Upload Login /
...

2 章:共通 トピック クラスター

by user

on
Category: Documents
>> Downloads: 25
185

views

Report

Comments

Description

Transcript

2 章:共通 トピック クラスター
2章:共通
<2章:共通>
トピック
クラスター
チャネル
システム管理
セキュリティー
2
Copyright ISE Co,.Ltd
<2章:共通>
クラスター
クラスター
ワークロード・バランシングの機能追加
チャネル
システム管理
セキュリティー
3
Copyright ISE Co,.Ltd
<2章:共通>
ワークロード・バランシングの機能追加
MQV6 より、ワークロード・バランシングの機能が追加
従来のワークロード・バランスは、単純なラウンド・ロビンのみ
以前に比べ、より柔軟性のあるワークロード・バランスが可能
システムのスケーラビリティーや、耐障害性が向上
追加されたワークロード・バランス機能
リモート・クラスター・キューを含めたラウンド・ロビン (Useq)
優先度 (Priority)
重み付けによるラウンド・ロビン (Weight)
順位 (Rank)
アクティブ・チャネル数の制限 (MostRecentlyUsed)
4
Copyright ISE Co,.Ltd
<2章:共通>
クラスター・キューの機能拡張
リモートにあるクラスター・キューもワークロード・バランスに参加可能
CLUS1
QM2
QM1
CLQ
QM3
CLQ
MQCONN(QM1)
MQOPEN(CLQ)
MQPUT
CLQ
5
Copyright ISE Co,.Ltd
<2章:共通>
クラスター・キューの機能拡張
リモートにあるクラスター・キューもワークロード・バランスに参加可能
V5.3まで
アプリケーションが接続するキュー・マネージャーにあて先のクラスター・キューがあると、その
キューにすべてのメッセージがPUTされる
„
CLQ@QM1に全メッセージが滞留
V6から
アプリケーションが接続するキュー・マネージャーにあて先のクラスター・キューがあっても、ク
ラスター内に同名のクラスター・キューがある場合は、それらを含めたキューでワークロード・
バランシングが可能
„
CLQ@QM1、CLQ@QM2、CLQ@QM3間で、ワークロード・バランシング
6
Copyright ISE Co,.Ltd
<2章:共通>
クラスター・キューの機能拡張
設定方法
キュー、またはキュー・マネージャーの CLWLUSEQ で設定
„
デフォルトは従来の動きと同じ
ALTER
ALTERQLOCAL(
QLOCAL() )CLWLUSEQ(QMGR
CLWLUSEQ(QMGR| |ANY
ANY| |LOCAL)
LOCAL)
ALTER
ANY)
ALTERQMGR
QMGRCLWLUSEQ(LOCAL
CLWLUSEQ(LOCAL| |ANY)
QMGR
ANY
LOCAL
キュー・マネージャーのCLWLUSEQを引き継ぐ
リモートにあるクラスター・キューも使用
従来の動きと同じ
キューに CLWLUSEQ(QMGR) が設定されている場合のみ、キュー・マネージャーでの設定が反映される。
7
Copyright ISE Co,.Ltd
<2章:共通>
8
Copyright ISE Co,.Ltd
<2章:共通>
優先順位(Priority)
プライオリティー
常に一番高いプライオリティーに設定されているキューやチャネルが使用される
„
障害時には次に高いプライオリティーのキューやチャネルに振り分け
QM3
CLUS1
CHL(TO.QM3)
優先度 2
QM0
CLQ
優先度5
QM2
CHL(TO.QM2)
優先度 2
MQCONN(QM0)
MQOPEN(CLQ)
MQPUT
CHL(TO.QM1)
優先度 1
9
CLQ
優先度3
QM1
CLQ
優先度8
Copyright ISE Co,.Ltd
<2章:共通>
優先順位(Priority)
チャネルやキューにプライオリティーの設定が可能
常に一番プライオリティーの高いチャネルやキューが使用される
„
„
メッセージ送信時にキューやチャネルのステータスを確認する
一番プライオリティの高いものがすべて使用できなくなると、次にプライオリティーの高いチャネルや
キューが使用される
チャネルやキューにCLWLPRTYを設定したときに、あて先として選択される順序
1. チャネル
RUNNINGのチャネルの中で一番プライオリティーの高いチャネルが選択される
2. キュー
1で選択されたチャネルで送信可能なプライオリティーの一番高いクラスターキューが選択される
10
Copyright ISE Co,.Ltd
<2章:共通>
優先順位(Priority)
設定方法
チャネルやキューの CLWLPRTY で設定可能
ALTER
ALTERQUEUE(
QUEUE() )CLWLPRTY(0
CLWLPRTY(0~
~9)9)
ALTER
ALTERCHANNEL(
CHANNEL() )CLWLPRTY(0
CLWLPRTY(0~
~9)9)
デフォルトは 0
0が一番低く、9が一番高い
Copyright ISE Co,.Ltd
11
<2章:共通>
優先順位(Priority)
使用例
正常時は一方のキューにメッセージを片寄せして送信。障害時に代替キューに送信先を
切り替える
„
擬似的にクラスターのアクティブ・スタンバイ構成が可能
正常時
障害時
QM2
CHL(TO.QM2)
優先度 2
MQOPEN(CLQ)
MQPUT
QM2
CHL(TO.QM2)
優先度 2
CLQ
CLQ
MQOPEN(CLQ)
MQPUT
QM1
CHL(TO.QM1)
優先度 1
QM1
CHL(TO.QM1)
優先度 1
CLQ
12
CLQ
Copyright ISE Co,.Ltd
<2章:共通>
Weight ラウンド・ロビン
重み付けによるメッセージのラウンド・ロビン
チャネルの重み付けの値に応じてメッセージをラウンド・ロビン
„
例: チャネルのWeightが 6:3:1で設定されたクラスター環境のCLQにメッセージを送信
QM3
CLUS1
CHL(TO.QM3)
ウエイト 6 4
2
1
CLQ
5
9 8
QM0
12
MQCONN(QM0)
MQOPEN(CLQ)
MQPUT
11
13
CHL(TO.QM2)
ウエイト 3
10
6
QM2
3
CLQ
7
CHL(TO.QM1)
ウエイト 1
QM1
CLQ
13
Copyright ISE Co,.Ltd
<2章:共通>
Weight ラウンド・ロビン
クラスター・チャネルに定義された重み付けの比率に応じてラウンド・ロビン
ラウンド・ロビンの順序
„
„
„
„
上記図では、チャネルの重み付けがそれぞれ6、3、1
6+3+1=10メッセージを1セットとしてラウンド・ロビンされる (※)
重み付けの比率でラウンド・ロビン (※)
1セット内のラウンド・ロビンの順番はほとんど変わらない (※)
※幕張でのテスト結果です。
従来どおり、ラウンド・ロビンの順序性は保証されません。
マシンのスペックに応じたメッセージ配分が可能
14
Copyright ISE Co,.Ltd
<2章:共通>
Weight ラウンド・ロビン
設定方法
チャネルやキューの CLWLWGHT で設定可能
ALTER
ALTERCHANNEL(
CHANNEL() )CLWLWGHT(1
CLWLWGHT(1~
~99)
99)
デフォルトは 50
1が一番低く、99が一番高い
15
Copyright ISE Co,.Ltd
<2章:共通>
16
Copyright ISE Co,.Ltd
<2章:共通>
ランク(Rank)
ランク
常に一番高いランクに設定されているキューやチャネルが使用される
„
一番高いランクのキューやチャネルの障害時に次に高いプライオリティーのキューやチャネルに振り
分けを行わない
QM2
CLUS2
CLUS1
QM0
CLQ(エイリアス)
ランク1
QM1
MQCONN(QM0)
MQOPEN(CLQ)
MQPUT(CLQ)
QM3
CLQ
ランク2
CLQ(エイリアス)
ランク1
17
QM3へのルートを特定す
ることでエイリアス間での
ラウンド・ロビンを防止
Copyright ISE Co,.Ltd
<2章:共通>
ランク(Rank)
キューやチャネルに ランク の設定が可能
常に一番ランクの高いキューやチャネルのみが使用される
„
„
一番ランクの高いものがすべて障害をうけても、それより低いランクのものは使用されない
ランクを高く設定することで、クラスター内でルートを固定にすることが可能
・ゲートウェイ構成を組んでいるクラスターなどで、最短ルートを通ってあて先キューへメッセージ
を送信したい場合などに有効
CLWLRANKを設定したときのメッセージ送信時に使用されるチャネルやキュー
1. チャネルのステータスにかかわらず、一番ランクの高いチャネルが選択される
2. 1で選択されたチャネルで送信可能なキューの中で、ランクの一番高いクラスターキューが選択さ
れる
注意点
メッセージ送信時に、チャネルのステータスを判別しない
„
„
一番ランクの高いキューやチャネルがすべて使用できなくても、次に高いランクのキューやチャネルが
使用されることはない
処理中に一番高いランクのチャネルやキューがすべてダウンすると、メッセージの処理が停止する
・図中のQM2→QM3のチャネルが停止している場合、QM2上のXMIQにメッセージが滞留
18
Copyright ISE Co,.Ltd
