MODIFY コマンド: ポリシー・エージェント
ポリシー・エージェント機能を制御するには、オペレーター・コンソールと MODIFY コマンドを使用します。
形式:
>>-+-MODIFY-+--procname--,--------------------------------------> '-F------' >--+-LOGLEVEL--,--LEVEL=n---------------------------------+---->< +-TRACE--,--LEVEL=t------------------------------------+ +-DEBUG--,--LEVEL=d------------------------------------+ +-MEMTRC-----------------------------------------------+ +-QUERY------------------------------------------------+ +-REFRESH----------------------------------------------+ +-SRVLSTN----------------------------------------------+ +-UPDATE-----------------------------------------------+ '-MON--,--+-DISPLAY----------------------------------+-' '-+-START---+--,--+-ALL------------------+-' +-RESTART-+ +-DMD------------------+ '-STOP----' +-IKED-----------------+ +-NSSD-----------------+ +-SYSLOGD--------------+ '-TRMD--+------------+-' '-,--P=image-'
パラメーター:
- procname
- ポリシー・エージェントを開始するために使用するカタログ式プロシージャーのメンバー名。
- LOGLEVEL,LEVEL=n
- ポリシー・エージェントの LogLevel を変更します。必要なログ・レベルは n です。 n を指定しない場合は、 現行の LogLevel が維持されます。ポリシー・エージェントの LogLevel を定義する方法については、「z/OS Communications Server: IP 構成解説書」の『LogLevel ステートメント』を参照してください。
- TRACE,LEVEL=t
- ポリシー・エージェントの開始オプション・トレース・レベルを
変更します。必要なトレース・レベルは t です。
t を指定しない場合は、現行のトレース・レベルが維持されます。有効なポリシー・エージェントのトレース・レベルについては、「z/OS Communications Server: IP 構成解説書」の『z/OS® シェルからのポリシー・エージェントの開始』を参照してください。注: トレース・オプションを使用不可にしてポリシー・エージェントを開始すると、stderr の出力先はクローズされます。このオプションは、MODIFY コマンドを使用して後で使用可能にすることはできません。
- DEBUG,LEVEL=d
- ポリシー・エージェントの開始オプション・デバッグ・レベルを 変更します。必要なデバッグ・レベルは d です。 d を指定しない場合は、現行のデバッグ・レベルが維持されます。有効なポリシー・エージェントのデバッグ・レベルについては、「z/OS Communications Server: IP 構成解説書」の『z/OS シェルからのポリシー・エージェントの開始』を参照してください。
- MEMTRC
- ポリシー・エージェントによって、メモリー要求バッファーの内容がログ・ファイルにダンプされるようにします。 -m 開始オプションが指定されると、このバッファーが使用されます。 したがって、このオプションを指定しなければ、MEMTRC パラメーターは影響を及ぼしません。
- QUERY
- ポリシー・エージェントで有効となっている現行の LogLevel、デバッグ ・レベル、およびトレース・レベルを表示します。
- REFRESH
- ポリシー・エージェントに構成ファイルを再読み取りさせ、
要求に応じて LDAP サーバーからオブジェクトをダウンロードします。基本的に、LDAP サーバーからオブジェクトをダウンロードするのは、
構成ファイルに ReadFromDirectory ステートメントが含まれている場合
に限られます。ポリシー・エージェントが SIGHUP 信号を受信した
場合もポリシーはリフレッシュされることに注意してください。この信号は、UNIX kill コマンドで送信できます。FLUSH パラメーターを TcpImage または規律の構成ステートメントで指定すると、REFRESH コマンドが FLUSH 処理を起動します。この 1 つの結果として、TCPIP スタック
に集められているポリシー統計は、FLUSH がすべてのポリシーを削除して再インストールするのでリセットされます。
FLUSH/NOFLUSH と PURGE/NOPURGE パラメーターについては、「z/OS Communications Server: IP 構成ガイド」の『FLUSH および PURGE の考慮事項』にある詳細説明を参照してください。
ヒント: ServicesConnection ステートメントで Security Secure 値を指定し、生成された AT-TLS ポリシーが正常にインストールされると、FLUSH が AT-TLS に指定された場合、MODIFY REFRESH コマンドによりその生成された AT-TLS ポリシーも含めて AT-TLS ポリシーがすべて削除されます。その後、これらの AT-TLS ポリシーは生成された AT-TLS ポリシーを含めて再インストールされます。 サービス接続は、生成された AT-TLS ポリシーが再インストールされるまで使用できない場合があります。
- SRVLSTN
- ポリシー・エージェントがサービス・リクエスターの接続に対して listen を再開するようにします。また、必要に応じて、生成された AT-TLS ポリシーを再インストールするようにします。ServicesConnection ステートメントの構成について詳しくは、「z/OS Communications Server: IP 構成解説書」の ServicesConnection ステートメントを参照してください。 ヒント:
- ServicesConnection ステートメントで Security Secure 値を指定し、生成された AT-TLS ポリシーが正常にインストールされた場合は、MODIFY コマンドを SRVLSTN パラメーターと一緒に使用することにより、生成された AT-TLS ポリシーをポリシー・エージェントが再インストールするようにしてください。 このコマンドは、鍵リングの内容が変更された一方で鍵リングの名前が変更されない場合に使用します。
