ibm tivoli
以下是本文涵盖的主题:
- 介绍
- 使用场景
- 场景亮点
- IBM®Tivoli®Access Manager WebSEAL服务器
- 总览
- 强调
- 产品架构
- IBM Tivoli Composite Application Manager,用于响应时间跟踪(ITCAM RTT)
- 总览
- 强调
- 产品架构
- 臂
- WebSEAL与ITCAM for RTT的集成
- TAM-WebSEAL安装和配置
- 用于RTT安装的ITCAM
- WebSEAL集成步骤
- 安装ITCAM RTT管理代理
- ITCAM for RTT配置
- 发现和监听管理服务器上的事务
- 在ITCAM for RTT管理控制台中查看结果。
- ITCAM RTT与IBM®Tivoli Monitoring Server的集成
- 安装IBM Tivoli Monitoring Server。
- 安装ITCAM Tivoli Enterprise管理代理。
- 驾驶报告
- 结论
- 资源资源
用于响应时间跟踪的IBM Tivoli Composite Application Manager(CAM)是用于测量事务的响应时间的产品。 真实用户和合成用户,都可以通过应用程序环境。 用来跟踪事务的主要技术之一是应用程序响应度量(ARM)。 使用ARM,当事务到达监视环境的边缘并通过应用程序的组件传递时,将创建一个相关器(令牌)。 然后,CAM管理服务器收集所有测量数据,并可以为应用程序内的交易和子交易提供响应时间分析。
IBM Tivoli Access Manager WebSEAL是安全的反向Web代理服务器,它为Web应用程序环境提供认证,单点登录(SSO)和授权服务。 在典型的部署中,WebSEAL部署在客户环境中的应用程序服务器层的前面。 因此,通常是复合应用程序的自然优势。 在6.0版中,可以将WebSEAL配置为发出ARM记录。 这使我们可以监视从客户端通过WebSEAL到后端应用程序的事务响应时间。
下表显示了本文的一部分产品的名称,缩写和版本。
表1.产品列表
产品名称 | 首字母缩写 | 版 |
---|---|---|
IBM®Java运行时环境 | IBM®JRE | 1.4.2 |
IBM®DB2企业服务器版 | IBM®DB2 | 8.2 |
IBM®Tivoli Directory Server | ITDS | 6.0 |
IBM®WebSphere Application Server | 是 | 6.0修订包2 |
IBM®Tivoli Access Manager电子商务 | 伊塔姆 | 6.0修订包9 |
IBM®Tivoli Composite Application Manager | ITCAM | 6.1 |
IBM®Tivoli Enterprise Monitoring | 信息技术 | 6.1第1卷修订包001 |
使用场景
本节概述了集成ITCAM for RTT和TAM WebSEAL服务器的方法。 以下是本文的场景。
在典型的WebSEAL安装中,WebSEAL是客户交易通过的第一个软件(在某些情况下,请求可能首先通过负载平衡设备)。 WebSEAL和其他TAM组件一起处理请求的认证和授权。 然后,该请求通过联结传递到后端应用程序。 通常,此联结将处理所需的SSO,并传递凭据和扩展属性。
在典型的ITCAM for Response Time Tracking安装中,监视是在事务到达运行WebSphere插件的Web服务器时开始的。 然后,通过应用服务器一直跟踪事务,一直追溯到任何数据库或事务处理组件(CICS,IMS)。 使用ARM相关器,沿着事务处理路径的每一部分都提供了子事务处理时序。 可以在整个事务或子事务上设置阈值,并且可以触发事件以使操作能够了解系统的哪一部分出现了问题。
如果存在WebSEAL,则很有可能在Web服务器组件的前面。 借助WebSEAL 6.0中的新ARM功能,我们可以从WebSEAL(而不仅仅是Web服务器)开始跟踪事务。 这有效地将我们的优势进一步推了一层。
图1.典型场景
![虚拟路径连接](https://i-blog.csdnimg.cn/blog_migrate/9260f9006b11f19822950bf71d4a7291.png)
图2.本文考虑的集成方案
![虚拟路径连接](https://i-blog.csdnimg.cn/blog_migrate/f57899bacfa489dd7af81b1b7a5e0e0c.png)
场景亮点
1.更完整的交易可见性。 现在,我们可以看到更多组合应用程序的事务信息,这使操作员可以更好地诊断应用程序问题。
2.具有诊断负载平衡结点问题的能力。 在大多数部署中,单个WebSEAL实例连接到运行相同应用程序的多个后端Web服务器。 如果这些后端实例之一遇到性能问题,则很难诊断。 使用ITCAM for RTT,我们可以确定特定的请求已路由到特定的后端Web服务器,并且可以更快地诊断问题。
