ManageEngine® Applications Manager Applications Manager的先决条件 |
||
下列监视器需要先决条件:
应用服务器
数据库服务器
云应用
ERP
Java事务
中间件 / Portal
Web 服务器 / 服务
Glassfish
监视Glassfish应用服务器时,在domain.xml文件中做如下更改并重启:
更改"accept-all"属性为"true",对于"jmx-connector" 节点:<jmx-connector accept-all="true"
配置行应该像这样:
<jmx-connector accept-all="true" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/>
JBoss
管理不同版本JBoss服务器的前提条件如下:
JBoss 7.x及以上(EAP版本6以及上,WildFly 8以及上)
要监视JBoss,需要在JBoss服务器中部署 http-invoker.sar,默认情况下,该应用程序 (http-invoker.sar) 已经部署在JBoss 服务器中。
如果更改了JBoss的http端口,则在JBOSS_HOME/server/default/deploy/http-invoker.sar/META-INF/jboss-service.xml文件中也应该修改 InvokerURLSuffix 属性中的端口号。
要监视JBoss 5.x及以上,需要在需要在JBoss服务器中部署jbossagent.sar,部署步骤如下:
从 <Applications Manager home>/working/resources复制jbossagent.sar并粘贴到 <JBOSS_HOME>/server/default/deploy。
如果您在不同的域中运行JBoss,那么部署的目标文件夹应该是 <JBOSS_HOME>/server/all/deploy。
要监视JBoss 6.x及以上,jbossagent.sar应该部署在JBoss服务器上,部署步骤如下:
从 <Applications Manager home>/working/resources复制jbossagent.sar并粘贴到 <JBOSS_HOME>/server/default/deploy。
如果您在不同的域中运行JBoss,那么部署的目标文件夹应该是 <JBOSS_HOME>/server/all/deploy。
提供在<JBOSS_HOME>/server/<domainname>/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml文件中可用的rmiRegistryPort。默认端口为1090。
例如:
<bean class="org.jboss.services.binding.ServiceBindingMetadata">
<property name="serviceName">
jboss.remoting:service=JMXConnectorServer,protocol=rmi
</property>
<property name="port">1090</property>
<property name="description">RMI/JRMP socket for connecting to the JMX MBeanServer</property>
</bean>为JBoss 7.x及以上添加MBean或者操作:
从<JBoss Home>/bin/client/复制jboss-client.jar并粘贴到<Application Manager Home>/working/classes/as7目录。
Oracle应用服务器
Applications Manager 使用Oracle 应用服务器提供的动态监视服务(DMS)来监视Oracle 应用服务器。因此,运行Applications Manager 的系统必须能够访问DMS Servlet。
要允许该访问,请参照下面提供的说明
[Oracle 网站:http://download-west.oracle.com/docs/cd/B14099_16/core.1012/b14001/monitor.htm#sthref86]
默认情况下,dms0/AggreSpy URL被重定向,重定向位置是受保护的,只允许本地主机 (127.0.0.1) 访问AggreSpy Servlet。
要从本地主机之外的系统查看规格,需要更改希望监视的运行Oracle 应用服务器的系统的 DMS 配置。对于 UNIX 系统,修改文件$ORACLE_HOME/Apache/Apache/conf/dms.conf,对于Windows 系统,修改文件%ORACLE_HOME%\Apache\Apache\conf\dms.conf。
下面的示例显示dms.conf 的默认配置。此配置限制AggreSpy 访问本地主机 (127.0.0.1) 上的规格。显示的端口 7200 可能跟您实际安装的有所不同。
示例:从本地主机访问DMS 规格的示例 dms.conf 文件
# proxy to DMS AggreSpy
Redirect /dms0/AggreSpy http://localhost:7200/dmsoc4j/AggreSpy
#DMS VirtualHost for access and logging control
Listen 127.0.0.1:7200
OpmnHostPort http://localhost:7200
<VirtualHost 127.0.0.1:7200>
ServerName 127.0.0.1
通过更改dms.conf配置以指定提供的主机或提供DMS规格,可以允许本地主机之外的系统中的用户从位置http://host:port/dms0/AggreSpy 访问DMS 规格。
小心: 修改dms.conf 对安全有重大影响。仅当您了解对站点的安全影响时才可以修改此文件。通过向本地主机之外的系统公开规格,您潜在地允许其他站点查看重要的Oracle 应用服务器内部状态和运行时信息。
若要从本地主机(127.0.0.1) 之外的系统查看规格,请执行以下步骤:
