セキュリティ要件および構成

WebSphereでエージェントが正しく機能するにはすべての権限が必要となります。サーバーレベルおよびプロフィールレベルの両方にすべての権限を付与します。

セキュリティが設定された WebSphere の実行

J2EE セキュリティまたはグローバルセキュリティが有効なときに WebSphere を実行する場合は、WebSphere の server.policy ファイルを変更し、WebSphere と Java エージェント間の相互作用の問題を防ぐ必要があります。

codeBase 値は、ソースコードの場所を示します。その場所から、コードに権限を付与する必要があります。codeBase は URL 値であり、末尾の文字によって異なります。末尾が "/-"codeBase は、ディレクトリ内のすべてのファイル(クラスファイルと JAR ファイルの両方)と、再帰的にディレクトリに含まれるサブディレクトリ内のすべてのファイルと一致します。

  1. server.policy<websphere_profile_home>/properties または に配置されている <websphere_home>/properties ファイルに移動します。

  2. 次のコードブロックを WebSphere ファイルに追加します。

    構文

    grant codeBase "file:</full/path/to/agent_install_directory>/-" { permission java.security.AllPermission; };

    grant codeBase "file:/opt/appdynamics/javagent/agent4.5.1.23676/-" { permission java.security.AllPermission; };
  3. ファイルを保存します。

パフォーマンスモニタリングの統計

JMX 機能を動作させるには、Application servers > <server_name> > Performance Monitoring Infrastructure (PMI) で [Currently monitored statistic set] を [None ] 以外のオプションに設定します。

セキュリティが設定された WebSphere の実行セキュリティが設定された WebSphere を実行するためのリンク

J2EE セキュリティまたはグローバルセキュリティが有効なときに WebSphere を実行する場合は、WebSphere の server.policy ファイルを変更し、WebSphere と Java エージェント間の相互作用の問題を防ぐ必要があります。

codeBase 値は、ソースコードの場所を示します。その場所から、コードに権限を付与する必要があります。codeBase は URL 値であり、末尾の文字によって異なります。末尾が "/-"codeBase は、ディレクトリ内のすべてのファイル(クラスファイルと JAR ファイルの両方)と、再帰的にディレクトリに含まれるサブディレクトリ内のすべてのファイルと一致します。

  1. <websphere_home>/properties または <websphere_profile_home>/properties にある server.policyファイルに移動します。
  2. 次のコードブロックを WebSphere ファイルに追加します。
    構文: 
    grant codeBase "file:</full/path/to/agent_install_directory>/-" { permission java.security.AllPermission; };
    例: 
    grant codeBase "file:/opt/appdynamics/javagent/agent4.5.1.23676/-" { permission java.security.AllPermission; };
  3. ファイルを保存します。