Vor der Ausführung dieses Befehls muss der Broker gestoppt und anschließend wieder erneut gestartet werden, damit die Änderungen wirksam werden.
Auf Windows, Linux- und UNIX-Systemen werden die Befehle mqsistop und mqsistart verwendet.
Unter z/OS muss zunächst über die Option /S der ursprüngliche Steuerungsprozess des Brokers gestartet werden. Die Brokerkomponenten müssen über die Option /F broker, PC beendet und anschließend über die Option /S broker, SC erneut gestartet werden.
Weitere Informationen hierzu finden Sie unter Befehl 'mqsistop' und Befehl 'mqsistart'.
Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch Kennwort angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.
Auf Linux- und UNIX-Systemen ist der Parameter -a aus Gründen der Kompatibilität mit Windows-Systemen erforderlich, wird aber nicht mit der Servicebenutzer-ID verwendet; er wird nur dann als Standardwert verwendet, wenn -p nicht angegeben wurde. (Weitere Informationen dazu finden Sie in der Beschreibung des Parameters -p.)
Wenn Sie diesen Broker erstellt haben, um auch die Benutzer-ID und das Kennwort für den Datenbankzugriff zu verwenden (d. h. Sie haben entweder die Parameter -u Datenquellenbenutzer-ID und -p Datenquellenkennwort übergangen, oder Sie haben die Parameter eingeschlossen, jedoch mit Hilfe von -a Servicekennwort und -i Servicebenutzer-ID bereitgestellt), stellen Sie sicher, dass Sie beide Instanzen des Kennworts in diesem Befehl aktualisiert haben, indem Sie auch den Parameter -p Datenquellenkennwort angeben.
Gehen Sie folgendermaßen vor, um die Änderung eines Kennworts erfolgreich abzuschließen:
Dies kann in jeder gültigen Syntax für Benutzernamen angegeben werden. Auf Windows-Systemen stehen folgende Möglichkeiten zur Auswahl:
Auf Linux- und UNIX-Systemen ist nur das letztere Format (Benutzername) zulässig.
Wenn Sie auf Windows-Systemen das unqualifizierte Format dieser Benutzer-ID (Benutzername) verwenden, durchsucht das Betriebssystem seine Domänen nach dieser Benutzer-ID und beginnt dabei auf dem lokalen System. Dieser Suchvorgang kann einige Zeit in Anspruch nehmen.
Die angegebene Servicebenutzer-ID muss ein Element der lokalen Gruppe mqbrkrs sein. Auf Windows-Systemen kann sie direkt oder indirekt zu dieser Gruppe gehören. Die Servicebenutzer-ID muss außerdem Zugriff auf das Ausgangsverzeichnis (in dem WebSphere Event Broker installiert ist) und auf das Arbeitsverzeichnis (wenn der Parameter mqsicreatebroker -w angegeben wurde) haben. Diese ID muss auch ein direktes oder indirektes Mitglied der lokalen Gruppe mqm sein.
Ausführliche Informationen zu den Sicherheitsanforderungen für die Servicebenutzer-ID finden Sie für Windows-Systeme unter Sicherheitsanforderungen für Windows-Plattformen und für Linux- und UNIX-Systeme unter Sicherheitsanforderungen für Linux- und UNIX-Plattformen.
Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch Kennwort angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.
Für DB2 auf Linux- und UNIX-Systemen kann -p als leere Zeichenfolge (mit zwei Anführungszeichen "") angegeben werden. In diesem Fall erteilt DB2 WebSphere Event Broker die Zugriffsrechte der Servicebenutzer-D; daraus ergibt sich eine "bereits bestätigte" Datenbankverbindung. Wenn die Parameter -a und -p als leere Zeichenfolgen angegeben werden, werden von WebSphere Event Broker keine Kennwörter gespeichert. Damit wird die sicherste Konfiguration erstellt.
Stellen Sie sicher, dass Sie alle Instanzen ändern, für die dieses Kennwort verwendet wird. Wenn Sie den Broker für die Verwendung derselben Benutzer-ID und desselben Kennworts für die Servicebenutzer-ID und den Datenbankzugriff erstellt bzw. geändert haben, müssen Sie beide Instanzen gleichzeitig aktualisieren. Ausführliche Informationen hierzu finden Sie in der Beschreibung des Parameters -a.
Unter z/OS muss bei diesem Namen die Groß-/Kleinschreibung beachtet werden; wenn sie Groß- und Kleinbuchstaben enthalten, müssen sie außerdem in einfache Anführungszeichen gesetzt werden.
Weitere Informationen zur Verwendung von gesicherten WebSphere MQ-Anwendungen finden Sie im Handbuch WebSphere MQ Intercommunication.
Sie müssen ein eigenes Verzeichnis zum Speichern der LIL- bzw. JAR-Dateien erstellen. Diese Dateien sollten nicht im WebSphere Event Broker-Installationsverzeichnis installiert werden.
Wenn Sie mehrere zusätzliche Verzeichnisse angeben, müssen diese durch das systemspezifische standardmäßige Pfadtrennzeichen getrennt werden (Semikolon (;) auf Windows-Plattformen, Doppelpunkt (:) auf Linux- und UNIX-Systemen und unter z/OS).
In diesem Pfad enthaltene Umgebungsvariablen werden ignoriert.
