Установка Настройка Администрирование IBM Tivoli Netcool/Impact 7.1.0.3-4

#LDAPGroupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember;
groupOfNames:member;groupOfUniqueNames:uniqueMember"

3.5. Назначение портов

В установке Netcool/Impact порты назначаются серверам Сервер Impact и Сервер графического интерфейса.

На назначение портов не влияет метод установки серверов Сервер Impact и Сервер графического интерфейса - вместе или порознь.

• Установка сервера Сервер Impact. Установщик Netcool/Impact по умолчанию задает порт 9080 для HTTP и 9081 для HTTPS. Например, если вы измените порт HTTP по умолчанию на 19080, то установщик задаст порт HTTPS 19081.
• Установка сервера Сервер графического интерфейса. Установщик Netcool/Impact по умолчанию задает порт 16310 для HTTP и 16311 для HTTPS. Например, если вы измените порт HTTP по умолчанию на 26310, то установщик задаст порт HTTPS 26311.

3.5.3. Конфигурирование портов RMI

Сервер Сервер Impact открывает ряд портов на компьютере для операций Remote Method Invocation (RMI) Java™.

Существует несколько доступных свойств, которые позволяют управлять тем, какие порты используются. По умолчанию на хост-компьютере открывается открыт случайный порт, используемый реестром RMI. Вы можете управлять портами RMI, если в сети есть брандмауэр; нужно указать, какие порты будут открываться. Задать свойства можно в файле свойств $NCHOME/etc/<ServerName>_server.props.

Аналогично, серверы Сервер Impact взаимодействуют друг с другом через порты RMI. Указанные здесь порты также должны быть открыты на соответствующих брандмауэрах.

Чтобы указать, какие порты будут использоваться продуктом Impact при экспорте объектов RMI, нужно задать значения для следующих свойств:

• impact.server.rmiport
• Это свойство задает порт, используемый Impact при запуске своего реестра RMI.
• impact.rmiPortRangeStart
• Это свойство задает минимальное значение номера порта, используемого Impact для своего реестра RMI.
• impact.rmiPortRangeEnd
• Это свойство задает максимальное значение номера порта, используемого Netcool/Impact для своего реестра RMI.

Эти значения должны охватывать диапазон, содержащий примерно 100 портов, на вашем компьютере, и тогда Impact будет вынужден открывать порты только в этом диапазоне. Если диапазон задан, то сервер Сервер Impact будет использовать его при экспорте объектов RMI.

Важное замечание:

В конфигурации кластера, если серверы Сервер Impact взаимодействуют через брандмауэр, то у вторичного сервера Сервер Impact должна быть возможность получить доступ к серверу Name Server на первичном сервере и наоборот. Чтобы обеспечить эту возможность, откройте порт сервера Name Server на брандмауэре. По умолчанию это порты 9080 (или 9081 для SSL) для установки сервера Сервер Impact и 16310 (или 16311 для SSL) для установки сервера Сервер графического интерфейса.

3.5.4. Конфигурирование порта JRExecServer

Файл свойств конфигурации сервера JRExec, jrexecserver.props, находится в каталоге $NCHOME/etc.

Чтобы изменить порт сервера JRExec, используйте следующее свойство:

• impact.jrexecserver.port
• Порт по умолчанию - 1345. Если вы измените это свойство, вы также должны будете обновить значение свойства impact.jrexec.port в файле <ServerName>_server.props, где < ServerName > - это имя экземпляра сервера Сервер Impact.

3.5.5. Порты по умолчанию для источников данных и служб

В следующих таблицах вы найдете список портов по умолчанию, используемых источниками данных и службами в Netcool/Impact, а также посмотреть уже назначенные порты.

Табл. 1. Порты по умолчанию для источников данных

Порты, присвоенные источникам данных, можно посмотреть в файлах impact/etc/<Имя_сервера>_<Имя_источника_данных>.ds. Здесь <Имя_сервера> - имя сервера Impact<Имя_источника_данных> - имя конкретного источника данных.

Табл. 2. Порты по умолчанию для служб

Порты, присвоенные службам, можно посмотреть в файлах impact/etc/<Имя_сервера>_<Имя_службы>.props.. Здесь <Имя_сервера> - имя сервера Impact, а <Имя_службы> - имя конкретной службы.

3.6. Конфигурирование сервера имен

Сконфигурируйте сервер Name Server, чтобы задать функцию регистрации для компонентов внедрения.

Можно задать несколько пар Name Server-порт, а затем связать текущую установку с несколькими серверами имен. Каждый порт Name Server, который вы укажете, будет проверен, чтобы определить, активен он или нет. Если порт неактивен, то вы перейдете к следующему шагу установки. Если порт активен, то будет показано сообщение о том, что порт активен, но вы все равно сможете продолжить установку. Однако чтобы установка завершилась успешно, убедитесь, что заданная пара сервер-порт доступна.

Оно должно быть полным именем хоста или IP-адресом IPv4. IP-адрес IPv6 нельзя использовать в качестве имени хоста.

Важное замечание:

Если вы задаете Сервер Impact, то в списке должны быть текущие имя хоста и номер порта. Если их не будет в списке, вы получите ошибку.

Сервер Name Server также используется для хранения информации, используемой для кластеризации серверов. В кластеризованной конфигурации все члены кластера должны быть добавлены в список; первый сервер в списке выполняет роль первичного сервера. Для всех членов, которые вы устанавливаете, список должен быть одним и тем же. Если кластер содержит несколько серверов Сервер Impact или если вам нужна дополнительная информация о конфигурировании каждого сервера Name Server, смотрите подраздел  ниже: Переконфигурирование сервера Name Server.

Если во время установки запускается Сервер Impact, то в файле impactserver.log будет содержаться следующее сообщение:

Не удалось войти на сконфигурированный хост серверов

положение [ /nameserver/services ], SSL разрешено [< ssl разрешено >]

Эта ошибка происходит из-за того, что для инициализации сервера имен может понадобиться некоторое время в процессе запуска Netcool/Impact. Это сообщение можно игнорировать. Это нормальный режим, и сообщение исчезнет после того, как Name Server будет инициализирован.

3.6.6. Переконфигурирование сервера Name Server

Можно изменить конфигурацию сервера Name Server для сервера Сервер графического интерфейса или Сервер Impact после установки.

Для изменения конфигурации сервера Name Server для сервера Сервер графического интерфейса или Сервер Impact после установки можно использовать следующий сценарий командной строки:

• UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh

Каталог IMPACT_HOME - это каталог установки Netcool/Impact. Сценарий командной строки поддерживает следующие опции:

Табл. 3. Опции командной строки

Чтобы изменения сервера Name Server вступили в силу, нужно перезапустить сервер.

Процедура

• Чтобы показать список всех записей на сервере Name Server, введите следующую команду:
• В UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh -list
• Чтобы добавить в список серверов Name Server порт хоста, введите следующую команду:
• В UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh -add< mycompany.com>,<9080>
• Чтобы удалить из списка серверов Name Server порт хоста, введите следующую команду:
• В UNIX: $IMPACT_HOME/install/nameserver/setNameServer.sh -delete< mycompany.com>,<9080>
• Чтобы импортировать список записей сервера Name Server, сделайте следующее:
• В UNIX:
1. Скопируйте файл $IMPACT_HOME/etc/nameserver.props в /tmp/nameserver.props.
2. Измените файл /tmp/nameserver.props в соответствии с вашей средой.
3. Введите в окне команд $IMPACT_HOME/install/nameserver/setNameServer.sh -import /tmp/nameserver.props

Результаты

Сценарий setNameServer создает на серверах Сервер графического интерфейса и Сервер Impact резервную копию файла nameserver.props. Файл резервной копии находится в следующих каталогах:

• В UNIX: $IMPACT_HOME/backup/etc/nameserver.props.<дата_время>

На сервере Сервер Impact сценарий setNameServer создает резервную копию файла web.xml. Файл резервной копии находится в следующих каталогах:

• В UNIX: $IMPACT_HOME/wlp/usr/servers/NCI/apps/nameserver.war/WEB-INF/web.xml.<дата_время>

3.7. Конфигурирование экземпляра сервера Impact

Сконфигурируйте экземпляр сервера Сервер Impact, который вы устанавливаете.

