MODIFY コマンド: ポリシー・エージェント

ポリシー・エージェント機能を制御するには、オペレーター・コンソールと MODIFY コマンドを使用します。

形式:

構文図を読む構文図をスキップする
>>-+-MODIFY-+--procname--,-------------------------------------->
   '-F------'                

>--+-LOGLEVEL--,--LEVEL=n---------------------------------+----><
   +-TRACE--,--LEVEL=t------------------------------------+   
   +-DEBUG--,--LEVEL=d------------------------------------+   
   +-MEMTRC-----------------------------------------------+   
   +-QUERY------------------------------------------------+   
   +-REFRESH----------------------------------------------+   
   +-SRVLSTN----------------------------------------------+   
   +-UPDATE-----------------------------------------------+   
   '-MON--,--+-DISPLAY----------------------------------+-'   
             '-+-START---+--,--+-ALL------------------+-'     
               +-RESTART-+     +-DMD------------------+       
               '-STOP----'     +-IKED-----------------+       
                               +-NSSD-----------------+       
                               +-SYSLOGD--------------+       
                               '-TRMD--+------------+-'       
                                       '-,--P=image-'         

パラメーター:

procname
ポリシー・エージェントを開始するために使用するカタログ式プロシージャーのメンバー名。
LOGLEVEL,LEVEL=n
ポリシー・エージェントの LogLevel を変更します。必要なログ・レベルは n です。 n を指定しない場合は、 現行の LogLevel が維持されます。ポリシー・エージェントの LogLevel を定義する方法については、「z/OS Communications Server: IP 構成解説書」の『LogLevel ステートメント』を参照してください。
TRACE,LEVEL=t
ポリシー・エージェントの開始オプション・トレース・レベルを 変更します。必要なトレース・レベルは t です。 t を指定しない場合は、現行のトレース・レベルが維持されます。有効なポリシー・エージェントのトレース・レベルについては、「z/OS Communications Server: IP 構成解説書」の『z/OS® シェルからのポリシー・エージェントの開始』を参照してください。
注: トレース・オプションを使用不可にしてポリシー・エージェントを開始すると、stderr の出力先はクローズされます。このオプションは、MODIFY コマンドを使用して後で使用可能にすることはできません。
DEBUG,LEVEL=d
ポリシー・エージェントの開始オプション・デバッグ・レベルを 変更します。必要なデバッグ・レベルは d です。 d を指定しない場合は、現行のデバッグ・レベルが維持されます。有効なポリシー・エージェントのデバッグ・レベルについては、「z/OS Communications Server: IP 構成解説書」の『z/OS シェルからのポリシー・エージェントの開始』を参照してください。
MEMTRC
ポリシー・エージェントによって、メモリー要求バッファーの内容がログ・ファイルにダンプされるようにします。 -m 開始オプションが指定されると、このバッファーが使用されます。 したがって、このオプションを指定しなければ、MEMTRC パラメーターは影響を及ぼしません。
QUERY
ポリシー・エージェントで有効となっている現行の LogLevel、デバッグ ・レベル、およびトレース・レベルを表示します。
REFRESH
ポリシー・エージェントに構成ファイルを再読み取りさせ、 要求に応じて LDAP サーバーからオブジェクトをダウンロードします。基本的に、LDAP サーバーからオブジェクトをダウンロードするのは、 構成ファイルに ReadFromDirectory ステートメントが含まれている場合 に限られます。ポリシー・エージェントが SIGHUP 信号を受信した 場合もポリシーはリフレッシュされることに注意してください。この信号は、UNIX kill コマンドで送信できます。FLUSH パラメーターを TcpImage または規律の構成ステートメントで指定すると、REFRESH コマンドが FLUSH 処理を起動します。この 1 つの結果として、TCPIP スタック に集められているポリシー統計は、FLUSH がすべてのポリシーを削除して再インストールするのでリセットされます。

FLUSH/NOFLUSH と PURGE/NOPURGE パラメーターについては、「z/OS Communications Server: IP 構成ガイド」の『FLUSH および PURGE の考慮事項』にある詳細説明を参照してください。

ヒント: ServicesConnection ステートメントで Security Secure 値を指定し、生成された AT-TLS ポリシーが正常にインストールされると、FLUSH が AT-TLS に指定された場合、MODIFY REFRESH コマンドによりその生成された AT-TLS ポリシーも含めて AT-TLS ポリシーがすべて削除されます。その後、これらの AT-TLS ポリシーは生成された AT-TLS ポリシーを含めて再インストールされます。 サービス接続は、生成された AT-TLS ポリシーが再インストールされるまで使用できない場合があります。

