ブローカーの一部の始動パラメーターを変更するには、mqsichangebroker コマンドを使用します。例えば、パスワードを変更する場合、このコマンドを実行する必要があります。このコマンドを使用して、ブローカーの UserExitPath プロパティーを設定することもできます。
変更を有効にするには、このコマンドを発行する前にブローカーを停止し、再始動する必要があります。
Windows、Linux、および UNIX システムでは、mqsistop コマンドと mqsistart コマンドを使用します。
z/OS では、/S オプションを使用して元々のブローカー制御処理を開始しておく必要があります。/F broker, PC オプションを使用してブローカー・コンポーネントを停止し、/S broker, SC オプションを使用して再開する必要があります。
詳細については、mqsistop コマンドおよびmqsistart コマンドを参照してください。
既存のシステムとの互換性を保つために、引き続き password を指定することができます。しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。
Linux および UNIX システムでは、Windows システムとの互換性を保つのに -a が必要ですが、ServiceUserID に関連して使用されるわけではありません。-p を指定しない場合のみデフォルトとして使用されます。(詳細については、-p パラメーターの説明を参照してください。)
データベース・アクセスでもこのユーザー ID とパスワードを使用するためにこのブローカーを作成した (つまり、-u DataSourceUserID と -p DataSourcePassword パラメーターを省略したか、またはこれらのパラメーターを使用したが、-a ServicePassword と -i ServiceUserID を使用してサービス・ユーザー ID に同じユーザ ID とパスワードを指定した) 場合、-p DataSourcePassword も指定して必ずこのコマンドでパスワードの両方のインスタンスを更新してください。
パスワードの変更を正常に完了するには、以下を行う必要があります。
これは、有効なユーザー名の構文の形式で指定できます。 Windows システムでは、次のとおりです。
Linux および UNIX システムでは、最後の形式の username だけが有効です。
このユーザー ID の非修飾形式 (username) を Windows システムで使用すると、 オペレーティング・システムによって、ローカル・システムから始めてドメイン全体でこのユーザー ID が検索されます。この検索が完了するまでに多少の時間がかかることがあります。
指定する ServiceUserID は、ローカル・グループ mqbrkrs のメンバーでなければなりません。 Windows システムの場合は、このグループの間接または直接のメンバーとして指定することができます。また ServiceUserID は、ホーム・ディレクトリー (WebSphere Message Broker のインストール先) と作業ディレクトリー (mqsicreatebroker -w パラメーターで指定した場合) へのアクセスも許可されていなければなりません。 さらに、この ID はローカル・グループ mqm の (直接または間接の) メンバーである必要もあります。
ServiceUserID のセキュリティー要件は、Windows システムの場合はWindows プラットフォームでのセキュリティー要件に、Linux および UNIX システムの場合はLinux および UNIX プラットフォームでのセキュリティー要件に説明されています。
既存のシステムとの互換性を保つために、引き続き password を指定することができます。しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。
Linux および UNIX システム上の DB2 の場合、-p を空ストリング (2 つの二重引用符 "") で指定することもできます。この場合、DB2 から WebSphere Message Broker に ServiceUserID の特権が付与され、データベース接続が「検査済み」の状態になります。-a および -pに空ストリングを指定すると、WebSphere Message Broker でパスワードが保管されないため、最もセキュアな構成が作成されます。
確実に、このパスワードの使用のインスタンスをすべて変更する必要があります。データベース・アクセス以外にサービス・ユーザー ID 用と同じユーザー ID とパスワードを使用するためにブローカーを作成 (または変更) した場合、両方のインスタンスを同時に更新しなければなりません。詳細については、-a パラメーターの説明を参照してください。
z/OS では、この名前は大/小文字が区別され、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があります。
WebSphere MQ トラステッド・アプリケーションの使用に関する詳細は、「WebSphere MQ相互通信」を参照してください。
独自のディレクトリーを作成して、.lil ファイルや .jar ファイルを保管する必要があります。これらのファイルを WebSphere Message Broker インストール・ディレクトリーに保管しないでください。