<2章:共通>
ランク(Rank)
設定方法
キューやチャネルの CLWLRANK で設定可能
ALTER
ALTERQUEUE(
QUEUE() )CLWLRANK(0
CLWLRANK(0~
~9)9)
ALTER
ALTERCHANNEL(
CHANNEL() )CLWLRANK(0
CLWLRANK(0~
~9)9)
デフォルトは 0
0が一番低く、9が一番高い
19
Copyright ISE Co,.Ltd
<2章:共通>
20
Copyright ISE Co,.Ltd
<2章:共通>
アクティブ・チャネル数の制限(Most-Recently-Used)
チャネルの接続数制御
使用するアウトバウンド・チャネルの接続数を制限する
QMA
CLUS1
QM1
MQCONN(QMA)
MQOPEN(CLQ)
MQPUT
CLQ
チャネル数 3
QMB
QM2
MQCONN(QMB)
MQOPEN(CLQ)
MQPUT
CLQ
チャネル数 2
QMC
QM3
MQCONN(QMC)
MQOPEN(CLQ2)
MQPUT
CLQ2
チャネル数 1
21
Copyright ISE Co,.Ltd
<2章:共通>
アクティブ・チャネル数の制限(MRU)
ワークロード・バランスに使用するアウトバウンド・チャネルの数を制限
MRUの設定に基づいたチャネル数でメッセージをラウンド・ロビン
„
„
全ての宛先をラウンド・ロビンの対象としない
上記図のQMBの場合
メッセージの宛先対象は3つ(QM1、QM2、QM3)あるが、MRUの設定値が2なのでQM1と
QM2の2つのキュー・マネージャー間でラウンド・ロビン
送信側キュー・マネージャーに対して、受信側のキュー・マネージャー数が非常に多く、チャ
ネルの接続数を減らしたい場合に有効
注意点
アウトバウンド・チャネルの起動数そのものを制限するものではない
必要に応じて、MRUの設定値以上のチャネルが起動する
„
„
現在接続しているチャネルにあて先クラスター・キューが無い場合
例: 図中のQMCからCLQへメッセージを送信する場合
クラスター・メッセージの送受信
22
Copyright ISE Co,.Ltd
<2章:共通>
アクティブ・チャネル数の制限(MRU)
設定方法
キュー・マネージャーの CLWLMRUC で設定
ALTER
ALTERQMGR
QMGRCLWLMRUC(1
CLWLMRUC(1~
~999999999)
999999999)
デフォルトは 999999999
1が一番低く、999999999が一番高い
23
Copyright ISE Co,.Ltd
<2章:共通>
V5.3とV6が混在するクラスター環境の考慮点
新規に追加されたワークロード・バランシングに関して
V5.3上に作成されたキューやクラスター受信チャネルは、すべてデフォルト値に設定されて
いるものとして扱う
„
„
„
„
„
CLWLUSEQ:
CLWLPRTY:
CLWLWGHT:
CLWLRANK:
CLWLMRUC:
LOCAL
0
50
0
999999999
V5.3が混在する環境では、上記設定を考慮した上でパラメーターの設定を行う
24
Copyright ISE Co,.Ltd
<2章:共通>
チャネル
クラスター
チャネル
メッセージ圧縮
IPv6
システム管理
セキュリティー
Copyright ISE Co,.Ltd
25
<2章:共通>
送信データの圧縮
V6より、チャネルでのデータ圧縮機能が追加
チャネル単位に圧縮の使用を設定可能
圧縮対象はヘッダーとメッセージで、それぞれ異なる圧縮方法を設定可能
ヘッダー部分は、使用するチャネルによって圧縮対象が異なる
„
„
サーバー間チャネル
クライアントチャネル
MQXQH (トランスミッション・キュー・ヘッダー)が対象
MQMD、PMO、GMO が対象
y サーバー間チャネル
ヘッダー部
メッセージ部
MQXQH
メッセージ・データ
y クライアントチャネル
ヘッダー部その1
ヘッダー部その2
メッセージ部
MQMD
MQPMO
メッセージ・データ
MQMD
MQGMO
メッセージ・データ
26
Copyright ISE Co,.Ltd
<2章:共通>
圧縮の設定方法
圧縮の設定方法
チャネルの属性で設定
„
„
ヘッダー COMPHDR
メッセージ COMPMSG
ヘッダー COMPHDR
ALTER
SYSTEM)
ALTERCHANNEL(
CHANNEL() )COMPHDR(NONE
COMPHDR(NONE| |SYSTEM)
メッセージ COMPMSG
※
ALTER
RLE| |ZLIBFAST
ZLIBFAST| |ZLIBHIGH
ZLIBHIGH| |ANY
ANY ) )
ALTERCHANNEL(
CHANNEL() )COMPMSG(NONE
COMPMSG(NONE| |RLE
※ ANYはRCVR、RQSTR、SVRCONNのみ設定可能
ヘッダー、メッセージとも、圧縮方法はカンマ区切りで複数指定可能
27
Copyright ISE Co,.Ltd
<2章:共通>
ヘッダーの圧縮
ヘッダー圧縮 COMPHDR に指定可能なパラメーター
NONE
„
圧縮を行わない
SYSTEM
„
XOR → RLE の順で圧縮を行う
① 1つ前に送信されたメッセージのヘッダーと処理中のメッセージのヘッダーでXORにかける
② XORにかけた文字列をRLEにかける
圧縮のアルゴリズム
XOR
„
„
„
直接圧縮を行うわけではないが、圧縮されやすい形にする
前後の文字列を比較し、同じ場合は0、異なる場合は1として表記する
ヘッダー情報はほとんど変わらないので、0続きの文字列になる可能性が高い。RLEでさらに圧縮
される可能が大
RLE (Run Length Encoding)
„
„
データと、同じデータが続く長さを交互に記録
同一データが続くような場合に有効な圧縮アルゴリズム
元のデータ
圧縮後のデータ
AAAABBBBBCCCCCC
[15byte]
Esc + A + 4 + Esc + B + 5 + Esc + C + 6 [9byte]
28
Copyright ISE Co,.Ltd
<2章:共通>
メッセージの圧縮
メッセージ圧縮 COMPMSG に指定可能なパラメーター
NONE
圧縮を行わない
„
RLE (Run Length Encoding)
ZLIBFAST
ZLIB圧縮関数を使用
„
ZLIBHIGH
ZLIB圧縮関数を使用
„
ANY
„
送信側の COMPMSG の設定に従う
圧縮のアルゴリズム
RLE (Run Length Encoding)
„
„
データと、同じデータが続く長さを交互に記録
同一データが続くような場合に有効な圧縮アルゴリズム
元のデータ
圧縮後のデータ
AAAABBBBBCCCCCC
[15byte]
Esc + A + 4 + Esc + B + 5 + Esc + C + 6 [9byte]
ZLIBFAST/ZLIBHIGH
„
„
„
ZLIB圧縮関数を使用した圧縮方法
ZLIBHIGHは、ZLIBFASTにくらべ、強力な圧縮を行う
ZLIBFASTFASTは、スピード重視
Copyright ISE Co,.Ltd
29
<2章:共通>
圧縮方法の決定
チャネルのネゴシエーションで圧縮方法を決定
送信側の COMPHDR、COMPMSG に指定されている圧縮方法を先頭から順に、受信側でも指定
されているかを確認。指定されていれば、その圧縮方法を採用。もし指定されていなければ、次に送
信側で指定されている圧縮方法を同様に確認
注意点
送受信側で同じ圧縮方法が指定されていない場合は、データの圧縮は行わない
送信側で指定するものを必ず採用したい場合は受信側をANYに設定(※)
いずれかの圧縮方法が採用されても、送信するデータによっては圧縮を行わない(P32参照)
※ ANYはRCVR、RQSTR、SVRCONNのみ設定可能
送信側の設定
COMPHDR(SYSTEM)
COMPMSG(ZLIBFAST, ZLIBHIGH, RLE)
受信側の設定
COMPHDR(SYSTEM)
COMPMSG(RLE, ZLIBHIGH)
・START CHANNEL(chl_name)
・ヘッダーにSYSTEM、メッセージにZLIBHIGHを採用
・ZLIBHIGHで圧縮されたデータが送信される
30
Copyright ISE Co,.Ltd
<2章:共通>
データ圧縮の設定(クライアント)
クライアントでのデータ圧縮は以下のいずれかで設定可能
チャネル定義テーブル
„
CLNTCONN定義のCOMPHDR、COMPMSGで設定
MQCONNX
„
„
チャネル定義構造体 (MQCD) の拡張
MQLONG HdrCompList[2]
MQLONG MsgCompList[16]
チャネル出口パラメーター構造体 (MQCXP) の拡張
MQLONG CurHdrCompression
MQLONG CurMsgCompression
- メッセージEXITでメッセージごとに圧縮方法を指定することも可能
MQSERVER環境変数を使う接続方法では圧縮機能を使用できない
Copyright ISE Co,.Ltd
31
<2章:共通>
圧縮のリアルタイム・モニタリング
チャネルで使用されている圧縮方法をチャネル・ステータスから取得可能
チャネル・ステータスの属性
属性
内容
COMPHDR
ヘッダーの圧縮方法
COMPMSG
メッセージの圧縮方法
実行例
„
COMPHDR、COMPMSGとも、MQSCでの設定、最後に使用された圧縮方法の順で情報を出
力
dis chstatus(*) comphdr compmsg
