IJServer(J2EE)でJava監視機能を使用する場合、以下の手順を実行します。

1. IJServerの環境設定

2. IJServerの起動

3. jconsoleからの接続

Java VMオプションの設定

IJServerのJava VMオプションに次のオプションを設定します。WebアプリケーションとEJBアプリケーションを別JavaVMで運用するIJServer(Web + EJB[別VM])を使用している場合、Java監視機能を有効にするコンテナに対してJava VMオプションを設定してください。Servletコンテナ、EJBコンテナの双方でJava監視機能を有効にする場合、両コンテナのJava VMオプションの設定が必要です。

• 必須のJava VMオプション

  Java監視機能を使用する場合、次の3つのJava VMオプションを設定する必要があります。

  • -Dcom.fujitsu.interstage.j2ee.management.agent.start=true

  • -agentlib:fjprof

  • -Dcom.fujitsu.interstage.j2ee.ijserver.fjprof.port.base=<ポート番号>

    
    

  jconsoleがIJServerと接続するために必要な、JMX RMI接続用のポート番号を指定します。指定できる値は、1以上65535以下の整数です。

  • プロセス多重度が2以上の場合は、指定したポート番号からの連番が、各プロセスのポート番号に使用されます。

  • IJServerの各プロセスに割り当てられたポート番号は、コンテナログに出力されたIJServer30008を確認してください。

  • IJServerの各プロセスに割り当てられたポート番号が、1つでも他のシステム等ですでに使用されている場合、IJServerの起動に失敗します。未使用のポート番号がIJServerの各プロセスに連番で割り振られるように、値を設定しなおしてください。

  • WebアプリケーションとEJBアプリケーションを別JavaVMで運用するIJServer(Web + EJB[別VM])を使用している場合、各コンテナに設定するポート番号が重複しないように注意してください。

• 任意のJava VMオプション

  リモート環境のIJServer(J2EE)に対してJava監視機能を有効にする場合、パスワード認証を使用することをお勧めします。パスワード認証については、“パスワード認証を使用する場合の注意事項”を参照してください。

  パスワード認証は、デフォルトで有効になっています。次のシステムプロパティをIJServerのJava VMオプションに設定することで、パスワード認証の有効・無効を変更することができます。

  • -Dcom.fujitsu.interstage.j2ee.management.authenticate=<trueまたはfalse>
    true: パスワード認証を有効にする (省略値)
    false: パスワード認証を無効にする

    
    

  IJServer(J2EE)でパスワード認証を使用する場合は、次のシステムプロパティをIJServerのJava VMオプションに設定してください。

  • -Dcom.fujitsu.interstage.j2ee.management.access.file=<アクセスファイルの絶対パス>

  • -Dcom.fujitsu.interstage.j2ee.management.password.file=<パスワードファイルの絶対パス>

• 定義例

  IJServerに追加するJava VMオプションの定義例を示します。（実際は、改行せずに1行で記載してください）

  定義例：

  

  -Dcom.fujitsu.interstage.j2ee.management.agent.start=true -agentlib:fjprof -Dcom.fujitsu.interstage.j2ee.ijserver.fjprof.port.base=20000 -Dcom.fujitsu.interstage.j2ee.management.access.file=C:\jmxremote.access -Dcom.fujitsu.interstage.j2ee.management.password.file=C:\jmxremote.password

  
  

  

  -Dcom.fujitsu.interstage.j2ee.management.agent.start=true -agentlib:fjprof -Dcom.fujitsu.interstage.j2ee.ijserver.fjprof.port.base=20000 -Dcom.fujitsu.interstage.j2ee.management.access.file=/home/ijserver/jmxremote.access -Dcom.fujitsu.interstage.j2ee.management.password.file=/home/ijserver/jmxremote.password

パスワード認証を使用する場合の注意事項

IJServer(J2EE)でパスワード認証を使用する際に必要なアクセスファイル、パスワードファイルの注意事項を説明します。

• パスワードファイル

  パスワードファイルは、jconsoleで接続を許可するユーザIDとパスワードを半角空白で区切って定義します。使用可能な文字は、Javaの標準のプロパティファイルのフォーマット（JavaのPropertiesクラスの仕様）に従います。

  定義例：

  userA password00 userB password99

  注意

  • パスワードファイルは、Interstageが使用するディレクトリ(Interstageのインストールディレクトリ、J2EE共通ディレクトリなど)以外のディレクトリ配下に作成するようにしてください。これらのディレクトリ配下に置いた場合、資源のバックアップやリストア、一括情報採取ツールの実行に失敗する可能性があります。

