Befehl 'mqsichangebroker'

Unterstützte Betriebssysteme

Zweck

Mit dem Befehl mqsichangebroker können einige Startparameter des Brokers geändert werden. Wenn Sie beispielsweise ein Kennwort ändern, müssen Sie diesen Befehl ausführen. Sie können mit diesem Befehl auch die Brokereigenschaft 'UserExitPath' (Pfad der Benutzerexits) ändern.

Vor der Ausführung dieses Befehls muss der Broker gestoppt und anschließend wieder erneut gestartet werden, damit die Änderungen wirksam werden.

Auf Windows, Linux- und UNIX-Systemen werden die Befehle mqsistop und mqsistart verwendet.

Unter z/OS muss zunächst über die Option /S der ursprüngliche Steuerungsprozess des Brokers gestartet werden. Die Brokerkomponenten müssen über die Option /F broker, PC beendet und anschließend über die Option /S broker, SC erneut gestartet werden.

Weitere Informationen hierzu finden Sie unter Befehl 'mqsistop' und Befehl 'mqsistart'.

Syntax

Windows-, Linux- und UNIX-Systeme

z/OS-Konsolbefehl

Synonym: cb

Parameter

Brokername
(Erforderlich - Windows-, Linux- und UNIX-Systeme) Dieser Parameter muss zuerst angegeben werden. Geben Sie den Namen des Brokers an, den Sie ändern möchten.
-a Servicekennwort
(Optional - Windows-, Linux- und UNIX-Systeme) Das Kennwort für die Servicebenutzer-ID.

Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch Kennwort angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.

Auf Linux- und UNIX-Systemen ist der Parameter -a aus Gründen der Kompatibilität mit Windows-Systemen erforderlich, wird aber nicht mit der Servicebenutzer-ID verwendet; er wird nur dann als Standardwert verwendet, wenn -p nicht angegeben wurde. (Weitere Informationen dazu finden Sie in der Beschreibung des Parameters -p.)

Wenn Sie diesen Broker erstellt haben, um auch die Benutzer-ID und das Kennwort für den Datenbankzugriff zu verwenden (d. h. Sie haben entweder die Parameter -u Datenquellenbenutzer-ID und -p Datenquellenkennwort übergangen, oder Sie haben die Parameter eingeschlossen, jedoch mit Hilfe von -a Servicekennwort und -i Servicebenutzer-ID bereitgestellt), stellen Sie sicher, dass Sie beide Instanzen des Kennworts in diesem Befehl aktualisiert haben, indem Sie auch den Parameter -p Datenquellenkennwort angeben.

So ändern Sie ein Kennwort erfolgreich:

  • Stoppen Sie den Broker.
  • Ändern Sie das Kennwort mit Hilfe der entsprechenden Funktionen des Betriebssystems.
  • Aktualisieren Sie mit diesem Befehl alle Parameter, die auf dasselbe Kennwort verweisen.
  • Starten Sie den Broker erneut.
-i Servicebenutzer-ID
(Optional - Windows-, Linux- und UNIX-Systeme) Die Benutzer-ID, unter der der Broker ausgeführt wird. Wenn Sie diesen Wert ändern, muss auch das Kennwort geändert werden (-a).

Sie kann in einem beliebigen gültigen Format für Benutzernamen angegeben werden. Auf Windows-Systemen stehen folgende Möglichkeiten zur Auswahl:

  • domain\username
  • \\server\username
  • .\username
  • username

Auf Linux- und UNIX-Systemen ist nur das letztere Format (Benutzername) zulässig.

Wenn Sie auf Windows-Systemen das unqualifizierte Format dieser Benutzer-ID (Benutzername) verwenden, durchsucht das Betriebssystem seine Domänen nach dieser Benutzer-ID und beginnt dabei auf dem lokalen System. Diese Suche kann einige Zeit in Anspruch nehmen.

Die angegebene Servicebenutzer-ID muss ein Element der lokalen Gruppe mqbrkrs sein. Auf Windows-Systemen kann sie direkt oder indirekt zu dieser Gruppe gehören. Die Servicebenutzer-ID muss außerdem Zugriff auf das Ausgangsverzeichnis (in dem WebSphere Message Broker installiert ist) und auf das Arbeitsverzeichnis (wenn der Parameter mqsicreatebroker -w angegeben wurde) haben. Diese ID muss auch ein direktes oder indirektes Mitglied der lokalen Gruppe mqm sein.

Ausführliche Informationen zu den Sicherheitsanforderungen für die Servicebenutzer-ID finden Sie für Windows-Systeme unter Sicherheitsanforderungen für Windows-Plattformen und für Linux- und UNIX-Systeme unter Sicherheitsanforderungen für Linux- und UNIX-Plattformen.