1 : dis chstatus(*) comphdr compmsg
AMQ8417: チャネル状況の内容を表示します。
CHANNEL(QMGR1.QMGR2)
CHLTYPE(SDR)
COMPHDR(SYSTEM,SYSTEM)
COMPMSG(ZLIBFAST,ZLIBFAST)
チャネルの属性で
定義された圧縮方法
最後に使用された
圧縮方法
幕張のテスト結果より
チャネルのネゴシエーションでメッセージ圧縮することになっても、メッセージが圧縮されない場合があった。
COMPMSGがRLEのとき、同じ文字が続かないようなメッセージは圧縮されずに送信されていた。同じ文字列の続かないテキストはRLEをかけるとデータ長が大き
くなることもあるので、圧縮をせずに送信したと思われる。よって、受信側でANYなどを設定し、チャネルのネゴシエーションで必ずいずれかの圧縮方法が使用され
るような設定にしていても、メッセージの内容によってはメッセージが圧縮されないことがある。
32
Copyright ISE Co,.Ltd
<2章:共通>
圧縮のリアルタイム・モニタリング
データの圧縮率/圧縮時間をチャネル・ステータスから監視可能
チャネル・ステータスの属性
„
チャネルの再起動でデータがリセット
属性
内容
COMPTIME (※)
メッセージの圧縮時間(マイクロ秒)
COMPRATE(※)
メッセージの圧縮率(%)
※短期インターバル、長期インターバルで取得した平均値を2種類表示
実行例
„
いずれも、短期間平均、長期間平均の順で表記
COMPTIME 数字が小さいほど処理時間が短い
COMPRATE 数字が大きいほど圧縮率が高い
dis chstatus(*) comphdr compmsg
1 : dis chstatus(*) comphdr compmsg
AMQ8417: チャネル状況の内容を表示します。
CHANNEL(QMGR1.QMGR2)
CHLTYPE(SDR)
COMPRATE(65,40)
COMPTIME(3000,2000)
短期
長期
33
Copyright ISE Co,.Ltd
<2章:共通>
圧縮のリアルタイム・モニタリング
設定方法
チャネル、もしくはキュー・マネージャーの MONCHL 属性でオンライン・モニタリングの取得/
停止を設定
ALTER
NONE| |LOW
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
ALTERQMGR
QMGRMONCHL(OFF
MONCHL(OFF| |NONE
ALTER
ALTERCHANNEL(
CHANNEL() )MONCHL(QMGR
MONCHL(QMGR| |OFF
OFF| |LOW
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
※
ALTER
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
ALTERCHANNEL(
CHANNEL() ) MONACLS
MONACLS(OFF
(OFF| |QMGR
QMGR| |LOW
※クラスター・チャネルの場合は、オンライン・モニタリングの定義はリポジトリーに保存されないため、自動定義の
クラスター・チャネルには引き継がれない。自動定義されたクラスター送信チャネルを制御するには、キュー・マ
ネージャーの MONACLS 属性を使用する。
34
Copyright ISE Co,.Ltd
<2章:共通>
パラメーターの説明
パラメータの説明
NONE
OFF
LOW
MEDIUM
HIGH
QMGR
設定を無視し、統計情報を生成しない (※Qmgrのみ設定可能)
統計情報を生成しない
統計情報を生成する(レート:低)
統計情報を生成する(レート:中)
統計情報を生成する(レート:高)
キュー・マネージャーの設定に従う
統計情報の設定は、チャネルの値が優先される。チャネルに(QMGR) が設定されている場合のみ、キュー・マ
ネージャーでの設定が反映される。ただし、キュー・マネージャーに (NONE) が設定されている場合は、それが最
優先される
35
Copyright ISE Co,.Ltd
<2章:共通>
36
Copyright ISE Co,.Ltd
<2章:共通>
IPv6のサポート
MQ V6 より IPv6をサポート
„
z/OS、AIX、iSeries、Solaris、HP-UX、Windows(XP & 2003 Server)、Linux
Windows XP の場合は、SP1の適用が必須
Windows 2000 以外のプラットフォームでサポート
„
WebSphere MQ classes for Java and JMS
IPv6を使用するためには、IPv6が使用できる環境であることが前提
„
„
IPv4/IPv6の両スタックをサポートする環境でも使用可能
今回のリリースでは、for z/OS 1R4は、IPv6のみの環境をサポートしない
IPv4と同様に、CONNAMEなどにIPv6のアドレスを指定可能
DEFINE
DEFINECHANNEL(QMGR1.QMGR2)
CHANNEL(QMGR1.QMGR2)CHLTYPE(SDR)
CHLTYPE(SDR)
CONNAME(‘fe80::202:b3ff:fe1e:8329(1414)’)
CONNAME(‘fe80::202:b3ff:fe1e:8329(1414)’)
Copyright ISE Co,.Ltd
37
<2章:共通>
<参考>通信で使用されるIPスタックの決定方法
IPv4のみサポートされる環境
„
„
LOCLADDR、CONNAMEには IPv6 のIPアドレスは使用できない
ホスト名は、必ず IPv4 のアドレスに解決されること
CONNAME
LOCLADDR
IPv4
バインドされるスタック
IPv4でバインド
IPv4
IPv4
IPv4でバインド
IPv4
ホスト名
IPv6
IPv4でバインド
CONNAMEが解決できずエラー
IPv6
IPv4
CONNAMEが解決できずエラー
IPv6
ホスト名
CONNAMEが解決できずエラー
ホスト名
IPv4でバインド
ホスト名
IPv4
IPv4でバインド
ホスト名
ホスト名
IPv4でバインド
任意のアドレス(※)
IPv6
LOCLADDRが解決できずエラー
※任意のアドレス : IPv4、IPv6、ホスト名の何れかのアドレス
38
Copyright ISE Co,.Ltd
<2章:共通>
<参考>通信で使用されるIPスタックの決定方法
IPv6のみサポートされる環境
„
„
LOCLADDRに、IPv4のIPアドレスは使用できない
CONNAMEに、IPv4のIPアドレスを指定した場合は、IPv6にマッピングしてチャネル接続
ホスト名は、必ず IPv6 のアドレスに解決されること
CONNAME
LOCLADDR
バインドされるスタック
IPv4
CONNAMEをIPv6にマップしてバインド(※1)
IPv4
IPv6
CONNAMEをIPv6にマップしてバインド(※1)
IPv4
ホスト名
CONNAMEをIPv6にマップしてバインド(※1)
IPv6
IPv6にバインド
IPv6
IPv6
IPv6にバインド
IPv6
ホスト名
IPv6にバインド
ホスト名
IPv6にバインド
ホスト名
IPv6
IPv6にバインド
ホスト名
ホスト名
IPv6にバインド
任意のアドレス(※2)
IPv4
LOCLADDが解決できずエラー
※1 IPv6マップ・アドレスがサポートされていることが前提
例: 192.168.0.1 ⇔::ffff:192.168.0.1
※2 任意のアドレス : IPv4、IPv6、ホスト名の何れかのアドレス
Copyright ISE Co,.Ltd
39
<2章:共通>
<参考>通信で使用されるIPスタックの決定方法
デュアル・スタックでサポートされる環境
„
„
„
LOCLADDR に IPv4 アドレスを使用する場合は、CONNAME もIPv4のみ使用可能
LOCLADDRに IPv6で指定する場合は、CONNAMEの設定に関わらず IPv6でバインド
CONNAMEにIPv4のIPアドレスを指定した場合は、IPv6にマッピングしてチャネル
LOCLADDR、CONNAME でスタックが決定しない場合は、キュー・マネージャー属性の
IPADDRVの設定に従う
CONNAME
LOCLADDR
バインドされるスタック
IPv4
IPv4にバインド
IPv4
IPv4
IPv4にバインド
IPv4
IPv6
CONNAMEをIPv6にマップしてバインド
IPv4
ホスト名
IPv4にバインド
IPv6
IPv6にバインド
IPv6
IPv4
CONNAMEが解決できずエラー
IPv6
IPv6
IPv6にバインド
IPv6
ホスト名
IPv6にバインド
ホスト名
IPADDRVの設定で決定
ホスト名
IPv4
IPv4にバインド
ホスト名
IPv6
IPv6にバインド
ホスト名
ホスト名
IPADDRVの設定で決定
40
Copyright ISE Co,.Ltd
<2章:共通>
デュアル・スタック環境でのIPスタック・バージョンの設定
デュアル・スタック環境で使用するIPスタックの設定方法
MQサーバー
„
キュー・マネージャーの IPADDRV 属性で設定
ALTER
IPV6)
ALTERQMGR
QMGRIPADDRV(
IPADDRV(IPV4
IPV4| |IPV6)
MQクライアント
„
CLNTCONNや、MQSERVERでの IPスタック・バージョンの設定
