1. На странице входа в систему введите имя пользователя и пароль и щелкните по Выполнить, чтобы открыть консоль. ID пользователя по умолчанию - impactadmin.

Результаты

Откроется начальная страница Netcool/Impact. Начальная страница содержит ссылки на задачи и ресурсы, которые нужно выполнить в дальнейшем.

  • Щелкните по стрелке вниз рядом с Глобальное, чтобы посмотреть проекты и управлять ими.
  • Щелкните по стрелке вниз рядом с Опции, чтобы задать предпочтения политик и служб.
  • Щелкните по стрелке вниз рядом со Справка и выберите Веб-документатор, чтобы открыть Документатор конфигурации.
  • Щелкните по значку Пользователь и выберите Выход, чтобы выйти из консоли.

Последующие действия

Могут быть показаны предупреждения всплывающих окон браузера. Дополнительную информацию о том, как разблокировать всплывающие окна браузера, смотрите в документации к браузеру.

5.5. Интеграция IBM Dashboard Applications Services Hub

IBM Dashboard Application Services Hub предоставляет набор функций для настройки консоли и создания пользовательских сводных панелей. Можно интегрировать Netcool/Impact с Dashboard Applications Services Hub, чтобы работать с графическим интерфейсом Netcool/Impact.

Перед интеграцией с Dashboard Applications Services Hub нужно сконфигурировать единую регистрацию (SSO). Дополнительную информацию о SSO смотрите в подразделе ниже: Конфигурирование единой регистрации (SSO).

Чтобы интегрировать Netcool/Impact с Dashboard Applications Services Hub, сделайте следующее:

Процедура

  1. Войдите на сервер сводной панели Jazz for Service Management как пользователь, который существует как на сервере сводной панели, так и на сервере Netcool/Impact. У пользователя должны быть роли для добавления интеграции консоли и для доступа к интерфейсу пользователя Netcool/Impact.
  2. На сервере сводной панели разверните Параметры консоли и выберите Интеграции консоли.
  3. Выберите Создать интеграцию консоли.
  4. Задайте Имя интеграции консоли и URL интеграции консоли, которые указывают на сервер Сервер графического интерфейса. Используйте для сервера полное имя домена. Например: https://<impactui_fqdn>/ibm/console/rest.
  5. Выберите Тест и убедитесь, что соединение установлено.
  6. Если в консоль Netcool/Impact внедрены представления оператора, то будут показаны состояние соединения и список задач, которые входят в эту консоль, и их атрибуты. Выберите Сохранить и убедитесь, что в строке меню показана интеграция консоли.

Дальнейшие действия

В дереве навигации показан новый значок интеграций консоли для Dashboard Applications Services Hub. Здесь показаны все интеграции консоли и их задачи. Щелкните по любой из этих интегрированных задач, чтобы запустить задачу в области контента консоли Dashboard Applications Services Hub.

Из-за требований некоторых браузеров к защите вам, возможно, нужно будет принять сертификат SSL Netcool/Impact в браузере, чтобы представления Netcool/Impact были показаны в Dashboard Applications Services Hub.

5.5.1. Конфигурирование единой регистрации (SSO)

Нужно сконфигурировать единую регистрацию, чтобы разрешить федерацию или интеграцию консоли между Netcool/Impact и IBM Dashboard Application Services Hub.

Для работы единой регистрации требуется репозиторий пользователей, общий для продуктов (например, LDAP или ObjectServer). Кроме того, параметры SSO должны быть согласованы между продуктами.

Разрешите единую регистрацию, чтобы не вводить повторно идентификационные данные пользователя для различных продуктов IBM. Чтобы сконфигурировать единую регистрацию, сделайте следующее:

Процедура

  1. Задайте в веб-консоли администратора Dashboard Applications Services Hub следующие параметры. Задайте значения параметров Имя домена SSO, чтобы избежать ошибок сеанса между веб-приложениями SSO и не-SSO, которые могут использовать то же Имя домена по умолчанию.
  • Имя cookie LTPA
  • Значение по умолчанию - LtpaToken2.
    • Имя домена
    • Имя домена SSO.
    • Имя пространства
    • Имя пространства SSO.
    1. Добавьте в консоли WebSphere сертификат SSL Netcool/Impact в доверенное хранилище Dashboard Applications Services Hub.
      1. Войдите на сервер WebSphere Application Server на сервере сводной панели Jazz for Service Management: выберите Параметры консоли и Консоль администрирования WebSphere.
      2. Выберите Запустить консоль администрирования WebSphere.
      3. Выберите в узле Защита ссылку Управление сертификатами и ключами SSL.
      4. Выберите в разделе Связанные элементы ссылку Склады ключей и сертификаты.
      5. Выберите склад ключей NodeDefaultTrustStore.
      6. Выберите в разделе Дополнительные свойства ссылку Сертификаты подписавшего.
      7. Выберите Получить с порта.
      8. Введите данные в поля Хост , Порт и Алиас для сервера Сервер графического интерфейса.
      9. Выберите Получить информацию о подписавшем.
      10. Выберите OK, чтобы сохранить конфигурацию.
    2. Экспортируйте файл ltpa.keys из Dashboard Applications Services Hub и примените пароль к файлу ltpa.keys.
      1. Войдите на сервер WebSphere Application Server на сервере сводной панели Jazz for Service Management: выберите Параметры консоли и Консоль администрирования WebSphere.
      2. Выберите Запустить консоль администрирования WebSphere.
      3. Откройте в узле Защита страницу Глобальная защита.
      4. Выберите ссылку LTPA справа.
      5. Введите в поля Пароль пароль, который будет использоваться для ltpa.keys.
      6. Укажите каталог, в который будет экспортирован ключ. Например, /tmp/ltpa.keys.
      7. Выберите Экспортировать ключи.
    3. Скопируйте экспортированный файл ltpa.keys в следующие каталоги Netcool/Impact:
      • $IMPACT_HOME/wlp/usr/servers/ < имя _ сервера > /resources/security/ltpa.keys - для сервера Сервер Impact.
      • $IMPACT_HOME/wlp/usr/servers/ ImpactUI /resources/security/ltpa.keys - для сервера Сервер графического интерфейса.

    5.      Запустите сценарий конфигурирования единой регистрации configImpactSSO.sh с параметрами, указанными на шаге 1: введите следующую команду:

    • configImpactSSO.sh <имя пространства> <имя cookie LTPA>
    • <имя домена>
    • <пароль ключа LTPA> <пароль администратора>

      Напоминание:

      Если вы запускаете сценарии аутентификации ( confAuth4OMNIbus или confAuth4LDAP) и перед этим запустили SSO, то перезапустите сценарий configImpactSSO SSO.

      1. Очистите кэш браузера.
      2. Если внедрено несколько серверов DASH или Netcool/Impact, то убедитесь, что выполнены следующие условия:

      a.       Все серверы используют один и тот же файл ltpa.keys.

      b.      Перейдите на первый сервер DASH и экспортируйте ключи, а затем импортируйте их на второй сервер DASH и в профиль Liberty Netcool/Impact. Для импорта ключей LTPA в DASH выполните действия шага 3. Используйте файл ltpa.keys, который вы импортировали с первого сервера DASH, а на последнем действия шага 3 щелкните по Импортировать ключи, а не по Экспортировать ключи.

      c.       Убедитесь, что все серверы используют общий репозиторий пользователей.

      Дальнейшие действия

      Используйте полное имя домена (FQDN) для обращения к URL интеграции консоли SSO Netcool/Impact и Jazz for Service Management.

      5.6. Мониторинг компонентов и журналов внедрения

      В Netcool/Impact имеется централизованная функция ведения журнала, в которую встроена функция ведения журнала Apache Log4j.

      5.6.1. Мониторинг экземпляров сервера

      Можно отслеживать и записывать в журнал информацию о состоянии и операциях сервера Сервер Impact и сервера графического интерфейса.

      В журнал сервера записывается информация о состоянии, отладочная информация и также сообщения об ошибках, генерируемые во время выполнения. Файл журнала impactserver.log находится в каталоге $NCHOME/logs.

      Когда размер журнала достигает 10 МБ, его содержимое копируется в резервный файл, и создается новая, пустая копия файла. Резервным файлам журналов присваиваются имена impactserver.log.n, где n - это числовой индекс, который идентифицирует файл. Когда будет достигнуто максимально допустимое число резервных файлов (по умолчанию оно равно трем), будет удален самый старый файл (например, impactserver.log.3), а два других файла будут переименованы, так что у самой старой копии всегда будет самый большой числовой индекс из всех файлов.

      Можно настроить свойства ведения журнала, изменив контент файлов свойств impactserver.log4j.properties и impactgui.log4j.properties, расположенных в каталоге $IMPACT_HOME/etc.

      5.6.2. Настройка параметров журналов и трассировки

      Чтобы изменить стратегию журналов и трассировки по умолчанию, нужно изменить значения по умолчанию в файлах свойств журнала для Сервер Impact и сервера графического интерфейса.

      Процедура

      • Чтобы изменить ведение журналов для Сервер Impact, измените файл: impactserver.log4j.properties.
      • Чтобы изменить ведение журналов для сервера графического интерфейса, измените файл: impactgui.log4j.properties.
      • Можно также изменить задержку обновления обоих серверов. По умолчанию интервал 1000 миллисекунд (1 секунда). Чтобы изменить задержку для Сервер Impact, измените свойство: logging.refresh.delay в файле: NCI_server.props, где NCI - имя сервера. Чтобы изменить задержку для сервера графического интерфейса, измените свойство: logging.refresh.delay в файле: server.props.

      Результаты

      После изменения файлов изменения в ведении журналов и трассировке вступают в действие после указанной задержки. Перезапускать какой-либо из этих серверов, чтобы изменения начали действовать, не требуется.

      Примечание:

      Файлы свойств Log4j - Это список свойств, которые можно изменить в файлах свойств impactserver.log4j.properties и impactgui.log4j.properties, чтобы изменить порядок ведения журнала по умолчанию.

      5.6.3. Службы мониторинга

      Службы, работающие на сервере Сервер Impact, также могут записывать информацию о своих операциях и сообщения о состоянии в файл журнала.

      Максимальное число резервных файлов, которое могут создать службы, задается в файле свойств сервера $NCHOME/etc/NCI_server.props, где NCI - это имя сервера Сервер Impact.

      Чтобы задать максимально допустимое число файлов журнала, измените значение следующего свойства:

      impact.server.logging.maxlogfiles=n

      где n - это максимально допустимое число файлов журнала для каждой службы. Значение по умолчанию: 10. Максимально допустимый размер файла журнала службы - 10 МБ.

      Можно переопределить это значение для каждой службы по отдельности, задав свойство impact.servicename.maxbackupindex в отдельных файлах имя_службы.props для каждой службы.

      5.7. Увеличение памяти для виртуальной Java-машины на сервере Impact

      По завершении установки увеличьте значения параметров кучи памяти виртуальной Java-машины, изменив значения по умолчанию.

      Для Netcool/Impact значение Xmx по умолчанию - 1200 Мбайт. В JVM Xmx задает максимальный размер памяти кучи. Для повышения производительности сделайте размер кучи больше значения по умолчанию, равного 1200 Мбайт. Например, увеличьте размер кучи до 80% объема свободной памяти в системе.

      Увеличивая размер кучи, рассмотрите следующие факторы:

      • Объем потока событий
      • Число типов данных SQL и объем данных в них
      • Внутренние типы данных и их размер
      • Число служб чтения событий и приемников событий
      • Число политик в спящем режиме

      Для мониторинга использования кучи можно использовать службу самоконтроля.

      Ниже описано, как задать максимальный размер кучи для профиля Impact Liberty.

