ポリシー・エージェントを使用して、一連の関連アプリケーションを自動で始動、停止、およびモニターすることができます。ポリシー・エージェントはアプリケーションを始動し、それらを監視してアクティブな状態を保つようにします。
始める前に
ポリシー・エージェントは、いずれかのアプリケーションが始動されていないか停止していると判断すると、構成可能な再試行期間内の構成可能な再試行制限数になるまで、継続的にそのアプリケーションの始動または再始動を試みます。
要件: アプリケーションを自動的にモニターするには、スーパーユーザー権限 UID(0) を保有するユーザー ID で、ポリシー・エージェントを開始する必要があります。
RACF® コマンドの例については、SEZAINST の EZARACF メンバーを参照してください。
手順
自動モニターのためにポリシー・エージェントを構成するには、以下のステップを実行します。
- どのアプリケーションをモニターするかを決定します。 ポリシー・エージェントを使用して、以下のアプリケーションのいずれかまたはすべてをモニターすることができます。
- Defense Manager daemon (DMD)
- Internet Key Exchange デーモン (IKED)
- ネットワーク・セキュリティー・サービス・デーモン (NSSD)
- syslog デーモン (SYSLOGD)
- トラフィック調整管理デーモン (TRMD)
これらのどのアプリケーションを現在使用しているか、またはお客様の環境で使用を開始したいかを特定します。また、各アプリケーションに対しては、ポリシー・エージェントでアプリケーションの始動、停止、モニターを行いたいかどうかを決定します。
要件: - アプリケーションを始動するには、ポリシー・エージェントによって提供される多くの変数を受け入れる、カタログ式プロシージャーを使用する必要があります。サンプル・プロシージャーが SEZAINST(EZAPOLPR) にあります。
- アプリケーションを手動で始動、再始動、または停止したい場合は、ポリシー・エージェントに対して送信される MODIFY コマンドを使用する必要があります。アプリケーション自体に直接コマンドを発行する場合、ポリシー・エージェントはそのアクションを認識せず、モニタリング・ロジックは予期された結果とならない可能性があります。
結果: - モニターするアプリケーションを既に開始した後にポリシー・エージェントを開始するときは、ポリシー・エージェントに対して構成されたのと同じジョブ名で最初から開始されていれば、ポリシー・エージェントがアプリケーションのモニターを開始します。アプリケーションを後で再始動する必要がある場合は、ポリシー・エージェントに対して構成されたカタログ式プロシージャーを使用して再始動されます。これは、最初にアプリケーションの始動に使用されたのと同じ手順ではない可能性があります。
- モニターするアプリケーションを既に開始した後にポリシー・エージェントを開始するが、ポリシー・エージェントに対して構成されたのと同じジョブ名をアプリケーションが使用しない場合は、ポリシー・エージェントはアプリケーションがアクティブかどうかを検出できません。ポリシー・エージェントはアプリケーションの別のインスタンスの開始を試みますが、これは失敗する可能性が高くなります。
ヒント: ポリシー・エージェントにモニターされるアプリケーションを構成する場合は、ポリシー・エージェントの開始前に、それらのアプリケーションが実行されていないことを確認してください。しかし、ポリシー・エージェントの開始前に、syslogd を開始したい場合があります。そのため、ポリシー・エージェントを必ず正しい syslogd ジョブ名で構成する必要があります。
- AutoMonitorApps ステートメントを使用してモニターしたいアプリケーションを構成します。 特定の TCP/IP スタックに関連付けられていてもいなくても、モニターしたいアプリケーションを構成することができます。AutoMonitorApps ステートメントで、各アプリケーションの始動に使用されるカタログ式プロシージャー、そのアプリケーションのジョブ名、およびその他のアプリケーション固有のパラメーターを指定することができます。
モニターしたいアプリケーションを構成するには、以下のステップを実行します。
- メインのポリシー・エージェント構成ファイルにおいて AutoMonitorApps ステートメントを指定します。
- AppName パラメーターを使用して、特定の TCP/IP スタックに関連付けられていない各アプリケーションを指定します。TRMD 以外の、サポートされているすべてのアプリケーションは、このカテゴリーに分類されます。
- TcpImageName および AppName パラメーターを使用して、特定の TCP/IP スタックに関連付けられている各アプリケーションを指定します。TRMD は、このカテゴリーに分類される唯一のアプリケーションです。
- AutoMonitorApps ステートメントで各 AppName パラメーターに ProcName パラメーターを使用して、各アプリケーションの始動に使用されるカタログ式プロシージャーを指定します。主要なすべてのデータが変数としてこのプロシージャーに渡されるため、構成されているすべてのアプリケーションに単一のプロシージャーを使用することができます。また、1 つ以上のアプリケーションに固有のプロシージャーを使用することもできます。
- AutoMonitorApps ステートメントで各 AppName パラメーターに Jobname パラメーターを使用して、各アプリケーションにジョブ名を指定します。
- AutoMonitorApps ステートメントで各 AppName パラメーターに StartParms パラメーターを使用して、各アプリケーションに開始パラメーターを指定します。
- AutoMonitorApps ステートメントで各 AppName パラメーターに 1 つ以上の EnvVar パラメーターを使用して、タイム・ゾーンや構成ファイル名などのアプリケーション固有のパラメーターを指定します。特定のアプリケーションによって受け入れられる、任意またはすべての環境変数を指定することができます。
次の例は、AutoMonitorApps ステートメントを示しています。
AutoMonitorApps
{
AppName IKED
{
Procname POLPROC
}
AppName TRMD
{
TcpImageName TCPIP1
{
Procname POLPROC
Jobname TRMD1
}
TcpImageName TCPIP3
{
Procname POLPROC
Jobname TRMD3
}
}
}
この例は、2 つのタイプのアプリケーションに対してパラメーターを指定する方法を示しています。
- スタック・アフィニティーがないアプリケーション。これは、アプリケーションの単一コピーが、実行中の TCP/IP スタックの数に関係なく実行されることを意味します。この例では、そのようなアプリケーションとして IKED を使用しています。
- スタック・アフィニティーがあるアプリケーション。これは、各 TCP/IP スタック上でアプリケーションの 1 つのインスタンスが実行されることを意味します。この例では、そのようなアプリケーションとして TRMD を使用しています。
- AutoMonitorParms
ステートメントを使用して、グローバルなモニタリング・パラメーターを構成します。 メインのポリシー・エージェント構成ファイルにおいて AutoMonitorParms ステートメントを使用して、モニター時間間隔および再試行制限などのグローバルなモニタリング・パラメーターを指定します。
- MonitorInterval パラメーターを使用して、モニター間隔を秒単位で指定します。
- RetryLimitCount および RetryLimitPeriod パラメーターを使用して、指定された期間にポリシー・エージェントがアプリケーションの始動または再始動を試みる必要がある回数を指定します。 再試行制限に達してもアプリケーションが正常に始動または再始動できない場合、ポリシー・エージェントは、手動で MODIFYprocname,MON,START,application コマンドを使用してアプリケーションが開始されるまで、試行を停止します。