Gängige Konfigurationen

service.monitor bietet verschiedene Konfigurationsparameter an. Die Werte der Parameter können mittels der Datei application.properties überschrieben werden (siehe Verzeichnis data.directory).

Die unten stehende Liste zeigt nur eine Auswahl aller Parameter, insbesondere solche zu den Datenbankverbindungen und Sicherheitsintegration sind hier nicht beschrieben.

basehost.url

Die URL des service.monitor aus Perspektive des Nutzers.

Diese Einstellung wird nur für die Link-Generierung bei den Benachrichtigungen verwendet (z.B. Mailversand).

Sicherheit von HTTP-Verbindungen

security.ssl.trustAny

Der Schalter aktiviert die Unterstützung für selbst signierte Zertifikate bei HTTPS-Verbindungen.

Erlaubte Werte: true, false
Standardwert: false

security.ssl.trustAny.internal

Selbe Bedeutung wie security.ssl.trustAny allerdings nur für die interne Kommunikation (z.B. zwischen security.manager und service.monitor).

Erlaubte Werte: true, false
Standardwert: false

Layout

css.theme

Definition des Layout-Themes, das verwendet werden soll.

Standardwert: everlasting

css.theme.showUserInfo.header

Schalter, um die Authentifizierungsinformationen im Kopf der Seite anzuzeigen.

Bei einer Integration in map.apps Manager sollte darauf verzichtet werden.

Erlaubte Werte: true, false
Standardwert: true

Monitoring

monitoring.internal.enabled

Schalter, um die Ausführung des Monitoring auf dem jeweiligen Knoten zu deaktivieren (und nur die Dashboard-Funktionen bereit zu stellen).

Erlaubte Werte: true, false
Standardwert: true

monitoring.internal.cleanup.history.period

Intervall in Millisekunden für das Abfragen der Datenbank nach nicht mehr aktuellen Monitoring-Einträgen.

Standardwert: 1800000

monitoring.logging.cleanup.enabled

Schalter, ob die oben genannte Prüfung durchgeführt werden soll.

Erlaubte Werte: true, false
Standardwert: true

monitoring.logging.interval

Anzahl an Tagen, für die die Monitoring-Daten aufbewahrt werden sollen (Inhalt der Tabelle SM_REQUEST_HISTORY).

Standardwert: 100

monitor.quartz.thread.count

Anzahl der Threads auf diesem Knoten, die für die Ausführung des Monitoring bereit gestellt werden.

Je mehr parallele Jobs konfiguriert sind, desto höher muss die Thread-Anzahl sein.

Standardwert: 25

Dashboard

monitoring.dashboard.health.widget

Schalter, um zu entscheiden, ob das Health-Widget im Dashboard angezeigt werden soll.

Erlaubte Werte: true, false
Standardwert: true

Mailing

mailing.host

Mail-Server-Hostname.

mailing.port

Port für den Mail-Versand.

mailing.user

Name des Nutzers am Mail-Server.

mailing.password

Passwort des Nutzers.

mailing.sender

Absender-Adresse für Mail-Verkehr.

mailing.subject.de

Anpassbarer Prefix für den E-Mail-Betreff (Deutsche Sprache).

Standardwert: [service.monitor]

mailing.subject.en

Anpassbarer Prefix für den E-Mail-Betreff (Englische Sprache).

Standardwert: [service.monitor]

mailing.sender.adminRecipients

Mail-Adresse(n) an die zusätzlich alle Mails gesendet werden sollen.

SMS

service.monitor unterstützt SMS Nachrichten Versendung über externe Provider via SMTP Protokoll (z.B. http://www.ecall.ch/).

sms.email.server

Falls diese Methode verwendet wird, sendet service.monitor E-Mails zu dem hier spezifizierten Broadcast-Server.

Diese Adresse muss üblicherweise bei dem Service-Provider auf einer White-List stehen, welche die Umwandlung von Mail zu SMS erlaubt. Die SMS Option steht im Webinterface nicht zur Verfügung, wenn dieses Feld leer gelassen wird.

Simple Network Messaging Protocol (SNMP)

snmp.address

Die IP/ den Host und den Port des zentralen SNMP Management Servers, an den die trap messages gesendet werden sollen.