      Процедура

      1. Остановите сервер подходящей командой:
        • В UNIX введите: $NCHOME/bin/stopGUIServer.sh или $NCHOME/bin/stopImpactServer.sh.
      2. Измените файл: $IMPACT_HOME\wlp\usr\servers\ < экземпляр > \jvm.options.

      <экземпляр>

      Для сервера GUI Server это ImpactUI.

      Для сервера Impact Server это имя экземпляра сервера, которое вы задали во время установки; значение по умолчанию - NCI .

      1. Задайте подходящие значения -Xms или -Xmx .
      2. Запустите сервер подходящей командой:
        • В UNIX введите: $NCHOME/bin/startGUIServer.sh или $NCHOME/bin/startImpactServer.sh.

      Примечание:

      Если в службе самоконтроля разрешен мониторинг памяти, то Netcool/Impact через определенные интервалы времени проверяет текущий размер кучи и сравнивает его с максимальным размером. Серьезность события мониторинга памяти вычисляется на основе использования кучи и доступной системной памяти.

      5.8. Конфигурирование источника данных ObjectServer по умолчанию

      После установки можно сконфигурировать источник первичного события для внедрения Netcool/Impact, изменив источник данных ObjectServer по умолчанию.

      Программа установки создает источник данных ObjectServer по умолчанию в каталоге $NCHOME/etc/<NCI>_defaultobjectserver.ds, где NCI - это имя экземпляра сервера. Соединение с ObjectServer можно сконфигурировать после установки, изменив при помощи редактора источников данных источник данных ObjectServer. Дополнительную информацию смотрите в описании конфигурирования источников данных в разделе документации Работа с интерфейсом пользователя.

      Внимание: Не изменяйте файл <NCI> _defaultobjectserver.ds вручную.

      5.9. Конфигурирование источника событий

      Для Netcool/Impact требуется источник событий, и изначально он пытается соединиться с Netcool/OMNIbus ObjectServer.

      Если вы выбрали для реестра и аутентификации пользователей OMNIbus ObjectServer, то для источника данных defaultobjectserver задается конфигурация соединения для OMNIbus ObjectServer.

      Если вы выбрали реестр и аутентификацию пользователей на основе файлов, то для источника данных defaultobjectserver задается следующее:  localhost:4100, root, no password.

      Для других типов источников событий требуется конфигурирование вручную.

      5.10. Добавление драйверов JDBC и файлов JAR независимых разработчиков в совместно используемую библиотеку

      Используйте эту процедуру, чтобы добавить драйвер JDBC или файлы JAR независимых разработчиков в совместно используемую библиотеку Netcool/Impact.

      Ø  Список драйверов JDBC, устанавливаемых с Netcool/Impact, смотрите в отчете Обязательные компоненты SPCR для этого выпуска (https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Netcool%20Impact/page/Overview%20and%20Planning).

      Ø  Скопируйте обязательные драйверы JDBC в каталог $NCHOME/dsalib.

      Ø  Если у вас есть лицензированная версия драйвера JDBC, то вы можете добавить ее в каталог $NCHOME/dsalib и перезапустить сервер Сервер Impact. Netcool/Impact использует этот драйвер для соединения с базой данных назначения.

      Если вам нужны дополнительные файлы .jar третьих сторон (например, некоторые драйверы JDBC), то их нужно получить у поставщика. В тот же каталог можно скопировать и другие нужные вам файлы JAR независимых разработчиков. Например, если у вас есть определенные классы Java, которые вы хотите использовать совместно с функциями политики Java в Netcool/Impact, можете добавить файлы JAR в этот каталог.

      Процедура

      1. Получите нужный драйвер JDBC в соответствии со спецификацией DSA или получите файлы JAR независимых разработчиков.
      2. Скопируйте драйвер JDBC или файлы JAR независимых разработчиков в каталог $NCHOME/dsalib. Этот каталог создается при установке и может содержать файлы.
      3. Перезапустите Сервер Impact.

      Дальнейшие действия

      В кластеризованной конфигурации нужно повторить эту процедуру для каждого сервера в кластере, поскольку файлы из каталога $NCHOME/dsalib не реплицируются с одного участника кластера на другой. Остановите все серверы в кластере при выполнении этой процедуры.

      5.11. Создание службы JRExec

      Сервер JRExec - это компонент, используемый для запуска внешних команд, сценариев и приложений из политики. Сервер JRExec устанавливается в системе автоматически при установке продукта Tivoli Netcool/Impact.

      Ниже описано, как создать службу JRExec в Linux. В Windows службу JRExec нужно создать вручную после установки.

      Процедура

      Чтобы создать службу JRExec, введите в командной строке следующую команду: $IMPACT_HOME/bin/nci_jrexec -i

      5.12. Изменение имени хоста установки Netcool/Impact

      Можно переконфигурировать установку Netcool/Impact для другого имени хоста. Изменение имени хоста может быть полезно, если установка Netcool/Impact внедрена в образе виртуальной машины и вы хотите изменить имя хоста виртуальной машины.

      Внимание: Используйте для переконфигурирования имени хоста сценарий nci_changehost. Этот сценарий используется только для изменения имени хоста. Этот сценарий нельзя использовать для переноса установки Netcool/Impact с одного сервера на другой (например, из среды тестирования в среду производства); для этого предназначены сценарии nci_export и nci_import.

      Перед запуском сценария nci_changehost остановите соответствующий сервер и перезапустите его после завершения сценария.

      • В разделенной установке Netcool/Impact у вас может быть сервер Сервер Impact и отдельный сервер Сервер графического интерфейса. Чтобы изменить имя хоста сервера Сервер Impact, введите следующую команду:
        • Запустите на сервере Сервер Impact сценарий nci_changehost при помощи команды $IMPACT_HOME/install/tools/nci_changehost новое_имя _хоста.server.com пользователь_impact
      • В объединенной установке Netcool/Impact и сервер Сервер Impact, и сервер Сервер графического интерфейса устанавливаются в одном каталоге на одном сервере. Чтобы изменить имя хоста сервера Сервер Impact, введите следующую команду:
        • Запустите на сервере сценарий nci_changehost при помощи команды $IMPACT_HOME/install/tools/nci_changehost новое_имя _хоста.server.com пользователь_impact

      Дальнейшие действия:

      Если измененный сервер входит в состав кластера nameserver, то нужно изменить конфигурацию nameserver на всех остальных серверах имен в кластере, включая каждый сервер Сервер графического интерфейса, указав новое имя хоста измененного сервера.

      5.12.1. Остановка и запуск сервера Сервер Impact

      Используйте эту процедуру для остановки и запуска Сервер Impact.

      Процедура

      • В UNIX используйте для остановки или запуска сервера Сервер Impact следующие сценарии.

      Сценарии находятся в каталоге $NCHOME//bin.

      1. Чтобы остановить сервер Сервер Impact, введите в командной строке следующую команду: $NCHOME/bin/stopImpactServer.sh
      2. Чтобы запустить сервер Сервер Impact, введите в командной строке следующую команду: $NCHOME/bin/startImpactServer.sh
      • В Windows используйте для остановки или запуска сервера Сервер Impact следующие сценарии.

      Сценарии находятся в каталоге %IMPACT_HOME%\bin.

      1. Чтобы остановить сервер Сервер Impact, введите в командной строке следующую команду: %IMPACT_HOME%\bin\stopImpactServer.bat
      2. Чтобы запустить сервер Сервер Impact, введите в командной строке следующую команду: %IMPACT_HOME%\bin\startImpactServer.bat

      В Windows остановить и запустить сервер Сервер Impact можно также в панели Службы.

      В меню Пуск выберите Панель управления > Администрирование > Службы.

      1. Чтобы остановить сервер Сервер Impact, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер Impact и выберите Свойства. В диалоговом окне Свойства выберите Стоп и щелкните по OK.
      2. Чтобы запустить сервер Сервер Impact, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер Impact и выберите Свойства. В диалоговом окне Свойства выберите Пуск и щелкните по OK

      5.12.2. Остановка и запуск сервера Сервер графического интерфейса

      Для остановки и запуска сервера Сервер графического интерфейса предоставляются сценарии.

      Процедура

      • Для остановки или запуска сервера Сервер графического интерфейса в UNIX сделайте следующее.
      1. Чтобы остановить сервер Сервер графического интерфейса, введите в командной строке следующую команду: $IMPACT_HOME/bin/stopGUIServer.sh
      2. Чтобы запустить сервер Сервер графического интерфейса, введите в командной строке следующую команду: $IMPACT_HOME/bin/startGUIServer.sh
      • Для остановки или запуска сервера Сервер графического интерфейса в Windows сделайте следующее:
      1. Чтобы остановить сервер Сервер графического интерфейса, введите в командной строке следующую команду: %IMPACT_HOME%\bin\stopGUIServer.bat
      2. Чтобы запустить сервер Сервер графического интерфейса, введите в командной строке следующую команду: %IMPACT_HOME%\bin\startGUIServer.bat
      • В Windows остановить и запустить сервер Сервер графического интерфейса можно также в панели Службы. В меню Пуск выберите Панель управления > Администрирование > Службы.
      1. Чтобы остановить сервер Сервер графического интерфейса, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер графического интерфейса и выберите Свойства. В диалоговом окне Свойства выберите Стоп и щелкните по OK.
      2. Чтобы запустить сервер Сервер графического интерфейса, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер графического интерфейса и выберите Свойства. В диалоговом окне Свойства выберите Пуск и щелкните по OK.

      5.13. Изменение порта HTTP

      Можно изменить порт HTTP после установки Netcool/Impact.

      Внимание: Используйте сценарий nci_changeport для переконфигурирования порта HTTP только при изменении имени хоста. Сценарий nci_changeport нельзя использовать для переноса установки Netcool/Impact с одного сервера на другой (например, из среды тестирования в среду производства); для этого предназначены сценарии nci_export и nci_import.

      Перед запуском сценария nci_changeport или nci_changeuiport остановите соответствующий сервер и перезапустите его после завершения сценария.

      Изменение порта HTTP сервера Сервер Impact:

      Используйте поставляемые сценарии для изменения порта HTTP сервера Сервер Impact в разделенной установке Netcool/Impact или в объединенной установке Netcool/Impact.

      • В разделенной установке у вас может быть сервер Сервер Impact и отдельный сервер Сервер графического интерфейса. Чтобы изменить порт сервера Сервер Impact, введите следующие команды:
      • Чтобы изменить порт HTTP, запустите на сервере Сервер Impact сценарий nci_changeport при помощи команды $IMPACT_HOME/install/tools/nci_changeport 9090
      • Запустите на сервере Сервер графического интерфейса сценарий nci_changeuiport, чтобы задать для сервера Сервер графического интерфейса новое значение порта HTTP сервера Сервер Impact: введите команду $IMPACT_HOME/install/tools/nci_changeuiport -backendhostport newhostname.server.com,9090
        • В объединенной установке и сервер Сервер Impact, и сервер Сервер графического интерфейса устанавливаются в одном каталоге на одном сервере. Чтобы изменить порт HTTP сервера Сервер Impact, введите следующую команду:
          • Запустите на сервере сценарий nci_changeport при помощи команды $IMPACT_HOME/install/tools/nci_changeport 9090

        После выполнения команд для порта HTTPS автоматически будет задан номер на 1 больше, чем номер порта HTTP. Если измененный сервер входит в состав кластера Name Server, измените конфигурацию nameserver на каждом nameserver в кластере и каждом сервере Сервер графического интерфейса, указав новый порт HTTP/HTTPS измененного сервера.