環境変数 MQIPADDRV にて設定
export
MQIPADDRV_IP6
exportMQIPADDRV=MQIPADDRV_IPV4
MQIPADDRV=MQIPADDRV_IPV4| |MQIPADDRV_IP6
41
Copyright ISE Co,.Ltd
<2章:共通>
<参考>IPv6 について
128ビットで表現されるIPアドレス
コロンを区切り文字とし、16バイト×8に分割される
„
IPv4 (32ビット) は、ピリオドを区切り文字とし8バイト×4に分割される
以下は全部同じアドレス (MQV6 で指定可能)
Fe80:0000:0000:0000:0202:b3ff:fe1e:8329
Fe80:0:0:0:202:b3ff:fe1e:8329
Fe80::202:b3ff:fe1e:8329
マップ・アドレスの使用
IPv4からIPv6へのマッピング
IPv6の最後の32バイトで表現される
192.182.74.5 Æ ::ffff:192:182:74:5
42
Copyright ISE Co,.Ltd
<2章:共通>
クラスター
チャネル
システム管理
リアルタイム・モニタリング
フィルター・サポート
メッセージ・トラッキング
Display Connection
イベント制御
セキュリティー
43
Copyright ISE Co,.Ltd
<2章:共通>
リアルタイム・モニタリングの機能強化
MQ V6より、以下のMQSCコマンドで取得できるチャネルやキューの情報が追加
DISPLAY QSTATUS
DISPLAY CHSTATUS
44
Copyright ISE Co,.Ltd
<2章:共通>
キュー・ステータスの機能拡張
DISPLAY QSTATUSコマンドの拡張
キューのモニター情報を表示する新たなフィールドが追加
キューのMONQ属性でモニターのON/OFFを設定
„
設定方法は後述
追加された属性
属性
内容
QTIME (※)
メッセージの平均滞留時間(マイクロ秒)
MSGAGE
最も滞留しているメッセージの滞留時間(秒)
LPUTDATE
最後にメッセージがPUTされた日にち
LPUTTIME
最後にメッセージがPUTされた時間
LGETDATE
最後にメッセージがGETされた日にち
LGETTIME
最後にメッセージがGETされた時間
MONQ
現在のモニター・レベルを表示
※短期インターバル、長期インターバルで取得した平均値を2種類表示
45
Copyright ISE Co,.Ltd
<2章:共通>
キュー・ステータスの機能拡張
DISPLAY QSTATUS実行例
DISPLAY QSTATUS(QC.RCVR) ALL
1 : DISPLAY QSTATUS(QC.RCVR) ALL
AMQ8450: キュー状況の詳細を表示します。
QUEUE(QC.RCVR)
CURDEPTH(0)
LGETDATE(2005-06-07)
LPUTDATE(2005-06-07)
MONQ(MEDIUM)
OPPROCS(1)
UNCOM(NO)
TYPE(QUEUE)
IPPROCS(0)
LGETTIME(10.35.44)
LPUTTIME(10.35.44)
MSGAGE(0)
QTIME(5454977, 6024108)
46
Copyright ISE Co,.Ltd
<2章:共通>
チャネル・ステータスの機能拡張
DISPLAY CHSTATUSコマンドの拡張
チャネルのモニター情報を表示する新たなフィールドが追加
チャネルのMONCHL属性でモニターのON/OFFを設定
„
設定方法は後述
追加された属性
属性
内容
SUBSTATE
チャネルの詳細なステータスを表示 (「SUBSTATE一覧」ページ参照)
XQMSGA
転送待ちのメッセージ数。コミット済のメッセージ数や、クラスターチャネルでは
そのチャネルが宛先となっているメッセージ数を表示
XQTIME (※)
トランス・ミッション・キューの平均滞留時間(マイクロ秒)
NETTIME (※)
ネットワークの平均転送時間(マイクロ秒)。ハートビートを使用して計測
EXITTIME (※)
EXITの実行に掛かった時間(マイクロ秒)
XBATCHSZ (※)
1つのバッチ送信に含まれる平均メッセージサイズ
MONCHL
現在のモニター・レベルを表示
※短期インターバル、長期インターバルで取得した平均値を2種類表示
47
Copyright ISE Co,.Ltd
<2章:共通>
チャネル・ステータスの機能拡張
DISPLAY CHSTATUS 実行例
DISPLAY CHSTATUS(QMGR1.QMGR2) ALL
1 : DISPLAY CHSTATUS(QMGR1.QMGR2) ALL
AMQ8417: チャネル状況の内容を表示します。
CHANNEL(QMGR1.QMGR2)
BATCHES(37)
BUFSRCVD(43)
BYTSRCVD(1332)
CHSTADA(2005-06-10)
COMPHDR(NONE,NONE)
COMPRATE(0,0)
CONNAME(localhost(14152))
CURMSGS(0)
CURSEQNO(200)
HBINT(30)
JOBNAME(0009C05400000001)
LONGRTS(999999999)
LSTMSGDA(2005-06-10)
LSTSEQNO(200)
MCAUSER( )
MSGS(200)
NPMSPEED(FAST)
RQMNAME(QMGR2)
SSLCERTI( )
SSLKEYTI( )
SSLRKEYS(0)
STOPREQ(NO)
XBATCHSZ(1,3)
XQMSGSA(0)
CHLTYPE(SDR)
BATCHSZ(50)
BUFSSENT(239)
BYTSSENT(1245820)
CHSTATI(10.32.45)
COMPMSG(NONE,NONE)
COMPTIME(0,0)
CURLUWID(42A8EADD10000226)
CURRENT
EXITTIME(0,0)
INDOUBT(NO)
LOCLADDR(127.0.0.1(32795))
LSTLUWID(42A8EADD10000225)
LSTMSGTI(10.35.56)
MCASTAT(RUNNING)
MONCHL(MEDIUM)
NETTIME(1738,12477)
RAPPLTAG( )
SHORTRTS(10)
SSLKEYDA( )
SSLPEER( )
STATUS(RUNNING)
SUBSTATE(MQGET)
XMITQ(QMGR2)
XQTIME(33141,78582)
48
Copyright ISE Co,.Ltd
<2章:共通>
<参考>SUBSTATE属性一覧
DISPLAY CHSTATUSコマンドのSUBSTATE属性では以下のステータスが取得できる
ステータス
内容
ENDBATCH
バッチの終了処理を実行中
SEND
コミュニケーション層にデータ送信を要求中
RECEIVE
コミュニケーション層にデータ受信を要求中
SERIALIZE
チャネルのシリアライズ中(z/OSのみ)
RESYNCH
接続相手と再同期中
HEARTBEAT
ハートビート送受信中
SCYEXIT
セキュリティーEXIT実行中
RCVEXIT
Receive EXIT実行中
SENDEXIT
Send EXIT実行中
MSGEXIT
メッセージEXIT実行中
MREXIT
メッセージ・リトライEXIT実行中
CHADEXIT
自動定義EXIT実行中
NETCONNECT
相手と接続するようにコミュニケーション層に要求中
SSLHANDSHK
SSLのハンドシェイク実行中
NAMESERVER
ネーム・サーバーに問い合わせ中
MQPUT
メッセージを送信中
MQGET
メッセージを伝送キューから受信中
MQICALL
MQPUTおよびMQGET以外のMQIを実行中
COMPRESS
データの圧縮/解凍中
49
Copyright ISE Co,.Ltd
<2章:共通>
リアルタイム・モニタリングの設定
新規追加キュー・ステータス、チャネル・ステータス情報の取得
キュー、もしくはキュー・マネージャーの MONQ 属性でキューのリアルタイム・モニタリングの
取得/停止を設定
ALTER
ALTERQMGR
QMGRMONQ(OFF
MONQ(OFF| |NONE
NONE| |LOW
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
ALTER
ALTERQUEUE
QUEUEMONQ(OFF
MONQ(OFF| |QMGR
QMGR| |LOW
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
チャネル、もしくはキュー・マネージャーの MONCHL 属性でチャネルのリアルタイム・モニタリ
ングの取得/停止を設定
ALTER
ALTERQMGR
QMGRMONCHL(OFF
MONCHL(OFF| |NONE
NONE| |LOW
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
ALTER
OFF| |LOW
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
ALTERCHANNEL(
CHANNEL() )MONCHL(QMGR
MONCHL(QMGR| |OFF
※
ALTER
LOW| |MEDIUM
MEDIUM| |HIGH)
HIGH)
ALTERCHANNEL(
CHANNEL() ) MONACLS
