mqsichangebroker コマンド

サポートされるオペレーティング・システム

目的

ブローカーの一部の始動パラメーターを変更するには、mqsichangebroker コマンドを使用します。例えば、パスワードを変更する場合、このコマンドを実行する必要があります。このコマンドを使用して、ブローカーの UserExitPath プロパティーを設定することもできます。

変更を有効にするには、このコマンドを発行する前にブローカーを停止し、再始動する必要があります。

WindowsLinux、および UNIX システムでは、mqsistop コマンドと mqsistart コマンドを使用します。

z/OS では、/S オプションを使用して元々のブローカー制御処理を開始しておく必要があります。/F broker, PC オプションを使用してブローカー・コンポーネントを停止し、/S broker, SC オプションを使用して再開する必要があります。

詳細については、mqsistop コマンドおよびmqsistart コマンドを参照してください。

構文

WindowsLinux、および UNIX システム

z/OS コンソール・コマンド

同義語: cb

パラメーター

brokername
(必須 - WindowsLinux、および UNIX システム) これは最初のパラメーターでなければなりません。変更するブローカーの名前を指定してください。
-a ServicePassword
(オプション - WindowsLinux、および UNIX システム) ServiceUserID のパスワード。

既存のシステムとの互換性を保つために、引き続き password を指定することができます。しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。

Linux および UNIX システムでは、Windows システムとの互換性を保つのに -a が必要ですが、ServiceUserID に関連して使用されるわけではありません。-p を指定しない場合のみデフォルトとして使用されます。(詳細については、-p パラメーターの説明を参照してください。)

データベース・アクセスでもこのユーザー ID とパスワードを使用するためにこのブローカーを作成した (つまり、-u DataSourceUserID-p DataSourcePassword パラメーターを省略したか、またはこれらのパラメーターを使用したが、-a ServicePassword-i ServiceUserID を使用してサービス・ユーザー ID に同じユーザ ID とパスワードを指定した) 場合、-p DataSourcePassword も指定して必ずこのコマンドでパスワードの両方のインスタンスを更新してください。

パスワードの変更を正常に完了するには、以下を行う必要があります。

  • ブローカーを停止します。
  • 適切なオペレーティング・システムの機能を使ってパスワードを変更します。
  • このコマンドを使って、このパスワードを参照するすべてのパラメーターを更新します。
  • ブローカーを再始動します。
-i ServiceUserID
(オプション - WindowsLinux、および UNIX システム) ブローカーの実行に使用するユーザー ID。この値を変更する場合、パスワード (-a) も変更しなければなりません。

これは、有効なユーザー名の構文の形式で指定できます。 Windows システムでは、次のとおりです。

  • domain¥username
  • ¥¥server¥username
  • .¥username
  • username

Linux および UNIX システムでは、最後の形式の username だけが有効です。

このユーザー ID の非修飾形式 (username) を Windows システムで使用すると、 オペレーティング・システムによって、ローカル・システムから始めてドメイン全体でこのユーザー ID が検索されます。この検索が完了するまでに多少の時間がかかることがあります。

指定する ServiceUserID は、ローカル・グループ mqbrkrs のメンバーでなければなりません。 Windows システムの場合は、このグループの間接または直接のメンバーとして指定することができます。また ServiceUserID は、ホーム・ディレクトリー (WebSphere Message Broker のインストール先) と作業ディレクトリー (mqsicreatebroker -w パラメーターで指定した場合) へのアクセスも許可されていなければなりません。 さらに、この ID はローカル・グループ mqm の (直接または間接の) メンバーである必要もあります。

ServiceUserID のセキュリティー要件は、Windows システムの場合はWindows プラットフォームでのセキュリティー要件に、Linux および UNIX システムの場合はLinux および UNIX プラットフォームでのセキュリティー要件に説明されています。

-p DataSourcePassword
(オプション -WindowsLinux、および UNIX システム) ブローカー表およびユーザー・データの入ったデータベースへのアクセスに使用するユーザー ID のパスワード。

既存のシステムとの互換性を保つために、引き続き password を指定することができます。しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。

Linux および UNIX システム上の DB2 の場合、-p を空ストリング (2 つの二重引用符 "") で指定することもできます。この場合、DB2 から WebSphere Message BrokerServiceUserID の特権が付与され、データベース接続が「検査済み」の状態になります。-a および -pに空ストリングを指定すると、WebSphere Message Broker でパスワードが保管されないため、最もセキュアな構成が作成されます。

確実に、このパスワードの使用のインスタンスをすべて変更する必要があります。データベース・アクセス以外にサービス・ユーザー ID 用と同じユーザー ID とパスワードを使用するためにブローカーを作成 (または変更) した場合、両方のインスタンスを同時に更新しなければなりません。詳細については、-a パラメーターの説明を参照してください。

-s UserNameServerQueueManagerName
(オプション) ユーザー・ネーム・サーバーと関連した WebSphere MQ キュー・マネージャーの名前。 トピック・ベースのセキュリティーを除去する場合は、空ストリング (2 つの二重引用符 "") を指定してください。

z/OS では、この名前は大/小文字が区別され、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があります。