  • パスワードファイルは、アクセス権限を制限する必要があります。アクセス権限が正しくない場合、IJServerの起動ができません。次の点に注意してください。

    
    パスワードファイルの所有者をSYSTEMに設定し、SYSTEMのみがリード権を持つようにしてください。なお、“J2EE ユーザーズガイド”の“ネットワーク上の共有資源へアクセスする場合の環境設定”で示している手順を実行している場合、そのとき設定したユーザを所有者に設定してください。これらの設定は、Administrators権限の管理者が、ファイルのプロパティのセキュリティタブから行ってください。また、以下のドキュメントを参考にしてください。

    http://docs.oracle.com/javase/jp/6/technotes/guides/management/security-windows.html

    
    

    
    ワークユニットの起動ユーザのみがリード権を持つように設定してください。なおIJServerの起動方法によって、ワークユニットの起動ユーザが異なります。

    ・isstartwuコマンドで起動する場合、コマンド投入者

    ・Interstage管理コンソールで起動する場合、Interstage管理コンソールのログインユーザ

    ・ワークユニット自動起動を有効にしたIJServerがInterstageの起動に伴って起動する場合、設定した起動ユーザ

  • パスワードファイルは、資源のバックアップの対象外です。資源の移行を行う場合、別途用意してください。

• アクセスファイル

  アクセスファイルには、jconsoleで接続するユーザIDに対するアクセス権限を定義します。ユーザIDとアクセス権限は半角空白で区切って定義します。ユーザIDは、パスワードファイルの記述と同じ値を使用してください。
  アクセス権限には、以下の値を指定してください。

  readwrite：属性の読み取りおよび書き込み、操作の呼び出しを許可します。

  定義例：

  userA readwrite userB readwrite

  注意

  • アクセスファイルは、Interstageが使用するディレクトリ(Interstageのインストールディレクトリ、J2EE共通ディレクトリなど)以外のディレクトリ配下に作成するようにしてください。これらのディレクトリ配下に置いた場合、資源のバックアップやリストア、一括情報採取ツールの実行に失敗する可能性があります。

  • アクセスファイルは、ワークユニット起動者がリード権を持つようにしてください。パスワードファイルのように、ワークユニット起動者のみにリード権を限定する必要はありません。

    
    SYSTEMがリード権を持つようにしてください。 “J2EE ユーザーズガイド”の “ネットワーク上の共有資源へアクセスする場合の環境設定”で示している手順を実行している場合、そのとき設定したユーザがリード権を持つように設定してください。

    
    

    
    ワークユニット起動者がリード権を持つようにしてください。

  • アクセスファイルは、資源のバックアップの対象外です。資源の移行を行う場合、別途用意してください。

Java VMオプションの設定や、パスワード認証を行う場合のファイルの準備が終了したら、IJServerを起動します。Java監視機能が有効になった場合、コンテナログにIJServer30007、IJServer30008のメッセージが出力されます。

Java監視機能の設定に誤りがある場合、IJServerの起動に失敗することがあります。また、コンテナログのIJServer30007の次の行にIJServer30008が出力されず、代わりにエラーメッセージが出力されます。エラーメッセージの内容から以下に示す原因を特定し、Java監視機能の設定を見直してください。

• Java VMオプションの設定に誤りがある

• ポート番号が重複している

• パスワード認証を使用する場合

  • パスワードファイルやアクセスファイルが存在しない、または読み取れない

  • パスワードファイルのアクセス権限が正しくない

  • パスワードファイルやアクセスファイルのフォーマットが正しくない

    
    

“A.5.3 jconsoleの起動”以降で説明している手順でjconsoleを起動し、IJServerに接続してください。

IJServer(J2EE)のポート番号の調べ方

Java監視機能で監視するIJServer(J2EE)のプロセスに接続する際のポート番号は、以下の方法で確認してください。

• IJServerの起動時にコンテナログに出力される、IJServer30008のメッセージに出力されています。

• IJServerのJava VMオプションの-Dcom.fujitsu.interstage.j2ee.ijserver.fjprof.port.baseの値に設定されています。プロセス多重度が2以上の場合は、指定されているポート番号からの連番が、各プロセスのポート番号に使用されています。

WebアプリケーションとEJBアプリケーションを別JavaVMで運用するIJServer(Web + EJB[別VM])を使用している場合、Servletコンテナ、EJBコンテナのそれぞれのJava VMオプション-Dcom.fujitsu.interstage.j2ee.ijserver.fjprof.port.baseで指定した値から連番で、各プロセスにポート番号が振られます。

たとえば、Webコンテナのプロセス多重度が2、Java VM オプションに

-Dcom.fujitsu.interstage.j2ee.ijserver.fjprof.port.base=20000を指定、EJBコンテナのプロセス多重度が3、Java VM オプションに-Dcom.fujitsu.interstage.j2ee.ijserver.fjprof.port.base=21000を指定した場合、次のようにポート番号が割り振られます。

プロセス通番	コンテナタイプ	ポート番号
1	WEB	20000
2	WEB	20001
3	EJB	21000
4	EJB	21001
5	EJB	21002