修改 dms.conf,方法是将示例中显示的本地主机“127.0.0.1”的值的条目更改为提供规格的服务器名称(从httpd.conf 文件中的ServerName 指令获取服务器名称,例如:tv.us.oracle.com)。
下面是一个更新dms.conf 的示例,此示例允许从本地主机 (127.0.0.1) 之外的系统进行访问。
示例:从远程主机访问DMS 规格的示例dms.conf 文件
# proxy to DMS AggreSpy
Redirect /dms0/AggreSpy http://tv.us.oracle.com:7200/dmsoc4j/AggreSpy
#DMS VirtualHost for access and logging control
Listen tv.us.oracle.com:7200
OpmnHostPort http://tv.us.oracle.com:7200
<VirtualHost tv.us.oracle.com:7200>
ServerName tv.us.oracle.com
使用应用服务器控制面板或者使用Oracle 进程管理器和通知服务器opmnctl 命令重新启动,或者停止然后再启动。
例如,
%opmnctl restartproc process-type=HTTP_Server
或
%opmnctl stopproc process-type=HTTP_Server
%opmnctl startproc process-type=HTTP_Server完成上述步骤后,请确保可以从Applications Manager系统访问url
http://<host>:7200/dmsoc4j/AggreSpy。
Tomcat
必须在 Tomcat Servers 3.x 和 4.x 中部署 Tomcat 代理。点击此处了解更多信息。
对于 Tomcat 5.x,必须运行名为Manager的应用,Applications Manager才能监视Tomcat服务器。默认情况下,此应用程序会自动在服务器中运行。此外,访问服务器的用户角色必须具有manager权限。要添加具有"manager"权限的用户,需要修改/conf 目录下的 tomcat-users.xml 文件。
点击tomcat-users.xml 链接,可以查看示例,该示例中用户名为 tomcat,角色为manager。
WebLogic
*监视WebLogic 6.1 ,
参考下面的步骤:1)必须提供admin的用户。
2)从远程的Weblogic 6的服务器上的<Weblogic Home>/weblogic61/server/lib目录拷贝weblogic.jar文件到Applications Manager主机的<AppManager Home>\working\classes\weblogic\version6 目录下。* 监视WebLogic 7.x,
为了收集数据,要要把weblogic.disableMBeanAuthorization和weblogic.management.anonymousAdminLookupEnabled的值设置为true。
参考下面的步骤:1)编辑位于<WLS_HOME>/server/bin目录下的startWLS.cmdsh并添加下面的参数:
-Dweblogic.disableMBeanAuthorization=true
-Dweblogic.management.anonymousAdminLookupEnabled=true 点击这里查看startWLS.cmd/sh示例文件
2)重新启动Weblogic服务器,使得更改起作用。
3)从远程的Weblogic 7的服务器上的<Weblogic Home>/weblogic70/server/lib目录拷贝weblogic.jar文件到Applications Manager主机的<AppManager Home>\working\classes\weblogic\version7 目录下。* 监视WebLogic 8.x ,
为了收集数据,要要把weblogic.disableMBeanAuthorization和weblogic.management.anonymousAdminLookupEnabled的值设置为true。
参考下面的步骤:1)编辑位于<WLS_HOME>/server/bin目录下的startWLS.cmdsh并添加下面的参数:
-Dweblogic.disableMBeanAuthorization=true
-Dweblogic.management.anonymousAdminLookupEnabled=true 点击这里查看startWLS.cmd/sh示例文件
2)重新启动Weblogic服务器,使得更改起作用。
3)从远程的Weblogic 8的服务器上的<Weblogic Home>/weblogic81/server/lib目录拷贝weblogic.jar文件到Applications Manager主机的<AppManager Home>\working\classes\weblogic\version8 目录下。* 监视WebLogic 9.x,
从远程的Weblogic 9的服务器上的<Weblogic Home>/weblogic92/server/lib目录拷贝weblogic.jar文件到Applications Manager主机的<AppManager Home>\working\classes\weblogic\version9 目录下。
* 监视WebLogic 10.x ,
从远程Weblogic 10服务器上的<Weblogic Home>/wlserver_10.0/server/lib目录中拷贝weblogic.jar,wlclient.jar,wljmsclient.jar到Applications Manager主机的<AppManager Home>\working\classes\weblogic\version10 目录下。WebSphere
对于基本部署:
你要把性能监视接口规格从“无”修改为"标准"。对于websphere 6及以上的版本,要把把性能监视接口规格从“标准”修改为"全部"。然后部署perfServletApp.ear文件。该文件通过性能监视接口,从WebSphere 应用服务器获取性能信息。