Вам понадобится выполнить этот шаг конфигурации, только если вы устанавливаете сервер Сервер Impact в качестве одного из компонентов установки.

Если вы устанавливаете член кластера, вам, возможно, придется изменить имя экземпляра по умолчанию и группу кластера. Если вы устанавливаете автономный сервер Сервер Impact, можно использовать значения по умолчанию.

Имя экземпляра:

Имя экземпляра Сервер Impact. Можно использовать любую уникальную идентификационную строку.

Группа кластеров:

Имя кластера, в который входит экземпляр сервера Сервер Impact. В настройках кластера это имя должно быть одинаковым для всех экземпляров сервера, чтобы они входили в конкретную группу кластеров.

Порт командной строки:

Для доступа к Сервер Impact из интерфейса командной строки используйте утилиту службы менеджера командной строки, чтобы запустить и остановить службы, а также сконфигурировать параметры служб. По умолчанию, значение порта службы командной строки - 2000.

3.8. Конфигурирование базы данных Derby Impact Server

Netcool/Impact использует встроенную базу данных Apache Derby для хранения данных для решений Netcool/Impact и инструментов отчетов. Если вы используете отдельный сервер Сервер Impact, введите на этой панели информацию о первичном хосте и порте Derby. Для кластеризованной среды Netcool/Impact необходимо также добавить хост и порт резервного сервера Derby для репликации данных. Этот шаг по конфигурированию нужно выполнить, только если вы устанавливаете сервер Impact в качестве одного из компонентов установки.

Введите следующую информацию хоста и порта Derby:

• Первичный хост Derby
• Имя первичного хоста Derby. Оно должно быть полным именем хоста или IP-адресом IPv4. IP-адрес IPv6 нельзя использовать в качестве имени хоста.
• Первичный порт Derby
• Порт, используемый первичным хостом Derby. Порт по умолчанию - 1527.
• Резервный хост Derby
• Имя резервного хоста Derby. Оно должно быть полным именем хоста или IP-адресом IPv4. IP-адрес IPv6 нельзя использовать в качестве имени хоста.
• Резервный порт Derby
• Порт, используемый резервным хостом Derby.Порт репликации DerbyПорт для репликации Derby. Порт по умолчанию - 4851. Этот порт должен быть доступен и на первичном, и на резервном хосте.

Примечание:

Derby не поддерживает IPv6.

4. Установка Netcool/Impact в режиме без вывода сообщений

Установка в режиме без вывода сообщений проще и быстрее, и обычно она используется при выполнении нескольких установок для конфигурирования кластера.

Перед запуском установщика в режиме без вывода сообщений нужно изменить пример файла ответов установки, который поставляется с Netcool/Impact. Положение примера файла ответов установки: IMAGE_HOME/responsefiles/silentInstall_response.xml. Изменить файл ответов можно в любом текстовом редакторе.

4.1. Запуск программы установки в режиме без вывода сообщений

1. Измените пример файла ответов в соответствии с вашей средой. Положение примера файла ответов: IMAGE_HOME/responsefiles/silentInstall_response.xml.
2. Синтаксис команды, используемой для запуска установки в режиме без вывода сообщений.

• В UNIX:
• Введите в окне команд следующую команду, чтобы запустить установку без вывода сообщений: IMPACT_INSTALL_DIR/install_silent.sh каталог_файла_ответов -acceptLicense
• В Windows:
• Щелкните правой кнопкой мыши по значку Командная строка Windows.
• Щелкните по Запуск от имени администратора.
• В командной строке Windows введите следующую команду, чтобы запустить установку без вывода сообщений: IMPACT_INSTALL_DIR\install_silent.bat каталог_файла_ответов -acceptLicense.

Важное замечание:

На компьютере, на котором Installation Manager не установлен, установщик устанавливает Installation Manager в каталог по умолчанию.

• UNIX:
• Для пользователей не-root каталог по умолчанию - $HOME/IBM/InstallationManager.
• Для пользователей root каталог по умолчанию - /opt/IBM/InstallationManager.
• Windows:
• Каталог по умолчанию - C:\Program Files\IBM\Installation Manager

Чтобы установить Installation Manager не в каталог по умолчанию, укажите в командной строке полный путь.

• В UNIX:
• IMPACT_INSTALL_DIR/install_silent.sh /tmp/silentInstall_response.xml 
• -acceptLicense /InstallationManager

где <InstallationManager> - это выбранный каталог.

• В Windows:
• IMPACT_INSTALL_DIR\install_silent.bat c:\temp\silentInstall_response.xml
• -acceptLicense C:\InstallationManager

где <C:\InstallationManager> - это выбранный каталог.

4.2. Создание файла ответов для установки без вывода сообщений

Можно создать файл ответов, который будет использоваться для установки без вывода сообщений.

Создать файл ответов установки без вывода сообщений можно любым из следующих двух способов:

• Измените пример файла Netcool/Impact silentInstall_response.xml - IMAGE_HOME/responsefiles/silentInstall_response.xml.
• Установите Netcool/Impact в режиме консоли и используйте IBM Installation Manager для создания файла ответов установки без вывода сообщений. Дополнительную информацию о создании файлов ответов установки без вывода сообщений смотрите в документации к IBM Installation Manager (http://pic.dhe.ibm.com/infocenter/install/v1r7/index.jsp?topic=%2Fcom.ibm.cic.agent.ui.doc%2Fhelpindex_imic.html).

5. Действия после установки

Выполните все перечисленные ниже дополнительные шаги по конфигурированию, применимые к вашему профилю установки.

Процедура

• Просмотрите журналы установки, особенно журналы в каталоге $NCHOME/logs, чтобы убедиться, что программа установлена правильно или чтобы устранить ошибки, возникшие при установке.
• Войдите во внедренные компоненты, чтобы убедиться, что они успешно установлены.
• Если вы устанавливали Сервер Impact как часть серверного кластера, выполните шаги, описанные в разделе ниже Управление кластерами сервера.
• Если вы хотите использовать SSL для взаимодействия с сервером Сервер графического интерфейса, выполните шаги, описанные в разделе ниже: Защита.
• (На платформах Windows) Установите сервер JRExec, выполните шаги, описанные в разделе ниже: Управление сервером JRExec).

5.1. Просмотр журналов установки

Просмотрите журналы установки, чтобы убедиться, что установка завершилась успешно; для этого выполните описанные ниже действия.

Внимание:

Если во время установки запускается Сервер Impact, то в файле impactserver.log будет содержаться следующее сообщение:

Не удалось войти на сконфигурированный хост

[/nameserver/services], SSL разрешено [<ssl разрешено>]

Эта ошибка происходит из-за того, что для инициализации сервера имен может понадобиться некоторое время в процессе запуска Netcool/Impact. Это сообщение можно игнорировать. Это нормальный режим, и сообщение не будет выводиться после того, как Name Server будет инициализирован.

Процедура:

1. Чтобы просмотреть журналы установки в Windows, сделайте следующее:
1. Запустите Installation Manager: перейдите в Пуск>Все программы>IBM Installation Manager>IBM Installation Manager.
2. Чтобы просмотреть журналы, перейдите в Файл>Просмотреть журнал.
3. Файлы журнала Installation Manager находятся в каталоге C:\ProgramData\IBM\Installation Manager\logs. Журналы Impact находятся в каталоге IMPACT_HOME\logs.
2. Чтобы просмотреть журналы установки в UNIX, сделайте следующее:
1. Запустите Installation Manager из каталога $HOME/IBM/InstallationManager/eclipse/launcher
2. Чтобы просмотреть журналы, перейдите в Файл>Просмотреть журнал.
3. Файлы журнала Installation Manager находятся в каталоге $HOME/var/ibm/InstallationManager/logs. Журналы Impact находятся в каталоге $IMPACT_HOME/logs.

Примечание:

Кроме того, установщик создает файл $IMPACT_HOME/logs/logs.zip, который содержит журналы Installation Manager и Impact; этот файл можно отправить в службу поддержки.