-p Datenquellenkennwort
(Optional -Windows-, Linux- und UNIX-Systeme) Das Kennwort der Benutzer-ID, mit der auf Datenbanken zugegriffen wird, die Brokertabellen und Benutzerdaten enthalten.

Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch Kennwort angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.

Für DB2 auf Linux- und UNIX-Systemen kann -p als leere Zeichenfolge (mit zwei Anführungszeichen "") angegeben werden. In diesem Fall erteilt DB2 WebSphere Message Broker die Zugriffsrechte der Servicebenutzer-D; daraus ergibt sich eine "bereits bestätigte" Datenbankverbindung. Wenn die Parameter -a und -p als leere Zeichenfolgen angegeben werden, werden von WebSphere Message Broker keine Kennwörter gespeichert. Damit wird die sicherste Konfiguration erstellt.

Sie müssen sicherstellen, dass dieses Kennwort überall dort, wo es verwendet wird, geändert wird. Wenn Sie den Broker so erstellt (oder entsprechend geändert) haben, dass für die Servicebenutzer-ID und den Datenbankzugriff dieselbe Benutzer-ID und dasselbe Kennwort verwendet werden, müssen beide gleichzeitig geändert werden. Ausführliche Informationen hierzu finden Sie in der Beschreibung des Parameters -a.

-s Warteschlangenmanager_des_Benutzernamensservers
(Optional) Der Name des WebSphere MQ-Warteschlangenmanagers, der dem Benutzernamensserver zugeordnet ist. Wenn die themenspezifische Sicherheit inaktiviert werden soll, müssen Sie eine leere Zeichenfolge angeben (zwei doppelte Anführungszeichen, "").

Unter z/OS muss bei diesem Namen die Groß-/Kleinschreibung beachtet werden; wenn sie Groß- und Kleinbuchstaben enthalten, müssen sie außerdem in einfache Anführungszeichen gesetzt werden.

-j
(Optional) Publish/Subscribe-Zugriff ist für den Broker aktiviert.
-d
(Optional) Publish/Subscribe-Zugriff ist für den Broker nicht aktiviert.
-t
(Optional - Windows-, Linux- und UNIX-Systeme) Fordert eine Ausführung des Brokers als gesicherte WebSphere MQ-Anwendung.

Weitere Informationen zur Verwendung gesicherter WebSphere MQ-Anwendungen finden Sie im Handbuch WebSphere MQ Intercommunication.

-n
(Optional - Windows-, Linux- und UNIX-Systeme) Fordert eine Beendigung des Brokers als gesicherte WebSphere MQ-Anwendung.
-l LIL_Pfad_des_Benutzers
(Optional) Gibt eine Liste mit Pfaden (Verzeichnissen) an, aus denen der Broker LILs (Loadable Implementation Libraries) für benutzerdefinierte Knoten für die Nachrichtenverarbeitung lädt.

Sie müssen ein eigenes Verzeichnis zum Speichern der LIL- bzw. JAR-Dateien erstellen. Diese Dateien sollten nicht im WebSphere Message Broker-Installationsverzeichnis installiert werden.

Wenn Sie mehrere zusätzliche Verzeichnisse angeben, müssen diese durch das systemspezifische standardmäßige Pfadtrennzeichen getrennt werden (Semikolon (;) auf Windows-Plattformen, Doppelpunkt (:) auf Linux- und UNIX-Systemen und unter z/OS).

Umgebungsvariablen können nicht in diesen eingeschlossen werden; werden sie angegeben, werden sie ignoriert.

Beachten Sie, dass auf Linux- und UNIX-Systemen sowie unter z/OS bei diesem Namen die Groß-/Kleinschreibung beachtet werden muss, und dass die Namen in einfache Anführungszeichen gesetzt werden müssen, falls sie Groß- und Kleinbuchstaben enthalten.

-g Konfigurationszeitlimit
(Optional) Gibt an (in Sekunden), wie viel Zeit eine Ausführungsgruppe im Broker für Änderungen an der Konfiguration hat (beispielsweise für eine Aktualisierung, die Sie über die Workbench eingesetzt haben).

Wenn ein Nachrichtenfluss gerade eine Anwendungsnachricht verarbeitet, kann er keine Konfigurationsänderungen übernehmen. Wenn einer der Nachrichtenflüsse in der Ausführungsgruppe, die die Konfigurationsänderung angefordert hat, die Verarbeitung einer Anwendungsnachricht nicht beendet und die Konfigurationsänderung nicht innerhalb des angegebenen Zeitlimits übernimmt, so gibt die Ausführungsgruppe eine negative Antwort an die eingesetzte Konfigurationsnachricht zurück.