重启WebSphere应用服务器。
对于网络部署:
你要在所有的网络部署的WebSphere 5应用服务器中把性能监视接口规格从“无”修改为"标准"。对于websphere 6及以上的版本,要把把性能监视接口规格从“标准”修改为"全部"。 然后在所有的网络部署的WebSphere应用服务器中部署perfServletApp.ear文件。该文件通过性能监视接口,从WebSphere 应用服务器获取性能信息。重启WebSphere应用服务器。
注意: 跳到检查WebSphere监视器是否被正确设置。
- 连接到管理控制台 http://<主机名>:<端口>/admin/
- 展开左侧树中的“服务器”节点。
- 点击应用服务器链接,将显示正在运行的服务器的列表。
- 点击需要启用数据收集的服务器。
- 点击性能监视基础结构(PMI)。
- 将初始规格级别更改为“全部”并应用更改,并且选上“启动性能监视基础结构(PMI)”。
- 在管理控制台,点击左侧树中的应用程序节点。
- 点击企业应用程序。
- 右侧的表中将列出已安装的所有应用程序。检查 perfServletApp 是否存在。如果不存在,则点击安装来安装 perfServletApp.ear 文件(默认情况下该文件位于WebSphere的安装目录中)。
- 重新启动WebSphere 服务器。
对于基本部署
确定PMI & perfServletApp是否在WebSphere中正确配置,运行下面的URL并检查是否返回XML格式的数据。
http://WebSphereHost:Port/wasPerfTool/servlet/perfservlet?connector=SOAP&port=SOAP-PORT
WebSphere Host -> WebSphere应用服务器运行的主机
WebSphere Port -> 应用服务器的HTTP传输端口 [如何确定HTTP端口]
SOAP Port -> WebSphere的SOAP端口 [如何确定SOAP端口]
对于网络部署
确定PMI & perfServletApp是否在WebSphere中正确配置,运行下面的URL并检查是否返回XML格式的数据。
http://WebSphereHost:Port/wasPerfTool/servlet/perfservlet?connector=SOAP&port=NetworkDeployerSOAP-PORT&HOST=NetworkDeployerHost
WebSphere Host -> 已经安装性能servlet应用的WebSphere应用服务器主机
Websphere Port -> 经安装性能servlet应用主机的HTTP传输端口 [如何确定HTTP端口]
NetworkDeployer SOAP PORT -> 域管理(DMGR)的SOAP端口 [如何确定SOAP端口]
Network Deployer Host -> 域管理运行的主机
注意: 还要检查WebSphere的admin用户是否添加到perfservletApp的业务组。
1. 登录到管理配置台
2. 展开左侧的服务器链接,点击应用服务器。
3. 当为基本模式时,会列出多个WebSphere。点击WebSphere的名称- > 附加属性下,点击终端链接 -> 点击SOAP连接地址,你就可以看到SOAP端口。
4. 当为网络模式时,点击DMGR - > U附加属性下,点击终端链接 -> 点击SOAP连接地址,你就可以看到SOAP端口。
1. 登录到管理控制台
2. 展开左侧的服务器链接,点击应用服务器。
3. 会列出多个WebSphere。WebSphere的名称- > 附加属性下,点击Web连接器链接 -> 点击HTTP传输地址,你就可以看到HTTP传输端口。
MS SQL数据库服务器
要监视MS SQL数据库,用户需要具有访问MASTER和MSDB数据库的权限,且必须使用Public或 Db_datareader 角色登录MASTER和MSDB数据库。
对于SQL 2005、SQL 2008和SQL 2012服务器,需要设置VIEW SERVER STATE权限,如果你想要监视SQL实例,请开启“SQL Browser Service”服务。
你可以使用以下方法授予VIEW SERVER STATE权限:
1)执行以下查询语句
GRANT VIEW SERVER STATE TO username;
2)在SQL管理控制台下选择用户属性 -> 安全对象 -> 点击搜索 -> 选择特定类型的所有对象 -> 选择服务器 -> 选择授予View server state权限。
注意:
Applications Manager后台MS SQL的数据库校对操作可能会因为环境的差异而产生反应迟钝。
MySQL数据库服务器
要监视MySQL数据库,请确认你使用的登录名具有从运行Applications Manager的机器访问MySQL数据库的权限,或者你也可以添加一个具有相同特权的用户来执行这个操作。
用户需要拥有在MySQL服务器中执行SELECT、SHOW DATABASES、REPLICATION命令的权限。
要启用这些权限,在MySQL服务器上执行以下命令:
INSERT INTO user (Host,User) VALUES('<host>','<user>');
GRANT SELECT,SHOW DATABASES,REPLICATION CLIENT ON *.* TO '<user>'@'<host>';
FLUSH PRIVILEGES; (使用主机名 - Applications Manager机器)PostgreSQL
Applications Manager使用可访问的PostgreSQL的子系统统计收集器(subsystem statistics collector)来监视PostgreSQL服务器的活动性。
如果你添加PostgreSQL监视器出现问题,请参考下面的步骤解决:
- 打开<postgres home>/data目录中的postgresql.conf
- 查看监视配置参数listen address的值是否为"*",如不是请将它的值修改为"*"。点击这里了解更多关于postgresql.conf的配置
- 打开/data下的pg_hba.conf