5.2. Мониторинг журналов IBM Installation Manager

Можно выполнять мониторинг журналов Installation Manager из одного положения.

Для выполнения мониторинга журналов Installation Manager сделайте следующее:

1.      Перейдите в каталог журнала Installation Manager.

a.       В Windows перейдите в каталог C:\ProgramData\IBM\Installation Manager\logs

b.      В UNIX перейдите в каталог $HOME/var/ibm/InstallationManager/logs

2.      Выберите последний активный файл журнала Installation Manager - ччммдд-ччмм. Формат файла журнала - XML, поэтому используйте для просмотра файла журнала браузер.

3.      Перейдите в каталог native, чтобы посмотреть субфайлы журнала, созданные Installation Manager. Файл журнала гммдд-ччмм.log - это текстовый файл, и его можно просмотреть в любом текстовом редакторе.

5.3. Откат к предыдущей версии Netcool/Impact

Можно выполнить откат установки Netcool/Impact до предыдущей версии Netcool/Impact.

После установки новой версии или пакета исправлений Netcool/Impact можно выполнить откат новой версии до предыдущей. Откат - это не деинсталляция; деинсталляция полностью удаляет Netcool/Impact.

Для отката Impact до предыдущей версии выполните описанные ниже действия в указанной последовательности:

1.      Выполните откат сервера графического интерфейса.

2.      Выполните откат сервера Impact.

Для завершения отката сделайте следующее:

Далее описано, как выполнить откат от Fix Pack 3 до версии 7.1.0.0 или 7.1.0.1. Для отката от Fix Pack 3 до версии 7.1.0.2 просто щелкните по клавише Откат в интерфейсе пользователя Installation Manager.

Процедура:

1. Остановите серверы Сервер Impact и Сервер графического интерфейса.
2. Запустите Installation Manager. Введите следующие команды:
• Windows.
• Режим графического интерфейса. Введите IMPACT_HOME\install\rollback\rollback_gui.bat
• Режим консоли. Введите: IMPACT_HOME\install\rollback\rollback_console.bat
• UNIX.
• Режим графического интерфейса. Введите IMPACT_HOME/install/rollback/rollback_gui.sh
• Режим консоли. Введите: IMPACT_HOME/install/rollback/rollback_console.sh
3. Выберите компоненты Netcool/Impact и версию, до которой нужно выполнить откат. Щелкните по Откат.
4. Щелкните по Готово.
5. Откройте командную строку Windows и перейдите в каталог IMPACT_HOME\install\rollback.
6. Чтобы скопировать файлы конфигурации из резервного каталога, запустите из командной строки следующий сценарий:
• В Windows - IMPACT_HOME\install\rollback restore_from_backup.bat.
• В UNIX - IMPACT_HOME/install/rollback restore_from_backup.sh.

7. Чтобы скопировать файлы, выберите Да.
8. Перезапустите серверы Сервер Impact и Сервер графического интерфейса.
9. Запустите веб-браузер и очистите кэш браузера.

5.4. Вход в графический интерфейс Netcool/Impact

Как войти в графический интерфейс Netcool/Impact.

Для входа в графический интерфейс Netcool/Impact требуется следующая информация.

• Имя или IP-адрес хоста для Netcool/Impact.
• Ваши имя пользователя и пароль.
• Поддерживаемые браузеры.
• Сервер Impact Server должен работать, чтобы можно было соединиться с графическим интерфейсом из браузера.

Важное замечание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

Процедура

1. Введите в веб-браузере URL консоли Netcool/Impact.

http://<имя_хоста>:16310/ibm/console

Или

https://<имя_хоста>:16311/ibm/console

если используется конфигурация защищенного доступа.

o         <имя_хоста> - это полное имя хоста или IP-адрес сервера (например, MyServer.MySubdomain.MyDomain.com или 9.51.111.121 ) или localhost, если сервер работает на локальном компьютере.

o         16310 - это номер незащищенного порта по умолчанию, а 16311 - это номер защищенного порта по умолчанию. Если в вашей среде сконфигурирован какой-либо номер порта, отличающийся от порта по умолчанию, введите ваш номер. Если вы не знаете точно номер порта, прочтите профиль сервера прикладных программ, чтобы получить правильный номер.

o         ibm/console - это путь по умолчанию для сервера, однако этот путь можно сконфигурировать, и в вашей среде он может отличаться от значения по умолчанию.

2. На странице входа в систему введите имя пользователя и пароль и щелкните по Выполнить, чтобы открыть консоль. ID пользователя по умолчанию - impactadmin.

Результаты

Откроется начальная страница Netcool/Impact. Начальная страница содержит ссылки на задачи и ресурсы, которые нужно выполнить в дальнейшем.

• Щелкните по стрелке вниз рядом с Глобальное, чтобы посмотреть проекты и управлять ими.
• Щелкните по стрелке вниз рядом с Опции, чтобы задать предпочтения политик и служб.
• Щелкните по стрелке вниз рядом со Справка и выберите Веб-документатор, чтобы открыть Документатор конфигурации.
• Щелкните по значку Пользователь и выберите Выход, чтобы выйти из консоли.

Последующие действия

Могут быть показаны предупреждения всплывающих окон браузера. Дополнительную информацию о том, как разблокировать всплывающие окна браузера, смотрите в документации к браузеру.

5.5. Интеграция IBM Dashboard Applications Services Hub

IBM Dashboard Application Services Hub предоставляет набор функций для настройки консоли и создания пользовательских сводных панелей. Можно интегрировать Netcool/Impact с Dashboard Applications Services Hub, чтобы работать с графическим интерфейсом Netcool/Impact.

Перед интеграцией с Dashboard Applications Services Hub нужно сконфигурировать единую регистрацию (SSO). Дополнительную информацию о SSO смотрите в подразделе ниже: Конфигурирование единой регистрации (SSO).

Чтобы интегрировать Netcool/Impact с Dashboard Applications Services Hub, сделайте следующее:

Процедура

1. Войдите на сервер сводной панели Jazz for Service Management как пользователь, который существует как на сервере сводной панели, так и на сервере Netcool/Impact. У пользователя должны быть роли для добавления интеграции консоли и для доступа к интерфейсу пользователя Netcool/Impact.
2. На сервере сводной панели разверните Параметры консоли и выберите Интеграции консоли.
3. Выберите Создать интеграцию консоли.
4. Задайте Имя интеграции консоли и URL интеграции консоли, которые указывают на сервер Сервер графического интерфейса. Используйте для сервера полное имя домена. Например: https://<impactui_fqdn>/ibm/console/rest.
5. Выберите Тест и убедитесь, что соединение установлено.
6. Если в консоль Netcool/Impact внедрены представления оператора, то будут показаны состояние соединения и список задач, которые входят в эту консоль, и их атрибуты. Выберите Сохранить и убедитесь, что в строке меню показана интеграция консоли.

Дальнейшие действия

В дереве навигации показан новый значок интеграций консоли для Dashboard Applications Services Hub. Здесь показаны все интеграции консоли и их задачи. Щелкните по любой из этих интегрированных задач, чтобы запустить задачу в области контента консоли Dashboard Applications Services Hub.

Из-за требований некоторых браузеров к защите вам, возможно, нужно будет принять сертификат SSL Netcool/Impact в браузере, чтобы представления Netcool/Impact были показаны в Dashboard Applications Services Hub.

5.5.1. Конфигурирование единой регистрации (SSO)

Нужно сконфигурировать единую регистрацию, чтобы разрешить федерацию или интеграцию консоли между Netcool/Impact и IBM Dashboard Application Services Hub.

Для работы единой регистрации требуется репозиторий пользователей, общий для продуктов (например, LDAP или ObjectServer). Кроме того, параметры SSO должны быть согласованы между продуктами.

Разрешите единую регистрацию, чтобы не вводить повторно идентификационные данные пользователя для различных продуктов IBM. Чтобы сконфигурировать единую регистрацию, сделайте следующее:

Процедура

1. Задайте в веб-консоли администратора Dashboard Applications Services Hub следующие параметры. Задайте значения параметров Имя домена SSO, чтобы избежать ошибок сеанса между веб-приложениями SSO и не-SSO, которые могут использовать то же Имя домена по умолчанию.