MONACLS(OFF
(OFF| |QMGR
QMGR| |LOW
※クラスター・チャネルの場合は、オンライン・モニタリングの定義はリポジトリーに保存されないため、自動定義の
クラスター・チャネルには引き継がれない。自動定義されたクラスター送信チャネルを制御するには、キュー・マ
ネージャーの MONACLS 属性を使用する。
50
Copyright ISE Co,.Ltd
<2章:共通>
パラメーターの説明
パラメータの説明
NONE
OFF
LOW
MEDIUM
HIGH
QMGR
設定を無視し、統計情報を生成しない (※Qmgrのみ設定可能)
統計情報を生成しない
統計情報を生成する(レート:低)
統計情報を生成する(レート:中)
統計情報を生成する(レート:高)
キュー・マネージャーの設定に従う
統計情報の設定は、チャネルやキュー の値が優先される。チャネルやキューに (QMGR) が設定されている場合
のみ、キュー・マネージャーでの設定が反映される。ただし、キュー・マネージャーに (NONE) が設定されている場
合は、それが最優先される
51
Copyright ISE Co,.Ltd
<2章:共通>
52
Copyright ISE Co,.Ltd
<2章:共通>
条件式フィルターのサポート
MQSCのDISPLAYコマンドで、条件式を使用した照会が可能
ステータスをキーワードとしてフィルタリングする
例:100件以上のメッセージが滞留しているキューの一覧
例:チャネル・ステータスがRUNNINGのものだけ表示
MQSCでのフィルタリング
新たに追加された“WHERE”パラメータでステータスをフィルタリング
DISPLAY
DISPLAYxxx(xxx)
xxx(xxx)WHERE(
WHERE(キーワード
キーワード 演算式
演算式 値
値) )
„
„
„
キーワード : DISPLAYコマンドで照会できるステータスを指定
演算式 : 後述を参照
値
: フィルターの条件となる値を指定
PCFコマンドでも条件式の設定は可能
以下のフィルター・パラメーターが追加
„
„
„
MQCFSF 文字列フィルター
MQCFIF 数値フィルター
MQCFBF バイナリー・フィルター
フィルター・パラメーターの詳細は下記を参照
「プログラマブル・コマンド・フォーマット および 管理インターフェース」 「プログラマブル・コマンド・フォーマットの定義」を参照
Copyright ISE Co,.Ltd
53
<2章:共通>
条件式フィルターのサポート
演算式
演算式
内容
LT
キーワードより小さい
GT
キーワードより大きい
EQ
キーワードと等しい
NE
キーワードと等しくない
LE
キーワード以下
GE
キーワード以上
LK
総称名(*)を使用したキーワードと一致する
NL
総称名(*)を使用したキーワードと一致しない
CT
キーワードと一致する値を持つリスト
EX
キーワードと一致する値を持たないリスト
CTG
総称名(*)を使用したキーワードと一致する値を持つリスト
EXG
総称名(*)を使用したキーワードと一致する値を持たないリスト
※CT、EX 、CTG 、EXGはネームリストのNAMES属性のようなリストに対して使用する
例:Aで始まる名前をもつネームリストの一覧を表示
DISPLAY
DISPLAYNAMELIST(*)
NAMELIST(*)WHERE(NAMES
WHERE(NAMESCTG
CTGA*)
A*)
54
Copyright ISE Co,.Ltd
<2章:共通>
条件式フィルターのサポート
実行例:
„
メッセージが100件以上滞留しているキューのステータスを一覧表示
DISPLAY QSTATUS(*) WHERE(CURDEPTH GE 100)
1 : DISPLAY QSTATUS(*) WHERE(CURDEPTH GE 100)
AMQ8450: キュー状況の詳細を表示します。
QUEUE(QL01)
TYPE(QUEUE)
CURDEPTH(100)
AMQ8450: キュー状況の詳細を表示します。
QUEUE(QL06)
TYPE(QUEUE)
CURDEPTH(132)
AMQ8450: キュー状況の詳細を表示します。
QUEUE(QC02)
TYPE(QUEUE)
CURDEPTH(237)
55
Copyright ISE Co,.Ltd
<2章:共通>
56
Copyright ISE Co,.Ltd
<2章:共通>
DISPLAY CONNコマンド
キュー・マネージャーに接続しているコネクション情報を照会可能
キュー・マネージャーに接続しているアプリケーションの情報を表示
実行中のトランザクションの情報を表示
アプリケーションがオープンしているオブジェクトの情報を表示
V5.3
V6
dis qstatus(*) type(handle) appltag
AMQ8450: キュー状況の詳細を表示します。
QUEUE(LQ1)
TYPE(HANDLE)
APPLTAG(get_put)
QUEUE(LQ)
TYPE(HANDLE)
APPLTAG(get_put)
dis conn(*) type(conn) appltag connopts userid
コネクション情報
AMQ8276: 接続の詳細を表示します。
CONN(42B7B53920007301)
EXTCONN(414D51434D414E414120202020202020)
TYPE(CONN)
APPLTAG(get_put)
CONNOPTS(MQCNO_SHARED_BINDING)
USERID(manaka)
dis conn(*) type(handle) openopts
AMQ8276: 接続の詳細を表示します。
CONN(42B7B53920007301)
EXTCONN(414D51434D414E414120202020202020)
TYPE(HANDLE)
get_put.exe
MQOO_OUTPUT
MQOPEN
MQOO_INPUT_AS_Q_DEF
MQOPEN
OBJNAME(LQ)
OPENOPTS(MQOO_OUTPUT)
1コネクション内で接続して
いるオブジェクトの情報
OBJTYPE(QUEUE)
OBJNAME(LQ1)
OBJTYPE(QUEUE)
OPENOPTS(MQOO_INPUT_SHARED,MQOO_FAIL_IF_QUIESCING)
LQ
LQ1
57
Copyright ISE Co,.Ltd
<2章:共通>
DISPLAY CONNコマンド
DISPLAY CONNコマンド
DISPLAY
]]
DISPLAY CONN(
CONN( connection_name
connection_name )) [[ WHERE(
WHERE( filter_keyword
filter_keyword ))
connection_name
)
]
[
TYPE(
CONN
|
HANDLE
|
*
|
ALL
)
]
[[ EXTCONN(
EXTCONN( connection_name ) ] [ TYPE( CONN | HANDLE | * | ALL ) ]
[[ コネクション属性
]] [[ ハンドル属性
]]
コネクション属性
ハンドル属性
CONN
:
WHERE
:
EXTCONN
:
TYPE
:
CONN
HANDLE
ALL | *
コネクション属性 :
ハンドル属性
:
コネクションID
フィルターするキーワードを指定
拡張コネクションID
照会する情報のタイプを指定
: キュー・マネージャに接続しているアプリケーションやトランザクションの情報を表示
: コネクションによってオープンされているオブジェクトの表示
: 全ての情報を表示
後述参照
後述参照
58
Copyright ISE Co,.Ltd
<2章:共通>
DISPLAY CONNコマンド
コネクション情報の照会 TYPE(CONN)
DISPLAY
DISPLAY CONN(
CONN( connection_name
connection_name )) TYPE(
TYPE( CONN
CONN ))
[[ APPLTAG
]
[
APPLTYPE
]
[
ASID*
]] [[ CHANNEL
APPLTAG ] [ APPLTYPE ] [ ASID*
CHANNEL ]]
[[ EXTURID
]
[
NID*
]
[
PID
]
[
PSBNAME*
EXTURID ] [ NID*
] [ PID
] [ PSBNAME* ]]
[[ TASKNO*
]
[
TID
]
[
TRANSID*
]
TASKNO* ] [ TID
] [ TRANSID* ] [[ UOWLOG
UOWLOG ]]
[[ UOWSTATE
]
[
UOWSTDA
]
[
UOWSTTI
]
[
URTYPE
UOWSTATE ] [ UOWSTDA ] [ UOWSTTI ] [ URTYPE ]]
APPLTAG
APPLTYPE
: アプリケーションのタグ(プロセス名など)
: アプリケーションのタイプ
(USER、SYSTEMなど)
ASID
: アドレス・スペースのID
CHANNEL
: コネクションと関連するチャネルの名前
CONNAME : コネクションと関連するチャネルの接続名
CONNOPTS : アプリケーションの接続オプション
EXTURID
: コネクションと関連する外部リカバリー単位ID
NID
: 作業単位の起点ID
PID
: プロセスID
PSBNAME
: IMSトランザクションのPSB名
PSTID
: IMSのPSTリージョンID
QMURID
: QMGRのリカバリー単位ID
