Gängige Konfigurationen

service.monitor bietet verschiedene Konfigurationsparameter an. Die Werte der Parameter können mittels der Datei application.properties überschrieben werden (siehe Verzeichnis data.directory).

Die unten stehende Liste zeigt nur eine Auswahl aller Parameter, insbesondere solche zu den Datenbankverbindungen und Sicherheitsintegration sind hier nicht beschrieben.

basehost.url: Die URL des service.monitor aus Perspektive des Nutzers.

Diese Einstellung wird nur für die Link-Generierung bei den Benachrichtigungen verwendet (z.B. Mailversand).

Sicherheit von HTTP-Verbindungen

security.ssl.trustAny: Der Schalter aktiviert die Unterstützung für selbst signierte Zertifikate bei HTTPS-Verbindungen.

Erlaubte Werte: true, false
Standardwert: false
security.ssl.trustAny.internal: Selbe Bedeutung wie security.ssl.trustAny allerdings nur für die interne Kommunikation (z.B. zwischen security.manager und service.monitor).

Erlaubte Werte: true, false
Standardwert: false

Layout

css.theme: Definition des Layout-Themes, das verwendet werden soll.

Standardwert: everlasting
css.theme.showUserInfo.header: Schalter, um die Authentifizierungsinformationen im Kopf der Seite anzuzeigen.

Bei einer Integration in map.apps Manager sollte darauf verzichtet werden.

Erlaubte Werte: true, false
Standardwert: true

Monitoring

monitoring.internal.enabled: Schalter, um die Ausführung des Monitoring auf dem jeweiligen Knoten zu deaktivieren (und nur die Dashboard-Funktionen bereit zu stellen).

Erlaubte Werte: true, false
Standardwert: true
monitoring.internal.cleanup.history.period: Intervall in Millisekunden für das Abfragen der Datenbank nach nicht mehr aktuellen Monitoring-Einträgen.

Standardwert: 1800000
monitoring.logging.cleanup.enabled: Schalter, ob die oben genannte Prüfung durchgeführt werden soll.

Erlaubte Werte: true, false
Standardwert: true
monitoring.logging.interval: Anzahl an Tagen, für die die Monitoring-Daten aufbewahrt werden sollen (Inhalt der Tabelle SM_REQUEST_HISTORY).

Standardwert: 100
monitor.quartz.thread.count: Anzahl der Threads auf diesem Knoten, die für die Ausführung des Monitoring bereit gestellt werden.

Je mehr parallele Jobs konfiguriert sind, desto höher muss die Thread-Anzahl sein.

Standardwert: 25

Dashboard

monitoring.dashboard.health.widget: Schalter, um zu entscheiden, ob das Health-Widget im Dashboard angezeigt werden soll.

Erlaubte Werte: true, false
Standardwert: true

Mailing

mailing.host: Mail-Server-Hostname.
mailing.port: Port für den Mail-Versand.
mailing.user: Name des Nutzers am Mail-Server.
mailing.password: Passwort des Nutzers.
mailing.sender: Absender-Adresse für Mail-Verkehr.
mailing.subject.de: Anpassbarer Prefix für den E-Mail-Betreff (Deutsche Sprache).

Standardwert: [service.monitor]
mailing.subject.en: Anpassbarer Prefix für den E-Mail-Betreff (Englische Sprache).

Standardwert: [service.monitor]
mailing.sender.adminRecipients: Mail-Adresse(n) an die zusätzlich alle Mails gesendet werden sollen.

SMS

service.monitor unterstützt SMS Nachrichten Versendung über externe Provider via SMTP Protokoll (z.B. http://www.ecall.ch/).

sms.email.server: Falls diese Methode verwendet wird, sendet service.monitor E-Mails zu dem hier spezifizierten Broadcast-Server.

Diese Adresse muss üblicherweise bei dem Service-Provider auf einer White-List stehen, welche die Umwandlung von Mail zu SMS erlaubt. Die SMS Option steht im Webinterface nicht zur Verfügung, wenn dieses Feld leer gelassen wird.

Simple Network Messaging Protocol (SNMP)

snmp.address: Die IP/ den Host und den Port des zentralen SNMP Management Servers, an den die trap messages gesendet werden sollen.