• Имя cookie LTPA

• Имя домена

• Имя домена SSO.

• Имя пространства

• Имя пространства SSO.

2. Добавьте в консоли WebSphere сертификат SSL Netcool/Impact в доверенное хранилище Dashboard Applications Services Hub.
1. Войдите на сервер WebSphere Application Server на сервере сводной панели Jazz for Service Management: выберите Параметры консоли и Консоль администрирования WebSphere.
2. Выберите Запустить консоль администрирования WebSphere.
3. Выберите в узле Защита ссылку Управление сертификатами и ключами SSL.
4. Выберите в разделе Связанные элементы ссылку Склады ключей и сертификаты.
5. Выберите склад ключей NodeDefaultTrustStore.
6. Выберите в разделе Дополнительные свойства ссылку Сертификаты подписавшего.
7. Выберите Получить с порта.
8. Введите данные в поля Хост , Порт и Алиас для сервера Сервер графического интерфейса.
9. Выберите Получить информацию о подписавшем.
10. Выберите OK, чтобы сохранить конфигурацию.
3. Экспортируйте файл ltpa.keys из Dashboard Applications Services Hub и примените пароль к файлу ltpa.keys.
1. Войдите на сервер WebSphere Application Server на сервере сводной панели Jazz for Service Management: выберите Параметры консоли и Консоль администрирования WebSphere.
2. Выберите Запустить консоль администрирования WebSphere.
3. Откройте в узле Защита страницу Глобальная защита.
4. Выберите ссылку LTPA справа.
5. Введите в поля Пароль пароль, который будет использоваться для ltpa.keys.
6. Укажите каталог, в который будет экспортирован ключ. Например, /tmp/ltpa.keys.
7. Выберите Экспортировать ключи.
4. Скопируйте экспортированный файл ltpa.keys в следующие каталоги Netcool/Impact:

• $IMPACT_HOME/wlp/usr/servers/ < имя _ сервера > /resources/security/ltpa.keys - для сервера Сервер Impact.
• $IMPACT_HOME/wlp/usr/servers/ ImpactUI /resources/security/ltpa.keys - для сервера Сервер графического интерфейса.

5.      Запустите сценарий конфигурирования единой регистрации configImpactSSO.sh с параметрами, указанными на шаге 1: введите следующую команду:

• configImpactSSO.sh <имя пространства> <имя cookie LTPA>
• <имя домена>
• <пароль ключа LTPA> <пароль администратора>

6. Очистите кэш браузера.
7. Если внедрено несколько серверов DASH или Netcool/Impact, то убедитесь, что выполнены следующие условия:

a.       Все серверы используют один и тот же файл ltpa.keys.

b.      Перейдите на первый сервер DASH и экспортируйте ключи, а затем импортируйте их на второй сервер DASH и в профиль Liberty Netcool/Impact. Для импорта ключей LTPA в DASH выполните действия шага 3. Используйте файл ltpa.keys, который вы импортировали с первого сервера DASH, а на последнем действия шага 3 щелкните по Импортировать ключи, а не по Экспортировать ключи.

c.       Убедитесь, что все серверы используют общий репозиторий пользователей.

Дальнейшие действия

Используйте полное имя домена (FQDN) для обращения к URL интеграции консоли SSO Netcool/Impact и Jazz for Service Management.

5.6. Мониторинг компонентов и журналов внедрения

В Netcool/Impact имеется централизованная функция ведения журнала, в которую встроена функция ведения журнала Apache Log4j.

5.6.1. Мониторинг экземпляров сервера

Можно отслеживать и записывать в журнал информацию о состоянии и операциях сервера Сервер Impact и сервера графического интерфейса.

В журнал сервера записывается информация о состоянии, отладочная информация и также сообщения об ошибках, генерируемые во время выполнения. Файл журнала impactserver.log находится в каталоге $NCHOME/logs.

Когда размер журнала достигает 10 МБ, его содержимое копируется в резервный файл, и создается новая, пустая копия файла. Резервным файлам журналов присваиваются имена impactserver.log.n, где n - это числовой индекс, который идентифицирует файл. Когда будет достигнуто максимально допустимое число резервных файлов (по умолчанию оно равно трем), будет удален самый старый файл (например, impactserver.log.3), а два других файла будут переименованы, так что у самой старой копии всегда будет самый большой числовой индекс из всех файлов.

Можно настроить свойства ведения журнала, изменив контент файлов свойств impactserver.log4j.properties и impactgui.log4j.properties, расположенных в каталоге $IMPACT_HOME/etc.

5.6.2. Настройка параметров журналов и трассировки

Чтобы изменить стратегию журналов и трассировки по умолчанию, нужно изменить значения по умолчанию в файлах свойств журнала для Сервер Impact и сервера графического интерфейса.

Процедура

• Чтобы изменить ведение журналов для Сервер Impact, измените файл: impactserver.log4j.properties.
• Чтобы изменить ведение журналов для сервера графического интерфейса, измените файл: impactgui.log4j.properties.
• Можно также изменить задержку обновления обоих серверов. По умолчанию интервал 1000 миллисекунд (1 секунда). Чтобы изменить задержку для Сервер Impact, измените свойство: logging.refresh.delay в файле: NCI_server.props, где NCI - имя сервера. Чтобы изменить задержку для сервера графического интерфейса, измените свойство: logging.refresh.delay в файле: server.props.

Результаты

После изменения файлов изменения в ведении журналов и трассировке вступают в действие после указанной задержки. Перезапускать какой-либо из этих серверов, чтобы изменения начали действовать, не требуется.

5.6.3. Службы мониторинга

Службы, работающие на сервере Сервер Impact, также могут записывать информацию о своих операциях и сообщения о состоянии в файл журнала.

Максимальное число резервных файлов, которое могут создать службы, задается в файле свойств сервера $NCHOME/etc/NCI_server.props, где NCI - это имя сервера Сервер Impact.

Чтобы задать максимально допустимое число файлов журнала, измените значение следующего свойства:

impact.server.logging.maxlogfiles=n

где n - это максимально допустимое число файлов журнала для каждой службы. Значение по умолчанию: 10. Максимально допустимый размер файла журнала службы - 10 МБ.

Можно переопределить это значение для каждой службы по отдельности, задав свойство impact.servicename.maxbackupindex в отдельных файлах имя_службы.props для каждой службы.

5.7. Увеличение памяти для виртуальной Java-машины на сервере Impact

По завершении установки увеличьте значения параметров кучи памяти виртуальной Java-машины, изменив значения по умолчанию.

Для Netcool/Impact значение Xmx по умолчанию - 1200 Мбайт. В JVM Xmx задает максимальный размер памяти кучи. Для повышения производительности сделайте размер кучи больше значения по умолчанию, равного 1200 Мбайт. Например, увеличьте размер кучи до 80% объема свободной памяти в системе.

Увеличивая размер кучи, рассмотрите следующие факторы:

• Объем потока событий
• Число типов данных SQL и объем данных в них
• Внутренние типы данных и их размер
• Число служб чтения событий и приемников событий
• Число политик в спящем режиме

Для мониторинга использования кучи можно использовать службу самоконтроля.

Ниже описано, как задать максимальный размер кучи для профиля Impact Liberty.

Процедура

1. Остановите сервер подходящей командой:
• В UNIX введите: $NCHOME/bin/stopGUIServer.sh или $NCHOME/bin/stopImpactServer.sh.
2. Измените файл: $IMPACT_HOME\wlp\usr\servers\ < экземпляр > \jvm.options.

<экземпляр>

Для сервера GUI Server это ImpactUI.

Для сервера Impact Server это имя экземпляра сервера, которое вы задали во время установки; значение по умолчанию - NCI .

3. Задайте подходящие значения -Xms или -Xmx .
4. Запустите сервер подходящей командой:
• В UNIX введите: $NCHOME/bin/startGUIServer.sh или $NCHOME/bin/startImpactServer.sh.

5.8. Конфигурирование источника данных ObjectServer по умолчанию

После установки можно сконфигурировать источник первичного события для внедрения Netcool/Impact, изменив источник данных ObjectServer по умолчанию.