        Изменение порта HTTP сервера Сервер графического интерфейса:

        Используйте сценарий nci_changeuiport для изменения портов HTTP/HTTPS сервера Сервер графического интерфейса. Этот сценарий можно также использовать в составе разделенной установки для изменения конфигурации сервера Name Server на автономном сервере GUI Server, если хост или порт сервера Сервер Impact изменились. Сценарий nci_changeuiport изменяет хост и порт только первой записи в nameserver.props.. Поэтому если сервер Сервер графического интерфейса конфигурируется с кластером серверов имен, вы должны запустить сценарий setNameServer, чтобы изменить конфигурацию.

        • Чтобы изменить порты HTTP/HTTPS, введите команду $GUI_HOME/install/tools/ nci_changeuiport -uiport новый порт HTTP. После выполнения команды для порта HTTPS автоматически будет задан номер на 1 больше, чем номер порта HTTP.
        • Чтобы изменить хост или порт сервера Сервер Impact, к которому подключен сервер GUI Server, введите команду $GUI_HOME/install/tools/nci_changeuiport -backendhostport внутренний_хост,порт. Примечание: Не запускайте эту команду в объединенной установке, так как сценарии nci_changehost и nci_changeport изменяют конфигурацию сервера Name Server, используемую сервером графического интерфейса.

        5.14. Использование Concurrent Versions System (CVS)

        Менеджер управления версиями Netcool/Impact по умолчанию использует для управления версиями Impact Subversion (SVN), но Netcool/Impact поддерживает Concurrent Versions System (CVS) в качестве дополнительной системы управления версиями.

        Замену SVN на CVS нужно выполнить сразу после установки. Если это будет сделано позже, то некоторые артефакты, добавленные пользователем, могут быть утеряны.

        Процедура

        1.      Чтобы убедиться, что система CVS установлена на сервере, введите команду /> cvs -v. Следующие выходные результаты подтверждают установку:

        Concurrent Versions System (CVS) 1.11.22 (client/server)

        Copyright (C) 2006 Free Software Foundation, Inc.

        2.      Если система CVS не установлена, то обратитесь к системному администратору или используйте репозиторий распределения, чтобы установить CVS. Обычно в системах RHEL CVS устанавливается посредством Red Hat Package Manager (RPM) (например, командой RPM />rpm -ivh cvs-1.11.22-5.el5.i386.rpm).

        3.      Создайте каталог для репозитория CVS (например, mkdir /opt/IBM/tivoli/impact/platform/linux/cvs/).

        4.      Замените в файле $IMPACT_HOME/etc/сервер_versioncontrol.props строки управления версиями на следующие строки:

        impact.versioncontrol.class=com.micromuse.common.versioncontrol.

        CVSVersionControlSystem

        impact.versioncontrol.debug=false

        impact.versioncontrol.path=[каталог CVS]   // например, /usr/bin

        impact.versioncontrol.repository=[каталог CVSROOT] // например, 

        /opt/IBM/tivoli/impact/platform/linux/cvs/repository

        5.      Запустите в каталоге $IMPACT_HOME/bin сценарий nci_svn2cvs.sh при помощи следующей команды: /> ./nci_svn2cvs <каталог CVS> <каталог CVSROOT> <имя сервера Impact Server>. Сценарий nci_svn2cvs.sh инициализирует CVS и перенастраивает все файлы, управляемые версией, из SVN в новую CVS.

        • каталог CVS
          • Полное имя каталога двоичных файлов CVS.
        • каталог CVSROOT
          • Полное имя каталога репозитория CVS.
        • имя сервера Impact Server
          • Имя этого экземпляра сервера Impact. Значение по умолчанию - NCI.

        Ниже приведен пример команды с заданными переменными: /> ./nci_svn2cvs /usr/bin /opt/IBM/tivoli/impact/platform/linux/cvs/repository NCI. Для получения справки по сценарию введите:  /> ./nci_svn2cvs -help

        6.Перезапустите экземпляры сервера Netcool/Impact.

        Результаты

        Теперь Netcool/Impact использует CVS для управления версиями файлов всех артефактов, которые управляются версиями. 

        5.15. Управление кластерами сервера

        В кластере серверов вы устанавливаете группу связанных серверов Сервер Impact и конфигурируете их так, чтобы они работали как один экземпляр кластера серверов.

        Этот компонент используется для добавления функций поддержки отказоустойчивости и распределения нагрузки в установку Netcool/Impact.

        5.15.1. Кластеризация серверов

        Обзор:

        Можно установить несколько экземпляров компонентов Netcool/Impact и сконфигурировать их так, чтобы они обеспечивали возможность передачи управления или восстановления при отказе.

        Отказоустойчивость можно сконфигурировать для всех компонентов. Например, можно сконфигурировать Name Server как пару, состоящую из основного и резервного сервера. Эта конфигурация помогает избежать сценария, в котором Name Server действует как единая точка отказа во внедрении.

        Можно использовать кластеризацию серверов Сервер Impact, чтобы обеспечить как надежность работы, так и возможности масштабирования. Кластер сервера Сервер Impact состоит из первичного сервера, который отвечает за сбор событий из различных источников событий и делает их доступными всем серверам в кластере (самому этому серверу и всем вторичным серверам). Вторичные серверы не соединяются непосредственно с источниками событий с использованием служб чтения и приема, но они обрабатывают события и запускают политики, у которых есть доступ к сконфигурированным источникам данных.

        Серверы графического интерфейса не могут образовывать кластер, но вы можете установить несколько серверов графического интерфейса, чтобы можно было получить доступ к интерфейсу пользователя сервера Netcool/Impact, даже если один из серверов графического интерфейса перестанет работать.

        Начинать настройку кластера надо с установки отдельных экземпляров компонентов Netcool/Impact на каждом компьютере назначения. Все серверы в кластере, должны использовать одно и то же имя кластера. У каждого сервера в кластере должно быть свое уникальное имя. Вы задаете имя кластера и имя экземпляра в ходе установки.

        Важное замечание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

        Члены кластеров конфигурируются так же, как и отдельные серверы. Большинство изменений, внесенных в конфигурацию сервера с использованием графического пользовательского интерфейса, автоматически переносятся на другие члены кластера. Изменения, вручную внесенные в файлы свойств серверов, не переносятся автоматически. Конфигурация некоторых служб, таких, как обработчик событий, служба самоконтроля и менеджер командной строки, не реплицируется на вторичные серверы. Надо будет вручную сконфигурировать эти службы на вторичном сервере.

        Информацию о том, как изменить список серверов Name Server после установки, смотрите в разделе выше: Установка Netcool/Impact в графическом интерфейсе и в режиме консоли >Конфигурирование сервера имен>Переконфигурирование сервера Name Server.

        5.15.2. Компоненты кластера Сервер Impact

        Кластер Сервер Impact состоит из основного сервера и вторичных серверов.

        • Первичный сервер
          • Первичный сервер - это член кластера, который отвечает за сбор событий из различных источников событий с использованием службы чтения или приемника событий и за то, чтобы сделать события доступными для обработки вторичными серверами, а также за саму обработку событий.
          • Первичный сервер также запускает все сконфигурированные экземпляры служб, такие как OMNIbusEventReader, OMNIbusEventListener, JMSMessageListener, DatabaseEventReader и DatabaseEventListener. Первый член кластера, который регистрируется в первичном сервере имен, становится первичным сервером.
        • Вторичные серверы
          • Вторичные серверы - это члены кластера, которые отвечают за получение событий с первичного сервера и за запуск политик в ответ на входящие события. Вторичные серверы функционируют только как службы обработки событий в кластере.

          Большинство служб выключены на вторичных серверах. Следующие службы не выключены:

          • Обработчик событий
          • Служба ведения журнала политики
          • Служба самоконтроля
          • Менеджер командной строки

          По умолчанию, каждый вторичный сервер, прежде чем стать активным, синхронизирует свои службы, типы данных, источники данных, политики и параметры конфигурации с первичным сервером. Некоторые параметры конфигурации, такие как число потоков обработки событий, не синхронизируются.

          5.15.3. Компоненты кластера серверов имен

          Кластер сервера Name Server состоит из первичного сервера Name Server и одного или нескольких вторичных серверов имен.

          Первичный Name Server - это компонент, который отвечает за взаимодействие в реальном времени с другими компонентами внедрения, такими как Сервер Impact и Сервер графического интерфейса. На нем хранится информация о первичном сервере кластера и о том, где он находится в сети.

          Вторичные серверы имен отвечают за обеспечение функции отказоустойчивости для первичного сервера имен. Они не взаимодействуют с приложениями Netcool в реальном времени за исключением случаев, когда на первичном сервере имен происходит сбой, а вторичный Name Server принимает на себя роль первичного.

          5.15.4. Настройка кластера

          Используйте эту процедуру для настройки кластера Netcool/Impac

          Внимание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

          В этой процедуре используется пример типичной установки с двумя серверами Серверы Impact и двумя серверами GUI. Два сервера имен конфигурируются как пара серверов, каждый их которых может служить резервным сервером для другого. Поскольку сервер имен - это субкомпонент сервера Сервер Impact, у всех серверов имен будет такое же имя хоста или такой же IP-адрес, как у соответствующего сервера Сервер Impact. При такой конфигурации будут использоваться два отдельных компьютера:

          • На компьютере 1 с именем хоста primary.com будет находиться первая пара серверов Сервер Impact - Сервер графического интерфейса. На нем также будет находиться основной Name Server.
          • На компьютере 2 с именем хоста secondary.com будет находиться вторая пара серверов Сервер Impact - Сервер графического интерфейса. На нем также будет находиться дополнительный Name Server.

          Серверы GUI не могут образовать кластер, но рекомендуется установить несколько серверов GUI, чтобы всегда можно было получить доступ к пользовательскому интерфейсу Netcool/Impact, даже если один из серверов Сервер графического интерфейса перестанет работать.

            Процедура:

            1.      Установите на первом компьютере первую пару серверов Сервер Impact-Сервер графического интерфейса.

            a.       В окне конфигурации сервера имен введите пары имя_хоста:порт для обоих серверов имен так, чтобы первичный Name Server был первой записью в списке.

            Например:

            ·         primary.com 9080

            ·         secondary.com 9080

            Порт 9080 - это порт по умолчанию, используемый для связи с сервером приложения, но для этой цели можно использовать другой порт.

            b.      В окне конфигурации экземпляра Сервер Impact выберите имя группы кластера, для которой надо назначить сервер, и присвойте серверу Сервер Impact имя, являющееся уникальным в этом кластере.

            Например: NCI1 и NCICLUSTER.

            c.       Сконфигурируйте базу данных Сервер Impact Apache Derby. Выберите эту опцию на основе типа устанавливаемого компонента кластера; смотрите раздел Конфигурирование базы данных Derby Impact Server.

            С точки зрения кластера можно продолжить установку, используя в оставшихся окнах установки значения по умолчанию, и, если потребуется, изменить значения после установки.

            Если вы выполняете установку компонентов кластера в режиме без вывода сообщений, вы задаете опции установки путем внесения изменений в файла ответов установки без вывода сообщений.

            2.      После завершения установки остановите первичный сервер Сервер Impact.

            Это делается для того, чтобы вторичный сервер не нашел первичный сервер и не запустил репликацию при установке. Дополнительную информацию о том, как остановить сервер Сервер Impact, смотрите в разделе Остановка и запуск сервера Сервер Impact.

            3.      Установите на втором компьютере вторую пару серверов Сервер Impact-Сервер графического интерфейса.

            a.       В окне конфигурации сервера имен введите пары имя_хоста:порт для обоих серверов имен и проследите за тем, чтобы список и порядок серверов были точно такими же, как и при установке первой пары серверов Сервер Impact-Name Server.

