設定安全監視
若要設定安全監視,請向使用情形計量服務登錄每一個 WebSphere® Application Server 伺服器及 WebSphere Application Server Liberty 伺服器,以將它們新增至 WebSphere Automation 。 然後,您可以在 WebSphere Automation中從單一使用者介面 (UI) 追蹤伺服器的安全漏洞。
您必須先設定安全監視,然後才能設定性能監視。
開始之前
如果要向 WebSphere Automation中的使用情形計量服務登錄您的應用程式伺服器,您必須在每一部應用程式伺服器中配置使用情形計量特性。 使用情形計量特性在下列 WebSphere Application Server 修正套件及 Liberty 版本中可用。 如果您的應用程式伺服器是在較舊的修正套件或版本上,則無法向 WebSphere Automation登錄它們。
- WebSphere Application Server (所有版本) 8.5.5.15 以及更新版本
- WebSphere Application Server (所有版本) 9.0.0.9 以及更新版本
- Liberty (所有版本) 18.0.0.3 以及更新版本
重要事項: 使用情形計量特性是 WebSphere Application Server 和 WebSphere Application Server Liberty 的受支援且穩定的元件,可與 WebSphere Automation搭配使用。 它先前與 IBM Cloud Private 中現在已移除的計量服務一起使用。 在 WebSphere Application Server 或 WebSphere Application Server Liberty的文件中,特性的穩定化會取代其淘汰的任何提及項目。
關於此作業
您可以將 WebSphere Application Server 伺服器和 Liberty 伺服器新增至 WebSphere Automation,方法是將伺服器登錄至使用情形計量服務。
您必須具有 管理 WebSphere 庫存 許可權,才能將伺服器新增至已登錄伺服器清單。
無需使用 WebSphere Automation 使用者介面即可取得登錄伺服器所需的資訊。 如需相關資訊,請參閱 手動取得伺服器登錄必要條件。
程序
- 在步驟 1 中,選取以新增 Liberty 伺服器或 WebSphere Application Server 傳統伺服器,然後按 下一步。
- 如需設定 Liberty 伺服器的相關資訊,請選取 WebSphere Liberty ,然後按一下 WebSphere Liberty 指示 按鈕。
- 如需設定 WebSphere Application Server Traditional 伺服器的相關資訊,請選取 WebSphere Traditional ,然後按一下 WebSphere Traditional 指示 按鈕。
- 如需設定 Liberty 伺服器的相關資訊,請選取 WebSphere Liberty ,然後按一下 WebSphere Liberty 指示 按鈕。
- 在步驟 2 中,收集您要登錄之伺服器上金鑰儲存庫 (Liberty 伺服器) 或信任儲存庫 (WebSphere Application Server 傳統伺服器) 的使用情形計量憑證。
- 如果您已有金鑰儲存庫 (Liberty 伺服器) 或信任儲存庫 (WebSphere Application Server 傳統伺服器) ,則會呈現使用情形計量憑證的程式碼 Snippet。 複製程式碼 Snippet (包括
-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----行) 並儲存它,以便可以在要登錄的伺服器上使用它。
- 如果您想要新的金鑰儲存庫 (Liberty 伺服器) 或信任儲存庫 (WebSphere Application Server 傳統伺服器) ,請按一下 下載 按鈕並儲存它。
- 如果您已有金鑰儲存庫 (Liberty 伺服器) 或信任儲存庫 (WebSphere Application Server 傳統伺服器) ,則會呈現使用情形計量憑證的程式碼 Snippet。 複製程式碼 Snippet (包括
- 在步驟 3 中,收集程式碼以在您要登錄的伺服器上啟用使用情形計量特性。
- 若為 Liberty 伺服器,則會呈現 server.xml 檔案。 複製並儲存範例 server.xml 檔案中的
<featureManager>、<keyStore>及<usageMetering>程式碼區段,以新增至您要登錄之 Liberty 伺服器上的現有 server.xml 檔案。
- 若為 WebSphere Application Server 傳統伺服器,請複製範例 was-usage-metering.properties 程式碼 Snippet ,將 trustStore 參數的值變更為所下載信任儲存庫的檔名,並將 trustStorePassword 參數的值設為
changeMe。 接下來,視您要在伺服器、叢集、節點或 Cell 層次登錄伺服器而定,將 was-usage-metering.properties 檔儲存至任何 server、 cluster、 node或 cell 目錄。
- 若為 Liberty 伺服器,則會呈現 server.xml 檔案。 複製並儲存範例 server.xml 檔案中的
下一步
配置通知 ,以便在偵測到一個以上受管理伺服器的安全或性能狀態變更時傳送電子郵件。
透過 WebSphere Automation 使用者介面來 檢視應用程式伺服器的漏洞狀態 。