EPAgent から Enterprise Manager への接続の設定
メトリックをレポートするには、エージェントを Enterprise Manager に接続する必要があります。デフォルトの通信設定では、エージェントはポート 5001 を使用して、ローカルの Enterprise Manager に接続できます。ただし、通常はエージェントと Enterprise Manager は同じシステム上には配置されていません。デフォルト設定の変更は、エージェントのインストール時に行うことができます。または、エージェントのインストール後に、IntroscopeEPAgent.properties ファイルを変更して行うこともできます。
apmdevops104jp
メトリックをレポートするには、エージェントを Enterprise Manager に接続する必要があります。デフォルトの通信設定では、エージェントはポート 5001 を使用して、ローカルの Enterprise Manager に接続できます。ただし、通常はエージェントと Enterprise Manager は同じシステム上には配置されていません。デフォルト設定の変更は、エージェントのインストール時に行うことができます。または、エージェントのインストール後に、IntroscopeEPAgent.properties ファイルを変更して行うこともできます。
要件に応じて、エージェントと Enterprise Manager の間で使用する通信を設定できます。
- 直接ソケット接続
- HTTP トンネル接続
- プロキシ サーバ経由の HTTP トンネル
- HTTP over Secure Sockets Layer 接続(HTTPS)
- Secure Socket Layer (SSL)接続
IntroscopeEPAgent.properties ファイルのデフォルトの場所は、<
EPAgent_Home
>/epagent ディレクトリです。プロパティ設定を変更するには、プロパティ ファイルをテキスト エディタで開き、必要に応じて変更して、ファイルを保存します。直接ソケット接続を使用した Enterprise Manager への接続
エージェントから Enterprise Manager に接続するための最も一般的な方法は、直接ソケット接続です。可能な場合、Enterprise Manager への直接ソケット接続を使用することをお勧めします。以下のシステム プロパティを使用して、エージェントの接続先となる Enterprise Manager、コレクタ、または MOM の URL を入力します。
システム プロパティ名
: agentManager.uri.1短縮名
: agentManager完全修飾システム プロパティ名は、短縮名よりも優先されます。システム プロパティ名は、Java コマンド ラインまたは、IntroscopeEPAgent.properties ファイルで指定されます。短縮名は、最初の接続エントリ
agentManager.url.1
のエイリアスです。短縮形は、JVM コマンド ラインでのみ使用する必要があります。このプロパティの値は URL です。serverHostOrIP
値には、IP アドレス(IPv4 または IPv6)、ホスト名、または完全修飾ドメイン名のいずれかを指定できます。ご使用の環境に最適な値を指定してください。どの場合も、デフォルトはないので、ポート番号はプロパティの一部として指定する必要があります。以下の手順に従います。
- テキスト エディタで IntroscopeEPAgent.properties ファイルを開きます。
- agentManager.url.1 propertyを探します。エージェントの接続先となるホスト名または IP アドレス、および Enterprise Manager のデフォルト リスニング ポートを指定します。たとえば、以下の通りです。agentManager.url.1=sfcollect01:5001複数の Enterprise Manager が存在するクラスタを使用する場合は、必ず MOM を指定します。その後、MOM はエージェントを コレクタに割り当てます。
- (オプション)プライマリ Enterprise Manager への接続が失われた場合に備えて、エージェントが接続できる 1 つ以上のバックアップ Enterprise Manager を指定します。
- IntroscopeEPAgent.properties ファイルを保存して閉じます。
直接 TCP 接続
直接 TCP 接続を使用するには、以下のいずれかの形式を指定します。
agentManager=serverHostOrIP:Port
形式では、ネーム スペースに tcp:// prefix
を使用します。agentManager=serverHostOrIP:PortagentManager=tcp://serverHostOrIP:Port
HTTP トンネルを使用した Enterprise Manager との接続
Enterprise Manager への直接ソケット接続が実現可能でない場合は、HTTP 経由で Enterprise Manager に接続するようにエージェントを設定できます。この設定によって、HTTP トラフィックのみが許可されているファイアウォールをパススルーして通信できるようになります。
トンネリング技術を使用して情報を送信できるようにエージェントを設定できます。これにより、エージェントから Enterprise Manager にリモート接続できるようになります。この場合は、HTTP トンネル Web サービスをホストする Enterprise Manager 埋め込み Web サーバにエージェントを接続するように設定する必要があります。
HTTP トンネルを使用すると、アプリケーション サーバおよび Enterprise Manager にかかる CPU とメモリのオーバーヘッドが、直接ソケット接続の場合より大きくなります。
以下の手順に従います。
- テキスト エディタで IntroscopeEPAgent.properties ファイルを開きます。
- エージェントがデフォルトで接続する Enterprise Manager のホスト名または IP アドレスにagentManager.url.1プロパティを設定します。ホスト名または IP アドレスの後に、コロンと Enterprise Manager 埋め込み Web サーバの HTTP リスニング ポートが続きます。たとえば、以下の通りです。agentManager.url.1=http://webhost:8081ポート番号を <EM_Home>/config/IntroscopeEnterpriseManager.properties ファイルのintroscope.enterprisemanager.webserver.portプロパティ値に一致させます。ポートのデフォルト値は 8081 です。
- (オプション)プライマリ Enterprise Manager への接続が失われた場合に備えて、エージェントが接続できる 1 つ以上のバックアップ Enterprise Manager を指定します。
- IntroscopeEPAgent.properties ファイルを保存して閉じます。
HTTP トンネルのためのプロキシ サーバの設定
HTTP トンネルで接続しているエージェントが、プロキシ サーバ経由で Enterprise Manager に接続するように設定できます。この設定はフォワード プロキシ サーバに必要です。プロキシ サーバ経由の送信 HTTP トラフィック ルーティングのみが許可されているファイアウォールの外部でエージェントが実行されているときには、この設定を行います。
