Gängige Konfigurationen
service.monitor bietet verschiedene Konfigurationsparameter an.
Die Werte der Parameter können mittels der Datei application.properties
überschrieben werden (siehe Verzeichnis data.directory
).
Die unten stehende Liste zeigt nur eine Auswahl aller Parameter, insbesondere solche zu den Datenbankverbindungen und Sicherheitsintegration sind hier nicht beschrieben.
basehost.url
-
Die URL des service.monitor aus Perspektive des Nutzers.
Diese Einstellung wird nur für die Link-Generierung bei den Benachrichtigungen verwendet (z.B. Mailversand).
Sicherheit von HTTP-Verbindungen
security.ssl.trustAny
-
Der Schalter aktiviert die Unterstützung für selbst signierte Zertifikate bei HTTPS-Verbindungen.
Erlaubte Werte:
true
,false
Standardwert:false
security.ssl.trustAny.internal
-
Selbe Bedeutung wie
security.ssl.trustAny
allerdings nur für die interne Kommunikation (z.B. zwischen security.manager und service.monitor).Erlaubte Werte:
true
,false
Standardwert:false
Layout
css.theme
-
Definition des Layout-Themes, das verwendet werden soll.
Standardwert:
everlasting
css.theme.showUserInfo.header
-
Schalter, um die Authentifizierungsinformationen im Kopf der Seite anzuzeigen.
Bei einer Integration in map.apps Manager sollte darauf verzichtet werden.
Erlaubte Werte:
true
,false
Standardwert:true
Monitoring
monitoring.internal.enabled
-
Schalter, um die Ausführung des Monitoring auf dem jeweiligen Knoten zu deaktivieren (und nur die Dashboard-Funktionen bereit zu stellen).
Erlaubte Werte:
true
,false
Standardwert:true
monitoring.internal.cleanup.history.period
-
Intervall in Millisekunden für das Abfragen der Datenbank nach nicht mehr aktuellen Monitoring-Einträgen.
Standardwert:
1800000
monitoring.logging.cleanup.enabled
-
Schalter, ob die oben genannte Prüfung durchgeführt werden soll.
Erlaubte Werte:
true
,false
Standardwert:true
monitoring.logging.interval
-
Anzahl an Tagen, für die die Monitoring-Daten aufbewahrt werden sollen (Inhalt der Tabelle
SM_REQUEST_HISTORY
).Standardwert:
100
monitor.quartz.thread.count
-
Anzahl der Threads auf diesem Knoten, die für die Ausführung des Monitoring bereit gestellt werden.
Je mehr parallele Jobs konfiguriert sind, desto höher muss die Thread-Anzahl sein.
Standardwert:
25
Dashboard
monitoring.dashboard.health.widget
-
Schalter, um zu entscheiden, ob das Health-Widget im Dashboard angezeigt werden soll.
Erlaubte Werte:
true
,false
Standardwert:true
Mailing
mailing.host
-
Mail-Server-Hostname.
mailing.port
-
Port für den Mail-Versand.
mailing.user
-
Name des Nutzers am Mail-Server.
mailing.password
-
Passwort des Nutzers.
mailing.sender
-
Absender-Adresse für Mail-Verkehr.
mailing.subject.de
-
Anpassbarer Prefix für den E-Mail-Betreff (Deutsche Sprache).
Standardwert:
[service.monitor]
mailing.subject.en
-
Anpassbarer Prefix für den E-Mail-Betreff (Englische Sprache).
Standardwert:
[service.monitor]
mailing.sender.adminRecipients
-
Mail-Adresse(n) an die zusätzlich alle Mails gesendet werden sollen.
SMS
service.monitor unterstützt SMS Nachrichten Versendung über externe Provider via SMTP Protokoll (z.B. http://www.ecall.ch/).
sms.email.server
-
Falls diese Methode verwendet wird, sendet service.monitor E-Mails zu dem hier spezifizierten Broadcast-Server.
Diese Adresse muss üblicherweise bei dem Service-Provider auf einer White-List stehen, welche die Umwandlung von Mail zu SMS erlaubt. Die SMS Option steht im Webinterface nicht zur Verfügung, wenn dieses Feld leer gelassen wird.
Simple Network Messaging Protocol (SNMP)
snmp.address
-
Die IP/ den Host und den Port des zentralen SNMP Management Servers, an den die trap messages gesendet werden sollen.