Программа установки создает источник данных ObjectServer по умолчанию в каталоге $NCHOME/etc/<NCI>_defaultobjectserver.ds, где NCI - это имя экземпляра сервера. Соединение с ObjectServer можно сконфигурировать после установки, изменив при помощи редактора источников данных источник данных ObjectServer. Дополнительную информацию смотрите в описании конфигурирования источников данных в разделе документации Работа с интерфейсом пользователя.

Внимание: Не изменяйте файл <NCI> _defaultobjectserver.ds вручную.

5.9. Конфигурирование источника событий

Для Netcool/Impact требуется источник событий, и изначально он пытается соединиться с Netcool/OMNIbus ObjectServer.

Если вы выбрали для реестра и аутентификации пользователей OMNIbus ObjectServer, то для источника данных defaultobjectserver задается конфигурация соединения для OMNIbus ObjectServer.

Если вы выбрали реестр и аутентификацию пользователей на основе файлов, то для источника данных defaultobjectserver задается следующее:  localhost:4100, root, no password.

Для других типов источников событий требуется конфигурирование вручную.

5.10. Добавление драйверов JDBC и файлов JAR независимых разработчиков в совместно используемую библиотеку

Используйте эту процедуру, чтобы добавить драйвер JDBC или файлы JAR независимых разработчиков в совместно используемую библиотеку Netcool/Impact.

Ø  Список драйверов JDBC, устанавливаемых с Netcool/Impact, смотрите в отчете Обязательные компоненты SPCR для этого выпуска (https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Netcool%20Impact/page/Overview%20and%20Planning).

Ø  Скопируйте обязательные драйверы JDBC в каталог $NCHOME/dsalib.

Ø  Если у вас есть лицензированная версия драйвера JDBC, то вы можете добавить ее в каталог $NCHOME/dsalib и перезапустить сервер Сервер Impact. Netcool/Impact использует этот драйвер для соединения с базой данных назначения.

Если вам нужны дополнительные файлы .jar третьих сторон (например, некоторые драйверы JDBC), то их нужно получить у поставщика. В тот же каталог можно скопировать и другие нужные вам файлы JAR независимых разработчиков. Например, если у вас есть определенные классы Java, которые вы хотите использовать совместно с функциями политики Java в Netcool/Impact, можете добавить файлы JAR в этот каталог.

Процедура

1. Получите нужный драйвер JDBC в соответствии со спецификацией DSA или получите файлы JAR независимых разработчиков.
2. Скопируйте драйвер JDBC или файлы JAR независимых разработчиков в каталог $NCHOME/dsalib. Этот каталог создается при установке и может содержать файлы.
3. Перезапустите Сервер Impact.

Дальнейшие действия

В кластеризованной конфигурации нужно повторить эту процедуру для каждого сервера в кластере, поскольку файлы из каталога $NCHOME/dsalib не реплицируются с одного участника кластера на другой. Остановите все серверы в кластере при выполнении этой процедуры.

5.11. Создание службы JRExec

Сервер JRExec - это компонент, используемый для запуска внешних команд, сценариев и приложений из политики. Сервер JRExec устанавливается в системе автоматически при установке продукта Tivoli Netcool/Impact.

Ниже описано, как создать службу JRExec в Linux. В Windows службу JRExec нужно создать вручную после установки.

Процедура

Чтобы создать службу JRExec, введите в командной строке следующую команду: $IMPACT_HOME/bin/nci_jrexec -i

5.12. Изменение имени хоста установки Netcool/Impact

Можно переконфигурировать установку Netcool/Impact для другого имени хоста. Изменение имени хоста может быть полезно, если установка Netcool/Impact внедрена в образе виртуальной машины и вы хотите изменить имя хоста виртуальной машины.

Внимание: Используйте для переконфигурирования имени хоста сценарий nci_changehost. Этот сценарий используется только для изменения имени хоста. Этот сценарий нельзя использовать для переноса установки Netcool/Impact с одного сервера на другой (например, из среды тестирования в среду производства); для этого предназначены сценарии nci_export и nci_import.

Перед запуском сценария nci_changehost остановите соответствующий сервер и перезапустите его после завершения сценария.

• В разделенной установке Netcool/Impact у вас может быть сервер Сервер Impact и отдельный сервер Сервер графического интерфейса. Чтобы изменить имя хоста сервера Сервер Impact, введите следующую команду:
• Запустите на сервере Сервер Impact сценарий nci_changehost при помощи команды $IMPACT_HOME/install/tools/nci_changehost новое_имя _хоста.server.com пользователь_impact

• В объединенной установке Netcool/Impact и сервер Сервер Impact, и сервер Сервер графического интерфейса устанавливаются в одном каталоге на одном сервере. Чтобы изменить имя хоста сервера Сервер Impact, введите следующую команду:
• Запустите на сервере сценарий nci_changehost при помощи команды $IMPACT_HOME/install/tools/nci_changehost новое_имя _хоста.server.com пользователь_impact

Дальнейшие действия:

Если измененный сервер входит в состав кластера nameserver, то нужно изменить конфигурацию nameserver на всех остальных серверах имен в кластере, включая каждый сервер Сервер графического интерфейса, указав новое имя хоста измененного сервера.

5.12.1. Остановка и запуск сервера Сервер Impact

Используйте эту процедуру для остановки и запуска Сервер Impact.

Процедура

• В UNIX используйте для остановки или запуска сервера Сервер Impact следующие сценарии.

Сценарии находятся в каталоге $NCHOME//bin.

1. Чтобы остановить сервер Сервер Impact, введите в командной строке следующую команду: $NCHOME/bin/stopImpactServer.sh
2. Чтобы запустить сервер Сервер Impact, введите в командной строке следующую команду: $NCHOME/bin/startImpactServer.sh

• В Windows используйте для остановки или запуска сервера Сервер Impact следующие сценарии.

Сценарии находятся в каталоге %IMPACT_HOME%\bin.

1. Чтобы остановить сервер Сервер Impact, введите в командной строке следующую команду: %IMPACT_HOME%\bin\stopImpactServer.bat
2. Чтобы запустить сервер Сервер Impact, введите в командной строке следующую команду: %IMPACT_HOME%\bin\startImpactServer.bat

В Windows остановить и запустить сервер Сервер Impact можно также в панели Службы.

В меню Пуск выберите Панель управления > Администрирование > Службы.

1. Чтобы остановить сервер Сервер Impact, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер Impact и выберите Свойства. В диалоговом окне Свойства выберите Стоп и щелкните по OK.
2. Чтобы запустить сервер Сервер Impact, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер Impact и выберите Свойства. В диалоговом окне Свойства выберите Пуск и щелкните по OK

5.12.2. Остановка и запуск сервера Сервер графического интерфейса

Для остановки и запуска сервера Сервер графического интерфейса предоставляются сценарии.

Процедура

• Для остановки или запуска сервера Сервер графического интерфейса в UNIX сделайте следующее.

1. Чтобы остановить сервер Сервер графического интерфейса, введите в командной строке следующую команду: $IMPACT_HOME/bin/stopGUIServer.sh
2. Чтобы запустить сервер Сервер графического интерфейса, введите в командной строке следующую команду: $IMPACT_HOME/bin/startGUIServer.sh

• Для остановки или запуска сервера Сервер графического интерфейса в Windows сделайте следующее:

1. Чтобы остановить сервер Сервер графического интерфейса, введите в командной строке следующую команду: %IMPACT_HOME%\bin\stopGUIServer.bat
2. Чтобы запустить сервер Сервер графического интерфейса, введите в командной строке следующую команду: %IMPACT_HOME%\bin\startGUIServer.bat

• В Windows остановить и запустить сервер Сервер графического интерфейса можно также в панели Службы. В меню Пуск выберите Панель управления > Администрирование > Службы.

1. Чтобы остановить сервер Сервер графического интерфейса, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер графического интерфейса и выберите Свойства. В диалоговом окне Свойства выберите Стоп и щелкните по OK.
2. Чтобы запустить сервер Сервер графического интерфейса, щелкните в окне Службы правой кнопкой мыши по Tivoli Netcool Сервер графического интерфейса и выберите Свойства. В диалоговом окне Свойства выберите Пуск и щелкните по OK.