Bitte leeren Sie das Feld, falls kein solcher Server betrieben wird und die Option in der Nutzeroberfläche auch nicht angeboten werden soll.

Beispiel: hostname/162

Alerting

Folgende Properties werden verwendet, um das service.monitor Alerting in Verbindung mit einer Kibana Instanz zu konfigurieren.

monitoring.kibana.alerting.enabled: Aktiviert/Deaktiviert das Kibana Alerting im service.monitor.

Erlaubte Werte: true, false
Standardwert: false
monitoring.kibana.url: Die URL zur Kibana Instanz. Wird der Kibana Standard-Space verwendet, lautet die Syntax:

http(s)://<KIBANA_HOST>:<KIBANA_PORT>

Sollen die Regeln eines bestimmten Spaces verwendet werden lautet die Syntax:

http(s)://<KIBANA_HOST>:<KIBANA_PORT>/s/<SPACE_ID>
monitoring.kibana.username: Der Nutzername für den Zugriff auf die Kibana Instanz.
monitoring.kibana.password: Das Passwort des Nutzers für den Zugriff auf die Kibana Instanz.
monitoring.kibana.alerting.repeatInterval: Intervall in Millisekunden für die Abfrage der Kibana Regeln.

Standardwert: 60000
monitoring.kibana.alerting.mail.sendTo: E-Mail-Adressen, die für eine Benachrichtigung verwendet wird, falls keine Benachrichtigungsvorlage für einen Alert angegeben wurde.
monitoring.kibana.notifiableStatus: Eine Komma-separierte Liste an Status, bei denen Benachrichtigungen versendet werden. Weitere Erläuterungen zur Bedeutung der Werte finden Sie unter Rule status .

Erlaubte Werte: active,ok,pending,error,unknown Standardwert: active,ok,pending,error,unknown

Authentifizierung

security.mode: Definition des Authentifizierungsverfahrens.

INTEGRATED definiert die integrierte Authentifizierung, ONLY_AUTH beschreibt die Integration mit security.manager

Erlaubte Werte: INTEGRATED, ONLY_AUTH
Standardwert: INTEGRATED

integriert

security.user.admin.name: Nutzername des intern bereitgestellten Nutzers.

Standardwert: monitor
security.user.admin.pw: Passwort für den internen Defaultaccount monitor.

Es wird dringend empfohlen ein neues Password für den internen Defaultaccount monitor zu setzen. Dieser ist Teil des integrierten Authentifizierungsverfahrens, welches nach der Installation die Voreinstellung ist.

Einen neuer Password-Hash kann mit Hilfe des Skriptes resources\tools\createPassword.bat bzw. resources\tools\createPassword.sh über die Kommandozeile generiert werden. Der Aufruf ist createPassword.bat SHA-512 <Password>. Der Ausgabewert des Tools wird in die Datei als Konfigurationswert kopiert.
security.user.pwenc: Verschlüsselungsalgorithmus der o.g. Nutzer-Passwörter.

Erlaubte Werte: plain|SHA-1|SHA-256|SHA-512
Standardwert: SHA-1
security.user.use_mapped_pass: Muss auf true gesetzt sein, falls kein Klartext-Passwort verwendet wird.

Erlaubte Werte: true, false
Standardwert: true
security.user.admin.roles: Dem Nutzer zugewiesene Rolle, bei erfolgreicher Authentifizierung.

Standardwert: mon_Administrator

security.manager

security.sso.cookie.name: Name des SSO Domain Cookie, diese Einstellung kann beim security.manager ermittelt werden.

Standardwert: ct_SSO
security.sso.cookie.domain: Domäne für das SSO Cookie, diese Einstellung kann beim security.manager ermittelt werden.
security.sso.service.url: URL zum SSO session service des security.manager.

Standardwert: http://localhost:8080/adminstration/resources/ssosessions
security.was.service.url: URL zum WAS Dienstes des security.manager.

Standardwert: http://localhost:8080/adminstration/WAS
security.app.url: URL des security.manager wie sie von einem Nutzer gesehen wird.