TASKNO
TID
TRANSID
UOWLOG
UOWLOGDA
UOWLOGTI
UOWSTATE
:
:
:
:
:
:
:
UOWSTDA
UOWSTTI
URTYPE
USERID
:
:
:
:
[[ CONNAME
CONNAME ]]
[[ PSTID*
PSTID* ]]
[[ UOWLOGDA
UOWLOGDA ]]
[[ USERID
USERID ]]
[[ CONNOPTS
CONNOPTS ]]
[[ QMURID
QMURID ]]
[[ UOWLOGTI
UOWLOGTI ]]
CICDタスク番号
スレッドID
CICSのトランザクションID
トランザクションで最初に書かれたファイル名
ログを書き出した日付
ログを書き出した時間
作業単位の状態
(NONE、ACTIVEなど)
トランザクションが開始した日付
トランザクションが開始した時間
リカバリー単位(CICS、XAなど)
ユーザーID
注) *はz/OSのみサポート
PIDはz/OSとCompaq NSK以外でサポート
TID、UOWLOGはz/OS以外でサポート
59
Copyright ISE Co,.Ltd
<2章:共通>
DISPLAY CONNコマンド
ハンドル状況の照会 TYPE(HANDLE)
DISPLAY
DISPLAY CONN(
CONN( connection_name
connection_name )) TYPE(
TYPE( HANDLE
HANDLE ))
[[ HSTATE
]
[
OBJNAME
]
[
OBJTYPE
HSTATE ] [ OBJNAME ] [ OBJTYPE ]] [[ OPENOPTS
OPENOPTS ]] [[ QSGDISP*
QSGDISP* ]]
HSTATE
OBJNAME
OBJTYPE
OPENOPTS
QSGDISP
:
:
:
:
:
ハンドルの状態(ACTIVE/INACTIVE)
コネクションがオープンしているオブジェクト名
コネクションがオープンしているオブジェクトのタイプ(QUEUE、CHANNELなど)
オブジェクトのオープン時のオプション
オブジェクトのファイル属性指定(QMGR/COPY/SHARED)
注) *はz/OSのみサポート
60
Copyright ISE Co,.Ltd
<2章:共通>
<参考>DISPLAY CONNコマンド
コネクションIDとは
キュー・マネージャーがコネクション毎に生成する24byteのID
メッセージIDや相関IDと同様、ユニークなID
コネクションIDの照会
MQSCコマンドでの照会
„
„
DISPLAY CONNコマンド
CONN属性とEXTCONN属性に出力
MQCONNX実行時に取得
„
„
MQCNO_VERSION_5を使用
MQCNOのConnectionIdフィールド(MQBYTE24)に出力
コネクションID(24byte)
41 4D 51 43 4B 41 54 4F 31 20 20 20 20 20 20 20
EXTCONN(16byte)
42 8D 44 15 20 00 34 01
CONN(8byte)
61
Copyright ISE Co,.Ltd
<2章:共通>
STOP CONNコマンド
キュー・マネージャーと接続しているコネクションを切断
アプリケーションにはMQRC_CONNECTION_BROKENが返る
コネクションの切断を保証するものではない(切断できない場合もある)
z/OSでは未サポート
STOP CONNコマンド
STOP
connection_id )) [[ EXTCONN(
EXTCONN( connection_id
connection_id )) ]]
STOP CONN(
CONN( connection_id
CONN
: コネクションIDを指定
EXTCONN : 拡張コネクションIDを指定
62
Copyright ISE Co,.Ltd
<2章:共通>
DISPLAY CONNコマンド
DISPLAY CONN 実行例
キュー・マネージャーに接続している全てのアプリケーションを表示
DISPLAY CONN(*) APPLTAG
1 : DISPLAY CONN(*) APPLTAG
AMQ8276: 接続の詳細を表示します。
CONN(429E5F3220000101)
EXTCONN(414D51434B41544F3120202020202020)
TYPE(CONN)
APPLTAG(amqzfuma)
:
AMQ8276: 接続の詳細を表示します。
CONN(429E5F3220000A01)
EXTCONN(414D51434B41544F3120202020202020)
TYPE(CONN)
APPLTAG(put_tool)
STOP CONN 実行例
上記で表示されたアプリケーション(put_tool)のコネクションを切断
STOP CONN(429E5F3220000A01) EXTCONN(414D51434B41544F3120202020202020)
2 : STOP CONN(429E5F3220000A01) EXTCONN(414D51434B41544F3120202020202020)
AMQ8457: WebSphere MQ 接続が停止されました。
Copyright ISE Co,.Ltd
63
<2章:共通>
DISPLAY QMGRコマンドの拡張
キュー・マネージャーの属性をカテゴリー分けして照会可能
SYSTEM、EVENT、CHINIT、CLUSTERの4つパラメータが追加
DISPLAY
DISPLAYQMGR
QMGR[ [SYSTEM
SYSTEM] ][ [EVENT
EVENT] ][ [CHINIT
CHINIT※※] ][ [CLUSTER
CLUSTER] ]
„
„
„
„
SYSTEM
EVENT
CHINIT
CLUSTER
:
:
:
:
キュー・マネージャーのシステム関連のパラメータを表示
イベント制御に関連するパラメータを表示
分散キューイングに関連するパラメータを表示
クラスターに関連するパラメータを表示
※ CHINITの代わりにDQMを指定することも可能
それぞれのパラメータを、複数個組み合わせて指定する事も可能
„
4つのパラメータを全て指定しても、キュー・マネージャーの全ての情報(= ALL指定)を照会できる
わけではない
64
Copyright ISE Co,.Ltd
<2章:共通>
<参考>DISPLAY QMGRコマンドの拡張
各パラメータで照会可能な属性
SYSTEM
EVENT
CHINIT(DQM)
CLUSTER
QMNAME
MAXUMSGS
QMNAME
QMNAME
QMNAME
ACCTCONO
MONQ
AUTHOREV
CHAD
CHADEXIT
ACCTINT
PLATFORM
CHLEV
CHADEV
CLWLDATA
ACCTMQI
ROUTEREC
INHIBTEV
CHADEXIT
CLWLEXIT
ACCTQ
SCMDSERV
LOCALEV
CHLEV
CLWLLEN
ACTIVREC
STATINT
LOGGEREV
DEADQ
CLWLMRUC
ALTDATE
STATMQI
PERFMEV
DEFXMITQ
CLWLUSEQ
ALTTIME
STATQ
REMOTEEV
IPADDRV
MONACLS
CCSID
SYNCPT
SSLEV
MONCHL
QMID
CMDLEVEL
TRIGINT
STRSTPEV
QMID
REPOS
COMMANDQ
SCHINIT
REPOSNL
DEADQ
SSLCRLNL
STATACLS
DESCR
SSLCRYP
DISTL
SSLEV
MAXHANDS
SSLFIPS
MAXMSGL
SSLKEYR
MAXPRTY
STATCHL
65
Copyright ISE Co,.Ltd
<2章:共通>
DISPLAY QMGRコマンドの拡張
DISPLAY QMGR の実行例
システム関連のパラメータとイベント制御に関連するパラメータを照会
DISPLAY QMGR SYSTEM
1 : DISPLAY QMGR SYSTEM
AMQ8408: キュー・マネージャーの内容を表示します。
QMNAME(QMGR1)
ACCTCONO(DISABLED)
ACCTINT(1800)
ACCTMQI(OFF)
ACCTQ(OFF)
ACTIVREC(MSG)
ALTDATE(2005-06-10)
ALTTIME(10.20.09)
CCSID(943)
CMDLEVEL(600)
COMMANDQ(SYSTEM.ADMIN.COMMAND.QUEUE)
DEADQ( )
DESCR( )
DISTL(YES)
MAXHANDS(256)
MAXMSGL(4194304)
MAXPRTY(9)
MAXUMSGS(10000)
MONQ(OFF)
PLATFORM(UNIX)
ROUTEREC(MSG)
SCMDSERV(QMGR)
STATINT(1800)
STATMQI(OFF)
STATQ(OFF)
SYNCPT
TRIGINT(999999999)
66
Copyright ISE Co,.Ltd
<2章:共通>
チャネル・イベントの出力制御
V5.3までのチャネル・イベントの注意点
チャネル・イベント(チャネル/SSL/IMSブリッジ・イベント)は同じキューに出力
イベントの出力を停止するには、SYSTEM.ADMIN.CHANNEL.EVENTキューを削除
=>イベントの種類毎に出力/停止の制御が出来ない
チャネル・イベント
SSLイベント
IMSブリッジ・イベント
SYSTEM.ADMIN.