5.13. Изменение порта HTTP

Можно изменить порт HTTP после установки Netcool/Impact.

Внимание: Используйте сценарий nci_changeport для переконфигурирования порта HTTP только при изменении имени хоста. Сценарий nci_changeport нельзя использовать для переноса установки Netcool/Impact с одного сервера на другой (например, из среды тестирования в среду производства); для этого предназначены сценарии nci_export и nci_import.

Перед запуском сценария nci_changeport или nci_changeuiport остановите соответствующий сервер и перезапустите его после завершения сценария.

Изменение порта HTTP сервера Сервер Impact:

Используйте поставляемые сценарии для изменения порта HTTP сервера Сервер Impact в разделенной установке Netcool/Impact или в объединенной установке Netcool/Impact.

• В разделенной установке у вас может быть сервер Сервер Impact и отдельный сервер Сервер графического интерфейса. Чтобы изменить порт сервера Сервер Impact, введите следующие команды:
• Чтобы изменить порт HTTP, запустите на сервере Сервер Impact сценарий nci_changeport при помощи команды $IMPACT_HOME/install/tools/nci_changeport 9090
• Запустите на сервере Сервер графического интерфейса сценарий nci_changeuiport, чтобы задать для сервера Сервер графического интерфейса новое значение порта HTTP сервера Сервер Impact: введите команду $IMPACT_HOME/install/tools/nci_changeuiport -backendhostport newhostname.server.com,9090

• В объединенной установке и сервер Сервер Impact, и сервер Сервер графического интерфейса устанавливаются в одном каталоге на одном сервере. Чтобы изменить порт HTTP сервера Сервер Impact, введите следующую команду:
• Запустите на сервере сценарий nci_changeport при помощи команды $IMPACT_HOME/install/tools/nci_changeport 9090

После выполнения команд для порта HTTPS автоматически будет задан номер на 1 больше, чем номер порта HTTP. Если измененный сервер входит в состав кластера Name Server, измените конфигурацию nameserver на каждом nameserver в кластере и каждом сервере Сервер графического интерфейса, указав новый порт HTTP/HTTPS измененного сервера.

Изменение порта HTTP сервера Сервер графического интерфейса:

Используйте сценарий nci_changeuiport для изменения портов HTTP/HTTPS сервера Сервер графического интерфейса. Этот сценарий можно также использовать в составе разделенной установки для изменения конфигурации сервера Name Server на автономном сервере GUI Server, если хост или порт сервера Сервер Impact изменились. Сценарий nci_changeuiport изменяет хост и порт только первой записи в nameserver.props.. Поэтому если сервер Сервер графического интерфейса конфигурируется с кластером серверов имен, вы должны запустить сценарий setNameServer, чтобы изменить конфигурацию.

• Чтобы изменить порты HTTP/HTTPS, введите команду $GUI_HOME/install/tools/ nci_changeuiport -uiport новый порт HTTP. После выполнения команды для порта HTTPS автоматически будет задан номер на 1 больше, чем номер порта HTTP.
• Чтобы изменить хост или порт сервера Сервер Impact, к которому подключен сервер GUI Server, введите команду $GUI_HOME/install/tools/nci_changeuiport -backendhostport внутренний_хост,порт. Примечание: Не запускайте эту команду в объединенной установке, так как сценарии nci_changehost и nci_changeport изменяют конфигурацию сервера Name Server, используемую сервером графического интерфейса.

5.14. Использование Concurrent Versions System (CVS)

Менеджер управления версиями Netcool/Impact по умолчанию использует для управления версиями Impact Subversion (SVN), но Netcool/Impact поддерживает Concurrent Versions System (CVS) в качестве дополнительной системы управления версиями.

Замену SVN на CVS нужно выполнить сразу после установки. Если это будет сделано позже, то некоторые артефакты, добавленные пользователем, могут быть утеряны.

Процедура

1.      Чтобы убедиться, что система CVS установлена на сервере, введите команду /> cvs -v. Следующие выходные результаты подтверждают установку:

Concurrent Versions System (CVS) 1.11.22 (client/server)

Copyright (C) 2006 Free Software Foundation, Inc.

2.      Если система CVS не установлена, то обратитесь к системному администратору или используйте репозиторий распределения, чтобы установить CVS. Обычно в системах RHEL CVS устанавливается посредством Red Hat Package Manager (RPM) (например, командой RPM />rpm -ivh cvs-1.11.22-5.el5.i386.rpm).

3.      Создайте каталог для репозитория CVS (например, mkdir /opt/IBM/tivoli/impact/platform/linux/cvs/).

4.      Замените в файле $IMPACT_HOME/etc/сервер_versioncontrol.props строки управления версиями на следующие строки:

impact.versioncontrol.class=com.micromuse.common.versioncontrol.

/opt/IBM/tivoli/impact/platform/linux/cvs/repository

5.      Запустите в каталоге $IMPACT_HOME/bin сценарий nci_svn2cvs.sh при помощи следующей команды: /> ./nci_svn2cvs <каталог CVS> <каталог CVSROOT> <имя сервера Impact Server>. Сценарий nci_svn2cvs.sh инициализирует CVS и перенастраивает все файлы, управляемые версией, из SVN в новую CVS.

• каталог CVS
• Полное имя каталога двоичных файлов CVS.
• каталог CVSROOT
• Полное имя каталога репозитория CVS.
• имя сервера Impact Server
• Имя этого экземпляра сервера Impact. Значение по умолчанию - NCI.

Ниже приведен пример команды с заданными переменными: /> ./nci_svn2cvs /usr/bin /opt/IBM/tivoli/impact/platform/linux/cvs/repository NCI. Для получения справки по сценарию введите:  /> ./nci_svn2cvs -help

6.Перезапустите экземпляры сервера Netcool/Impact.

Результаты

Теперь Netcool/Impact использует CVS для управления версиями файлов всех артефактов, которые управляются версиями. 

5.15. Управление кластерами сервера

В кластере серверов вы устанавливаете группу связанных серверов Сервер Impact и конфигурируете их так, чтобы они работали как один экземпляр кластера серверов.

Этот компонент используется для добавления функций поддержки отказоустойчивости и распределения нагрузки в установку Netcool/Impact.

5.15.1. Кластеризация серверов

Обзор:

Можно установить несколько экземпляров компонентов Netcool/Impact и сконфигурировать их так, чтобы они обеспечивали возможность передачи управления или восстановления при отказе.

Отказоустойчивость можно сконфигурировать для всех компонентов. Например, можно сконфигурировать Name Server как пару, состоящую из основного и резервного сервера. Эта конфигурация помогает избежать сценария, в котором Name Server действует как единая точка отказа во внедрении.

Можно использовать кластеризацию серверов Сервер Impact, чтобы обеспечить как надежность работы, так и возможности масштабирования. Кластер сервера Сервер Impact состоит из первичного сервера, который отвечает за сбор событий из различных источников событий и делает их доступными всем серверам в кластере (самому этому серверу и всем вторичным серверам). Вторичные серверы не соединяются непосредственно с источниками событий с использованием служб чтения и приема, но они обрабатывают события и запускают политики, у которых есть доступ к сконфигурированным источникам данных.

Серверы графического интерфейса не могут образовывать кластер, но вы можете установить несколько серверов графического интерфейса, чтобы можно было получить доступ к интерфейсу пользователя сервера Netcool/Impact, даже если один из серверов графического интерфейса перестанет работать.

Начинать настройку кластера надо с установки отдельных экземпляров компонентов Netcool/Impact на каждом компьютере назначения. Все серверы в кластере, должны использовать одно и то же имя кластера. У каждого сервера в кластере должно быть свое уникальное имя. Вы задаете имя кластера и имя экземпляра в ходе установки.

Важное замечание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

Члены кластеров конфигурируются так же, как и отдельные серверы. Большинство изменений, внесенных в конфигурацию сервера с использованием графического пользовательского интерфейса, автоматически переносятся на другие члены кластера. Изменения, вручную внесенные в файлы свойств серверов, не переносятся автоматически. Конфигурация некоторых служб, таких, как обработчик событий, служба самоконтроля и менеджер командной строки, не реплицируется на вторичные серверы. Надо будет вручную сконфигурировать эти службы на вторичном сервере.