Bitte leeren Sie das Feld, falls kein solcher Server betrieben wird und die Option in der Nutzeroberfläche auch nicht angeboten werden soll.

Beispiel: hostname/162

Alerting

Folgende Properties werden verwendet, um das service.monitor Alerting in Verbindung mit einer Kibana Instanz zu konfigurieren.

monitoring.kibana.alerting.enabled

Aktiviert/Deaktiviert das Kibana Alerting im service.monitor.

Erlaubte Werte: true, false
Standardwert: false

monitoring.kibana.url

Die URL zur Kibana Instanz. Wird der Kibana Standard-Space verwendet, lautet die Syntax:

http(s)://<KIBANA_HOST>:<KIBANA_PORT>

Sollen die Regeln eines bestimmten Spaces verwendet werden lautet die Syntax:

http(s)://<KIBANA_HOST>:<KIBANA_PORT>/s/<SPACE_ID>

monitoring.kibana.username

Der Nutzername für den Zugriff auf die Kibana Instanz.

monitoring.kibana.password

Das Passwort des Nutzers für den Zugriff auf die Kibana Instanz.

monitoring.kibana.alerting.repeatInterval

Intervall in Millisekunden für die Abfrage der Kibana Regeln.

Standardwert: 60000

monitoring.kibana.alerting.mail.sendTo

E-Mail-Adressen, die für eine Benachrichtigung verwendet wird, falls keine Benachrichtigungsvorlage für einen Alert angegeben wurde.

monitoring.kibana.notifiableStatus

Eine Komma-separierte Liste an Status, bei denen Benachrichtigungen versendet werden. Weitere Erläuterungen zur Bedeutung der Werte finden Sie unter Rule status .

Erlaubte Werte: active,ok,pending,error,unknown Standardwert: active,ok,pending,error,unknown

Authentifizierung

security.mode

Definition des Authentifizierungsverfahrens.

INTEGRATED definiert die integrierte Authentifizierung, ONLY_AUTH beschreibt die Integration mit security.manager

Erlaubte Werte: INTEGRATED, ONLY_AUTH
Standardwert: INTEGRATED

integriert

security.user.admin.name

Nutzername des intern bereitgestellten Nutzers.

Standardwert: monitor

security.user.admin.pw

Passwort für den internen Defaultaccount monitor.

Es wird dringend empfohlen ein neues Password für den internen Defaultaccount monitor zu setzen. Dieser ist Teil des integrierten Authentifizierungsverfahrens, welches nach der Installation die Voreinstellung ist.

Einen neuer Password-Hash kann mit Hilfe des Skriptes resources\tools\createPassword.bat bzw. resources\tools\createPassword.sh über die Kommandozeile generiert werden. Der Aufruf ist createPassword.bat SHA-512 <Password>. Der Ausgabewert des Tools wird in die Datei als Konfigurationswert kopiert.

security.user.pwenc

Verschlüsselungsalgorithmus der o.g. Nutzer-Passwörter.

Erlaubte Werte: plain|SHA-1|SHA-256|SHA-512
Standardwert: SHA-1

security.user.use_mapped_pass

Muss auf true gesetzt sein, falls kein Klartext-Passwort verwendet wird.

Erlaubte Werte: true, false
Standardwert: true

security.user.admin.roles

Dem Nutzer zugewiesene Rolle, bei erfolgreicher Authentifizierung.

Standardwert: mon_Administrator

security.manager

security.sso.cookie.name

Name des SSO Domain Cookie, diese Einstellung kann beim security.manager ermittelt werden.

Standardwert: ct_SSO

security.sso.cookie.domain

Domäne für das SSO Cookie, diese Einstellung kann beim security.manager ermittelt werden.

security.sso.service.url

URL zum SSO session service des security.manager.

Standardwert: http://localhost:8080/adminstration/resources/ssosessions

security.was.service.url

URL zum WAS Dienstes des security.manager.

Standardwert: http://localhost:8080/adminstration/WAS

security.app.url

URL des security.manager wie sie von einem Nutzer gesehen wird.