            Можно повторно использовать файл $NCHOME/etc/nameserver.props, созданный при установке первой пары серверов Сервер Impact-Name Server.

            b.      В окне конфигурации экземпляра сервера Сервер Impact назначьте сервер в ту же группу кластера, что и сервер, который вы установили первым, например, NCICLUSTER и присвойте серверу уникальное имя в этом кластере, например: NCI2.

            c.       Сконфигурируйте базу данных Сервер Impact Apache Derby. Выберите эту опцию на основе типа устанавливаемого компонента кластера; смотрите раздел Конфигурирование базы данных Derby Impact Server.

            С точки зрения кластера можно продолжить установку, используя в оставшихся окнах установки значения по умолчанию, и, если потребуется, изменить значения после установки.

            4.      После завершения установки остановите вторичный сервер Сервер Impact.

            Это делается для того, чтобы вторичный сервер не принял на себя роль первичного сервера.

            5.      Запустите первичный сервер Сервер Impact.

            6.      Запустите вторичный сервер Сервер Impact.

            Внимание: Убедитесь, что первичный сервер запущен и работает; в противном случае вторичный сервер может присоединиться к кластеру раньше времени и принять на себя роль первичного сервера.

            Дальнейшие действия:

            • Проверьте состояние серверного кластера в документаторе конфигурации.
            • Проверьте состояние кластера во внешнем интерфейсе браузера сервера имен.
            • Выполните анализ времени выполнения для журналов серверов.
            • Если вам понадобится переконфигурировать кластер, то вы можете в любой момент запустить сценарий setNameServer.

            5.15.5. Процесс кластеризации Сервер Impact

            Кластеризация сервера Сервер Impact состоит из следующих фаз:

            • Запуск
            • Мониторинг событий
            • Обработка событий
            • Отказоустойчивость
            • Возврат управления после возобновления работы
            • Завершение работы
            • Запуск.
              • При запуске каждый сервер связывается с сервером Name Server и, если в настоящий момент никакой другой сервер не зарегистрирован как первичный, то он регистрируется в качестве первичного сервера.
            • Мониторинг событий.
              • В фазе мониторинга событий первичный сервер через определенные интервалы времени запрашивает информацию о новых и обновленных событиях на сервере ObjectServer и (необязательно) получает уведомление от ObjectServer, если событие удалено.
              • Первичный сервер помещает входящие события в очередь событий. Очередь событий, в конечном счете, будет прочитана службой процессора событий, которая работает на всех серверах в кластере. Вторичные серверы никогда не запрашивают информацию на сервере ObjectServer.
            • Обработка событий.
              • В фазе обработки событий все вторичные серверы запрашивают с первичного сервера события для обработки. Аналогичным образом, первичный сервер запрашивает события из своей собственной очереди событий.
              • Для каждого полученного события сервер запускает соответствующую политику в зависимости от условий фильтра, заданных в службе чтения событий или приемнике событий.
            • Отказоустойчивость.
              • Вторичные серверы во время выполнения отправляют запросы ping на первичный сервер через определенные интервалы времени. Благодаря этому вторичные серверы получают подтверждение того, что первичный сервер активен и функционирует.
              • Если произойдет отказ первичного сервера, первый из вторичных серверов, который узнает об отказе, свяжется с сервером имен и зарегистрируется в качестве нового первичного сервера. Когда первоначальный первичный сервер перезапустится, он станет еще одним вторичным сервером. Если отказ произойдет на вторичном сервере, это никак не отразится на работе других серверов в кластере.
            • Возврат управления после возобновления работы.
              • Возврат управления является необязательным в серверном кластере Impact и производится, только если вы вручную назначили конкретный сервер первичным сервером.
            • Завершение работы.
              • Если завершить работу первичного сервера вручную, то первый вторичный сервер, который узнает о сбое, свяжется с сервером имен и зарегистрируется в качестве нового первичного сервера, как в фазе передачи управления после отказа. Если завершить работу на вторичном сервере, это никак не отразится на других серверах в кластере.

            5.15.5.1. Запуск в кластере Сервер Impact

            При запуске каждый сервер связывается с сервером Name Server и, если в настоящий момент никакой другой сервер не зарегистрирован как первичный, то он регистрируется в качестве первичного сервера.

            Если первичный сервер уже зарегистрирован, то сервер объявит себя вторичным сервером. По умолчанию каждый вторичный сервер, прежде чем стать активным, синхронизирует свои службы, типы данных, источники данных, проекты, политики и параметры конфигурации с первичным сервером.

            Можно сконфигурировать вторичный сервер так, чтобы при запуске он дожидался первичного сервера. Если он не найдет в кластере первичного сервера, то по прошествии этого времени он проверит на сервере имен, не зарегистрировался ли какой-либо другой сервер в качестве первичного сервера. Если нет, то вторичный сервер запустится в режиме первичного сервера. В противном случае он зарегистрируется в режиме вторичного сервера.

            Внимание: В предыдущих выпусках продукта вторичный сервер не запускался, если на первичном сервере были заблокированные файлы. В выпуске Netcool/Impact 6.1.1 это ограничение снято, но вы можете по-прежнему следовать ему, задав свойство impact.server.ignorelocksduringreplication в файле свойств сервера.

            5.15.5.2. Возврат управления в кластере Сервер Impact

            Возврат управления является необязательным в серверном кластере Impact и производится, только если вы вручную назначили конкретный сервер первичным сервером.

            Возврат управления осуществляется после передачи управления из-за отказа, когда первоначально вторичный сервер взял на себя функции первичного сервера. Когда первоначальный первичный сервер снова запустится, он сначала примет на себя роль вторичного сервера и реплицирует всю конфигурацию. После этого он примет на себя роль первичного сервера, если он является предпочтительным первичным сервером. Если он не является предпочтительным первичным сервером, он запустится как вторичный сервер и останется вторичным сервером.

            Чтобы вручную указать предпочтительный первичный сервер:

            1.      Остановите Сервер Impact.

            2.      Задайте следующее свойство в файле <имя_сервера>_server.props в каталоге: $IMPACT_HOME/etc/:

            impact.server.preferredprimary=true

            где NCI - это имя экземпляра сервера Сервер Impact.

            3.      Перезапустите Сервер Impact.

            Если в кластере запускается более двух серверов, то можно также указать вторичный предпочтительный сервер. Если первичный предпочтительный сервер недоступен, то вторичный предпочтительный сервер будет работать как первичный.

            Чтобы вручную указать вторичный предпочтительный сервер:

            1.      Остановите Сервер Impact.

            2.      Задайте следующее свойство в файле <имя_сервера>_server.props в каталоге $IMPACT_HOME/etc/ вторичного предпочтительного сервера:

            impact.server.secondary.preferredprimary=true

            3.      Перезапустите Сервер Impact.

            Важное замечание: Если все серверы не работают, то запустите первым сервер, который является предпочтительным первичным сервером.

            5.15.6. Процесс кластеризации сервера имен (Name Server)

            Обзор:

            Процесс кластеризации сервера Name Server состоит из следующих фаз.

            Важное замечание: Информацию об обновлении списка серверов Name Server смотрите в разделе Переконфигурирование сервера Name Server.

            • Запуск
            • Работа
            • Репликация команд
            • Отказ и восстановление
            • Завершение работы
            • Запуск
              • При запуске каждый член кластера серверов Name Server читает в своем файле web.xml список членов кластера и свое положение в этом списке.
              • Сервер Name Server сохраняет эту информацию внутренним образом и использует ее для определения своего режима во время работы.
            • Работа
              • Во время работы член кластера через определенные интервалы времени запрашивает другие члены кластера, чтобы определить их состояние и синхронизировать данные сервера Name Server между ними.
            • Репликация команд
              • Когда вы запускаете и останавливаете Netcool/Impact и другие компоненты, они генерируют к команды регистрации и дерегистрации для участников кластера сервера имен.
            • Отказ и восстановление
              • При работе во время выполнения в обычном режиме в случае отказа члена кластера другие члены обнаруживают ошибку.
            • Завершение работы
              • При завершении работы члена кластера он определяет, следует ли сохранить свою информацию о сервере Name Server на диске, читая свойство PERSIST_ENABLED в файле web.xml.

            Если для PERSIST_ENABLED задано значение true, то информация о сервере Name Server будет сохранена в каталоге, который задан свойством PERSIST_PATH. Эта информация затем будет прочитана членом кластера при запуске.

            5.15.6.1. Репликация команд в кластере серверов имен

            Когда вы запускаете и останавливаете Netcool/Impact и другие компоненты, они генерируют к команды регистрации и дерегистрации для участников кластера сервера имен.

            Когда участник кластера получает такую команду, он выполняет одно из следующих действий:

            • Если участник является первичным экземпляром сервера имен, он выполнит команду, а затем опубликует ее на каждом из остальных серверов имен в кластере. После этого другие серверы имен выполнят команду и обновят свою информацию о регистрации.
            • Если участник не является первичным экземпляром сервера имен, он отправит команду на первичный сервер, не выполняя её. Первичный сервер после этого выполнит команду.

            5.15.6.2. Отказ и восстановление в кластере серверов имен

            При работе во время выполнения в обычном режиме в случае отказа члена кластера другие члены обнаруживают ошибку.

            После обнаружения ошибки другие члены кластера обновят свою информацию о кластере и не будут пытаться синхронизировать данные с членом, на котором произошел сбой. Когда член кластера возобновит работу, другие члены обнаружат, что его работа возобновилась, и сообщат ему, что он должен заново синхронизировать свои данные сервера имен. Программа разработана так, что, по умолчанию, для кластера сервера имен включен возврат управления после возобновления работы, и отключить его нельзя.

            5.15.7. Анализ времени выполнения журналов серверов

            Если для анализа времени выполнения нужна более подробная запись в журнал, то измените файлы свойств impactserver.log4j.properties и impactgui.log4j.properties в каталоге $IMPACT_HOME/etc.

            Процедура

            Измените уровень с INFO на DEBUG, чтобы получить подробные журналы:

            • log4j.category.com.micromuse=DEBUG,NETCOOL
            • log4j.appender.NETCOOL.threshold=DEBUG

            По умолчанию это свойство задано следующим образом: log4j.category.com.micromuse=INFO,NETCOOL и log4j.appender.NETCOOL.threshold=INFO.

            5.15.8. Проверка состояния кластера в браузере

            Вы можете увидеть информацию о состоянии экземпляров серверов имен в браузере.

            Адрес страницы, на которой можно увидеть заданные в настоящий момент экземпляры сервера имен и узнать, работают ли они или остановлены - http://хост:порт/nameserver/services, где хост - это имя хоста компьютера, на котором установлен Name Server, а порт - это его порт. Например:

            http://primary.com:9080/nameserver/services

            Ниже приводится пример информации, которую вы можете увидеть, перейдя на эту страницу:

            Сервер имен Netcool работает.

            Таблица состояния текущего кластера в этом расположении:

            RPL# / SELF / STATUS / URL

            -----+------+--------+-----------------------------------------------

               0 / **** /     UP / http://primary.com:9080/nameserver/services

               1 /      /     UP / http://secondary.com:9080/nameserver/services

            LAST 100 COMMANDS RECEIVED:

            ____________________________________________________________________________

            RECORD:279  RECV:1305729356113  TIME:0

             ACCS=api ACTN=Xgetdesat PROD=Impact SERV=NCICLUSTER DESI=0 SHOWSYS=false

             SUPRESS=true TERSE=false

            ____________________________________________________________________________

            RECORD:278  RECV:1305729343972  TIME:0

             ID=form0000000 ACCS=ifc ACTN=Xstatserv PROD=Impact SERV=NCICLUSTER

             BIND=secondary.com:1993:NCI2 METH=ROB DESI=-1 SHOWSYS=false SUPRESS=true

             TERSE=false

            ____________________________________________________________________________

            RECORD:277  RECV:1305729333722  TIME:0

             ID=form0000000 ACCS=ifc ACTN=Xstatbind PROD=Impact SERV=NCICLUSTER

             BIND=secondary.com:1993:NCI2 METH=ROB DESI=-1 SHOWSYS=false SUPRESS=true

             TERSE=false

            ____________________________________________________________________________

            Вы также можете узнать о последних операциях, выполненных сервером имен. По умолчанию число операций равно 100, но вы можете задать другое число по умолчанию, изменив значение свойства HISTORY_LOOPSIZE для сервера имен.