Beachten Sie, dass auf Linux- und UNIX-Systemen sowie unter z/OS bei diesem Namen die Groß-/Kleinschreibung beachtet werden muss, und dass die Namen in einfache Anführungszeichen gesetzt werden müssen, falls sie Groß- und Kleinbuchstaben enthalten.
Wenn ein Nachrichtenfluss eine Anwendungsnachricht verarbeitet, kann er nicht auf eine Änderung in der Konfiguration reagieren. Wenn einer der Nachrichtenflüsse in der Ausführungsgruppe, die zur Änderung der Konfiguration aufgefordert wurde, die Verarbeitung einer Anwendungsnachricht nicht beendet und die Änderung der Konfiguration innerhalb des Zeitlimits ausführt, gibt die Ausführungsgruppe eine negative Antwort auf die implementierte Konfigurationsnachricht zurück.
Der Wert, den Sie für dieses Zeitlimit festlegen, ist von der Systemauslastung (einschließlich CPU-Auslastung) und von der Auslastung der einzelnen Ausführungsgruppen abhängig. Für eine anfängliche Schätzung können Sie die Gesamtkonfiguration des Brokers implementieren. Die bis zur erfolgreichen Beendigung erforderliche Zeit ist ein Richtwert dafür, welchen Wert Sie mindestens festlegen müssen.
Der Wert wird in Sekunden angegeben und liegt im Bereich zwischen 10 und 3600. Der Standardwert ist 300.
Die Summe von Konfigurationszeitlimit und Konfigurationsverzögerungszeitlimit (unten beschrieben) stellt die maximale Dauer dar, in der ein Broker die Verarbeitung einer implementierten Konfigurationsnachricht durchführen kann, bevor eine negative Antwort generiert wird.
Damit wird die Zeit wiedergegeben, die für die Verarbeitung einer minimal implementierten Konfigurationsnachricht durch den Broker und die zugehörigen Ausführungsgruppen verwendet wird. Die Zeit hängt von den Verzögerungen im Netz der Warteschlangenmanager, von der Auslastung des Broker-Warteschlangenmanagers und von der Systemauslastung ab.
mqsireporttrace Brokername -e "Name_der_Ausführungsgruppe" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
Unter z/OS muss bei diesem Namen die Groß-/Kleinschreibung beachtet werden; wenn sie Groß- und Kleinbuchstaben enthalten, müssen sie außerdem in einfache Anführungszeichen gesetzt werden.
Die Reaktionszeit der einzelnen Ausführungsgruppen hängt von der Systemauslastung und von der Auslastung der eigenen Prozesse ab. Der von Ihnen festgelegte Wert muss die maximale Reaktionszeit einer Ausführungsgruppe wiedergeben. Wenn dabei ein zu hoher Wert angegeben wird, gibt der Broker eine negative Antwort zurück und schreibt möglicherweise Fehlernachrichten in das lokale Fehlerprotokoll.
Der Wert wird in Sekunden angegeben und liegt im Bereich zwischen 10 und 3600. Der Standardwert ist 60.
Wenn sich der Broker auf einem Produktionssystem befindet, wird empfohlen, den Wert für Konfigurationszeitlimit und Konfigurationsverzögerungszeitlimit zu erhöhen, damit Anwendungsnachrichten, die aktuell von Nachrichtenflüssen verarbeitet werden, vor der Anwendung der Konfigurationsänderungen beendet werden können.
Wenn sich der Broker auf einem Entwicklungs- oder Testsystem befindet, möchten Sie die Zeitlimitwerte (insbesondere das Konfigurationszeitlimit) möglicherweise verringern, um die erkannten Reaktionszeiten zu verbessern und um eine Reaktionszeit von einem Broker zu erhalten, der sich nicht wie erwartet verhält. Ein niedriges Zeitlimit erhöht allerdings die Wahrscheinlichkeit, dass eine Konfigurationsänderung erfolgreich eingesetzt wird.
Beachten Sie, dass dieses Empfangsprogramm vom Broker gestartet wird, wenn ein Nachrichtenfluss mit Web-Serviceunterstützung gestartet wird. Das Empfangsprogramm hat einen Standardwert von 7080.
Stellen Sie sicher, dass der von Ihnen angegebene Port nicht für andere Aktionen definiert wurde.
Ein Intervall von null Minuten gibt an, dass das Betriebssystem über ein externes Benachrichtigungsverfahren verfügt und den internen Zeitgeber von WebSphere Event Broker nicht verwendet.
Sollen andere Brokereigenschaften geändert werden, müssen Sie den Broker löschen und anschließend erneut erstellen, und schließlich die Brokerkonfiguration über die Workbench erneut einsetzen. Informationen zum Ändern der für den Datenbankzugriff erforderlichen Benutzer-ID finden Sie unter Verwaltung der Brokerdomäne.
Auf Windows-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, auf dem lokalen System über die Berechtigung Administrator verfügen.
Auf Linux- und UNIX-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zur Gruppe mqbrkrs gehören.
Auf z/OS-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zu einer Gruppe gehören, die über Lese- und Schreibzugriff (READ und WRITE) auf das Komponentenverzeichnis verfügt.
Bei Verwendung von LDAP: Stellen Sie sicher, dass die Registrierungsdatenbank ausreichend gegen unbefugte Zugriffe geschützt ist. Ein korrekter Betrieb des Brokers ist nicht davon abhängig, ob die Optionen LDAP-Principal und LDAP-Berechtigungsweise im Befehl mqsichangebroker gesetzt werden. Das Kennwort wird im Dateisystem nicht als Klartext abgespeichert.