3.能够跟踪事务中的TAM用户名。 当用户作为事务的一部分向WebSEAL进行认证时,该用户名将放入ARM记录中。 这使服务台更容易将失败交易的特定实例与提交投诉的用户进行匹配。
用于响应时间跟踪的IBM®Tivoli®Composite Application Manager
用于响应时间的IBM Tivoli Composite Application Manager(ITCAM)提供了一个集成的平台,用于了解与关键客户应用程序相关的端到端性能信息。 通过从互补的实时和机器人监控器测量性能,然后集成信息以促进快速响应,ITCAM for Response Time可帮助您优化服务并同时管理拥有成本。
此外,由于ITCAM for Response Time是基于IBM Tivoli Enterprise Portal的解决方案,因此它使您可以将响应时间信息与各种管理工具集成在一起,以进一步提高服务管理的效率和效率。
响应时间的ITCAM可帮助您集成响应时间和资源监视,因为它是几种基于Tivoli Enterprise Portal的解决方案之一,其中包括其他ITCAM,IBM Tivoli Monitoring和IBM Tivoli OMEGAMON产品。 Tivoli Enterprise Portal集成了这些解决方案中的数据和事件,以通过单个用户界面全面管理您的业务应用程序。
总览
1.跟踪复合应用程序中各个组件的事务
2.衡量交易绩效和成功
3.如果违反阈值,则可以触发事件
4.使用ARM跟踪事务,这是Open Group的标准
强调
1.将实时监控和机器人仿真集成到单个界面中,以获得用户体验的全面视图
2.使用完全可自定义的门户将响应时间监视与资源监视和其他管理工具结合在一起
3.帮助最大程度地减少识别,诊断,解决和预防性能问题所花费的时间,以优化IT效率,服务水平和客户满意度
产品架构
图3. ITCAM-RTT组件
![ITCAM-RTT组件](https://i-blog.csdnimg.cn/blog_migrate/eae37d5666e1feb9ce9e8f700319518d.png)
管理服务器:用于响应时间跟踪的ITCAM由管理服务器控制。 管理服务器为ITCAM for Response Time Tracking环境提供了策略,配置和数据的集中存储库。
存储和转发代理:存储和转发代理充当管理服务器和管理代理之间的中介。
管理代理:管理代理在受管服务器上的Java虚拟机中运行。
它通常执行以下功能:
- 启动和停止管理组件
- 从管理服务器收集监视和调度信息,通知管理组件要执行的操作
- 在临时目录中缓存响应时间数据
- 根据管理服务器的要求,在定期收集时间或按需上载响应时间数据
Tivoli Enterprise Monitoring代理程序:用于ITCAM的Tivoli Enterprise Monitoring Server的响应时间跟踪代理程序是作为单独的可安装功能部件提供的。 该代理程序的关键任务是向Tivoli Enterprise Monitoring Server提供适当的信息。
IBM®Tivoli Access Manager WebSEAL服务器
总览
用于电子商务的IBM®Tivoli Access Manager是用于电子商务和分布式应用程序的健壮且安全的集中式策略管理解决方案。
IBM®Tivoli Access Manager WebSEAL是一种高性能的多线程Web服务器,它将细粒度的安全策略应用于Tivoli Access Manager保护的Web对象空间。 WebSEAL可以提供单点登录解决方案,并将后端Web应用程序服务器资源合并到其安全策略中。
WebSEAL通常通过从Web浏览器接收HTTP / HTTPS请求并从其自己的Web服务器或联结的后端Web应用程序服务器传递内容来充当反向Web代理。 Tivoli Access Manager授权服务评估通过WebSEAL的请求,以确定用户是否有权访问所请求的资源。
强调
1.支持多种认证方式。 内置和插件体系结构允许灵活地支持各种身份验证机制。
2.集成Tivoli Access Manager授权服务。
3.接受HTTP和HTTPS请求。
4.通过WebSEAL联结技术集成和保护后端服务器资源。 提供合并的受保护对象空间的统一视图。
5.管理本地和后端服务器资源的细粒度访问控制。 支持的资源包括URL,基于URL的正则表达式,CGI程序,HTML文件,Java servlet和Java类文件。
6.充当反向Web代理。 WebSEAL对客户端来说是一个Web服务器,对于它所保护的联结的后端服务器,它就像是一个Web浏览器。
7.提供单点登录功能。
产品架构
图4. TAMeB组件
![TAMeB组件](https://i-blog.csdnimg.cn/blog_migrate/faf8d227d94de55fc07fff1be6f0a42f.png)
用户注册表:用户注册表提供了用户数据的集中存储库,TAM将其用于身份验证。