            5.15.9. Файл конфигурации nameserver.props

            Свойства в файле $NCHOME/etc/nameserver.props определяют то, как Сервер Impact соединяется с кластером Name Server.

            Табл. 4. Свойства соединения сервера Сервер Impact с кластером сервера Name Server

            Свойство

            Описание

            impact.nameserver.count

            Число экземпляров Name Server в кластере. Если вы не работаете в кластере Name Server, значение этого свойства равно 1.

            impact.nameserver. # .host

            Имя хоста экземпляра сервера Name Server; здесь символ # - это значение индекса, позволяющее идентифицировать экземпляр сервера Name Server.

            impact.nameserver. # .port

            Порт HTTP, используемый сервером приложений, где # - это значение индекса, позволяющее идентифицировать экземпляр сервера имен. Значение по умолчанию - 9080. В случае HTTPS значение по умолчанию - 9081.

            impact.nameserver. # .location

            URL сервера приложений, на котором установлен Name Server; здесь символ # - это значение индекса, позволяющее идентифицировать экземпляр сервера имен. Значение по умолчанию - /nameserver/services.

            impact.nameserver.ssl_enabled

            Указывает, что сервер соединяется с Name Server с использованием SSL. Возможные значения: true или false. Значение по умолчанию: false.

            impact.nameserver.netcall_timeout

            Время в секундах, в течение которого сервер Impact ожидает вызовов, адресованных серверу Name Server, после чего истекает срок ожидания. Значение по умолчанию - 30 секунд

            5.15.10. Файл конфигурации web.xml

            Свойства конфигурации сервера имен хранятся в файлах web.xml.

            • $NCHOME/wlp/usr/servers/<экземпляр>/apps/nameserver.war/WEB-INF</LI>

            Программа установки автоматически задает минимум необходимых свойств конфигурации для сервера имен; в большинстве случаев изменять их после установки не требуется. В этой таблице показаны свойства сервера имен в кластере:

            Табл. 5. Свойства сервера имен в кластере

            Свойство

            Описание

            REPLICANT.COUNT

            Число серверов имен в кластере. Значение по умолчанию - 1, что соответствует одному некластеризованному серверу имен.

            REPLICANT.#.HOST

            Имя хоста экземпляра сервера имен; здесь символ # - это значение индекса, позволяющее идентифицировать экземпляр сервера имен. Необходимо присваивать значения индекса всем членам кластера по порядку, начиная с нуля. Например, у первого члена в кластере это свойство будет называться REPLICANT.0.HOST. У второго члена это свойство должно называться REPLICANT.1.HOST. Используйте маршрутизируемый IP-адрес или имя хоста в качестве значения данного свойства; не используйте IP-адрес или имя локального хоста.

            REPLICANT.#.PORT

            Используемый порт; здесь символ # - это значение индекса, идентифицирующее экземпляр сервера имен. Это порт HTTP, который используется Liberty Core; значение по умолчанию - 9080. Для HTTPS значение по умолчанию - 9081.

            REPLICANT.#.LOCATION

            Расположение (URL) контейнера сервлета, где установлен Name Server; здесь символ # - это значение индекса, идентифицирующее экземпляр сервера Name Server. Это каталог, заданный при установке компонента Name Server. Значение по умолчанию - /nameserver/services.

            SELFINDEX

            Значение индекса, которое однозначно идентифицирует данный Name Server в кластере. Задавайте значения индекса в виде ряда значений, начиная с нуля. Используйте уникальное значение для каждого сервера Name Server в кластере.

            REPLICANT_PING_INTERVAL

            Время в миллисекундах, которое указывает, с каким интервалом Name Server связывается с другими членами кластера, чтобы определить, продолжают ли они работать.

            REPLICANT_PING_TIMEOUT

            Время в миллисекундах после отправки запроса и до того, как Name Server определит, что другой член кластера больше не работает.

            CHECKSUM_IDLE_THRESHOLD

            Минимальное время в миллисекундах, которое должно пройти после получения последней команды сервера имен (за исключением команд ping и любых команд, которые только читают данные) до того, как Name Server сможет связаться с другими членами кластера, чтобы определить, продолжают ли они работать.

            PERSIST_ENABLED

            Указывает, должен ли Name Server кэшировать свою информацию о состоянии на диске при завершении работы и читать кэшированную информацию при запуске. Возможные значения: true и false. Как правило, вы задаете для этого свойства значение true, которое является значением по умолчанию.

            PERSIST_PATH

            Задает каталог, в котором кэшируется информация о состоянии. Значение по умолчанию - $NCHOME/nameserver/nspersist/webapps/nameserver.

            Здесь представлены другие свойства конфигурации для сервера Name Server:

            Табл. 6. Базовые свойства конфигурации для сервера имен

            Свойство

            Описание

            SSL_ENABLED

            Указывает, использует ли Name Server протокол Secure Socket Layer для взаимодействия с приложениями Netcool. Возможные значения: true или false. Значение по умолчанию: false. Дополнительную информацию о конфигурировании сервера имен для использования SSL смотрите в разделе Настройка связи SSL.

            HISTORY_LOOPSIZE

            Число команд, сохраняемых в хронологии команд сервера Name Server. Значение по умолчанию: 100. Дополнительную информацию смотрите в разделе Проверка состояния кластера в браузере.

            NSSERVICES_NETCALL_TIMEOUT

            Время в секундах, в течение которого приложение ожидает после отправки вызова на сервер Name Server, после чего происходит тайм-аут. Значение по умолчанию: 10.

            NSSERVICES_LOCK_TIMEOUT

            Время в секундах, в течение которого сервер Name Server сохраняет блокировку данных реестра после поступления команды записи данных из приложения Netcool. Если приложение Netcool не снимет блокировку до истечения срока ожидания, то Name Server автоматически снимет эту блокировку. Значение по умолчанию - 60.

            NSSERVICES_CHECK_TIMEOUT

            Время в секундах, которое указывает, с каким интервалом Name Server проверяет данные реестра на наличие блокировок с истекшим сроком действия. Значение по умолчанию: 35.

            ENABLE_GENERAL_LOGGING

            Указывает, разрешена ли запись сообщений о состоянии и сообщений о событиях сервера имен в журнал. Возможные значения: true или false. Значение по умолчанию: false.

            ENABLE_REQUEST_LOGGING

            Указывает, разрешена ли запись в журнал требований, получаемых сервером имен, которые не являются требованиями ping. Возможные значения: true или false. Значение по умолчанию: false.

            ENABLE_PING_LOGGING

            Указывает, включена ли запись в журнал требований ping, получаемых сервером Name Server. Возможные значения: true или false. Значение по умолчанию: false.

            5.15.11. Файл свойств Сервер Impact

            Различные свойства, связанные с конфигурацией кластера Сервер Impact, находятся в соответствующем файле свойств.

            Имя файла свойств сервера находится в каталоге $NCHOME/etc/имя_сервера_server.props, где имя_сервера - это имя экземпляра сервера. В этой таблице описаны свойства кластеризации сервера:

            Табл. 7. Свойства конфигурации кластера

            Имя

            Описание

            impact.cluster.name

            Имя кластера сервера. Значение по умолчанию - NCICLUSTER.

            impact.cluster.pinginterval

            Интервал в миллисекундах для проверки связи (при помощи команды ping) с другими членами кластера. Значение по умолчанию - 6000.

            impact.cluster.pingtimeout

            Время в миллисекундах, которое нужно выждать перед повторной попыткой проверки связи (при помощи команды ping). Значение по умолчанию - 6000.

            impact.cluster.repingcount

            Число повторных попыток проверки связи (при помощи команды ping), если первая попытка завершится неудачно. По умолчанию используется значение 3.

            impact.cluster.resyncbeforestandby

            Указывает, производит ли сервер синхронизацию данных с первичным сервером при запуске, прежде чем станет активным. Значение по умолчанию - true.

            impact.replication.receiveupdatesfor.orgnodes

            Указывает, следует ли синхронизировать кэш элементов данных. Значение по умолчанию - true.

            impact.replication.receiveupdatesfor.hibernations

            Указывает, следует ли синхронизировать спящий режим. Значение по умолчанию - true.

            impact.replication.receiveupdatesfor.servicestates

            Указывает, следует ли синхронизировать состояние службы. Значение по умолчанию - true.

            impact.replication.receiveupdatesfor.types

            Указывает, следует ли синхронизировать типы данных. Значение по умолчанию - true.

            impact.replication.receiveupdatesfor.policies

            Указывает, следует ли синхронизировать политики. Значение по умолчанию - true.

            impact.replication.statusinterval

            Интервал для синхронизации данных серверами. Значение по умолчанию - 0.

            impact.server.ignorelocksduringreplication

            Чтобы остановить запуск вторичного сервера, если на первичном сервере есть какие-либо заблокированные файлы, задайте для этого свойства значение false. С этого момента вы будете получать список заблокированных файлов, которые нужно разблокировать, чтобы вторичный сервер запустился.

            impact.server.preferredprimary

            Используйте эту опцию для конфигурирования возврата управления при восстановлении после отказа. Если вы хотите, чтобы данный сервер был предпочтительным первичным сервером в кластере, задайте на нем значение true для этого свойства. По умолчанию, это свойство выключено. Используйте это свойство только на одном сервере в кластере. Задайте это свойство перед запуском сервера.

            impact.cluster.network.call.timeout=30

            При помощи этого свойства можно задать тайм-аут. Значение по умолчанию - 30 секунд.

            Примечание:

            Если в файл имя_сервера_server.props добавить настроенные свойства, они не будут экспортироваться при использовании инструмента nci_export и импортироваться при помощи инструмента nci_import. Поэтому эти свойства нужно будет реплицировать в другие файлы имя_сервера_server.props вручную.

            5.15.12. Конфигурирование вторичного сервера так, чтобы он дожидался первичного сервера

            Можно сконфигурировать вторичный сервер так, чтобы при запуске он в течение некоторого времени ждал, пока первичный сервер не примет на себя роль первичного сервера.

            Процедура

            1.      Откройте файл $NCHOME/etc/< имя_сервера >_server.props для вторичного сервера.

            a.       Обязательно: Чтобы включить эту функцию, используйте следующее свойство: impact.server.waitforprimaryonstartup=true

            b.      Необязательно: Используйте это свойство, чтобы изменить время по умолчанию, в течение которого вторичный сервер ожидает первичный сервер: impact.server.waitforprimary.duration=<время в миллисекундах>

            Если не использовать это свойство или не задать для него никакого значения, то, по умолчанию, вторичный сервер будет ожидать первичный в течение 240000 миллисекунд (4 минут).

            2.      Перезапустите сервер, чтобы применить изменения.

            5.15.13. Конфигурирование службы обработчика событий в кластере

            В кластеризованной среде изменения, внесенные в службу обработчика событий, не распространяются автоматически с первичного сервера Сервер Impact на другие серверы в кластере.

            Можно изменить свойства службы обработчика событий при помощи графического пользовательского интерфейса или интерфейса командной строки. Графический пользовательский интерфейс соединяется только с первичным сервером в кластере, поэтому, чтобы изменить конфигурацию обработчика событий на вторичном сервере, необходимо использовать интерфейс командной строки.