Информацию о том, как изменить список серверов Name Server после установки, смотрите в разделе выше: Установка Netcool/Impact в графическом интерфейсе и в режиме консоли >Конфигурирование сервера имен>Переконфигурирование сервера Name Server.

5.15.2. Компоненты кластера Сервер Impact

Кластер Сервер Impact состоит из основного сервера и вторичных серверов.

• Первичный сервер
• Первичный сервер - это член кластера, который отвечает за сбор событий из различных источников событий с использованием службы чтения или приемника событий и за то, чтобы сделать события доступными для обработки вторичными серверами, а также за саму обработку событий.
• Первичный сервер также запускает все сконфигурированные экземпляры служб, такие как OMNIbusEventReader, OMNIbusEventListener, JMSMessageListener, DatabaseEventReader и DatabaseEventListener. Первый член кластера, который регистрируется в первичном сервере имен, становится первичным сервером.
• Вторичные серверы
• Вторичные серверы - это члены кластера, которые отвечают за получение событий с первичного сервера и за запуск политик в ответ на входящие события. Вторичные серверы функционируют только как службы обработки событий в кластере.

Большинство служб выключены на вторичных серверах. Следующие службы не выключены:

• Обработчик событий
• Служба ведения журнала политики
• Служба самоконтроля
• Менеджер командной строки

По умолчанию, каждый вторичный сервер, прежде чем стать активным, синхронизирует свои службы, типы данных, источники данных, политики и параметры конфигурации с первичным сервером. Некоторые параметры конфигурации, такие как число потоков обработки событий, не синхронизируются.

5.15.3. Компоненты кластера серверов имен

Кластер сервера Name Server состоит из первичного сервера Name Server и одного или нескольких вторичных серверов имен.

Первичный Name Server - это компонент, который отвечает за взаимодействие в реальном времени с другими компонентами внедрения, такими как Сервер Impact и Сервер графического интерфейса. На нем хранится информация о первичном сервере кластера и о том, где он находится в сети.

Вторичные серверы имен отвечают за обеспечение функции отказоустойчивости для первичного сервера имен. Они не взаимодействуют с приложениями Netcool в реальном времени за исключением случаев, когда на первичном сервере имен происходит сбой, а вторичный Name Server принимает на себя роль первичного.

5.15.4. Настройка кластера

Используйте эту процедуру для настройки кластера Netcool/Impac

Внимание: Во время установки имя пользователя и пароль impactadmin должны совпадать для всех компонентов, включая первичный Сервер Impact, каждый сервер Сервер графического интерфейса и все дополнительные вторичные серверы.

В этой процедуре используется пример типичной установки с двумя серверами Серверы Impact и двумя серверами GUI. Два сервера имен конфигурируются как пара серверов, каждый их которых может служить резервным сервером для другого. Поскольку сервер имен - это субкомпонент сервера Сервер Impact, у всех серверов имен будет такое же имя хоста или такой же IP-адрес, как у соответствующего сервера Сервер Impact. При такой конфигурации будут использоваться два отдельных компьютера:

• На компьютере 1 с именем хоста primary.com будет находиться первая пара серверов Сервер Impact - Сервер графического интерфейса. На нем также будет находиться основной Name Server.
• На компьютере 2 с именем хоста secondary.com будет находиться вторая пара серверов Сервер Impact - Сервер графического интерфейса. На нем также будет находиться дополнительный Name Server.

Серверы GUI не могут образовать кластер, но рекомендуется установить несколько серверов GUI, чтобы всегда можно было получить доступ к пользовательскому интерфейсу Netcool/Impact, даже если один из серверов Сервер графического интерфейса перестанет работать.

Процедура:

1.      Установите на первом компьютере первую пару серверов Сервер Impact-Сервер графического интерфейса.

a.       В окне конфигурации сервера имен введите пары имя_хоста:порт для обоих серверов имен так, чтобы первичный Name Server был первой записью в списке.

Например:

·         primary.com 9080

·         secondary.com 9080

Порт 9080 - это порт по умолчанию, используемый для связи с сервером приложения, но для этой цели можно использовать другой порт.

b.      В окне конфигурации экземпляра Сервер Impact выберите имя группы кластера, для которой надо назначить сервер, и присвойте серверу Сервер Impact имя, являющееся уникальным в этом кластере.

Например: NCI1 и NCICLUSTER.

c.       Сконфигурируйте базу данных Сервер Impact Apache Derby. Выберите эту опцию на основе типа устанавливаемого компонента кластера; смотрите раздел Конфигурирование базы данных Derby Impact Server.

С точки зрения кластера можно продолжить установку, используя в оставшихся окнах установки значения по умолчанию, и, если потребуется, изменить значения после установки.

Если вы выполняете установку компонентов кластера в режиме без вывода сообщений, вы задаете опции установки путем внесения изменений в файла ответов установки без вывода сообщений.

2.      После завершения установки остановите первичный сервер Сервер Impact.

Это делается для того, чтобы вторичный сервер не нашел первичный сервер и не запустил репликацию при установке. Дополнительную информацию о том, как остановить сервер Сервер Impact, смотрите в разделе Остановка и запуск сервера Сервер Impact.

3.      Установите на втором компьютере вторую пару серверов Сервер Impact-Сервер графического интерфейса.

a.       В окне конфигурации сервера имен введите пары имя_хоста:порт для обоих серверов имен и проследите за тем, чтобы список и порядок серверов были точно такими же, как и при установке первой пары серверов Сервер Impact-Name Server.

Можно повторно использовать файл $NCHOME/etc/nameserver.props, созданный при установке первой пары серверов Сервер Impact-Name Server.

b.      В окне конфигурации экземпляра сервера Сервер Impact назначьте сервер в ту же группу кластера, что и сервер, который вы установили первым, например, NCICLUSTER и присвойте серверу уникальное имя в этом кластере, например: NCI2.

c.       Сконфигурируйте базу данных Сервер Impact Apache Derby. Выберите эту опцию на основе типа устанавливаемого компонента кластера; смотрите раздел Конфигурирование базы данных Derby Impact Server.

С точки зрения кластера можно продолжить установку, используя в оставшихся окнах установки значения по умолчанию, и, если потребуется, изменить значения после установки.

4.      После завершения установки остановите вторичный сервер Сервер Impact.

Это делается для того, чтобы вторичный сервер не принял на себя роль первичного сервера.

5.      Запустите первичный сервер Сервер Impact.

6.      Запустите вторичный сервер Сервер Impact.

Внимание: Убедитесь, что первичный сервер запущен и работает; в противном случае вторичный сервер может присоединиться к кластеру раньше времени и принять на себя роль первичного сервера.

Дальнейшие действия:

• Проверьте состояние серверного кластера в документаторе конфигурации.
• Проверьте состояние кластера во внешнем интерфейсе браузера сервера имен.
• Выполните анализ времени выполнения для журналов серверов.
• Если вам понадобится переконфигурировать кластер, то вы можете в любой момент запустить сценарий setNameServer.