- ServicesConnection ステートメントで Security Secure 値を指定し、構成されたローカルまたはリモート AT-TLS ポリシーが正常にインストールされなかった場合は、MODIFY コマンドを SRVLSTN パラメーターと一緒に使用することにより、ローカルまたはリモート AT-TLS ポリシーをインストールする前に、生成された AT-TLS ポリシーを強制的にインストールしてください。 スタック初期化アクセス制御の詳細については、「z/OS Communications Server: IP 構成ガイド」の AT-TLS TCP/IP スタック初期化アクセス制御に関する情報を参照してください。
- ServicesConnection ステートメントの処理時に ServicesConnection ステートメントに構成されている ImageName 値がアクティブでない場合は、TCP/IP イメージがアクティブになった後に MODIFY コマンドを SRVLSTN パラメーターと一緒に発行します。
- UPDATE
- ポリシー・エージェントに構成ファイルを再読み取りさせ、要求に応じて LDAP サーバーからオブジェクトをダウンロードします。基本的に、LDAP サーバーからオブジェクトをダウンロードするのは、
構成ファイルに ReadFromDirectory ステートメントが含まれている場合
に限られます。このコマンドは REFRESH コマンドとは異なります。これは Pagent は必要に応じて新規、変更、または削除されたポリシーのインストールまたはスタックからの削除のみを行うからです。
FLUSH/NOFLUSH と PURGE/NOPURGE パラメーターについては、「z/OS Communications Server: IP 構成ガイド」の『FLUSH および PURGE の考慮事項』にある情報を参照してください。
- MON
- ポリシー・エージェントによってモニターされているアプリケーションにコマンドを送信します。
- DISPLAY
- アプリケーションがモニターされているかどうか、アプリケーションの状況、および関連付けられている TCP/IP スタック名 (ある場合) など、アプリケーションのセットに関する情報を表示します。
- START
- 指定されたアプリケーションを開始、または AutoMonitorApps ステートメントで開始および停止するよう構成されているすべてのアプリケーションを開始します。ポリシー・エージェントは、AutoMonitorApps ステートメントで構成されているカタログ式プロシージャーおよびその他のパラメーターを使用して、アプリケーションを開始します。
結果: アプリケーションが AutoMonitorParms ステートメントで指定された再試行期間内に正常に開始できなかったため、ポリシー・エージェントはアプリケーションのモニターを停止した場合、ポリシー・エージェントはアプリケーションの実行状況のモニターを再開します。
- ALL
- AutoMonitorApps ステートメントで構成されているすべてのアプリケーションを開始します。
- DMD
- Defense Manager デーモン (DMD) を開始します。
- IKED
- IKE デーモン (IKED) を開始します。
- NSSD
- ネットワーク・セキュリティー・デーモン (NSSD) を開始します。
- SYSLOGD
- Syslog デーモン (syslogd) を開始します。
- TRMD
- トラフィック調整管理デーモン (TRMD) を開始します。
- P=image
- TRMD アプリケーションが実行されている TCP/IP スタックの名前を指定します。AutoMonitorApps ステートメントで TRMD の 1 つのインスタンスだけが構成されている場合、このパラメーターはオプションです。
- RESTART
- 指定されたアプリケーションを停止してから再始動、または AutoMonitorApps ステートメントで開始および停止するよう構成されているすべてのアプリケーションを停止してから再始動します。ポリシー・エージェントは、AutoMonitorApps ステートメントで構成されているカタログ式プロシージャーおよびその他のパラメーターを使用して、アプリケーションを再始動します。
- ALL
- AutoMonitorApps ステートメントで構成されているすべてのアプリケーションを再始動します。
- DMD
- Defense Manager デーモン (DMD) を再始動します。
- IKED
- IKE デーモン (IKED) を再始動します。
- NSSD
- ネットワーク・セキュリティー・デーモン (NSSD) を再始動します。
- SYSLOGD
- Syslog デーモン (syslogd) を再始動します。
- TRMD
- トラフィック調整管理デーモン (TRMD) を再始動します。
- P=image
- TRMD アプリケーションが実行されている TCP/IP スタックの名前を指定します。AutoMonitorApps ステートメントで TRMD の 1 つのインスタンスだけが構成されている場合、このパラメーターはオプションです。
- STOP
- 指定されたアプリケーションを停止、または AutoMonitorApps ステートメントで開始および停止するよう構成されているすべてのアプリケーションを停止します。
結果: ポリシー・エージェントはアプリケーションの実行状況のモニターを停止します。
- ALL
- AutoMonitorApps ステートメントで構成されているすべてのアプリケーションを停止します。
- DMD
- Defense Manager デーモン (DMD) を停止します。
- IKED
- IKE デーモン (IKED) を停止します。
- NSSD
- ネットワーク・セキュリティー・デーモン (NSSD) を停止します。
- SYSLOGD
- Syslog デーモン (SYSLOGD) を停止します。
- TRMD
- トラフィック調整管理デーモン (TRMD) を停止します。
- P=image
- TRMD アプリケーションが実行されている TCP/IP スタックの名前を指定します。AutoMonitorApps ステートメントで TRMD の 1 つのインスタンスだけが構成されている場合、このパラメーターはオプションです。
例:
F PAGENT,MON,DISPLAY
EZD1587I PAGENT MONITOR INFORMATION
APPLICATION MONITORED JOBNAME STATUS TCP/IP STACK
DMD NO N/A N/A N/A
IKED YES IKED ACTIVE N/A
NSSD YES NSSD RESTARTING N/A
SYSLOGD YES SYSLOGD ACTIVE N/A
TRMD YES TRMD2 ACTIVE TCPIP2
TRMD YES TRMD3 INACTIVE TCPIP3