-j
(オプション) ブローカーでパブリッシュ/サブスクライブ・アクセスが使用できます。
-d
(オプション) ブローカーでパブリッシュ/サブスクライブ・アクセスが使用できません。
-t
(オプション - WindowsLinux、および UNIX システム) WebSphere MQ ブローカーをトラステッド・アプリケーションとして実行することを要求します。

WebSphere MQ トラステッド・アプリケーションの使用に関する詳細は、「WebSphere MQ相互通信」を参照してください。

-n
(オプション - WindowsLinux、および UNIX システム) WebSphere MQ ブローカーのトラステッド・アプリケーションとしての実行を停止することを要求します。
-l UserLilPath
(オプション) ブローカーが、ユーザー定義のメッセージ処理ノード用の LIL (ロード可能インプリメンテーション・ライブラリー) をロードする際のロード元のパス (ディレクトリー) のリストを指定します。

独自のディレクトリーを作成して、.lil ファイルや .jar ファイルを保管する必要があります。これらのファイルを WebSphere Message Broker インストール・ディレクトリーに保管しないでください。

複数のディレクトリーを指定する場合、オペレーティング・システム固有のデフォルトのパス区切り文字 (Windows システムではセミコロン (;)、LinuxUNIX システム、および z/OS ではコロン (:)) でそれぞれを区切る必要があります。

このパス内で環境変数を使用することはできません。使用しても、無視されます。

Linux および UNIX システム、および z/OS では、この名前大/小文字が区別され、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があります。

-g ConfigurationTimeout
(オプション) ブローカー内の実行グループが、構成内の変更 (例えば、ワークベンチからデプロイされた更新など) を適用するのに用いることのできる時間 (秒単位) を定義します。

メッセージ・フローがアプリケーション・メッセージを処理中の場合、構成変更に応答することはできません。構成を変更するように要求された実行グループ内のメッセージ・フローのいずれかが、アプリケーション・メッセージの処理を完了しておらず、そのタイムアウト内で構成変更を適用していない場合、実行グループは否定応答を戻して、構成メッセージをデプロイします。

このタイムアウトに関して設定する値は、システム負荷 (CPU の使用効率など) およびそれぞれの実行グループの負荷によって異なります。最初の見積もりは、ブローカーの構成全体をデプロイすることによって行うことができます。これを正常に完了するのにかかる時間によって、設定すべき最小値を知ることができます。

値は、10 から 3600 の範囲の秒数で指定することができます。デフォルト値は 300 です。

ConfigurationTimeoutConfigurationDelayTimeout (以下で説明される) の合計は、ブローカーが否定応答を生成するまでにデプロイ済み構成メッセージを処理できる最大時間を表しています。

-k ConfigurationDelayTimeout
(オプション) ブローカーが、構成の最小限の変更 (例えば、ワークベンチからデプロイされた更新など) を処理するのに用いることのできる時間 (秒単位) を定義します。

これは、最も小さいデプロイ済み構成メッセージをブローカーおよびその実行グループが処理するためにかかる時間を表しており、キュー・マネージャー・ネットワーク遅延、ブローカーのキュー・マネージャーの負荷、およびシステム負荷によって異なります。

この値の計算は、単純な構成変更を要求するコマンドを発行することにより行うことができます。以下に例を示します。
  • WindowsLinux、および UNIX システムの場合:
    mqsireporttrace brokerName -e "Execution Group Name" -u
  • z/OS の場合:
    F MQP1BRK,reporttrace u=yes,e='exgrp1'

z/OS では、この名前は大/小文字が区別され、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があります。

各実行グループの応答時間は、システム負荷およびそれ自体のプロセスの負荷に応じて異なります。 設定する値は、実行グループが応答するのにかかる最も長い応答時間を反映していなければなりません。設定した値が短すぎると、ブローカーは否定応答を戻し、ローカル・エラー・ログにエラー・メッセージを出すこともあります。

値は、10 から 3600 の範囲の秒数で指定することができます。デフォルト値は 60 です。

ブローカーが実動システム上にある場合、メッセージ・フローが現在処理中のアプリケーション・メッセージが、構成変更が適用される前に完了するように、ConfigurationTimeoutConfigurationDelayTimeout の両方の値を増やしてください。

ブローカーが開発システムまたはテスト・システム上にある場合、タイムアウト値 (特に ConfigurationTimeout) を減らして、知覚される応答時間を改善したり、予想通りの動作を示さないブローカーに強制的に応答させることができます。ただし、タイムアウト値を減らすと、構成変更が正常にデプロイされる可能性が低くなります。