CHANNEL.EVENT
イベント・キューを削除すると、チャネル・イベント、SSLイベント、IMSブリッジ・イベントの
全てが出力されなくなる。
「チャネル・イベントだけ停止」や「SSLイベントとIMSブリッジ・イベントを停止」といった
制御ができない。
V6では、チャネル・イベントの出力を制御する属性が新たに追加
各チャネル・イベント毎の属性をキュー・マネージャー属性として追加
各イベントは、これまでと同じSYSTEM.ADMIN.CHANNEL.EVENTキューに出力
67
Copyright ISE Co,.Ltd
<2章:共通>
チャネル・イベントの出力制御
イベント出力の設定
チャネル・イベント
„
キュー・マネージャーの CHLEV属性で指定
ALTER
ALTERQMGR
QMGR CHLEV(ENABLED
CHLEV(ENABLED| |DISABLED
DISABLED| |EXCEPTION)
EXCEPTION)
ENABLED
: 全てのチャネル・イベントを出力
DISABLED : チャネル・イベントは出力しない
EXCEPTION : 異常系のイベントだけ出力する
SSLイベント
„
キュー・マネージャーの SSLEV属性で指定
ALTER
ALTERQMGR
QMGRSSLEV(ENABLED
SSLEV(ENABLED| |DISABLED)
DISABLED)
ENABLED
DISABLED
: 全てのSSLイベントを出力する
: SSLイベントは出力しない
68
Copyright ISE Co,.Ltd
<2章:共通>
チャネル・イベントの出力制御
IMSブリッジ・イベント
„
キュー・マネージャーの BRIDGEEV属性で指定
ALTER
ALTERQMGR
QMGRBRIDGEEV(ENABLED
BRIDGEEV(ENABLED| |DISABLED)
DISABLED)
ENABLED
DISABLED
: 全てのIMSブリッジ・イベントを出力する
: IMSブリッジ・イベントは出力しない
Copyright ISE Co,.Ltd
69
<2章:共通>
<参考>イベントの出力制御
イベント出力の設定方法と出力キュー
イベント
QMGR属性
キュー属性
イベントの出力キュー
Authority
AUTHOREV
-
SYSTEM.ADMIN.QMGR.EVENT
Inhibit
INHIBTEV
-
SYSTEM.ADMIN.QMGR.EVENT
Local
LOCALEV
-
SYSTEM.ADMIN.QMGR.EVENT
Remote
REMOTEV
-
SYSTEM.ADMIN.QMGR.EVENT
Start/Stop
STRSTPEV
-
SYSTEM.ADMIN.QMGR.EVENT
Channel
CHLEV
-
SYSTEM.ADMIN.CHANNEL.EVENT
SSL
SSLEV
-
SYSTEM.ADMIN.CHANNEL.EVENT
IMS Bridge
BRIDGEEV
-
SYSTEM.ADMIN.CHANNEL.EVENT
Performance
PERFMEV
QSVCIEV, QSVCINT, QDPHIEV,
QDPLOEV, QDPMAXEV,
QDEPTHHI, QDEPTHLO
SYSTEM.ADMIN.PERFM.EVENT
Configuration
CONFIGEV
-
SYSTEM.ADMIN.CONFIG.EVENT
70
Copyright ISE Co,.Ltd
<2章:共通>
クラスター
チャネル
システム管理
セキュリティー
SSLチャネル
セキュリティーの機能拡張
71
Copyright ISE Co,.Ltd
<2章:共通>
秘密共通鍵の再生成
共通秘密鍵の再生成
長時間、接続したままのチャネルに対する総当り(ブルートフォース)攻撃への対処
再生成されるタイミング
① 一定量のデータの転送
②ハート・ビート送受信後の最初のメッセージ転送
設定方法
上記のタイミング①での一定量を SSLRKEYC で定義する
ALTER
ALTERQMGR
QMGRSSLRKEYC(
SSLRKEYC(0~999999999)
0~999999999)
„
„
„
ここで生成される
共通秘密鍵を再生成
0~999,999,999まで指定可能
1以上の設定、鍵の再生成を行う
0の場合は、鍵の再生成を行わない
デフォルトは0
1以上定義されている場合は、定義された数字バイト分データ転送されると再生成される
72
Copyright ISE Co,.Ltd
<2章:共通>
キーリポジトリーの動的変更
キー・リポジトリーの動的反映
以下の情報をキュー・マネージャー(分散系)やチャネル・イニシエーター(z/OS)の再起動
なしに動的変更可能
„
„
„
„
証明書関連
キー・リポジトリーの場所
証明書失効リストで使用されるLDAPサーバーの情報
暗号化ハードウェア・パラメーター(UNIX系プラットフォームのみ)
REFRESH SECURITY コマンドで反映
„
„
REFRESH SECURITYコマンドに TYPE(SSL) が追加
実行方法
REFRESH
REFRESHSECURITY(*)
SECURITY(*)TYPE(SSL)
TYPE(SSL)
„
z/OSでは、リフレッシュが必要な部分のみを反映
分散系ではSSL関連はすべてリフレッシュされる
情報反映のタイミング
アウトバウンドは、現行バッチが終了した時点で新規ハンドシェイク
インバウンドは、強制的に INACTIVE になり、再試行で新規ハンドシェイク
73
Copyright ISE Co,.Ltd
<2章:共通>
Windows SSL のマイグレーション
WMQ for Windows V6 から GSKit サポート
UNIX版で提供されている GSKit と同等の機能、インターフェースを提供
V5.3 で作成された キー・リポジトリー との互換性はない
„
„
V5.3 .sto サフィックス
V6 .kdb サフィックス
V5.3 で作成されたキー・リポジトリーをV6環境でも使用する場合は、キー・リポジトリーを
マイグレーションしてからV6を導入する必要がある
キー・リポジトリーのマイグレーション
amqtcertコマンドからマイグレーション可能
„
„
準備ウィザードからも起動可能
手動マイグレーション、自動マイグレーションが可能
74
Copyright ISE Co,.Ltd
<2章:共通>
新規 CipherSpec (Unix & Windows のみ)
MQ V6より新規 CipherSpec を追加
FIPS 140-2 の規格レベルに準拠した CipherSpec
新規 CipherSpec は、CMVP(暗号モジュール評価プログラム) をパスしたもののみ
CipherSpec名
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
FIPS_WITH_DES_CBC_SHA
FIPS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
V6で追加された新規CipherSpec (Unix & Windows のみ)
上記 CipherSpec を使用した通信のみを許可することが可能
FIPS 140-2 を満たしていない暗号モジュールの使用を排除
„
MQSC
ALTER QMGR SSLFIPS(YES)
環境変数 SET MQSSLFIPS=YES
API
MQCONNXのFipsRequired=YESの設定
„
JMS/JavaClient もFIPS 140-2を採用
„
„
←サーバー間接続
←クライアント接続時
←アプリケーションでの設定
Copyright ISE Co,.Ltd
75
<2章:共通>
<参考>FIPS 140-2
FIPS
Federal Information Processing Standards
NISTが標準技術として採用する暗号技術で、商務省の承認を得たもの
※National Institute of Standards and Technology
FIPS 140-2
FIPS が提唱する、暗号モジュールの品質を保証する規格
セキュリティー要件
„
„
暗号アルゴリズムだけではなく、それを実装した暗号モジュールの全体的な安全性の規格
暗号モジュールで実装する暗号アルゴリズムの実装の義務付け
暗号モジュールで使用される暗号アルゴリズムの規定
„
FIPSやANSIで認定されたもののみ
暗号鍵管理や物理セキュリティ、自己テスト、ドキュメント化など多岐にわたる分野で規
定
Copyright © 2005 C4 Technology,Inc. All Rights Reserved.
Copyright © 2005 C4 Technology,Inc. All Rights Reserved.
76
Copyright ISE Co,.Ltd
<2章:共通>
<参考>FIPS 140-2
CMVP (Cryptographic Module Validation Program)
暗号モジュールが、FIPS 140-2に準拠しているかを判断する仕組み
NISTとカナダのCSE(Communication Security Establishment)によって共同で運営
CMVPをパスした暗号モジュールは、CMVPのホームページで認定リストに掲載される
FIPS 140-2に関する参考文献
http://c4t.jp/introduction/cryptography/CMVP01.html
77
Copyright ISE Co,.Ltd
<2章:共通>
Extra SSL情報
リモート・エンドの証明書を発行したCA情報の取得
V5.3まではPCF経由で取得可能
証明書を発行したDN名(Distinguished Name)
証明書を発行したローカル・ユーザーID (z/OSのみ)
以下のいずれかの方法で取得可能
„
„
„
DISPLAY CHSTATUS( ) SSLERTI SSLCERTU
SSLCERTI : 証明書を発行した DN名
SSLCERTU : 証明書を発行したローカル・ユーザーID (z/OSのみ)
PCF (チャネル・ステータスの INQUIRE)
SecurityExit (MQCXP の追加パラメーター)
78
Copyright ISE Co,.Ltd
<2章:共通>
セキュリティーの機能拡張
EffectiveID によるオブジェクト権限のチェック (UNIXのみ)
V5.3までは、RealIdで権限チェック
RealId/EffectiveIdのどちらで権限チェックをさせるのかは qm.ini で設定
„
Serviceスタンザに追加
SharedBindingsUserId = {Real, Effective or Default}
FastpathBindingsUserId = {Real, Effective or Default}
IsolatedBindingsUserId = {Real, Effective or Default}
[test@/home/test] ls -al | grep zlaa
-r-sr-s--- 1 mqm
mqm
263334 May 20 07:59 test_application*
セキュリティー・ビットが立っているので、test_applicationを実行するとmqmとして
プロセスを起動する。このとき、RealIdにはtest_applicationを実際に実行した
ユーザー名が入り、EffectiveIdはmqmになる。セキュリティー・ビットが立っていな
い場合は、EffectiveIdはコマンドの実行ユーザーと一緒。
MQCONNXの機能拡張
MQCNO構造体に、ユーザーID/パスワードを渡すためのMQCSP構造体が追加
許可サービスでのユーザーID、およびパスワード認証が可能
„
„