Bitte leeren Sie das Feld, falls kein solcher Server betrieben wird und die Option in der Nutzeroberfläche auch nicht angeboten werden soll.
Beispiel:
hostname/162
Alerting
Folgende Properties werden verwendet, um das service.monitor Alerting in Verbindung mit einer Kibana Instanz zu konfigurieren.
- monitoring.kibana.alerting.enabled
-
Aktiviert/Deaktiviert das Kibana Alerting im service.monitor.
Erlaubte Werte:
true
,false
Standardwert:false
- monitoring.kibana.url
-
Die URL zur Kibana Instanz. Wird der Kibana Standard-Space verwendet, lautet die Syntax:
http(s)://<KIBANA_HOST>:<KIBANA_PORT>
Sollen die Regeln eines bestimmten Spaces verwendet werden lautet die Syntax:
http(s)://<KIBANA_HOST>:<KIBANA_PORT>/s/<SPACE_ID>
- monitoring.kibana.username
-
Der Nutzername für den Zugriff auf die Kibana Instanz.
- monitoring.kibana.password
-
Das Passwort des Nutzers für den Zugriff auf die Kibana Instanz.
- monitoring.kibana.alerting.repeatInterval
-
Intervall in Millisekunden für die Abfrage der Kibana Regeln.
Standardwert:
60000
- monitoring.kibana.alerting.mail.sendTo
-
E-Mail-Adressen, die für eine Benachrichtigung verwendet wird, falls keine Benachrichtigungsvorlage für einen Alert angegeben wurde.
- monitoring.kibana.notifiableStatus
-
Eine Komma-separierte Liste an Status, bei denen Benachrichtigungen versendet werden. Weitere Erläuterungen zur Bedeutung der Werte finden Sie unter Rule status .
Erlaubte Werte: active
,ok
,pending
,error
,unknown
Standardwert: active
,ok
,pending
,error
,unknown
Authentifizierung
security.mode
-
Definition des Authentifizierungsverfahrens.
INTEGRATED
definiert die integrierte Authentifizierung,ONLY_AUTH
beschreibt die Integration mit security.managerErlaubte Werte:
INTEGRATED
,ONLY_AUTH
Standardwert:INTEGRATED
integriert
security.user.admin.name
-
Nutzername des intern bereitgestellten Nutzers.
Standardwert:
monitor
security.user.admin.pw
-
Passwort für den internen Defaultaccount
monitor
.Es wird dringend empfohlen ein neues Password für den internen Defaultaccount
monitor
zu setzen. Dieser ist Teil des integrierten Authentifizierungsverfahrens, welches nach der Installation die Voreinstellung ist.Einen neuer Password-Hash kann mit Hilfe des Skriptes
resources\tools\createPassword.bat
bzw.resources\tools\createPassword.sh
über die Kommandozeile generiert werden. Der Aufruf istcreatePassword.bat SHA-512 <Password>
. Der Ausgabewert des Tools wird in die Datei als Konfigurationswert kopiert. security.user.pwenc
-
Verschlüsselungsalgorithmus der o.g. Nutzer-Passwörter.
Erlaubte Werte:
plain|SHA-1|SHA-256|SHA-512
Standardwert:SHA-1
security.user.use_mapped_pass
-
Muss auf true gesetzt sein, falls kein Klartext-Passwort verwendet wird.
Erlaubte Werte:
true
,false
Standardwert:true
security.user.admin.roles
-
Dem Nutzer zugewiesene Rolle, bei erfolgreicher Authentifizierung.
Standardwert:
mon_Administrator
security.manager
security.sso.cookie.name
-
Name des SSO Domain Cookie, diese Einstellung kann beim security.manager ermittelt werden.
Standardwert:
ct_SSO
security.sso.cookie.domain
-
Domäne für das SSO Cookie, diese Einstellung kann beim security.manager ermittelt werden.
security.sso.service.url
-
URL zum SSO session service des security.manager.
Standardwert:
http://localhost:8080/adminstration/resources/ssosessions
security.was.service.url
-
URL zum WAS Dienstes des security.manager.
Standardwert:
http://localhost:8080/adminstration/WAS
security.app.url
-
URL des security.manager wie sie von einem Nutzer gesehen wird.