Der Wert, den Sie für dieses Zeitlimit angeben, hängt von der Systembelastung (einschließlich der CPU-Auslastung) sowie der Auslastung der einzelnen Ausführungsgruppen ab. Sie können einen Eingangswert ermitteln, indem Sie die gesamte Brokerkonfiguration einsetzen. Die Zeit, die ein erfolgreiche Abschluss dieses Vorgangs in Anspruch nimmt, gibt den Mindestwert an, der hier gesetzt werden muss.

Der Wert wird in Sekunden angegeben; möglich sind Werte zwischen 10 und 300. Standardwert ist 300.

Die Summe von Konfigurationszeitlimit und Konfigurationsverzögerungszeitlimit (unten beschrieben) stellt die maximale Dauer dar, in der ein Broker die Verarbeitung einer implementierten Konfigurationsnachricht durchführen kann, bevor eine negative Antwort generiert wird.

-k Konfigurationsverzögerungszeitlimit
(Optional) Gibt an (in Sekunden), wie viel Zeit der Broker für die Verarbeiter minimaler Änderungen an der Konfiguration hat (beispielsweise für eine Aktualisierung, die Sie über die Workbench eingesetzt haben).

Dies ist die Zeit, die der Broker und dessen Ausführungsgruppen benötigen, um eine minimale eingesetzte Konfigurationsnachricht zu verarbeiten; die benötigte Zeit hängt von den Netzverzögerungen des Warteschlangenmanagers, der Auslastung des Warteschlangenmanagers, der dem Broker zugeordnet ist, und von der Systembelastung ab.

Sie können einen Eingangswert ermitteln, indem Sie einen Befehl eingeben, mit dem eine einfache Konfigurationsänderung angefordert wird.
  • Auf Windows-, Linux- und UNIX-Systemen:
    mqsireporttrace brokerName -e "Name der Ausführungsgruppe" -u
  • Unter z/OS:
    F MQP1BRK,reporttrace u=yes,e='exgrp1'

Unter z/OS muss bei diesem Namen die Groß-/Kleinschreibung beachtet werden; wenn sie Groß- und Kleinbuchstaben enthalten, müssen sie außerdem in einfache Anführungszeichen gesetzt werden.

Die Reaktionszeit der einzelnen Ausführungsgruppen hängt von der Systembelastung und von ihrer Prozesslast ab. Der hier angegebene Wert muss die längste Reaktionszeit einer Ausführungsgruppe berücksichtigen, die möglich ist. Wenn der Wert zu niedrig angesetzt wird, gibt der Broker eine negative Antwort zurück und schreibt unter Umständen Fehlernachrichten in das lokale Fehlerprotokoll.

Der Wert wird in Sekunden angegeben; möglich sind Werte zwischen 10 und 300. Standardwert ist 300.

Wenn sich der Broker auf einem Produktionssystem befindet, wird empfohlen, den Wert für Konfigurationszeitlimit und Konfigurationsverzögerungszeitlimit zu erhöhen, damit Anwendungsnachrichten, die aktuell von Nachrichtenflüssen verarbeitet werden, vor der Anwendung der Konfigurationsänderungen beendet werden können.

Wenn sich der Broker auf einem Entwicklungs- oder Testsystem befindet, möchten Sie die Zeitlimitwerte (insbesondere das Konfigurationszeitlimit) möglicherweise verringern, um die erkannten Reaktionszeiten zu verbessern und um eine Reaktionszeit von einem Broker zu erhalten, der sich nicht wie erwartet verhält. Ein niedriges Zeitlimit erhöht allerdings die Wahrscheinlichkeit, dass eine Konfigurationsänderung erfolgreich eingesetzt wird.

-P Port_des_HTTP_Empfangsprogramms
(Optional) Geben Sie die Nummer des Ports an, an dem die Web-Serviceunterstützung empfangsbereit ist.

Dieses Empfangsprogramm wird vom Broker gestartet, wenn ein Nachrichtenfluss mit Web-Serviceunterstützung gestartet wird; Standardwert ist 7080.

Sie müssen sicherstellen, dass der Port, den Sie angeben, nicht bereits für andere Zwecke eingesetzt ist.

-v Statistikhauptintervall
(Optional) Gibt das Zeitgeberintervall in Minuten an, in dem die Abrechnungs- und Statistikfunktion von WebSphere Message Broker Archivierungsdatensätze ausgeben muss. Für die interne Abrechnung liegen die zulässigen Werte zwischen 10 und 14400 Minuten.

Ein Intervall von null Minuten gibt an, dass das Betriebssystem über ein externes Benachrichtigungsverfahren verfügt und den internen Zeitgeber von WebSphere Message Broker nicht verwendet.