TAM策略服务器:策略服务器维护策略数据库,该数据库向其资源管理器提供授权数据。
TAM策略代理服务器:顾名思义,它是一个可选组件,有助于隐藏真实的策略服务器。 它为策略服务器提供了更高级别的安全性。
TAM授权服务器:授权服务器具有一个授权引擎,该引擎使用存储在策略数据库中的数据来做出授权决策。
TAM WebSEAL服务器: WebSEAL是基于Web的资源的保护者。
后端服务器:这些是受TAM WebSEAL服务器保护的服务器。
ARM-应用程序响应测量
图5. ARM
![臂](https://i-blog.csdnimg.cn/blog_migrate/fdf53ab2fb4b46bf13f96e66ebec1ba5.png)
应用程序响应度量(ARM)是一个开放组标准,用于度量自定义事务的响应时间。 ARM API提供了一种指示事务开始和停止的方法,然后可以对其进行测量以显示分布式系统中的响应时间。 当前规范允许在应用程序的多个组件之间建立关联,以显示响应时间组件。 如上图所示,ARM可用于检测一个简单的应用程序。
查找当前的ARM规格。
要使用ARM,应用程序必须:
- 初始化ARM环境
- 收集ARM相关器(可选)
- 指示交易开始
- 将ARM相关器传递给子事务(可选)
- 指示交易结束
- 清理ARM资源
ARM API提供了针对C语言和基于Java的程序的实现规范。 在本文中,WebSEAL是使用C API进行响应度量的应用程序。
WebSEAL与ITCAM for RTT的集成
本部分显示如何将WebSEAL与ITCAM for RTT集成。 它仅提供配置详细信息。 有关安装的详细信息,请参阅提供的链接。
1. TAM-WebSEAL安装和配置。
请参考以下链接,以获取 《 Tivoli Access Manager安装和配置指南》 。
2. ITCAM for RTT安装
请参考以下链接,以获取《 Tivoli Composite Application Manager for RTT安装指南》 。
3. WebSEAL集成步骤
通过执行以下操作在WebSEAL中启用ARM:
将节[arm]添加到webseal服务器实例的配置文件中。
清单1. WebSEAL配置文件webseald-instance_name.conf的更改
[arm]
enable = yes
report-transactions = yes
accept-correlators = no
library = /usr/lib/libarm4.so
app-group = webseal
app-instance = PlantsByWebSphere
Note:For Windows® use C:\WINDOWS\system32\libarm4.dll library
以下是每个[arm]节条目的描述:
启用(缺省值-否):设置为“是”时,WebSEAL将自己注册为ARM的应用程序,并且注册所有事务的名称。
report-transactions(缺省值-no):设置为“ yes”时,WebSEAL开始报告每个事务。 可以使用新的WebSEAL arm pdadmin命令随时更改此设置。
accept-correlators(缺省值-否):设置为“ yes”时,WebSEAL在客户机请求中查找名为“ ARMCorrelator”的标头,如果存在,它将解析该标头并将其与“ WebRequest Transaction”的报告一起传递。 这允许上游应用程序将其事务与WebSEAL事务相关联。
库(缺省值-libarm。[so | a | lib | sl]):设置后,它用作WebSEAL用于注册和报告事务的ARM客户端库的名称。 它必须提供ARM 4.0 API。 WebSEAL动态加载此共享库(动态链接库)并在其中找到所需的功能。 该库由RTT MA安装程序安装(并符号链接到/ usr / lib)。
app-group(默认值-无): ARM允许应用程序将自身报告为应用程序组的成员。 WebSEAL将自身注册为ARM应用程序时,此值将传递给ARM。
app-instance(ARM提供的默认值): ARM允许应用程序实例为其自身命名。 WebSEAL将自身注册为ARM应用程序时,此值将传递给ARM。 如果未提供该值,则ARM提供一个值,通常是运行WebSEAL的计算机的主机名。
WebSEAL与后端WebSphere Application Server的连接
通过使用pdadmin命令与后端应用程序服务器创建联结,也可以使用WPM。
清单2. WebSEAL连接
 TCP Junction
pdadmin sec_master>server task <webseal instance> create -t tcp -h
<backend_server_hostname> -p 9080 /jct
SSL Junction
pdadmin sec_master>server task <webseal instance> create -t ssl -h