            Параметры службы обработчика событий следует изменять по отдельности на каждом сервере Сервер Impact в кластере. При изменении любой конфигурации с использованием графического пользовательского интерфейса или интерфейса командной строки не нужно перезапускать сервер; вы должны перезапустить только службу обработчика событий. Нельзя вносить никаких изменений в конфигурацию, когда служба работает и выполняется обработка событий. Сначала остановите службу, измените ее, а затем перезапустите службу обработчика событий, чтобы новая конфигурация вступила в силу. Такой же процесс применяется при изменении службы в интерфейсе командной строки для вторичного сервера. В справке по командной строке представлены команды для остановки и запуска обработчика событий, а также для изменения конфигурации.

            Для достижения максимальной производительности задайте число потоков обработки в процессоре событий не меньше размера пула соединений.

            Внимание: После изменения максимального числа соединений в источнике данных SQL нужно перезапустить Impact Server.

            Информацию о просмотре информации о существующих потоках и пуле соединений смотрите в книге Netcool/Impact Administration , раздел Инструменты командной строки, команды процессора событий . Смотрите Select PoolConfig from Service where Name='EventProcessor';

            Внимание: В кластерной среде конфигурация процессора событий не реплицируется между серверами. На первичном и вторичном серверах необходимо вызвать команду Select PoolConfig from Service where Name='EventProcessor';.

            Это относится и к конфигурированию максимального числа потоков на дополнительном сервере. Дополнительный сервер использует собственный пул соединений, который не зависит от размера пула соединений на основном сервере. Например, размер пула соединений источника данных DB2 равен 30. Источник данных DB2 реплицируется между основным и дополнительным серверами. Потенциально может существовать 30+30 = 60 соединений основного и дополнительного сервера Impact с базой данных DB2. Для достижения максимальной производительности максимальное число потоков при размере пула соединений должно быть равно 30 (должно быть, как минимум, 30 на каждом сервере в кластере). Конфигурация процессора событий не реплицируется между серверами, поэтому ее нужно задать на дополнительном сервере вручную при помощи интерфейса командной строки.

            5.16. Защита

            В Netcool/Impact есть несколько интерфейсов, доступных по незащищенным каналам TCP.

            Эти интерфейсы используются сервером графического интерфейса и сервером Impact для получения данных, обновления конфигурации, синхронизации первичных и вторичных серверов и так далее. Установление соединений между компонентами - это один шаг в направлении создания более безопасной среды. Однако, чтобы обеспечить максимально возможный уровень безопасности среды, запретите интерфейсы, доступ к которым все еще можно получить через незащищенные порты.

            Информацию о том, как устранить ошибку сертификата браузера, и информацию об импорте сертификатов защиты смотрите в документации к браузеру.

            5.16.1. Конфигурирование единой регистрации (SSO)

            Нужно сконфигурировать единую регистрацию, чтобы разрешить федерацию или интеграцию консоли между Netcool/Impact и IBM Dashboard Application Services Hub.

            Для работы единой регистрации требуется репозиторий пользователей, общий для продуктов (например, LDAP или ObjectServer). Кроме того, параметры SSO должны быть согласованы между продуктами.

            Разрешите единую регистрацию, чтобы не вводить повторно идентификационные данные пользователя для различных продуктов IBM. Чтобы сконфигурировать единую регистрацию, сделайте следующее:

            Процедура

            1.      Задайте в веб-консоли администратора Dashboard Applications Services Hub следующие параметры. Задайте значения параметров Имя домена SSO, чтобы избежать ошибок сеанса между веб-приложениями SSO и не-SSO, которые могут использовать то же Имя домена по умолчанию.

            • Имя cookie LTPA
              • Значение по умолчанию - LtpaToken2.
            • Имя домена
              • Имя домена SSO.
            • Имя пространства
              • Имя пространства SSO.

            2.      Добавьте в консоли WebSphere сертификат SSL Netcool/Impact в доверенное хранилище Dashboard Applications Services Hub.

            a.       Войдите на сервер WebSphere Application Server на сервере сводной панели Jazz for Service Management: выберите Параметры консоли и Консоль администрирования WebSphere.

            b.      Выберите Запустить консоль администрирования WebSphere.

            c.       Выберите в узле Защита ссылку Управление сертификатами и ключами SSL.

            d.      Выберите в разделе Связанные элементы ссылку Склады ключей и сертификаты.

            e.       Выберите склад ключей NodeDefaultTrustStore.

            f.       Выберите в разделе Дополнительные свойства ссылку Сертификаты подписавшего.

            g.       Выберите Получить с порта.

            h.      Введите данные в поля Хост , Порт и Алиас для сервера Сервер графического интерфейса.

            i.        Выберите Получить информацию о подписавшем.

            j.        Выберите OK, чтобы сохранить конфигурацию.

            3.      Экспортируйте файл ltpa.keys из Dashboard Applications Services Hub и примените пароль к файлу ltpa.keys.

            a.       Войдите на сервер WebSphere Application Server на сервере сводной панели Jazz for Service Management: выберите Параметры консоли и Консоль администрирования WebSphere.

            b.      Выберите Запустить консоль администрирования WebSphere.

            c.       Откройте в узле Защита страницу Глобальная защита.

            d.      Выберите ссылку LTPA справа.

            e.       Введите в поля Пароль пароль, который будет использоваться для ltpa.keys.

            f.       Укажите каталог, в который будет экспортирован ключ. Например, /tmp/ltpa.keys.

            g.       Выберите Экспортировать ключи.

            4.      Скопируйте экспортированный файл ltpa.keys в следующие каталоги Netcool/Impact:  ◦$IMPACT_HOME/wlp/usr/servers/<имя_сервера>/resources/security/ltpa.keys - для сервера Сервер Impact.

            ◦$IMPACT_HOME/wlp/usr/servers/ImpactUI/resources/security/ltpa.keys - для сервера Сервер графического интерфейса.

            5.      Запустите сценарий конфигурирования единой регистрации configImpactSSO.sh с параметрами, указанными на шаге 1: введите следующую команду:

            • configImpactSSO.sh <имя пространства> <имя cookie LTPA>
            • <имя домена>
            • <пароль ключа LTPA> <пароль администратора>

            Напоминание: Если вы запускаете сценарии аутентификации (confAuth4OMNIbus или confAuth4LDAP) и перед этим запустили SSO, то перезапустите сценарий configImpactSSO SSO.

            6.      Очистите кэш браузера.

            7.      Если внедрено несколько серверов DASH или Netcool/Impact, то убедитесь, что выполнены следующие условия:

            a.       Все серверы используют один и тот же файл ltpa.keys.

            b.      Перейдите на первый сервер DASH и экспортируйте ключи, а затем импортируйте их на второй сервер DASH и в профиль Liberty Netcool/Impact. Для импорта ключей LTPA в DASH выполните действия шага 3. Используйте файл ltpa.keys, который вы импортировали с первого сервера DASH, а на последнем действия шага 3 щелкните по Импортировать ключи, а не по Экспортировать ключи.

            c.       Убедитесь, что все серверы используют общий репозиторий пользователей.

            Дальнейшие действия

            Используйте полное имя домена (FQDN) для обращения к URL интеграции консоли SSO Netcool/Impact и Jazz for Service Management.

            5.16.2. Настройка связи SSL

            Используйте эту процедуру, чтобы разрешить поддержку SSL в Netcool/Impact.

            Конфигурация Сервер Impact может состоять из автономных серверов Серверы Impact, серверов GUI и объединенных серверов Сервер Impact и GUI. Чтобы сконфигурировать защищенную связь между всеми компонентами в распределенной конфигурации Netcool/Impact, нужно сконфигурировать несколько свойств в каждом из компонентов. После этого нужно выполнить обмен подписанными сертификатами между компонентами.

            5.16.2.1. Конфигурирование для соответствия FIPS

            Можно сконфигурировать Netcool/Impact для соответствия стандарту Federal Information Processing Standard (FIPS) при первом разрешении SSL или в любое время после разрешения SSL.

            При выполнении задачи Настройка связи SSL Netcool/Impact использует сценарий configImpactSSL, который также используется для конфигурирования режима соответствия FIPS.

            Сценарий configImpactSSL находится в каталоге $NCHOME/install/security на компьютерах UNIX. В описанных ниже командах используется переменная keystorepass ; это пароль хранилища ключей, заданный во время установки Netcool/Impact.

            Процедура

            ·         Чтобы разрешить режим соответствия FIPS, когда вы разрешаете SSL в Netcool/Impact, введите в командном окне следующие команды: 

            В UNIX: configImpactSSL.sh enable <keystorepass> -fips

            ·         Чтобы разрешить режим соответствия FIPS после того, как вы разрешили SSL, введите в командном окне следующие команды:

            1.      Чтобы запретить SSL: 

            o   В UNIX: configImpactSSL.sh disable <keystorepass>

            2.      Чтобы разрешить SSL и режим соответствия FIPS: 

            o   В UNIX: configImpactSSL.sh enable <keystorepass> -fips

            5.16.2.2. Конфигурирование SSL при помощи сценариев

            Как разрешить и запретить связь SSL при помощи сценария configImpactSSL

            Примечание:

            • Если вы хотите запустить Netcool/Impact в режиме SSL с JRExec, то нужно также разрешить работу JRExec в режиме SSL.
            • Если вы используете Netcool/Impact в кластерной среде или в разделенной установке, то нужно выполнить обмен подписанными сертификатами между кластерами и серверами.
            • Если вы используете серверы Netcool/Impact Сервер графического интерфейса и Сервер Impact на одном сервере, то обмен подписанным сертификатом выполняется между доверенным хранилищем и хранилищем ключей при выполнении сценария configImpactSSL.
            • Если вы хотите соединяться с локальным провайдером данных интерфейса пользователя с использованием источника данных провайдера данных интерфейса пользователя с разрешенным соединением SSL, то нужно выполнить обмен подписанными сертификатами между серверами Сервер графического интерфейса и Сервер Impact.

            Информация:

            • Сценарий configImpactSSL находится в каталоге <$NCHOME>/install/security.
            • Во время выполнения сценария для разрешения или запрещения связи SSL сервер Сервер Impact останавливается.

            Процедура

            ·         Чтобы разрешить SSL, введите следующую команду:

            o   В UNIX: configImpactSSL.sh enable < пароль хранилища ключей >

            Где <пароль хранилища ключей> - это пароль хранилища ключей, заданный во время установки Netcool/Impact.

            ·         Чтобы запретить SSL, введите следующую команду:

            o   В UNIX: configImpactSSL.sh disable

            Где <пароль хранилища ключей> - это пароль хранилища ключей, заданный во время установки Netcool/Impact.

            ·         Во всех случаях перезапустите сервер после выполнения сценария. В кластерной среде вначале перезапустите первичный сервер, а затем вторичный.

            5.16.2.3. Как разрешить работу JRExec в режиме SSL

            Если вы хотите запустить Netcool/Impact в режиме SSL с JRExec, то нужно также сконфигурировать JRExec для работы в режиме SSL.

            Эту процедуру нужно выполнить после запуска configImpactSSL.sh для конфигурирования соединений Impact, использующих SSL.

            Процедура

            Чтобы создать хранилище ключей для JRExec, экспортировать сертификат из хранилища ключей и импортировать его в доверенное хранилище Impact, сделайте следующее:

            1.      Создайте хранилище ключей при помощи следующей команды:

            ·         $IMPACT_HOME/sdk/jre/bin/keytool -genkeypair -keystore $IMPACT_HOME/etc/jrexec.jks -dname CN=jrexec,O=IBM,OU=<сервер>,C=US -keyalg RSA -validity 3650 -alias jrexec

            2.      Введите пароль хранилища ключей, еще раз введите пароль и нажмите клавишу Return, чтобы использовать тот же пароль для ключа JRExec.