Standardwert: https://secman-host.example.com/administration
security.remoteuser.postfix: (nur bei integrierte Windows Authentifizierung und hybrider Nutzerverwaltung), diese Einstellung kann beim security.manager ermittelt werden.
security.keystore.location: Dateipfad zum Java Keystore

Standardwert: <PATH>/.keystore
security.keystore.passwd: Passwort für den Zugriff auf den Keystore.

Standardwert: changeit
security.keystore.key.alias: Alias des Schlüssels innerhalb des Keystore.

Standardwert: ct-security
security.keystore.key.passwd: Passwort für den Zugriff auf den Schlüssel.

Standardwert: changeit

Integration

security.embedding.allowed.origins: Komma-separierte Liste von Origins (z.B. http://my-example.com:8080) die service.monitor in einem iFrame einbetten dürfen.

Öffentliche Basis-URL

basehost.url: Die öffentliche Basis-URL für externe Kommunikation ohne den Kontextnamen.

Bitte achten Sie auch auf die Angabe des korrekten Protokolls, z.B. https://[public.domain.tld].

Datenbankverbindung

db.use

Legt fest, ob eine direkte Datenbankverbindung (JDBC) oder eine container-managed Datenbankverbindung (JNDI) aufgebaut wird.

Im Fall von JDBC müssen die weiteren, hier beschriebenen Parameter konfiguriert werden. Im Falle von JNDI folgt Sie dem Abschnitt zu JNDI.

Erlaubte Werte: jdbc, jndi

db.type: Typ der Datenbank.

Erlaubte Werte: postgresql, oracle, oracle10, sqlserver
db.jdbc.url: Datenbankverbindungs-URL.
db.jdbc.username: Name des DB-Nutzers.
db.jdbc.password: Passwort des DB-Nutzers.

Forward Proxy-Unterstützung (optional)

Um Dienste zu überwachen, welche nur über einen Proxy erreichbar sind, erweitern Sie die Java-Servlet-Engine um eine Proxy-Konfiguration. Setzen Sie folgende Parameter in der Umgebung der Engine, in welcher service.monitor betrieben wird.

http.proxyHost=[PROXY_SERVERNAME for http]
http.proxyPort=[PROXY_SERVERPORT for http]
http.nonProxyHosts=[LIST_SERVERS_WITHOUT_PROXY for http]
https.proxyHost=[PROXY_SERVERNAME for https]
https.proxyPort=[PROXY_SERVERPORT for https]
https.nonProxyHosts=[LIST_SERVERS_WITHOUT_PROXY for https]

Sie können diese Parameter für den Tomcat auch

als Java-Parameter über das Tomcat Konfigurationstool definieren oder

über die Umgebungsvariable CATALINA_OPTS setzen.

Windows

set CATALINA_OPTS = -Dhttp.proxyPort=[PROXYPORT] -Dhttp.proxyHost=[PROXYHOST] -Dhttp.nonProxyHosts=[NONPROXYHOSTS] .....

Linux/Unix

export CATALINA_OPTS = -Dhttp.proxyPort=[PROXYPORT] -Dhttp.proxyHost=[PROXYHOST] -Dhttp.nonProxyHosts=[NONPROXYHOSTS] .....

Starten Sie anschließend den Tomcat-Dienst neu.

Diese Einstellungen gelten für alle Web-Applikationen des Tomcat-Dienstes, nicht nur für die Komponenten des service.monitor. Sollte dies nicht gewünscht sein, betreiben Sie die Komponenten des service.monitor in einer eigenen Tomcat-Installation.

Java Speichereinstellungen (optional)

In Abhängigkeit der Verwendung des Tomcat Servlet Containers (Anzahl andere webapps, Anzahl von Diensten, die überwacht werden sollen), kann ein Abweichen von diesen Memory-Settings angeraten sein. Grundsätzlich sind die hier beschriebenen Werte ausreichend.

-Xms512m: minimum memory allocated by the JVM (512 MByte)
-Xmx512m: maximum memory allocated by the JVM (512 MByte)

Dieses sind Richtwerte. Bei erwarteter hoher Last und vielen überwachten Diensten sollten Sie die Werte entsprechend der verfügbaren Hardware erhöhen.