<backend_server_hostname> -p 9443 /jct
注:启用了后端WebSphere®Application Server的安全性时,需要WebSEAL SSL连接
清单3. WebSEAL中的启动/停止ARM事务
 STARTING ARM
pdadmin sec_master>server task <webseal instance> arm on
STOPPING ARM
pdadmin sec_master>server task <webseal instance> arm off
4.安装ITCAM RTT管理代理
使用URL中提供的说明安装ITCAM for RTT MA:
5. ITCAM for RTT配置
在本部分中,我们将看到使用WebSEAL服务器配置ITCAM响应时间跟踪所需的任务序列。
代理和监控配置
从左侧菜单的“系统管理”部分中选择代理,以查看代理列表
代理的默认状态为“联机”,组件状态为“空白”(未启用)。
在代理上部署以下监视组件。
- 将J2EE部署为代理上的监视组件
在已安装并正在运行ITCAM Server的代理上部署J2EE监视组件。
- 在代理上部署ARM作为监视组件
如果在具有创建到WAS的结点的远程机器上使用WebSEAL,则在代理上部署称为ARM的Monitor组件,并在其中安装并运行ITCAM Server。
(1)在代理程序上部署J2EE作为监视组件
从左侧菜单的“系统管理”部分中选择“监视组件”。
在部署J2EE的监视组件之前,请确保WAS正在运行。
选择J2EE单选按钮,从下拉菜单中选择Deploy Monitoring Component,然后单击Go。
图6.部署J2EE监视器
选择适当的WebSphere Application Server版本,然后单击下一步。
图7.选择WAS版本以部署J2EE Monitor
选择安装WebSphere Application Server的代理。
图8.选择运行代理的节点
指定WebSphere Application Server的路径,这是必需的参数。
如果启用了WebSphere Application Server全局安全性,请在单击“ 添加”按钮之前为其指定用户名和密码。
图9.指定应用程序服务器的起始位置
ITCAM将尝试发现您已安装的WebSphere实例。
图10.正在进行的代理发现
发现完成之后,请选择适当的WebSphere概要文件旁边的复选框和重新启动服务器的复选框,然后单击Finish 。 注意:在此图形中,WAS服务器未运行,因此显示为灰色。
图11.代理发现完成
在这里,座席状态将显示为“联机”,而组件状态将显示为“正在运行”
图12.部署J2EE监视器完成
(2)在代理上部署ARM作为监视组件
以类似的方式,在代理上部署ARM监视组件。 部署后,代理将显示为“联机”,组件状态显示为“启用”。
图13.代理状态
6.在管理服务器上发现和监听事务
使用ITCAM for RTT监视实际用户交易是一个两步过程。
- 发现WebSEAL事务
- 监听交易的监听器
所有发现和监听监视器都在所谓的事务边缘进行配置。 边缘是事务首次与您的监视环境联系的地方。
- 发现WebSEAL事务
您需要发现正在环境中流动的事务。
浏览左侧菜单中的从配置 发现 。
从下拉菜单中选择ARM ,然后单击创建新按钮。
在向导中采用所有缺省值,但“ AgentGroup”页面除外,在该页面上您需要创建一个包含WebSEAL主机的新代理程序组。
图14.配置部分(续)
为发现指定名称,然后单击完成 。
产生流量
现在,您将需要通过Web浏览器或脚本生成许多WebSEAL事务。
图15.通过浏览器生成流量
在此示例中,机器tivsec38.in.ibm.com是我们的WebSEAL服务器,并且我们正在通过结点/ jct访问PlantsByWebSphere演示应用程序。
- 监听交易情况。
从发现的事务中创建一个监听器。
从“配置”菜单导航回到发现页面。
在查看发现的交易之前,您需要创建报告组
单击“配置”部分中的“ 报告组 ”。
创建一个新的报告组。
图16.创建一个新的报告组
单击“ 应用”保存配置
选择发现监视器,从下拉菜单中选择“ 查看发现的事务 ”,然后单击“执行”。
图17.查看发现的交易
选择WebSEAL事务,从下拉菜单中选择创建侦听监视器 ,然后单击G。
注意:如果看不到任何事务,则可能需要单击左上角的数据库图标以强制从代理汇总数据
采用所有默认值(确保采样率为100%)。
7.在ITCAM for RTT管理控制台中查看结果
这包括两个重要部分
- 查看交易结果
- 查看交易拓扑
- 查看交易结果
我们已经完成了配置步骤,现在是时候查看通过WebSEAL系统进行的事务了。
在ITCAM RTT管理服务器控制台中的“报表”中导航仪表板
选择监听的监听程序,然后在下一个屏幕上单击筛选监听程序名称右侧的图形,然后从弹出菜单中选择“ 响应时间和可用性 ”。
在下一个屏幕中,单击WebRequest右侧的图形,然后从弹出菜单中选择Response time Barchart 。