5.15.5. Процесс кластеризации Сервер Impact

Кластеризация сервера Сервер Impact состоит из следующих фаз:

• Запуск
• Мониторинг событий
• Обработка событий
• Отказоустойчивость
• Возврат управления после возобновления работы
• Завершение работы

• Запуск.
• При запуске каждый сервер связывается с сервером Name Server и, если в настоящий момент никакой другой сервер не зарегистрирован как первичный, то он регистрируется в качестве первичного сервера.
• Мониторинг событий.
• В фазе мониторинга событий первичный сервер через определенные интервалы времени запрашивает информацию о новых и обновленных событиях на сервере ObjectServer и (необязательно) получает уведомление от ObjectServer, если событие удалено.
• Первичный сервер помещает входящие события в очередь событий. Очередь событий, в конечном счете, будет прочитана службой процессора событий, которая работает на всех серверах в кластере. Вторичные серверы никогда не запрашивают информацию на сервере ObjectServer.
• Обработка событий.
• В фазе обработки событий все вторичные серверы запрашивают с первичного сервера события для обработки. Аналогичным образом, первичный сервер запрашивает события из своей собственной очереди событий.
• Для каждого полученного события сервер запускает соответствующую политику в зависимости от условий фильтра, заданных в службе чтения событий или приемнике событий.
• Отказоустойчивость.
• Вторичные серверы во время выполнения отправляют запросы ping на первичный сервер через определенные интервалы времени. Благодаря этому вторичные серверы получают подтверждение того, что первичный сервер активен и функционирует.
• Если произойдет отказ первичного сервера, первый из вторичных серверов, который узнает об отказе, свяжется с сервером имен и зарегистрируется в качестве нового первичного сервера. Когда первоначальный первичный сервер перезапустится, он станет еще одним вторичным сервером. Если отказ произойдет на вторичном сервере, это никак не отразится на работе других серверов в кластере.
• Возврат управления после возобновления работы.
• Возврат управления является необязательным в серверном кластере Impact и производится, только если вы вручную назначили конкретный сервер первичным сервером.
• Завершение работы.
• Если завершить работу первичного сервера вручную, то первый вторичный сервер, который узнает о сбое, свяжется с сервером имен и зарегистрируется в качестве нового первичного сервера, как в фазе передачи управления после отказа. Если завершить работу на вторичном сервере, это никак не отразится на других серверах в кластере.

5.15.5.1. Запуск в кластере Сервер Impact

При запуске каждый сервер связывается с сервером Name Server и, если в настоящий момент никакой другой сервер не зарегистрирован как первичный, то он регистрируется в качестве первичного сервера.

Если первичный сервер уже зарегистрирован, то сервер объявит себя вторичным сервером. По умолчанию каждый вторичный сервер, прежде чем стать активным, синхронизирует свои службы, типы данных, источники данных, проекты, политики и параметры конфигурации с первичным сервером.

Можно сконфигурировать вторичный сервер так, чтобы при запуске он дожидался первичного сервера. Если он не найдет в кластере первичного сервера, то по прошествии этого времени он проверит на сервере имен, не зарегистрировался ли какой-либо другой сервер в качестве первичного сервера. Если нет, то вторичный сервер запустится в режиме первичного сервера. В противном случае он зарегистрируется в режиме вторичного сервера.

Внимание: В предыдущих выпусках продукта вторичный сервер не запускался, если на первичном сервере были заблокированные файлы. В выпуске Netcool/Impact 6.1.1 это ограничение снято, но вы можете по-прежнему следовать ему, задав свойство impact.server.ignorelocksduringreplication в файле свойств сервера.

5.15.5.2. Возврат управления в кластере Сервер Impact

Возврат управления является необязательным в серверном кластере Impact и производится, только если вы вручную назначили конкретный сервер первичным сервером.

Возврат управления осуществляется после передачи управления из-за отказа, когда первоначально вторичный сервер взял на себя функции первичного сервера. Когда первоначальный первичный сервер снова запустится, он сначала примет на себя роль вторичного сервера и реплицирует всю конфигурацию. После этого он примет на себя роль первичного сервера, если он является предпочтительным первичным сервером. Если он не является предпочтительным первичным сервером, он запустится как вторичный сервер и останется вторичным сервером.

Чтобы вручную указать предпочтительный первичный сервер:

1.      Остановите Сервер Impact.

2.      Задайте следующее свойство в файле <имя_сервера>_server.props в каталоге: $IMPACT_HOME/etc/:

impact.server.preferredprimary=true

где NCI - это имя экземпляра сервера Сервер Impact.

3.      Перезапустите Сервер Impact.

Если в кластере запускается более двух серверов, то можно также указать вторичный предпочтительный сервер. Если первичный предпочтительный сервер недоступен, то вторичный предпочтительный сервер будет работать как первичный.

Чтобы вручную указать вторичный предпочтительный сервер:

1.      Остановите Сервер Impact.

2.      Задайте следующее свойство в файле <имя_сервера>_server.props в каталоге $IMPACT_HOME/etc/ вторичного предпочтительного сервера:

impact.server.secondary.preferredprimary=true

3.      Перезапустите Сервер Impact.

Важное замечание: Если все серверы не работают, то запустите первым сервер, который является предпочтительным первичным сервером.

5.15.6. Процесс кластеризации сервера имен (Name Server)

Обзор:

Процесс кластеризации сервера Name Server состоит из следующих фаз.

Важное замечание: Информацию об обновлении списка серверов Name Server смотрите в разделе Переконфигурирование сервера Name Server.

• Запуск
• Работа
• Репликация команд
• Отказ и восстановление
• Завершение работы

• Запуск
• При запуске каждый член кластера серверов Name Server читает в своем файле web.xml список членов кластера и свое положение в этом списке.
• Сервер Name Server сохраняет эту информацию внутренним образом и использует ее для определения своего режима во время работы.
• Работа
• Во время работы член кластера через определенные интервалы времени запрашивает другие члены кластера, чтобы определить их состояние и синхронизировать данные сервера Name Server между ними.
• Репликация команд
• Когда вы запускаете и останавливаете Netcool/Impact и другие компоненты, они генерируют к команды регистрации и дерегистрации для участников кластера сервера имен.
• Отказ и восстановление
• При работе во время выполнения в обычном режиме в случае отказа члена кластера другие члены обнаруживают ошибку.
• Завершение работы
• При завершении работы члена кластера он определяет, следует ли сохранить свою информацию о сервере Name Server на диске, читая свойство PERSIST_ENABLED в файле web.xml.

Если для PERSIST_ENABLED задано значение true, то информация о сервере Name Server будет сохранена в каталоге, который задан свойством PERSIST_PATH. Эта информация затем будет прочитана членом кластера при запуске.

5.15.6.1. Репликация команд в кластере серверов имен

Когда вы запускаете и останавливаете Netcool/Impact и другие компоненты, они генерируют к команды регистрации и дерегистрации для участников кластера сервера имен.

Когда участник кластера получает такую команду, он выполняет одно из следующих действий:

• Если участник является первичным экземпляром сервера имен, он выполнит команду, а затем опубликует ее на каждом из остальных серверов имен в кластере. После этого другие серверы имен выполнят команду и обновят свою информацию о регистрации.
• Если участник не является первичным экземпляром сервера имен, он отправит команду на первичный сервер, не выполняя её. Первичный сервер после этого выполнит команду.

5.15.6.2. Отказ и восстановление в кластере серверов имен

При работе во время выполнения в обычном режиме в случае отказа члена кластера другие члены обнаруживают ошибку.

После обнаружения ошибки другие члены кластера обновят свою информацию о кластере и не будут пытаться синхронизировать данные с членом, на котором произошел сбой. Когда член кластера возобновит работу, другие члены обнаружат, что его работа возобновилась, и сообщат ему, что он должен заново синхронизировать свои данные сервера имен. Программа разработана так, что, по умолчанию, для кластера сервера имен включен возврат управления после возобновления работы, и отключить его нельзя.

5.15.7. Анализ времени выполнения журналов серверов

Если для анализа времени выполнения нужна более подробная запись в журнал, то измените файлы свойств impactserver.log4j.properties и impactgui.log4j.properties в каталоге $IMPACT_HOME/etc.

Процедура

Измените уровень с INFO на DEBUG, чтобы получить подробные журналы:

• log4j.category.com.micromuse=DEBUG,NETCOOL
• log4j.appender.NETCOOL.threshold=DEBUG

По умолчанию это свойство задано следующим образом: log4j.category.com.micromuse=INFO,NETCOOL и log4j.appender.NETCOOL.threshold=INFO.

5.15.8. Проверка состояния кластера в браузере

Вы можете увидеть информацию о состоянии экземпляров серверов имен в браузере.

Адрес страницы, на которой можно увидеть заданные в настоящий момент экземпляры сервера имен и узнать, работают ли они или остановлены - http://хост:порт/nameserver/services, где хост - это имя хоста компьютера, на котором установлен Name Server, а порт - это его порт. Например:

http://primary.com:9080/nameserver/services

Ниже приводится пример информации, которую вы можете увидеть, перейдя на эту страницу:

Сервер имен Netcool работает.