必须先停止代理才能发出此命令,并且需要重新启动代理才能使更改生效。
在 Windows、Linux 和 UNIX 系统上,请使用 mqsistop 和 mqsistart 命令。
在 z/OS 上,必须先使用 /S 选项启动初始代理控制进程。必须使用 /F broker, PC 选项停止代理组件,并使用 /S broker, SC 选项再次启动此代理组件。
有关更多信息,请参阅 mqsistop 命令和 mqsistart 命令。
为与现有系统兼容,可以仍然指定 password。但在运行命令时,如果不使用该参数指定密码,调用命令时会提示您输入密码,另外还会提示您再次输入密码以验证您的输入是否正确。
在 Linux 和 UNIX 系统上,为与 Windows 系统兼容需要使用 -a,但在涉及 ServiceUserID 时并不使用它,仅当未指定 -p 时才使用它作为缺省值。(有关进一步的详细信息,请参阅 -p 参数的描述。)
如果您创建了此代理,也让其使用此用户标识和密码访问数据库(即省略了 -u、DataSourceUserID 和 -p DataSourcePassword 参数,或者您包含了这些参数但是使用 -a ServicePassword 和 -i ServiceUserID 为服务用户标识提供了相同的用户标识和密码),请确保通过提供 -p DataSourcePassword,在该命令中更新这两个密码实例。
要成功完成密码更改,您必须:
您可以用任何有效的用户名语法指定它。在 Windows 系统上,有效的语法有:
在 Linux 和 UNIX 系统上,仅最后一种格式 username 有效。
如果在 Windows 系统上使用该用户标识的非限定格式(username),操作系统就从本地系统开始,在它的整个域中搜索该用户标识。这种搜索可能要花费一些时间才能完成。
指定的 ServiceUserID 必须是本地组 mqbrkrs 的成员。在 Windows 系统上,它可以是该组的间接或直接成员。另外还必须认证 ServiceUserID 以访问主目录(安装了 WebSphere Event Broker 的目录)和工作目录(如果 mqsicreatebroker -w 参数指定了此目录)。 此标识还必须是本地组 mqm 的(直接或间接)成员。
Windows 系统的 Windows 平台的安全性需求、Linux 和 UNIX 系统的 Linux 和 UNIX 平台的安全需求中详细描述了 ServiceUserID 的安全要求。
为与现有系统兼容,可以仍然指定 password。但在运行命令时,如果不使用该参数指定密码,调用命令时会提示您输入密码,另外还会提示您再次输入密码以验证您的输入是否正确。
对于 Linux 和 UNIX 系统上的 DB2,-p 可以指定为空字符串(即两个双引号,"" )。在这种情况下,DB2 向 WebSphere Event Broker 授予 ServiceUserID 特权,这样会导致数据库连接显示为“已验证”。如果将 -a 和 -p 都指定为空字符串,WebSphere Event Broker 就不保存密码,而是创建最安全的配置。
您必须确保更改所有使用此密码的实例。如果已创建(或更改)了代理,让其为服务用户标识和数据库访问使用相同的用户标识和密码,则必须同时更新这两个实例。有关进一步的详细信息,请参阅 -a 参数的描述。
请注意,在 z/OS 上,此名称区分大小写,并且如果包含大小写混合的字符,则必须将这些名称放在单引号中。
有关使用 WebSphere MQ 可信应用程序的更多详细信息,请参阅 WebSphere MQ Intercommunication。
必须创建您自己的目录用于存储 .lil 或 .jar 文件。请勿将它们保存在 WebSphere Event Broker 安装目录中。
如果指定多个其他目录,则必须用特定于缺省操作系统的路径分隔符将它们分开(在 Windows 系统上,用分号 ; 分隔,在 Linux、UNIX 和 z/OS 系统上,用冒号 : 分隔)。
不可以在该路径中包含环境变量:即使包含,也会忽略它们。
请注意,在 Linux、UNIX 和 z/OS 系统上,该名称区分大小写,并且如果它们包含大小写混合的字符,就应该将这些名称放在单引号中。
当消息流正在处理应用程序消息时,它无法响应配置更改。只要被请求更改其配置的执行组中有一条消息流未在此超时期间完成应用程序消息的处理以及配置更改的应用,执行组就会向部署的配置消息返回否定响应。
为该超时设置的值取决于系统负载(包括 CPU 利用率)和每个执行组的负载。您可以通过部署代理的整个配置进行初步估计。成功完成此任务的时间可以为您指出应该设置的最小值。
该值是以秒为单位指定的,其范围可以从 10 到 3600。缺省值是 300。
ConfigurationTimeout 和 ConfigurationDelayTimeout(下面提供了具体描述)之和表示在代理生成否定响应之前,允许代理对部署的配置消息进行处理的最长时间。
它表示代理及其执行组对部署的配置消息中最小更改进行处理所用的时间,这段时间的长度取决于队列管理器的网络延迟、代理队列管理器上的负载和系统负载。
mqsireporttrace brokerName -e "Execution Group Name" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
请注意,在 z/OS 上,该名称区分大小写,如果它们包含大小写混合的字符,则应该将这些名称放在单引号中。
各个执行组的响应时间因系统负载及其自身的处理负载不同而各异。设置的值必须反映各个执行组的最长响应时间。如果设置的值太低, 代理会返回否定响应并可能将错误消息发到本地错误日志。
该值是以秒为单位指定的,其范围可以从 10 到 3600。缺省值是 60。
如果代理在生产系统上,建议您增加 ConfigurationTimeout 和 ConfigurationDelayTimeout 的值,以允许消息流当前正在处理的应用程序消息在应用配置更改之前完成。
如果代理在开发或测试系统上,您可能要降低超时值(特别是 ConfigurationTimeout 的值)以增加感知的响应时间,并强制从异常运行的代理进行响应。但是,降低超时值会降低部署配置更改成功的概率。
请注意,当支持 Web service 的消息流启动时,由代理启动该侦听器,并且缺省值为 7080。
必须确保指定的端口未用于任何其他用途。
时间间隔为 0 分钟表示操作系统有一个外部通知方法,并且未使用 WebSphere Event Broker 中的内部计时器。
如果要更改其他代理属性,则必须删除并重新创建代理,然后使用工作台重新部署代理的配置。如果要更改用于访问数据库的用户标识,请参阅管理代理域。
在 Windows 系统上,用来调用该命令的用户标识必须具有本地系统的管理员权限。
在 Linux、UNIX 系统上,用于调用此命令的用户标识必须是 mqbrkrs 组的成员。
在 z/OS 系统上,用来调用该命令的用户标识必须属于对组件目录具有“读”和“写”访问权的组。
使用 LDAP:确保注册表受到适当保护以阻止未授权的访问。对于代理的正确操作,不需要在 mqsichangebroker 上设置 LdapPrincipal 和 LdapCredentials 选项。密码未用明文存储在文件系统中。