Standardwert: https://<HOST>/administration

security.remoteuser.postfix

(nur bei integrierte Windows Authentifizierung und hybrider Nutzerverwaltung), diese Einstellung kann beim security.manager ermittelt werden.

security.keystore.location

Dateipfad zum Java Keystore

Standardwert: <PATH>/.keystore

security.keystore.passwd

Passwort für den Zugriff auf den Keystore.

Standardwert: changeit

security.keystore.key.alias

Alias des Schlüssels innerhalb des Keystore.

Standardwert: ct-security

security.keystore.key.passwd

Passwort für den Zugriff auf den Schlüssel.

Standardwert: changeit

Integration

security.embedding.allowed.origins

Komma-separierte Liste von Origins (z.B. http://my-example.com:8080) die service.monitor in einem iFrame einbetten dürfen.

Öffentliche Basis-URL

basehost.url

Die öffentliche Basis-URL für externe Kommunikation ohne den Kontextnamen.

Bitte achten Sie auch auf die Angabe des korrekten Protokolls, z.B. https://[public.domain.tld].

Datenbankverbindung

db.use

Legt fest, ob eine direkte Datenbankverbindung (JDBC) oder eine container-managed Datenbankverbindung (JNDI) aufgebaut wird.

Im Fall von JDBC müssen die weiteren, hier beschriebenen Parameter konfiguriert werden. Im Falle von JNDI folgt Sie dem Abschnitt zu JNDI.

Erlaubte Werte: jdbc, jndi

db.type

Typ der Datenbank.

Erlaubte Werte: postgresql, oracle, oracle10, sqlserver

db.jdbc.url

Datenbankverbindungs-URL.

db.jdbc.username

Name des DB-Nutzers.

db.jdbc.password

Passwort des DB-Nutzers.

Forward Proxy-Unterstützung (optional)

Um Dienste zu überwachen, welche nur über einen Proxy erreichbar sind, erweitern Sie die Java-Servlet-Engine um eine Proxy-Konfiguration. Setzen Sie folgende Parameter in der Umgebung der Engine, in welcher service.monitor betrieben wird.

http.proxyHost=[PROXY_SERVERNAME for http]
http.proxyPort=[PROXY_SERVERPORT for http]
http.nonProxyHosts=[LIST_SERVERS_WITHOUT_PROXY for http]
https.proxyHost=[PROXY_SERVERNAME for https]
https.proxyPort=[PROXY_SERVERPORT for https]
https.nonProxyHosts=[LIST_SERVERS_WITHOUT_PROXY for https]

Sie können diese Parameter für den Tomcat auch

  • als Java-Parameter über das Tomcat Konfigurationstool definieren oder

  • über die Umgebungsvariable CATALINA_OPTS setzen.

    Windows
    set CATALINA_OPTS = -Dhttp.proxyPort=[PROXYPORT] -Dhttp.proxyHost=[PROXYHOST] -Dhttp.nonProxyHosts=[NONPROXYHOSTS] .....
    Linux/Unix
    export CATALINA_OPTS = -Dhttp.proxyPort=[PROXYPORT] -Dhttp.proxyHost=[PROXYHOST] -Dhttp.nonProxyHosts=[NONPROXYHOSTS] .....

Starten Sie anschließend den Tomcat-Dienst neu.

Diese Einstellungen gelten für alle Web-Applikationen des Tomcat-Dienstes, nicht nur für die Komponenten des service.monitor. Sollte dies nicht gewünscht sein, betreiben Sie die Komponenten des service.monitor in einer eigenen Tomcat-Installation.

Java Speichereinstellungen (optional)

In Abhängigkeit der Verwendung des Tomcat Servlet Containers (Anzahl andere webapps, Anzahl von Diensten, die überwacht werden sollen), kann ein Abweichen von diesen Memory-Settings angeraten sein. Grundsätzlich sind die hier beschriebenen Werte ausreichend.

-Xms512m

minimum memory allocated by the JVM (512 MByte)

-Xmx512m

maximum memory allocated by the JVM (512 MByte)

Dieses sind Richtwerte. Bei erwarteter hoher Last und vielen überwachten Diensten sollten Sie die Werte entsprechend der verfügbaren Hardware erhöhen.