30.2. セキュアな JMX サーバーに接続するためのエージェントの有効化
デフォルトでは、JBoss EAP の JMX サーバーがセキュアモードで実行されます。ただし、エージェントはセキュアなモードで JMX サーバーを 検出 できますが、適切な認証情報を検出できないため、セキュアな JMX サーバーに 接続 できません。
たとえば、JMX サーバーには以下のシステムプロパティーがあります。
-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=5222 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file=/jmxremote.password -Dcom.sun.management.jmxremote.access.file=/jmxremote.access
エージェントの JMX プラグインは、JMX サーバーのプロセスのコマンドラインを検査します。JMX サーバーへの接続に使用するポートを検出しますが、JMX サーバーの認証情報を取得するためにパスワードおよびアクセスファイルを読み取ることはできません。
注記
エージェントは JMX サーバーに接続できないため、サーバーが問題なく動作している場合でも、リソースに DOWN 可用性状態を割り当てます。
エージェントが JMX サーバーに接続できるようにする方法は複数あります。
jmx-console-users.properties ファイルを編集します。
通常、エージェントは JbossASInstallDir/server/default/conf/props/ ディレクトリーの jmx-console-*.properties ファイルから接続認証情報を 読み取ります。
JMX サーバーがセキュリティー保護されている場合は、
jmx-console-users.properties ファイルにエントリーがないため、エージェントが認証情報を取得する方法がありません。
- 編集する
jmx-console-*.propertiesファイルを開きます。例:[root@server ~]# vim JbossASInstallDir/server/default/conf/props/jmx-console-users.properties
- admin ユーザーの行をアンコメントまたは追加します。
admin=admin
動作しない場合は、リソースの接続設定を編集します。
リモートアクセスファイルを使用するように接続設定の編集
デフォルトでは、エージェントはアクセス jmx-console-*.properties ファイルではなくユーザー名にファイルを使用します。JMX サーバーのコマンドラインで指定したリモートエンドポイントを経由して、エージェントがアクセスファイルを使用するようにリソースの接続設定を変更することができます。
- トップメニューの Inventory タブをクリックします。
- 、Servers Inventory、または JBoss EAP インスタンスを開き、その子に移動し、JMX サーバーインスタンスを見つけます。
- JMX サーバーのエントリーページでタブを開き、Connection Settings サブ Inventory タブを選択します。
- JMX リモートアクセスファイルに設定するユーザー名とパスワードを入力します。
- Save ボタンをクリックします。
親リソースから接続するための接続設定の編集
JBoss ON は親リソースに接続し、それを使用してリモーティングエンドポイント経由で接続するのではなく、JMX サーバーに接続できます。親は内部認証を使用して子リソースに接続できるため、ユーザークレデンシャルを使用する必要はありません。
- トップメニューの Inventory タブをクリックします。
- 、Servers Inventory、または JBoss EAP インスタンスを開き、その子に移動し、JMX サーバーインスタンスを見つけます。
- JMX サーバーのエントリーページでタブを開き、Connection Settings サブ Inventory タブを選択します。
- プロパティー 以外 のすべての接続プロパティーの設定を解除し Type ます。
- Type プロパティーで、Parent 値を選択します。
- Save ボタンをクリックします。