-P HTTPListenerPort
(オプション) Web サービス・サポートが listen するポートの番号を入力します。

このリスナーは、Web サービス・サポートが含まれるメッセージ・フローの開始時にブローカーによってが始動され、そのデフォルト値は 7080 です。

指定するポートが、他の目的で指定されていないことを確認してください。

-v statisticsMajorInterval
(オプション) アーカイブ・レコードを出力する必要が生じたら WebSphere Message Broker 統計およびアカウンティングに通知するタイマー・インターバルを分単位で指定します。内部アカウンティングの有効範囲は、10 分から 14400 分です。

ゼロ分のインターバルは、外部通知手段が装備されているため、オペレーティング・システムでは WebSphere Message Broker の内部タイマーを使用しないことを示します。

-y LdapPrincipal
(オプション - すべてのオペレーティング・システム、ただし LdapCredentials の指定時には必須) JMS プロバイダー用の JNDI 管理の初期コンテキストを保有するオプションの LDAP ディレクトリーにアクセスするためのユーザー・プリンシパル。
-z LdapCredentials
(オプション - すべてのオペレーティング・システム、ただし LdapPrincipal の指定時には必須) LDAP にアクセスするためのユーザー・パスワード。
-c ICUConverterPath
(オプション) 追加のコード・ページ・コンバーターを検索する、区切り文字で区切られたディレクトリーの集合。Windows システムでの区切り文字はコンマ (,) です。UNIX および Linux システムでの区切り文字は、コロン (:) です。コード・ページ・コンバーターは、icudt32_codepagename.cnv の形式であるか、または icudt32.dat という ICU データ・パッケージ内に入っていなければなりません。
-x UserExitPath
(オプション) このブローカーの 32 ビット実行グループの場合にロードされる、すべてのユーザー出口の位置を含むパス。このパスは、実行グループ・プロセスの場合にのみ、システム・ライブラリーの検索パス (PATH,LIBPATH,LD_LIBRARY_PATH,SHLIBPATH) に追加されます。
-e activeUserExits
(オプション) アクティブ・ユーザー出口。デフォルトでは、ユーザー出口は非アクティブです。このコロン区切りリストに userExit 名を追加することにより、このブローカーに対するデフォルト状態をアクティブに変更します。デフォルト状態は、mqsichangeflowuserexits コマンドを使用して、実行グループ・レベルまたはメッセージ・フロー・レベルで指定変更することができます。 ユーザー出口名が指定されており、実行グループの開始時にユーザー出口を提供するライブラリーが見つからない場合は、BIP2314 メッセージがシステム・ログに記述され、実行グループの開始に失敗します。

上記以外のブローカー・プロパティーを変更する場合は、ブローカーを削除して再作成してから、ワークベンチを使用してブローカーの構成を再デプロイしなければなりません。 データベース・アクセスに使用するユーザー ID を変更する場合は、ブローカー・ドメインの管理を参照してください。

許可

Windows システムでは、このコマンドを呼び出すのに使用するユーザー ID には、ローカル・システムに対する Administrator 権限がなければなりません。

Linux および UNIX システムでは、このコマンドを呼び出すのに使用するユーザー ID は、mqbrkrs グループのメンバーでなければなりません。

z/OS システムでは、このコマンドを呼び出すのに使用するユーザー ID は、コンポーネント・ディレクトリーに対する READ および WRITE アクセス権のあるグループのメンバーでなければなりません。

LDAP を使用する場合: 無許可アクセスできないように、レジストリーが適切に保護されていることを確認してください。ブローカーを正しく操作するのに、mqsichangebroker 上の LdapPrincipal および LdapCredentials オプションの設定は必要ありません。パスワードは平文でファイル・システム中に保管されません。

応答

このコマンドは、以下の応答を戻します。
  • BIP2595 文字ストリング '...' を整数へキャスト中にエラーが発生しました (z/OS のみ)
  • BIP8003 重複したフラグが検出されました (z/OS のみ)
  • BIP8012 システム・コンポーネントに接続できません
  • BIP8013 コンポーネントが存在しません
  • BIP8018 コンポーネントが実行中です
  • BIP8021 ユーザー ID/パスワードが誤っています
  • BIP8022 ユーザー ID/パスワードが無効です
  • BIP8023 パスワードが必要です
  • BIP8030 ユーザー ID 特権を変更できません
  • BIP8068 引数 ... がこのフラグの有効な整数値ではありません (z/OS のみ)
  • BIP8073 無効なブローカー名が指定されました (Windows および UNIX システムのみ)
  • BIP8101 使用法ステートメントに変更
  • BIP8158 コマンドの形式が無効です (z/OS のみ)
  • BIP8159 パラメーター "..." が不明です (z/OS のみ)

WindowsLinux、および UNIX システム:
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
z/OS:
F MQP1BRK,cb g=100,k=200
変更の始まりz/OS では、各コマンド・オプションの間にコンマを使用する必要がある点に注意してください。 以下のコマンドではこの要件を示しています。ここでは u オプションと e オプションの両方を使用しています。
/f MA05BRK,cb x='/u/test/wbi/MsgFlowTrackingUserExit/zOS',e='MqsiStrUserExit02:MqsiStrUserExit03'
変更の終わり
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
an07090_