图18.报告中的新报告组
对于通过WebSEAL生成的所有请求,您将能够看到时间与秒数的关系图。
这也显示如下统计信息:
(1)交易量统计
- 良好交易
- 不良交易
- 中止交易
- 交易可用性
(2)响应时间统计
- 平均值
- 最低值
- 最大值
图19.响应时间图表
对于报告的扩展视图,请从RTT管理服务器控制台中的“报告”导航到“ 常规报告 ” 。
(2)查看交易拓扑
此步骤是通过Junction查看USER,WebSEAL和WebSphere之间使用的事务拓扑。
单击您的监听监视器 ,然后在下一屏幕上单击监听监视器名称右侧的图形,然后从弹出菜单中选择“ 响应时间和可用性 ”。
单击“ 响应时间和可用性” ,然后在下一个屏幕中单击WebRequest名称右侧的图形,然后从弹出菜单中选择“ 事务”拓扑 。
在生成的事务拓扑中,您将注意到一些有趣的事情:
此事务拓扑包括三种拓扑:
- WebRequest拓扑
- 验证拓扑
- 连接请求拓扑
(1)WebRequest拓扑
您可以看到从WebSEAL通过联结传递到WebSphere的事务。
此webRequest拓扑包括检查器,其显示统计信息如下:-
图20. Webrequest拓扑
(2)连接请求拓扑
Junction请求方法包含联结名称(/ jct)以及后端主机名,在本例中为9.182.195.22。 连接点可用于查找特定后端系统上的性能问题。
图21.连接请求拓扑
(3)验证拓扑
如果查看Authenticate拓扑的详细信息,将看到已通过WebSEAL认证的用户(在这种情况下为sec_master)。
图22.身份验证拓扑
ITCAM RTT与IBM®Tivoli Monitoring服务器的集成
ITCAM RTT与IBM®Tivoli Monitoring Server的集成
本部分介绍了ITCAM for RTT与Tivoli Monitoring Server的集成。 它提供了配置详细信息,有关安装信息,请参阅提供的URL。
1.安装IBM®Tivoli Monitoring Server
安装Tivoli Monitoring Server 6.1。 这包括以下组件。
- IBM®Tivoli Enterprise Monitoring服务器
- IBM®Tivoli Enterprise Monitoring Agent(通用和OS)
- IBM®Tivoli Enterprise Portal服务器
您可以按照以下链接中给出的指示来安装Tivoli Monitoring Server 6.1。
成功安装后,请检查以下链接:
- http://主机名:1920 /// cnp / kdh / lib / cnp.html
使用sysadmin / password登录(在安装过程中设置)。
2.安装ITCAM Tivoli Enterprise Management Agent
从“代理”列表中选择ITCAM代理。
选择协议IP.PIPE并指定主机名和端口(默认为1918)
安装结束时,系统会要求您提供以下信息。 填写在安装管理代理之前收集的信息,然后单击“ 确定”。
图23.用于RTT管理服务器身份的ITCAM
单击“ 响应时间跟踪代理程序配置选项”选项卡
图24. RTT代理配置选项
单击“ 响应时间跟踪管理服务器数据库配置选项”选项卡。
图25. RTT服务器数据库配置选项
单击确定,然后将其余配置为默认值。
安装后,检查URL。
- http://主机名:1920 /// cnp / kdh / lib / cnp.html
如下所示,这会将RTT代理添加到现有代理列表中。
图26. Tivoli Portal企业代理视图
之后,您应该在下图中看到代理详细信息,响应时间代理服务器详细信息和代理消息。
图27.响应时间代理服务器详细信息和代理消息
3.驾驶报告
使用您的用户名和密码登录到Tivoli Enterprise门户。
单击从企业版到Windows或Linux®系统到主机名的报告组,再到报告组的响应时间跟踪。
您将从名为ITCAM_TT_Policy_Groups_Status_Summary的属性组中看到该属性项目。
图28.属性项目列表
用户将能够看到“表”视图,“饼图”视图,“条形图”视图,“绘图图”视图,“圆规”视图,“线规”视图等。
以下是“圆规”视图,包括所有选定的属性项。
图29.圆规视图
下面是条形图视图,其中包括所有选定的属性。
图30.条形图视图
当您将光标移至特定颜色时,这将显示每个属性的实际计数。
结论
本文档提供了设置解决方案的步骤,以使用IBM®Tivoli Composite Application Manager进行响应时间跟踪来监视Tivoli Access Manager WebSEAL服务器。
翻译自: https://www.ibm.com/developerworks/tivoli/library/t-tamwebseal/index.html
ibm tivoli