SRVLSTN
ポリシー・エージェントがサービス・リクエスターの接続に対して listen を再開するようにします。また、必要に応じて、生成された AT-TLS ポリシーを再インストールするようにします。ServicesConnection ステートメントの構成について詳しくは、「z/OS Communications Server: IP 構成解説書」の ServicesConnection ステートメントを参照してください。
ヒント:
  • ServicesConnection ステートメントで Security Secure 値を指定し、生成された AT-TLS ポリシーが正常にインストールされた場合は、MODIFY コマンドを SRVLSTN パラメーターと一緒に使用することにより、生成された AT-TLS ポリシーをポリシー・エージェントが再インストールするようにしてください。 このコマンドは、鍵リングの内容が変更された一方で鍵リングの名前が変更されない場合に使用します。
  • ServicesConnection ステートメントで Security Secure 値を指定し、構成されたローカルまたはリモート AT-TLS ポリシーが正常にインストールされなかった場合は、MODIFY コマンドを SRVLSTN パラメーターと一緒に使用することにより、ローカルまたはリモート AT-TLS ポリシーをインストールする前に、生成された AT-TLS ポリシーを強制的にインストールしてください。 スタック初期化アクセス制御の詳細については、「z/OS Communications Server: IP 構成ガイド」の AT-TLS TCP/IP スタック初期化アクセス制御に関する情報を参照してください。
  • ServicesConnection ステートメントの処理時に ServicesConnection ステートメントに構成されている ImageName 値がアクティブでない場合は、TCP/IP イメージがアクティブになった後に MODIFY コマンドを SRVLSTN パラメーターと一緒に発行します。
UPDATE
ポリシー・エージェントに構成ファイルを再読み取りさせ、要求に応じて LDAP サーバーからオブジェクトをダウンロードします。基本的に、LDAP サーバーからオブジェクトをダウンロードするのは、 構成ファイルに ReadFromDirectory ステートメントが含まれている場合 に限られます。このコマンドは REFRESH コマンドとは異なります。これは Pagent は必要に応じて新規、変更、または削除されたポリシーのインストールまたはスタックからの削除のみを行うからです。

FLUSH/NOFLUSH と PURGE/NOPURGE パラメーターについては、「z/OS Communications Server: IP 構成ガイド」の『FLUSH および PURGE の考慮事項』にある情報を参照してください。

MON
ポリシー・エージェントによってモニターされているアプリケーションにコマンドを送信します。
DISPLAY
アプリケーションがモニターされているかどうか、アプリケーションの状況、および関連付けられている TCP/IP スタック名 (ある場合) など、アプリケーションのセットに関する情報を表示します。
START
指定されたアプリケーションを開始、または AutoMonitorApps ステートメントで開始および停止するよう構成されているすべてのアプリケーションを開始します。ポリシー・エージェントは、AutoMonitorApps ステートメントで構成されているカタログ式プロシージャーおよびその他のパラメーターを使用して、アプリケーションを開始します。

結果: アプリケーションが AutoMonitorParms ステートメントで指定された再試行期間内に正常に開始できなかったため、ポリシー・エージェントはアプリケーションのモニターを停止した場合、ポリシー・エージェントはアプリケーションの実行状況のモニターを再開します。

ALL
AutoMonitorApps ステートメントで構成されているすべてのアプリケーションを開始します。
DMD
Defense Manager デーモン (DMD) を開始します。
IKED
IKE デーモン (IKED) を開始します。
NSSD
ネットワーク・セキュリティー・デーモン (NSSD) を開始します。
SYSLOGD
Syslog デーモン (syslogd) を開始します。
TRMD
トラフィック調整管理デーモン (TRMD) を開始します。
P=image
TRMD アプリケーションが実行されている TCP/IP スタックの名前を指定します。AutoMonitorApps ステートメントで TRMD の 1 つのインスタンスだけが構成されている場合、このパラメーターはオプションです。
RESTART
指定されたアプリケーションを停止してから再始動、または AutoMonitorApps ステートメントで開始および停止するよう構成されているすべてのアプリケーションを停止してから再始動します。ポリシー・エージェントは、AutoMonitorApps ステートメントで構成されているカタログ式プロシージャーおよびその他のパラメーターを使用して、アプリケーションを再始動します。
ALL
AutoMonitorApps ステートメントで構成されているすべてのアプリケーションを再始動します。
DMD
Defense Manager デーモン (DMD) を再始動します。
IKED
IKE デーモン (IKED) を再始動します。
NSSD
ネットワーク・セキュリティー・デーモン (NSSD) を再始動します。
SYSLOGD
Syslog デーモン (syslogd) を再始動します。
TRMD
トラフィック調整管理デーモン (TRMD) を再始動します。
P=image
TRMD アプリケーションが実行されている TCP/IP スタックの名前を指定します。AutoMonitorApps ステートメントで TRMD の 1 つのインスタンスだけが構成されている場合、このパラメーターはオプションです。
STOP
指定されたアプリケーションを停止、または AutoMonitorApps ステートメントで開始および停止するよう構成されているすべてのアプリケーションを停止します。

結果: ポリシー・エージェントはアプリケーションの実行状況のモニターを停止します。

ALL
AutoMonitorApps ステートメントで構成されているすべてのアプリケーションを停止します。
DMD
Defense Manager デーモン (DMD) を停止します。
IKED
IKE デーモン (IKED) を停止します。
NSSD
ネットワーク・セキュリティー・デーモン (NSSD) を停止します。
SYSLOGD
Syslog デーモン (SYSLOGD) を停止します。
TRMD
トラフィック調整管理デーモン (TRMD) を停止します。
P=image
TRMD アプリケーションが実行されている TCP/IP スタックの名前を指定します。AutoMonitorApps ステートメントで TRMD の 1 つのインスタンスだけが構成されている場合、このパラメーターはオプションです。

:

次の例は、ポリシー・エージェントによってモニターされるアプリケーションの状況を表示したものです。
F PAGENT,MON,DISPLAY

EZD1587I PAGENT MONITOR INFORMATION
APPLICATION  MONITORED  JOBNAME  STATUS      TCP/IP STACK
DMD          NO         N/A      N/A         N/A
IKED         YES        IKED     ACTIVE      N/A
NSSD         YES        NSSD     RESTARTING  N/A
SYSLOGD      YES        SYSLOGD  ACTIVE      N/A
TRMD         YES        TRMD2    ACTIVE      TCPIP2
TRMD         YES        TRMD3    INACTIVE    TCPIP3
親トピック: MODIFY コマンド