            3.      Экспортируйте сертификат при помощи следующей команды:

            ·         $IMPACT_HOME/sdk/jre/bin/keytool -export -keystore $IMPACT_HOME/etc/jrexec.jks -alias jrexec -file $IMPACT_HOME/tmp/jrexec.cert

            4.      Импортируйте сертификат в доверенное хранилище Impact при помощи следующей команды:

            ·         $IMPACT_HOME/sdk/jre/bin/keytool -import -keystore $IMPACT_HOME/wlp/usr/servers/<сервер>/resources/security/trust.jks -file $IMPACT_HOME/tmp/jrexec.cert -alias jrexec

            5.      Получите зашифрованный пароль при помощи следующей команды:

            ·         $IMPACT_HOME/bin/nci_crypt < пароль_хранилища_ключей >

            o   Здесь <пароль_хранилища_ключей> - это пароль, созданный на шаге 2.

            6.      Добавьте в файл $IMPACT_HOME/etc/jrexecserver.props свойство impact.jrexecserver.keystorepass и задайте в качестве значения выходные результаты команды nci_crypt на шаге 5.

            ·         Например: impact.jrexecserver.keystorepass={aes}7DFE11D5984B8C08AA91A2B3ACD98EAA

            7.      Перезапустите сервер Impact.

            8.      Запустите сервер JRExec.

            Повторите эту процедуру для каждого сервера Impact в кластере.

            Примечание:

            Импорт сертификата из хранилища ключей JRExec (шаг 4) нужно выполнить только один раз для доверенного хранилища локального члена кластера Impact.

            5.16.2.4. Конфигурирование связи SSL вручную

            Вместо выполнения сценария configImpactSSL для конфигурирования SSL вы можете выполнить конфигурирование вручную.

            Чтобы сконфигурировать связь SSL вручную, необходимо выполнить указания в четырёх, нижеприведённых подразделах в следующей последовательноси:

            1.      Сконфигурировать SSL на сервере Name Server.

            2.      Сконфигурировать связь SSL между серверами Серверы Impact

            3.      Выполнить обмен сертификатами между серверами Серверы Impact

            4.      Выполнить обмен сертификатами между объединенными серверами Impact и GUI в кластере, если это нужно.

            5.16.2.4.1. Конфигурирование SSL на сервере Name Server

            Чтобы защитить соединение между сервером Сервер графического интерфейса и сервером Сервер Impact, нужно сконфигурировать сервер Name Server для использования SSL.

            Процедура

            1.      Измените на сервере Сервер Impact файл <$NCHOME>/wlp/usr/servers/<экземпляр>/apps/nameserver.war/WEB-INF/web.xml. Откройте файл web.xml в текстовом редакторе.

            2.      Найдите элемент context-param, содержащий свойство SSL_ENABLED и задайте для него значение true.

            <context-param>

            <param-name>SSL_ENABLED</param-name>

            <param-value>true</param-value>

            </context-param>

            3.      Найдите элемент context-param, содержащий свойство REPLICANT.член_кластера.PORT, и задайте для него номер порта SSL.

            <context-param>

            <param-name>REPLICANT.0.PORT</param-name>

            <param-value>9081</param-value>

            </context-param>

            Повторите эту процедуру для каждого реплицированного элемента порта.

            Здесь <член_кластера> - это номер конкретного сервера Name Server в кластере, а <порт> - это номер порта соединителя HTTPS. Порт по умолчанию - 9081 для автономного сервера Сервер Impact и 16311 для объединенной установки серверов Сервер Impact и Сервер графического интерфейса.

            Внимание: Текущее значение - это значение свойства httpsPort в файле <$NCHOME>/wlp/usr/servers/<instance>/bootstrap.properties.

            4.      Сохраните измененный файл web.xml.

            5.       Измените файл <$NCHOME>/etc/nameserver.props:

            • impact.nameserver.ssl_enabled=true
            • impact.nameserver.член_кластера.port=порт

            Здесь <член_кластера> - это номер конкретного сервера Name Server в кластере, а <порт> - это номер порта соединителя HTTPS на сервере Сервер Impact. Порт по умолчанию - 9081 для автономного сервера Сервер Impact и 16311 для объединенной установки серверов Сервер Impact и Сервер графического интерфейса.

            6.      Измените на сервере Сервер графического интерфейса файл $GUIHOME/etc/nameserver.props

            • impact.nameserver.ssl_enabled=true
            • impact.nameserver.член_кластера.port=порт

            Здесь <член_кластера> - это номер конкретного сервера Name Server в кластере, а <порт> - это номер порта соединителя HTTPS на сервере Сервер Impact.

            Перезапускать сервер Сервер Impact не нужно, пока вы не выполните обмен сертификатами между серверами Серверы Impact

            5.16.2.4.2. Конфигурирование SSL между серверами Серверы Impact

            Конфигурирование SSL между серверами Серверы Impact.

            Процедура

            1.      1.Чтобы сконфигурировать SSL для внутренней связи между членами кластера сервера Сервер Impact, нужно сконфигурировать следующее свойство на каждом сервере Сервер Impact в кластере.

            2.      2.Измените файл <$NCHOME>/etc/NCI_server.props:

            impact.server.ssl_enabled=true

            Перезапускать сервер Сервер Impact не нужно, пока вы не выполните обмен сертификатами между серверами Серверы Impact.

            5.16.2.4.3. Обмен сертификатами между серверами Impact

            Используйте эту процедуру для обмена сертификатами между серверами Серверы Impact.

            Чтобы выполнить обмен самоподписанными сертификатами, экспортируйте сертификат их хранилища ключей первого сервера Сервер Impact. После этого скопируйте файл сертификата на компьютер клиента второго сервера Сервер Impact, если он установлен на отбельном компьютере. Затем импортируйте сертификат в доверенное хранилище компьютера клиента.

            • Хранилище ключей компонента Сервер Impact находится в файле: <$NCHOME>/wlp/usr/servers/<экземпляр>/resources/security/key.jks.
            • Доверенное хранилище компонентов Сервер Impact находится в файле: <$NCHOME>/wlp/usr/servers/<экземпляр>/resources/security/trust.jks.

            Процедура

            1.      Для экспорта сертификата из хранилища ключей в файл <экземпляр>.cer используйте следующую команду:

            $NCHOME/sdk/bin/keytool -export -alias default

            -keystore $NCHOME/wlp/usr/servers/<экземпляр>/resources/security/key.jks

            -file

            $NCHOME/<экземпляр>.cer

            -storepass <пароль_администратора_impact>

            2.      Для импорта этого сертификата в доверенное хранилище на клиенте используйте следующую команду:

            $NCHOME/sdk/bin/keytool

            -import -alias <экземпляр>

            -file

            $NCHOME/<экземпляр>.cer

            -keystore

            $NCHOME/wlp/usr/servers/<экземпляр>/resources/security/trust.jks

            3.      После этого перезапустите вначале первичный сервер, а затем вторичный.

            5.16.2.4.4. Обмен сертификатами между объединенными серверами Impact и графического интерфейса в кластере

            Ниже приведен пример обмена сертификатами между двумя объединенными серверами Impact и GUI в кластере.

            В этом примере показано, как экспортировать и импортировать самоподписанные сертификаты при наличии в кластере двух объединенных серверов Сервер Impact и GUI. Обычно подписанный сертификат нужно экспортировать с каждого сервера Сервер Impact. После этого его нужно импортировать на каждый сервер Сервер Impact и Сервер графического интерфейса.

            Внимание: Для каждого сертификата, импортируемого в доверенное хранилище, нужно задать свой алиас.

            Процедура

            1.      Экспортируйте сертификат с первого сервера Сервер Impact в каталог <$NCHOME>.

            $NCHOME/sdk/bin/keytool -export -alias default

            -keystore $NCHOME/wlp/usr/servers/<экземпляр>/resources/security/key.jks

            -file

            $NCHOME/<экземпляр>.cer

            -storepass <пароль_администратора_impact>

            2.      Скопируйте сертификат из каталога $NCHOME на первый сервер Сервер Impact в каталог $NCHOME на втором сервере Сервер Impact и импортируйте его в доверенное хранилище.

            $NCHOME/sdk/bin/keytool

            -import -alias <создаваемый_экземпляр>

            -file

            $NCHOME/<экземпляр>.cer

            -keystore $NCHOME/wlp/usr/servers/<экземпляр>/resources/security/trust.jks

            -storepass <пароль_администратора_impact>

            3.      Повторите эту процедуру, чтобы экспортировать сертификат со второго сервера Сервер Impact и импортируйте его в доверенное хранилище на первом сервере Сервер Impact.

            4.      Перезапустите вначале первичный сервер, а затем вторичный.

            5.16.3. Запрещение незащищенных интерфейсов

            Чтобы обеспечить наиболее безопасную среду, нужно запретить интерфейсы, доступ к которым все еще можно получить через незащищенные порты.

            Чтобы запретить работу всех интерфейсов на незащищенных портах, измените файл web.xml во всех каталогах war на сервере и задайте для свойства transport-guarantee значение CONFIDENTIAL.

            Процедура

            1.      Каталоги .war находятся в следующих каталогах:

              • <$NCHOME>/wlp/usr/servers/<экземпляр>/apps:
                • nameserver.war
                • netcool.war
                • opview.war
              • <$GUIHOME>/wlp/usr/servers/<экземпляр>/apps/ImpactUI.ear:
                • documenter.war
                • impactAdmin.war
                • com.ibm.tivoli.rest.war
              • <$NCHOME>/wlp/usr/servers/<экземпляр>/apps/<экземпляр>.ear:
                • jaxws.war
                • db.war
                • oslc.war

            Совет: Файл blaze.war по умолчанию защищен.

            2.      Скопируйте в каждом из этих каталогов war файл web.xml в файл web.xml.orig (на случай, если вам понадобится первоначальный файл).

            3.      Добавьте в файл WEB-INF/web.xml следующие записи XML над тегом </web-app> в конце файла web.xml:

            <security-constraint>

               <user-data-constraint>

                    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

                </user-data-constraint>

                <web-resource-collection>

                    <url-pattern>/*</url-pattern>

                </web-resource-collection>

            </security-constraint>

            Примечание:

            Если в файлах web.xml уже сконфигурированы элементы <security-constraint>, то убедитесь, что в файлы включены элементы <user-data-constraint> и <web-resource-collection>. Добавьте недостающие ограничения в раздел <security-constraint> сразу над тегом </web-app>.

            4.      Перезапустите сервер Сервер Impact после изменения файлов web.xml.

            5.      Чтобы проверить, защищены ли интерфейсы, протестируйте следующие URL. В этих примерах сервер работает на localhost, а номер незащищенного порта HTTP - 16310.

            Во всех этих случаях браузер перенаправляет URL на порт 16311 (порт HTTPS) вместо порта 16310; это значит, что порт защищен.

            5.16.4. Разрешение соединений SSL с внешними серверами

            Можно разрешить связь SSL между серверами Netcool/Impact и внешними серверами.

            После выполнения команд разрешения SSL нужно перезапустить сервер Netcool/Impact, чтобы изменения вступили в силу.

            Для команды разрешения SSL требуется алиас, который должен быть уникальной строкой; никакие другие импортированные сертификаты не могут иметь тот же алиас. Для алиаса нельзя задать значения localimpactcert или default , так как эти имена зарезервированы Netcool/Impact для внутреннего использования.