-y LDAP-Principal
(Optional - alle Betriebssysteme, jedoch obligatorisch, wenn LDAP-Berechtigungsnachweise angegeben wird.) Der Benutzer-Principal für den Zugriff auf ein optionales LDAP-Verzeichnis, das den vom JDNI verwalteten Ausgangskontext für den JMS-Provider enthält.
-z LDAP-Berechtigungsnachweise
(Optional - alle Betriebssysteme, jedoch obligatorisch, wenn LDAP-Principal angegeben wird.) Das Benutzerkennwort für den LDAP-Zugriff.
-c Pfad_des_ICU-Umsetzers
(Optional) Eine Verzeichnisgruppe mit Begrenzern für die Suche nach zusätzlichen Codepageumsetzern. Auf Windows-Systemen werden Kommas (,) als Begrenzer verwendet. Auf UNIX- und Linux-Systemen werden Doppelpunkte (:) als Begrenzer verwendet. Die Codepageumsetzer müssen entweder das Format icudt32_Name_der_Codepage.cnv haben oder in einem ICU-Datenpaket namens icudt32.dat enthalten sein.
-x Benutzerexitpfad
(Optional) Der Pfad, der die Verzeichnisse aller Benutzerexits enthält, die für die 32-Bit-Ausführungsgruppen in diesem Broker geladen werden sollen. Dieser Pfad wird nur für den Prozess der Ausführungsgruppe dem Suchpfad für Systembibliotheken (PATH,LIBPATH,LD_LIBRARY_PATH,SHLIBPATH) hinzugefügt.
-e Aktive_Benutzerexits
(Optional) Aktive Benutzerexits. Standardmäßig sind Benutzerexits inaktiv. Wird der Name eines Benutzerexits dieser durch Kommas getrennten Liste hinzugefügt, wird der Exit für diesen Broker aktiv. Der Standardstatus kann mit dem Befehl mqsichangeflowuserexits auf Ausführungsgruppen- oder Nachrichtenflussebene geändert werden. Wird der Name eines Benutzerexits angegeben, beim Start der Ausführungsgruppe aber keine Bibliothek mit diesem Benutzerexit gefunden, wird die Nachricht BIP2314 in das Systemprotokoll geschrieben, und die Ausführungsgruppe wird nicht gestartet.

Sollen andere Brokereigenschaften geändert werden, müssen Sie den Broker löschen und erneut erstellen und dann die Brokerkonfiguration über die Workbench erneut einsetzen. Informationen zum Ändern der für den Datenbankzugriff erforderlichen Benutzer-ID finden Sie unter Brokerdomäne verwalten.

Berechtigung

Auf Windows-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, auf dem lokalen System über die Berechtigung Administrator verfügen.

Auf Linux- und UNIX-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zur Gruppe mqbrkrs gehören.

Auf z/OS-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zu einer Gruppe gehören, die über Lese- und Schreibzugriff (READ und WRITE) auf das Komponentenverzeichnis verfügt.

Bei Verwendung von LDAP: Stellen Sie sicher, dass die Registrierungsdatenbank ausreichend gegen unbefugte Zugriffe geschützt ist. Ein korrekter Betrieb des Brokers ist nicht davon abhängig, ob die Optionen LDAP-Principal und LDAP-Berechtigungsweise im Befehl mqsichangebroker gesetzt werden. Das Kennwort wird im Dateisystem nicht als Klartext abgespeichert.

Antworten

Dieser Befehl gibt die folgenden Antworten zurück:
  • BIP2595 Fehler beim Umsetzen der Zeichenfolge '...' in ein Integer (nur z/OS)
  • BIP8003 Doppeltes Flag festgestellt (nur z/OS)
  • BIP8012 Es kann keine Verbindung zu Systemkomponenten hergestellt werden
  • BIP8013 Komponente nicht vorhanden
  • BIP8018 Komponente ist aktiv
  • BIP8021 Benutzer-ID/Kennwort falsch
  • BIP8022 Benutzer-ID/Kennwort ungültig
  • BIP8023 Kennwort erforderlich
  • BIP8030 Änderungen an den Berechtigungen der Benutzer-ID nicht möglich
  • BIP8068 Argument ... ist keine gültige ganze Zahl für dieses Flag (nur z/OS)
  • BIP8073 Ungültiger Brokername (nur Windows- und UNIX-Systeme)
  • BIP8101 Change to usage statement (Zu den Verwendungshinweisen für den Befehl wechseln)
  • BIP8158 Ungültiges Format für Befehl (nur z/OS)
  • BIP8159 Unbekannter Parameter "..." (nur z/OS)

Beispiele

Windows-, Linux- und UNIX-Systeme:
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
z/OS:
F MQP1BRK,cb g=100,k=200
Beginn der ÄnderungBeachten Sie, dass unter z/OS zwischen den Befehlsoptionen ein Komma stehen muss. Im folgenden Befehl wird dies gezeigt und sowohl die Option u als auch die Option e verwendet:
/f MA05BRK,cb x='/u/test/wbi/MsgFlowTrackingUserExit/zOS',e='MqsiStrUserExit02:MqsiStrUserExit03'
Ende der Änderung
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
an07090_