クライアント接続ではN/W上にパスワードが流れることになるので、セキュリティーEXITなどで暗号
化/複合化を行うなどの注意が必要
OAMでは、アプリケーションの実行ユーザー と MQCSPのユーザーIDを照合
実行ユーザーとMQCSPのユーザーIDが異なるとエラーになる
79
Copyright ISE Co,.Ltd
<2章:共通>
80
Copyright ISE Co,.Ltd
<2章:共通>
メッセージの経路トレース
メッセージの経路をトレース可能
メッセージを処理したアプリケーションの情報や、そのアプリケーションが行った処理の内容
などをアクティビティ・レポートとして出力
„
アクティビティ・レポートはPCFメッセージ
アクティビティ・レポートを時系列順にトレースすることで経路情報の取得が可能
アクティビティ・レポートの内容
メッセージを処理したアプリケーションや、メッセージに対して行われた処理、解決されたあ
て先キュー、メッセージ送信に使用されたチャネルの情報、・・・など
(例)MCAが行うアクティビティ
アプリ名: runmqchl_nl
処理: Get
キュー名: XMITQ
処理: Send
チャネル名: QMGR1.QMGR2
QMGR1
QMGR2
RCVR
SDR
②SEND
MCA
MCA
①GET
RemoteQ
LQ
XMITQ
81
Copyright ISE Co,.Ltd
<2章:共通>
3つのアクティビティ・レポート生成方法
※出力方法が異なるだけで、レポートする内容は以下のいずれでも同じ
①MQRO_ACTIVITY レポート・オプションの指定
メッセージにこのレポート・オプションを指定すると、PCFメッセージとしてアクティビティ・レ
ポートが生成される
アクティビティ単位でアクティビティ・レポートが生成
アクティビティ・レポートの解析はユーザーが行う必要がある
②dspmqrteコマンド
経路トラッキングのためのトレース・ルート・メッセージ(PCFメッセージ)を生成し送信する
アクティビティ・レポートを時系列に並べ、トレース・ルート・リプライ・メッセージに含んだ形で
返すことも可能 ※コマンド実行時のオプションによる
„
„
„
トレース・ルート・リプライ・メッセージもPCFメッセージ
アクティビティ・レポート単位の出力も可能 ※コマンド実行時のオプションによる
生成されたレポートをユーザーが読める形にフォーマットし、標準出力するオプションあり
③経路トラッキングのためのPCFメッセージを独自に生成し送信
dspmqrte より実メッセージに近い属性をもったトレース・ルート・メッセージを生成可能
生成されたアクティビティ・レポートの解析はユーザーが行う必要がある
82
Copyright ISE Co,.Ltd
<2章:共通>
dspmqrte コマンド
経路トレース用コマンド
アクティビティ・レポートを出力させるための トレース・ルート・メッセージを送信
アクティビティ・レポートを時系列にまとめ、トレース・ルート・リプライ・メッセージとして出力
„
経路情報の取得が容易
実行例の環境
QMGR1から、QMGR2上のLQへメッセージをPUTする場合
アクティビティ①
アプリケーションがメッ
セージをPUT
QMGR2
QMGR1
MCA
QMGR2
トレース・ルート・
リプライ・メッセージ
QMGR1
MCA
QM2.LQ
MCA
ReplyToQueue
MCA
トレース・ルート・
メッセージ
LQ
アクティビティ③
MCAがあて先に
メッセージをPUT
アクティビティ②
MCAがメッセージをあ
て先に送信
メッセージの経路
トレース・ルート・リプライ・メッセージの経路
Copyright ISE Co,.Ltd
83
<2章:共通>
dspmqrte実行例
実行例(一部抜粋: dspmqrteのアクテビティ・レポート部分)
dspmqrte
dspmqrte–q
–qQMGR2.LQ
QMGR2.LQ–m
–mQMGR1
QMGR1–rq
–rqReplyToQueue
ReplyToQueue–ac
–ac–ar
–ar–ro
–rodiscard
discard–v
–vallall
Activity:
ApplName: 'dspmqrte
'
アクティビティを行ったアプリケーション名
ApplType: AIX
ActivityDesc: 'WebSphere MQ Display Route Application
Operation:
OperationType: Put
OperationDate: '20050523'
OperationTime: '01450708'
dspmqrteが行った処理
Message:
MsgLength: 180
MQMD:
StrucId: 'MD '
Version: 1
Report: DiscardMsg |
PassDiscardAndExpiry |
Activity
MsgType: Datagram
Expiry: 600
Feedback: None
Encoding: X'111'
CodedCharSetId: Embedded
Format: 'MQADMIN '
Priority: AsQDef
Persistence: NotPersistent
MsgId: X'414D51204D414E4151202020202020204291359B20000B02'
CorrelId: X'414D51204D414E4151202020202020204291359B20000B03'
84
BackoutCount: 0
ReplyToQ: 'ReplyToQueue
'
ReplyToQMgr: '
'
UserIdentifier: 'manaka
'
AccountingToken:
X'033230390000000000000000000000000000000000000000000000000
0000006'
ApplIdentityData: '
'
ApplType: AIX
ApplName: 'dspmqrte
'
PutDate: '20050523'
PutTime: '01450708'
ApplOriginData: ' '
QMgrName: 'QMGR1
'
QName: 'QMGR2.LQ
'
解決されたキュー名(XMITQ)
ResolvedQName: 'QMGR2
'
RemoteQName: 'LQ '
解決されたリモート・キュー名
RemoteQMgrName: 'QMGR2
'
TraceRoute:
RouteDetail: High
RecordedActivities: 1
UnrecordedActivities: 0
DiscontinuityCount: 0
MaxActivities: Unlimited
RouteAccumulation: None
RouteForwarding: IfSupported
RouteDelivery: No
解決されたリモート・キュー・
マネージャー名
記録されたアクティビティ数
Copyright ISE Co,.Ltd
<2章:共通>
<参考>dspmqrteのオプション
必須パラメーター
表示オプション
-q : トレース・ルート・メッセージをPUTするキュー
-ac : アクティビティ・レポートをトレース・ルート・メッセージに累積
→ アクティビティ・レポートを時系列に並べてリプライを受け取る
-ar : トレース・ルート・リプライ・メッセージの生成
オプション
-f : トレース・ルート・メッセージのforwardオプション
-c : dspmqrte をクライアント接続で使用
-l : トレース・ルート・メッセージの永続性
-m: トレース・ルート・メッセージをPUTするキュー・マネージャー
-o : -qで指定したキューをMQOO_BIND_NOT_FIXEDでオープン
-i: トレース・ルート・リプライ・メッセージをCorrelId指定で受信
-p : トレース・ルート・メッセージのプライオリティ
-qm: あて先キュー・マネージャー名
-ro: トレース・ルート・メッセージのレポート・オプション
表示オプション情報
-b : トレース・ルート・リプライ・メッセージのブラウズ
-rq : トレース・ルート・リプライ・メッセージの応答先キュー
-v : トレース・ルート・リプライ・メッセージの画面表示レベル
-rqm :トレース・ルート・リプライ・メッセージの応答先キュー・マネージャー
-w : dspmqrteの待機時間
-s : 生成を許可するアクティビティ・レポート数
-t : アクティビティ・レポートの情報の詳細レベル
-xp : トレース・ルート・メッセージの有効期限
-xs : トレース・ルート・メッセージの残り有効期限のレポート
-n : トレース・ルート・メッセージにアクティビティ・レポートを含めない
85
Copyright ISE Co,.Ltd
<2章:共通>
トレース・ルート・リプライ・メッセージの出力設定
以下の2つを設定
アクティビティ・レポート生成用: キュー・マネージャーの ACTIVREC の設定
ALTER
ALTERQMGR
QMGRACTIVREC(
ACTIVREC(MSG
MSG| |QUEUE
QUEUE| |DISABLED
DISABLED) )
MSG
QUEUE
DISABLED
アクティビティ・レポートを ReplyToQueue に返す
アクティビティ・レポートを SYSTEM.ADMIN.ACTIVITY.QUEUE に返す
アクティビティ・レポートを生成しない
トレース・ルート・リプライ・メッセージ生成用: キュー・マネージャーの ROUTEREC の設
定
ALTER
QUEUE| |DISABLED
DISABLED) )
ALTERQMGR
QMGRROUTEREC(
ROUTEREC(MSG
MSG| |QUEUE
MSG
QUEUE
DISABLED
トレース・ルート・リプライ・メッセージを ReplyToQueue に返す
トレース・ルート・リプライ・メッセージを SYSTEM.ADMIN.ACTIVITY.QUEUE に返す
トレース・ルート・リプライ・メッセージを生成しない
86
Copyright ISE Co,.Ltd
<2章:共通>
アクティビティ・レポート生成上の考慮点
テスト・フェーズや問題発生時に、問題の切り分けなどを行う目的でのみ使用する
アプリケーションでこのレポート・オプション指定した場合は、すべてのメッセージに対してアク
ティビティ・レポートを生成
レポート生成の負荷がかかり、システムへの影響が考えられる
トレース・ルート・メッセージは、あて先キューから確実に消えるように設定する
dspmqrteの場合は、トレース・ルート・メッセージを discard や expiry などのオプションを
指定する
独自にトレース・ルート・メッセージを作成する場合も、discard や expiry などで、削除さ
れるように明示的に設定
Copyright ISE Co,.Ltd
87
<2章:共通>
<参考>アクティビティ・レポート
アクティビティ・レポートから、取得可能な情報
アクティビティ
処理
トレース・ルート情報
アクティビティを行ったアプリケーション名
処理のタイプ
詳細レベル
アクティビティを行ったアプリケーションのタイプ
処理の日付
記録されたアクティビティ数
アクティビティの説明
処理の時間
記録されなかったアクティビティ数
メッセージ長
生成できなかったアクティビティ・レポート数
MQMD
最大アクティビティ数
組み込みMQMD
ルートのアキュミュレーション
キュー・マネージャー名
ルート・メッセージのフォワード
キューのsharingグループ名
ルート・メッセージのデリバリーオプション
キュー名
解決されたキュー名
あて先のキュー名
あて先のキュー・マネージャー名
フィードバック
チャネル名
チャネルのタイプ
伝送キュー名
88
Copyright ISE Co,.Ltd
Fly UP