            Чтобы разрешить связь SSL между серверами Netcool/Impact и внешними серверами, нужно получить подписанный сертификат для внешнего сервера, скопировать его на хост-компьютер сервера Netcool/Impact и импортировать сертификат в доверенное хранилище Netcool/Impact. Введите следующую команду: <$IMPACT_HOME>/sdk/bin/keytool -importcert -alias уникальная строка -file каталог файла сертификата -keystore <$IMPACT_HOME>/wlp/usr/servers/<экземпляр>/resources/security/trust.jks -storepass пароль администратора Impact

            Чтобы разрешить связь SSL между серверами графического интерфейса Netcool/Impact и внешними серверами, нужно получить подписанный сертификат для внешнего сервера, скопировать его на хост-компьютер сервера графического интерфейса Netcool/Impact и импортировать сертификат в доверенное хранилище сервера графического интерфейса Netcool/Impact. Введите следующую команду: IMPACT_HOME/sdk/bin/keytool -importcert -alias уникальная строка - file каталог файла сертификата -keystore <$IMPACT_HOME>/wlp/usr/servers/ImpactUI/resources/security/trust.jks -storepass пароль администратора Impact

            5.16.5. Конфигурирование SSL для аутентификации пользователя ObjectServer

            Чтобы сконфигурировать аутентификацию пользователя ObjectServer для использования SSL, сделайте следующее:

            Процедура

            1.      Выполните действия шага 1 из приведённого ниже подраздела: Разрешение связи SSL с сервером ObjectServer, чтобы сконфигурировать Netcool/OMNIbus для связи SSL.

            2.      Скопируйте самоподписанный сертификат с сервера ObjectServer на все серверы Серверы Impact и серверы графического интерфейса.

            3.      Введите команды для импорта сертификата в доверенные хранилища серверов Сервер Impact и Сервер графического интерфейса.

            4.      Измените файл: $IMPACT_HOME/install/security/impactncos.properties.

            a.       Задайте информацию о сервере ObjectServer.

            b.      Убедитесь, что используется правильный порт для SSL.

            c.       Задайте для свойства NCOSSSLEnabled значение true.

            5.      Запустите в каталоге $IMPACT_HOME/install/security сценарий confAuth4OMNIbus, а затем введите команду enable.

            Примечание:

            По умолчанию соединения SSL между Netcool/Impact и ObjectServer используют наиболее защищенный протокол, поддерживаемый ObjectServer. Однако можно использовать любую версию протокола TLS. Если вы хотите ограничить протоколы, разрешенные Impact для соединений SSL с ObjectServer, то добавьте в файл <имя_сервера>_server.props (где < имя_сервера > - это имя экземпляра сервера) свойство impact.server.objectserversecureprotocols. Задайте в этом свойстве список разрешенных протоколов, разделенных запятыми (например, TLSv1.1,TLSv1.2 или просто TLSv1.2).

            5.16.6. Разрешение связи SSL с сервером ObjectServer

            Вы можете настроить защищенную связь между Netcool/Impact и сервером Netcool/OMNIbus ObjectServer.

            Процедура

            1.      Сделайте на сервере ObjectServer следующее:

            a.       Обновите ObjectServer, чтобы разрешить связь SSL через файл omni.dat. Можно также запретить незащищенный порт.

            b.      Создайте базу данных ключей (если она еще не создана) в каталоге: OMNI_HOME/etc/security/keys/omni.kdb.

            c.       Создайте самоподписанный сертификат для ObjectServer.

            Внимание: Параметры label и cn этого сертификата должны соответствовать имени ObjectServer. Например, NCOMS.

            d.      Создайте требование подписи сертификата. Параметр cn этого сертификата должен соответствовать имени ObjectServer.  Например, NCOMS.

            e.       Подпишите сертификат сервера самоподписанным сертификатом, созданным в ObjectServer.

            f.       Импортируйте подписанный сертификат сервера в Netcool/OMNIbus.

            g.       Экспортируйте самоподписанный сертификат, созданный в ObjectServer. Этот самоподписанный сертификат передается на сервер Сервер Impact.

            h.      Перезапустите ObjectServer и убедитесь, что вы можете просматривать и изменять ObjectServer как администратор Netcool/OMNIbus.

            i.        Протестируйте порт SSL посредством сервера Netcool/OMNIbus, чтобы убедиться, что ObjectServer правильно настроен для связи SSL.

            2.      Сделайте на сервере Сервер Impact следующее:

            a.       Скопируйте самоподписанный с сервера ObjectServer на сервер Сервер Impact и импортируйте его в доверенное хранилище Сервер Impact.

            b.      Перезапустите Сервер Impact.

            c.       Выберите в источнике данных ObjectServer переключатель Режим SSL и убедитесь, что вы используете подходящий порт SSL.

            d.      Щелкните в источнике данных ObjectServer по Проверить соединение, чтобы убедиться, что вы можете соединиться с портом SSL.

            5.16.7. Запрещение и разрешение защиты сервлета

            После установки защита сервлета по умолчанию разрешена для ряда сервлетов, включая oslc.war, opview.war и nameserver.war. Для запрещения и разрешения защиты сервлета предназначен сценарий confServletAuth.

            Запрещение и разрешение защиты сервлета должны выполнять опытные пользователи, которые полностью представляют себе потенциальные уязвимости, возникающие при запрещении аутентификации, которая требуется сервлетом. Если вы запрещаете защиту сервлета, то сценарий confServletAuth сообщает пользователю о потенциальной уязвимости и запрашивает подтверждение. Сценарий confServletAuth перезапускает приложение; во время использования сценария пользователи не смогут работать с программой некоторое время.

            Во время работы сценарий confServletAuth выводит информацию об использовании для обязательных команд и параметров, которые нужно ввести в командной строке.

            • В UNIX введите: $IMPACT_HOME/install/security/confServletAuth.sh

            В среде разделенных серверов сервлеты находятся на разных серверах, поэтому команду нужно ввести на сервере Сервер Impact и/или на сервере Сервер графического интерфейса. Например, сервлет opview.war находится только на сервере графического интерфейса.

            5.17. Управление сервером JRExec

            Использование и управление сервером JRexec для запуска внешних команд, сценариев и программ из политики.

            Сервер JRExec  - Обзор

            Сервер JRExec - это запускаемый компонент сервера Netcool/Impact, который используется для запуска внешних команд, сценариев и приложений из политики на том же компьютере, на котором установлен продукт Netcool/Impact.

            Сервер JRExec устанавливается автоматически при установке продукта Netcool/Impact. Для запуска сервера JRExec используется сценарий сервера JRExec.

            В системах Windows нужно вручную добавить сервер JRExec в качестве службы Windows. Для запуска сервера JRExec используются инструменты администрирования служб.

            Сервер конфигурируется с использованием файла свойств. Функция JRExecAction используется для запуска внешних команд из политики. Дополнительную информацию о функции JRExecAction смотрите в публикации Справочное руководство по политике.

            5.17.1. Запуск сервера JRExec

            Используйте эту процедуру для запуска сервера JRExec.

            • В системах UNIX вы используете сценарий запуска сервера JRExec, nci_jrexec, находящийся в каталоге $NCHOME/bin.
            • Введите на терминале следующую команду:
              • ./nci_jrexec
            • В системах Windows службу сервера JRExec можно запустить при помощи консоли управления Службы.

            Щелкните правой кнопкой мыши по Сервер Netcool JRExec в открывшемся окне Службы и выберите Запустить.

            5.17.2. Остановка сервера JRExec

            Используйте эту процедуру для остановки сервера JRExec.

            Процедура

            • В системах Windows вы останавливаете службу сервера Tivoli Netcool/Impact JRExec на консоли управления Службы.
              • Щелкните правой кнопкой мыши по Сервер Netcool JRExec в открывшемся окне Службы и выберите Остановить.
            • В системах UNIX процесс останавливается вручную.

            С сервером JRExec связан процесс nci_jrexec.

            1.      Чтобы получить его PID, введите команду ps -eaf / grep nci_jrexec

            2.      Для остановки процесса введите следующую команду: kill -9 pid

            pid - это ID процесса, связанного с сервером JRExec.

            5.17.3. Свойства конфигурации сервера JRExec

            Файл свойств конфигурации сервера JRExec, jrexecserver.props, находится в каталоге $NCHOME/etc.

            В этом файле могут содержаться следующие свойства:

            impact.jrexecserver.port

            Позволяет изменить номер порта, используемый сервером JRExec. Значение по умолчанию - 1345. Если вы измените это свойство, вы также должны будете обновить значение свойства impact.jrexec.port в файле < ServerName >_server.props, где < ServerName > - это имя экземпляра сервера Сервер Impact.

            5.17.4. Журналы сервера JRExec

            Запись в журнал для сервера JRExec конфигурируется автоматически в файле jrexecserver-log4j.properties в каталоге $NCHOME/etc и используется для сбора журналов сервера JRExec.

            Файлы журнала, по умолчанию, записываются в файл nci_jrexec.log в каталоге ДОМАШНИЙ_КАТАЛОГ_IMPACT/logs.

            5.17.5. Запуск команд с использованием сервера JRExec

            Чтобы запустить команду с использованием сервера JRExec, нужно вызвать функцию JRExecAction и передать имя команды и все аргументы командной строки в качестве входных параметров в политике.

            Нужно также передать значение, которое укажет, должен ли сервер JRExec ожидать выполнения команды перед выполнением любых других команд или он может продолжить обработку без ожидания.

            В следующем примере показано, как выполнить внешнюю команду с использованием сервера JRExec. В этом примере вы отправляете страницу администратору с использованием пейджингового приложения с именем pageit, установленного в каталоге $NCHOME/bin. Приложение pageit принимает в качестве аргументов командной строки номер телефона сотрудника, с которым связываются по пейджеру, а также контактный номер телефона для возврата ответа. В этом сценарии сервер JRExec ожидает, пока приложение завершит работу, прежде чем продолжить обработку всех остальных команд. Введите на терминале следующую команду: ./nci_jrexec; смотрите Запуск сервера JRExec в разделе выше .

            // Вызвать JRExecAction и передать строку команды и

            // другие параметры                                  

            Command = "/opt/pager/bin/pageit";

            Args = {"2125551212", "2126353131"};

            ExecuteOnQueue = False;

            Timeout = 60;                                  

            JRExecAction(Command, Args, ExecuteOnQueue, Timeout);



                       Распечатать »
                       Правила публикации »
                        Написать редактору 
                       Рекомендовать » Дата публикации: 28.10.2016 
                       

                      Магазин программного обеспечения   WWW.ITSHOP.RU
                      IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
                      IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
                      IBM Domino Enterprise Server Processor Value Unit (PVU) Annual SW Subscription & Support Renewal
                      IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
                      IBM Domino Enterprise Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
                       
                      Другие предложения...
                       
                      Курсы обучения   WWW.ITSHOP.RU
                       
                      Другие предложения...
                       
                      Магазин сертификационных экзаменов   WWW.ITSHOP.RU
                       
                      Другие предложения...
                       
                      3D Принтеры | 3D Печать   WWW.ITSHOP.RU
                       
                      Другие предложения...
                       
                      Новости по теме
                       
                      Рассылки Subscribe.ru
                      Информационные технологии: CASE, RAD, ERP, OLAP
                      Безопасность компьютерных сетей и защита информации
                      Новости ITShop.ru - ПО, книги, документация, курсы обучения
                      CASE-технологии
                      OS Linux для начинающих. Новости + статьи + обзоры + ссылки
                      Мастерская программиста
                      Corel DRAW - от идеи до реализации
                       
                      Статьи по теме
                       
                      Новинки каталога Download
                       
                      Исходники
                       
                      Документация
                       
                       



                          
                      rambler's top100 Rambler's Top100