- 添加新的一行host all all 0.0.0.0/0 md5,用来允许所有使用了正确密码验证的机器访问PostgreSQL数据库服务器。
Windows Azure
要在Applications Manager中安装Windows Azure,你要先导出你的Windows Azure管理的凭证(如:testcertificate.pfx)和pfx文件密码。
要在Applications Manager中监视Windows Azure,执行位于<Applications Manager Home>\bin目录中的批处理exportCertificateToAppManager.bat。
Oracle EBS
Applications Manager 使用 Oracle 应用服务器提供的动态监视服务 (DMS)来监视Oracle E-Business Suite应用服务器。因此,运行 Applications Manager的系统必须能够访问DMS Servlet。
默认情况下,dms0/AggreSpy是被保护的,只接受本地主机(127.0.0.1)访问AggreSpy Servlet。要想从除了本地之外的其他地方访问,你要配置Oracle EBS系统的DMS。
按照下面的步骤进行配置:
第一步:打开trusted.conf文件,在UNIX系统中该文件位于$ORACLE_HOME/Apache/Apache/conf;在Windows系统中位于%ORACLE_HOME%\Apache\Apache\conf\。添加Applications Manager的主机名和IP地址到"Allow from"列表中。
<Location ~ "/(dms0|DMS|Spy|AggreSpy)">
Order deny,allow
Deny from all
Allow from localhost
Allow from <list of TRUSTED IPs>
</Location>
第二步: 然后打开httpd.conf和httpd_pls.conf文件查看是否包含了trusted.conf文件。最好的方法是检查这些文件是否有“trusted.conf”出现。如果没有按照下面的方式添加并保存:
# Include the trusted.conf file
include $ORACLE_HOME/Apache/Apache/conf/trusted.conf
第三步:重新启动Oracle E-Business Suite并确保你可以从Applications Manager的主机处访问http://<host>:<port>/dms0/AggreSpy。
说明:
修改trusted.conf文件会产生安全影响。只有你明白这对你站点的影响时再修改。当允许除了本地之外的地方查看参数,你就允许别人查看Oracle EBS服务器关键的内部状态和允许信息。
SAP服务器和SAP CCMS监视要求将SAP JavaConnector ( JCo)放在Applications Manager的类路径中。
对于 Windows:
1.在
http://service.sap.com/connectors下载最新 SAP JavaConnector [sapjco-ntintel-2.1.8] .解压缩文件。
2. 在AppManager运行的主机上,拷贝ibrfc32.dll到C:\WINDOWS\system32 目录. 拷贝 sapjcorfc.dll
和 sapjco.jar 到 AppManager9/working/lib 文件夹中。
3. 检验msvcr71.dll和msvcp71.dll
存在于Windows的系统目录中。如果没有这两个文件,必须把它们添加到Windows系统目录中。
4. 通过运行startApplicationsManager.bat
重新启动Applications Manager 。
注意:不能添加在Windows Vista上的SAP? 原因是在windows vista主机上没有msvcr71.dll 和 msvcp71.dll 两个文件。 拷贝这个两个文件从任意的windows XP 主机 到 vista 主机 (c:\windows\system32)。
还是不能添加?生产支持信息文件并发送到 support@appmanager.com。
对于 Linux:
1. 在 http://service.sap.com/connectors下载最新 SAP JavaConnector [sapjco-linuxintel-2.1.8.tar] 解压缩 libsapjcorfc.so, sapjco.jar 和 librfccm.so 到 AppManager9/working/lib 文件夹。
2. 通过运行startApplicationsManager.bat来启动Applications Manager 。
3. 添加SAP监视器的时候提供的用户必须有访问CCMS参数的足够权限。通过检查用户在SAP GUI中执行RZ20 transaction 并检查CCMS监视器是否可以显示来确定用户权限。
注意:添加SAP监视器时的用户名应该有足够的权限去访问CCMS。为了判断这点,看这个用户是否可以在SAP GUI执行RZ20 transaction 和CCMS监视器设置能否显示。
应用性能透视
应用性能透视包含一个需要部署在你的应用实例中的远程代理,有关更多信息请参阅应用透视代理。
Java虚拟机监视器
若要监视JDK1.5或更高版本的虚拟机,需要将以下Java运行时选项添加到应用中
-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false
注意:可以将端口号“1099”替换为JMX代理的实际端口号。
IBM WebSphere MQ
要监视IBM Websphere MQ,需要 com.ibm.mq.jar, com.ibm.mq.pcf-6.0.jar和connector.jar三个文件。
按照下面的方法得到这个三个文件并拷贝到产品目录。
1) 在这个链接http://www-1.ibm.com/support/docview.wss?uid=swg24000668 下载MS0B支持包:WebSphere MQ Java用于PCF的类。在这个支持包中你可以得到com.ibm.mq.pcf-6.0.jar文件。.