複数のディレクトリーを指定する場合、オペレーティング・システム固有のデフォルトのパス区切り文字 (Windows システムではセミコロン (;)、Linux、UNIX システム、および z/OS ではコロン (:)) でそれぞれを区切る必要があります。
このパス内で環境変数を使用することはできません。使用しても、無視されます。
Linux および UNIX システム、および z/OS では、この名前大/小文字が区別され、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があります。
メッセージ・フローがアプリケーション・メッセージを処理中の場合、構成変更に応答することはできません。構成を変更するように要求された実行グループ内のメッセージ・フローのいずれかが、アプリケーション・メッセージの処理を完了しておらず、そのタイムアウト内で構成変更を適用していない場合、実行グループは否定応答を戻して、構成メッセージをデプロイします。
このタイムアウトに関して設定する値は、システム負荷 (CPU の使用効率など) およびそれぞれの実行グループの負荷によって異なります。最初の見積もりは、ブローカーの構成全体をデプロイすることによって行うことができます。これを正常に完了するのにかかる時間によって、設定すべき最小値を知ることができます。
値は、10 から 3600 の範囲の秒数で指定することができます。デフォルト値は 300 です。
ConfigurationTimeout と ConfigurationDelayTimeout (以下で説明される) の合計は、ブローカーが否定応答を生成するまでにデプロイ済み構成メッセージを処理できる最大時間を表しています。
これは、最も小さいデプロイ済み構成メッセージをブローカーおよびその実行グループが処理するためにかかる時間を表しており、キュー・マネージャー・ネットワーク遅延、ブローカーのキュー・マネージャーの負荷、およびシステム負荷によって異なります。
mqsireporttrace brokerName -e "Execution Group Name" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
z/OS では、この名前は大/小文字が区別され、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があります。
各実行グループの応答時間は、システム負荷およびそれ自体のプロセスの負荷に応じて異なります。 設定する値は、実行グループが応答するのにかかる最も長い応答時間を反映していなければなりません。設定した値が短すぎると、ブローカーは否定応答を戻し、ローカル・エラー・ログにエラー・メッセージを出すこともあります。
値は、10 から 3600 の範囲の秒数で指定することができます。デフォルト値は 60 です。
ブローカーが実動システム上にある場合、メッセージ・フローが現在処理中のアプリケーション・メッセージが、構成変更が適用される前に完了するように、ConfigurationTimeout と ConfigurationDelayTimeout の両方の値を増やしてください。
ブローカーが開発システムまたはテスト・システム上にある場合、タイムアウト値 (特に ConfigurationTimeout) を減らして、知覚される応答時間を改善したり、予想通りの動作を示さないブローカーに強制的に応答させることができます。ただし、タイムアウト値を減らすと、構成変更が正常にデプロイされる可能性が低くなります。
このリスナーは、Web サービス・サポートが含まれるメッセージ・フローの開始時にブローカーによってが始動され、そのデフォルト値は 7080 です。
指定するポートが、他の目的で指定されていないことを確認してください。
ゼロ分のインターバルは、外部通知手段が装備されているため、オペレーティング・システムでは WebSphere Message Broker の内部タイマーを使用しないことを示します。
上記以外のブローカー・プロパティーを変更する場合は、ブローカーを削除して再作成してから、ワークベンチを使用してブローカーの構成を再デプロイしなければなりません。 データベース・アクセスに使用するユーザー ID を変更する場合は、ブローカー・ドメインの管理を参照してください。
Windows システムでは、このコマンドを呼び出すのに使用するユーザー ID には、ローカル・システムに対する Administrator 権限がなければなりません。
Linux および UNIX システムでは、このコマンドを呼び出すのに使用するユーザー ID は、mqbrkrs グループのメンバーでなければなりません。
z/OS システムでは、このコマンドを呼び出すのに使用するユーザー ID は、コンポーネント・ディレクトリーに対する READ および WRITE アクセス権のあるグループのメンバーでなければなりません。
LDAP を使用する場合: 無許可アクセスできないように、レジストリーが適切に保護されていることを確認してください。ブローカーを正しく操作するのに、mqsichangebroker 上の LdapPrincipal および LdapCredentials オプションの設定は必要ありません。パスワードは平文でファイル・システム中に保管されません。
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
F MQP1BRK,cb g=100,k=200
/f MA05BRK,cb x='/u/test/wbi/MsgFlowTrackingUserExit/zOS',e='MqsiStrUserExit02:MqsiStrUserExit03'