Standardwert:
https://<HOST>/administration
security.remoteuser.postfix
-
(nur bei integrierte Windows Authentifizierung und hybrider Nutzerverwaltung), diese Einstellung kann beim security.manager ermittelt werden.
security.keystore.location
-
Dateipfad zum Java Keystore
Standardwert:
<PATH>/.keystore
security.keystore.passwd
-
Passwort für den Zugriff auf den Keystore.
Standardwert:
changeit
security.keystore.key.alias
-
Alias des Schlüssels innerhalb des Keystore.
Standardwert:
ct-security
security.keystore.key.passwd
-
Passwort für den Zugriff auf den Schlüssel.
Standardwert:
changeit
Integration
security.embedding.allowed.origins
-
Komma-separierte Liste von Origins (z.B.
http://my-example.com:8080
) die service.monitor in einem iFrame einbetten dürfen.
Öffentliche Basis-URL
basehost.url
-
Die öffentliche Basis-URL für externe Kommunikation ohne den Kontextnamen.
Bitte achten Sie auch auf die Angabe des korrekten Protokolls, z.B.
https://[public.domain.tld]
.
Datenbankverbindung
db.use
-
Legt fest, ob eine direkte Datenbankverbindung (JDBC) oder eine container-managed Datenbankverbindung (JNDI) aufgebaut wird.
Im Fall von JDBC müssen die weiteren, hier beschriebenen Parameter konfiguriert werden. Im Falle von JNDI folgt Sie dem Abschnitt zu JNDI.
Erlaubte Werte:
jdbc
,jndi
db.type
-
Typ der Datenbank.
Erlaubte Werte:
postgresql
,oracle
,oracle10
,sqlserver
db.jdbc.url
-
Datenbankverbindungs-URL.
db.jdbc.username
-
Name des DB-Nutzers.
db.jdbc.password
-
Passwort des DB-Nutzers.
Forward Proxy-Unterstützung (optional)
Um Dienste zu überwachen, welche nur über einen Proxy erreichbar sind, erweitern Sie die Java-Servlet-Engine um eine Proxy-Konfiguration. Setzen Sie folgende Parameter in der Umgebung der Engine, in welcher service.monitor betrieben wird.
http.proxyHost=[PROXY_SERVERNAME for http]
http.proxyPort=[PROXY_SERVERPORT for http]
http.nonProxyHosts=[LIST_SERVERS_WITHOUT_PROXY for http]
https.proxyHost=[PROXY_SERVERNAME for https]
https.proxyPort=[PROXY_SERVERPORT for https]
https.nonProxyHosts=[LIST_SERVERS_WITHOUT_PROXY for https]
Sie können diese Parameter für den Tomcat auch
-
als Java-Parameter über das Tomcat Konfigurationstool definieren oder
-
über die Umgebungsvariable
CATALINA_OPTS
setzen.Windowsset CATALINA_OPTS = -Dhttp.proxyPort=[PROXYPORT] -Dhttp.proxyHost=[PROXYHOST] -Dhttp.nonProxyHosts=[NONPROXYHOSTS] .....
Linux/Unixexport CATALINA_OPTS = -Dhttp.proxyPort=[PROXYPORT] -Dhttp.proxyHost=[PROXYHOST] -Dhttp.nonProxyHosts=[NONPROXYHOSTS] .....
Starten Sie anschließend den Tomcat-Dienst neu.
Diese Einstellungen gelten für alle Web-Applikationen des Tomcat-Dienstes, nicht nur für die Komponenten des service.monitor. Sollte dies nicht gewünscht sein, betreiben Sie die Komponenten des service.monitor in einer eigenen Tomcat-Installation. |
Java Speichereinstellungen (optional)
In Abhängigkeit der Verwendung des Tomcat Servlet Containers (Anzahl andere webapps, Anzahl von Diensten, die überwacht werden sollen), kann ein Abweichen von diesen Memory-Settings angeraten sein. Grundsätzlich sind die hier beschriebenen Werte ausreichend.
-Xms512m
-
minimum memory allocated by the JVM (512 MByte)
-Xmx512m
-
maximum memory allocated by the JVM (512 MByte)
Dieses sind Richtwerte. Bei erwarteter hoher Last und vielen überwachten Diensten sollten Sie die Werte entsprechend der verfügbaren Hardware erhöhen. |