2) com.ibm.mq.jar 和 connector.jar在<Websphere MQ Home Directory>\Java\lib 目录中。
3) 拷贝这个三个jar文件到 <ProductHome>\working\jre\lib\ext 目录,并重新启动Applications Manager添加WebShpere MQ监视器。
4) 要监视器版本7的,你还要另外拷贝下面的文件:从<websphere mq series installation>\java\lib目录拷贝到<AppManager Installation>\working\jre\lib\ext目录
i)com.ibm.mq.headers.jar
ii)com.ibm.mq.commonservices.jar
iii)com.ibm.mq.jmqi.jar
WebLogic Integration服务器
要监视WebLogic Integration需要设置一些附加的配置和条件。
* 要监视WebLogic Integration 8.x ,需要把weblogic.disableMBeanAuthorization和weblogic.management.anonymousAdminLookupEnabled的值设置为true,以启用数据收集。
参考下面的步骤:
1)编辑位于<WLS_HOME>/server/bin目录下的startWLS.cmd\sh,添加下面的的参数。
-Dweblogic.disableMBeanAuthorization=true
-Dweblogic.management.anonymousAdminLookupEnabled=true 点击这里查看startWLS.cmd/sh的示例文件
2)重新启动WebLogic Integration服务器,使得变更起作用。从远程Weblogic 8服务器的<Weblogic Home>/weblogic81/server/lib目录中拷贝weblogic.jar 到AppManager主机的的<AppManager Home>\working\classes\weblogic\version8目录下。
NTLM认证的URL
监视 NTLM 认证的 URL 的步骤:
下载http://www.cryptix.org/cryptix-jce-20050328-snap.zip,提取 cryptix-jce-provider.jar。
将 cryptix-jce-provider.jar 文件复制到 <Applications Manager Home>\lib\ext。
重新启动 Applications Manager。
PHP
请将 phpstats.php 文件置于 webserver 的文档根目录下。可以在 <Applications Manager Home>/working/resources目录中找到 phpstats.php。
Apache
启用服务器状态和扩展状态将提供 Apache 服务器的更多信息。
要启用服务器状态,请执行以下步骤:
在 Apache 的 httpd.conf 文件中,定位到“Location /server-status“。
去掉Location/Server-status标签前的注释符号,以启用 SetHandler server-status。
将属性“deny from all”更改为“Allow from all”。
去掉“LoadModule status_module modules/mod_status.so”前的注释。
保存 conf 文件并重新启动 Apache 服务器。
要启用扩展状态,请执行以下步骤:
找到 httpd.conf 文件中的“ExtendedStatus”属性。
去掉前面的注释符号以启用状态。
保存 conf 文件并重新启动 Apache 服务器。
注意 : 对于Apache 2.2.3或者更高版本,需要对
/apache-httpd-2.2.3/conf/httpd.conf文件做以下修改。在文件最后添加以下内容,
<Location /server-status>
SetHandler server-status
Order deny,allow
Allow from all
</Location>
ExtendedStatus On并重启Apache服务器,尝试连接http://<your.server.name>/server-status, 应该可以看到服务器的状态。
Nginx
要启用Nginx服务器状态,请执行以下步骤:
配置<NGINX_HOME>/conf/nginx.conf 文件的location /server_status方法,启用server_status。
stub_status属性的值应该是"on"。
更改属性"deny all"为"Allow all"。
保存配置文件并重启Nginx服务器。
如需支持,请联系我们:mes@zohocorp.com.cn |
了解Application Manager |
使用Applications Manager |