プロキシ サーバの設定プロパティは、エージェントで HTTP トンネリングを行うように設定されている場合にのみ適用されます。プロキシ サーバの設定は、単一の接続ではなく、エージェントに設定された HTTP トンネル接続すべてに適用されます。この設定は、それぞれの Enterprise Manager への接続に HTTP を使用している複数の Enterprise Manager 間のフェールオーバを設定する際に、特に重要になります。
重要:
- エージェントの HTTP トンネルを有効にするには、HTTP/1.1 が必要です。また、プロキシ サーバは HTTP Post もサポートする必要があります。
- プロキシにアクセスできない場合は、エージェントはプロキシを経由せずに Enterprise Manager に直接接続します。プロキシがアクセス可能で認証が失敗する場合、エージェントはプロキシ経由で Enterprise Manager への接続を再試行します。
以下の手順に従います。
- テキスト エディタで IntroscopeEPAgent.properties ファイルを開きます。
- agentManager.httpProxy.hostプロパティをプロキシ サーバのホスト名または IP アドレスに設定します。
- agentManager.httpProxy.portプロパティをプロキシ サーバのポート番号に設定します。
- (オプション)プロキシ サーバが認証にユーザ認証情報を必要とする場合は、以下のいずれかのオプションを実行します。
- クリア テキスト認証を使用するには、以下のプロパティを設定します。agentManager.httpProxy.username=<user_name>agentManager.httpProxy.password=<user_password>
- パスワードを暗号化するには、以下の手順に従います。
- wily\tools\PropertiesUtil.jar から暗号化ツールにアクセスします。
- 以下のコマンドを使用して、ツールを実行します。java -jar <directory path>\wily\tools\PropertiesUtil.jar encrypt <user_password>暗号化されたパスワードが生成されます。
- IntroscopeEPAgent.properties ファイルで、以下のプロパティを設定します。agentManager.httpProxy.username=<user_name>agentManager.httpProxy.password=<encrypted_password>
- IntroscopeEPAgent.properties ファイルを保存して閉じます。
HTTPS トンネルを使用した Enterprise Manager との接続
IntroscopeEPAgent.properties ファイルでプロパティを設定することによって、エージェントは SSL (Secure Sockets Layer)で HTTP を使用して Enterprise Manager に接続できます。
以下の手順に従います。
- テキスト エディタで IntroscopeEPAgent.properties ファイルを開きます。
- agentManager.url.1プロパティをこれらの設定のいずれかに設定します。ターゲット Enterprise Manager のホスト名または IP アドレスを指定します。ホスト名または IP アドレスの後に、コロンと Enterprise Manager 埋め込み Web サーバの HTTP リスニング ポートが続きます。たとえば、以下の通りです。agentManager.url.1=https://172.31.255.255:8444
- (オプション)プライマリ Enterprise Manager への接続が失われた場合に備えて、エージェントが接続できる 1 つ以上のバックアップ Enterprise Manager を指定します。
- IntroscopeEPAgent.properties ファイルを保存して閉じます。
SSL 経由での Enterprise Manager との接続
Secure Socket Layer (SSL)の直接接続を使用する場合は、HTTP トンネルなしの SSL を使用して、EnterpriseManager とのエージェント通信を設定できます。
以下の手順に従います。
- テキスト エディタで IntroscopeEPAgent.properties ファイルを開きます。
- SSL ソケット ファクトリを使用して、エージェントを Enterprise Manager の SSL リスニング ポートに接続するように設定します。
- agentManager.url.1プロパティをターゲット Enterprise Manager のホスト名または IP アドレスに設定します。ホスト名または IP アドレスの後に、コロンと Enterprise Manager の SSL リスニング ポートが続きます。たとえば、以下の通りです。agentManager.url.1=ssl://172.31.255.255:8444
- Enterprise Manager を認証するようにエージェントを設定します。
- agentManager.trustStore.1プロパティのコメント化を解除します。
- agentManager.trustStore.1を Enterprise Manager 証明書を含む trustStore の場所に設定します。trustStore を指定しないと、エージェントはすべての証明書を信頼します。IntroscopeEPAgent.properties ファイルの絶対パスまたは相対パスを指定できます。たとえば、以下の通りです。agentManager.trustStore.1=/certs
- 必要な場合は、trustStore パスワードを指定するようにagentManager.trustStorePassword.1プロパティを設定します。
- Enterprise Manager がクライアント認証を要求する場合は、エージェントの証明書が含まれるキーストアの場所にagentManager.keyStore.1プロパティを設定します。IntroscopeEPAgent.properties ファイルの絶対パスまたは相対パスを指定できます。Windows では、円記号をエスケープ処理する必要があります。たとえば、以下の通りです。agentManager.keyStore.1=C:\\keystore
- 必要に応じて、agentManager.keyStorePassword.1プロパティをキーストア パスワードに設定します。
- agentManager.cipherSuites.1プロパティを設定します。サフィックス番号を引き上げてプロパティを追加することにより、その他の許可された暗号スイートを定義できます。たとえば、agentManager.cipherSuites.2などです。このプロパティの値を指定しない場合、デフォルトの暗号スイートが使用されます。
- (オプション)プライマリ Enterprise Manager への接続が失われた場合に備えて、エージェントが接続できる 1 つ以上のバックアップ Enterprise Manager を指定します。
- IntroscopeEPAgent.properties ファイルを保存して閉じます。