Sun Java Enterprise System 5 Versionshinweise für UNIX

Probleme in der Überwachung

Dieser Abschnitt enthält bekannte Probleme mit der Monitoring Console und im Monitoring Framework. Das Monitoring Framework ist eine gemeinsam genutzte Komponente, die automatisch mit anderen Komponenten installiert wird, um die Überwachung zu ermöglichen.

Für die Überwachung erforderliche Patches

Für das Vermeiden bestimmter bekannter Probleme mit dem Monitoring Framework sind die folgenden Patches erforderlich. Diese Patches sind normalerweise in anderen für Java ES erforderlichen Patch-Bundles oder in aktualisierten Versionen des Betriebssystems Solaris enthalten. Sie sollten jedoch auf jedem Host-Rechner, von dem aus Java ES-Produktkomponenten überwacht werden sollen, das Vorhandensein dieser Patches überprüfen:

Tabelle 1 Patches für die Überwachung im Betriebssystem Solaris


Solaris-Version	Patch-Nummer
Solaris 9 Sparc-Plattform (bis zu und einschließlich Version `s9u7_06`)	114344-17
Solaris 9 i386-Plattform (bis zu und einschließlich Version `s9u7_06`)	114345-08 (abgelöst von: 117172-17), 118559-28 (oder höher)
Solaris 10 Sparc-Plattform (bis zu und einschließlich Version `s10_58`)	114344-17
Solaris 10 i386-Plattform (bis zu und einschließlich Version `s10_58`)	114345-08 (abgelöst von: 117172-17), 118855-15 (oder höher)

Für das Betriebssystem HP-UX sind die für die Überwachung erforderlichen Patches in den unter HP-UX: Voraussetzungen und Probleme aufgeführten Patches enthalten.

Monitoring Console Schnittstellenprobleme

Neue Host-Zertifikate werden nicht für die Verifizierung angezeigt (6467360)

Beim Hinzufügen eines neuen zu überwachenden Hosts verwendet Monitoring Console zum Absichern der Verbindung zwar das SSL-Protokoll, zeigt jedoch nicht das vom Host gesendete Sicherheitszertifikat an. Da Monitoring Console das Root-Passwort des Hosts an den Knotenagenten sendet, ist somit eine Sicherheitslücke vorhanden, die zum Fälschen der IP-Adresse des betreffenden Hosts und Abfangen des Passworts genutzt werden kann. Das Risiko eines solchen Angriffs ist jedoch sehr gering, da die meisten Knotenagenten auf Hosts laufen, die in abgesicherte Netzwerke integriert sind.

Lösung Wenn Knotenagenten-Hosts nicht in sichere Netzwerke integriert sind, sollten Sie zuerst deren Authentizität überprüfen, bevor Sie diese zu Monitoring Console als neue Hosts hinzufügen. Zum Überprüfen der Authentizität eines Hosts müssen Sie sich auf diesem Host anmelden und sich vergewissern, dass Sie seine Konfiguration und sein Dateisystem erkennen. Auf UNIX-Hosts können Sie sich zum Abrufen von Zertifikatsinformationen mit ssh anmelden.

Der Begriff “Anwendungsserver” bezieht sich auf Anwendungsinstanzen (6495539, 6388513)

In einem Produkt enthaltene Objekte werden in Monitoring Console als Anwendungsserver bezeichnet.Diese Terminologie sollte nicht mit dem Begriff Sun Java System Anwendungsserver verwechselt werden.

Lösung In Monitoring Console bezeichnet der Begriff “Anwendungsserver” die laufende Instanz einer installierten Java ES-Komponente.

Lange Reaktionszeit der Monitoring Console ( 6490794 6438443)

In einigen Fällen kann das Anzeigen und Umschalten von Seiten in der Monitoring Console bis zu 30 Sekunden lang dauern.

Lösung Führen Sie die Monitoring Console auf einem leistungsfähigen Host-Rechner aus, ohne dass auf diesem gleichzeitig weitere Anwendungsprogramme laufen.

Monitoring Console zeigt keine Host- und Domänennamen an (6444357 6446325 6496542)

Die Bezeichnungen in der linken Komponentenhierarchie enthalten keine Host- und Domänennamen, sondern nur Komponentennamen. Dadurch kann das Erkennen gleicher Komponenten auf unterschiedlichen Hosts schwierig werden. Gleichermaßen kann es sein, dass beim Erstellen einer Überwachungsregel und Auswahl der überwachten Komponente Instanzen der gleichen Komponente auf verschiedenen Hosts nicht unterschieden werden können.

Lösung Suchen Sie in der Detailansicht der überwachten Komponente nach den Host-Bezeichnern. Einige Komponenten enthalten in ihrem Instanznamen die Prozess-ID. Deswegen müssen Sie für die Instanz auf dem jeweiligen Host diese Prozess-ID wissen.

Überwachung einer bestimmten Komponente kann nicht auf einfache Weise deaktiviert werden (6446505)

Die Monitoring Console kann die Überwachung einzelner Komponenten nicht aktivieren bzw. deaktivieren.

Lösung Die Überwachung einer Komponente muss über den eigenen Mechanismus der jeweiligen Komponente aktiviert bzw. deaktiviert werden. Eine Anleitung dafür finden Sie in den komponent–spezifischen Abschnitten in Kapitel 2, Aktivieren und Konfigurieren des Monitoring Framework in Sun Java Enterprise System 5 Überwachungshandbuch.

Die Konsole wird beim Stoppen einer überwachten Komponente nicht immer aktualisiert (6487785)

Wenn eine überwachte Komponente abstürzt oder normal gestoppt wird, kann es sein, dass die überwachten Objekte dieser Komponente nicht aus dem Knotenagenten entfernt werden und noch immer in der linken Komponentenhierarchie der Monitoring Console sichtbar sind. Gleichermaßen kann es sein, dass beim Stoppen eines gesamten Knotenagenten der Host-Knoten nicht aus der linken Hierarchie entfernt wird. Dieses Problem trifft zeitweise auf.

Lösung Beim Stoppen bzw. Neustart einer Serverinstanz kann es sein, dass Sie auch den Knotenagenten, den Master-Agenten und die Monitoring Console neu starten müssen. Wenn Sie einen Host und seinen Knotenagenten stoppen, kann es sein, dass Sie auch den Master-Agenten und die Monitoring Console stoppen müssen. Der Abschnitt Neustart eines Knotenagenten in Sun Java Enterprise System 5 Überwachungshandbuch beschreibt beide Methoden.

Überwachungsregeln und -alarme werden nicht zusammen mit ihrem Host gelöscht (6474032)

Beim Entfernen eines Hosts in Monitoring Console werden die Regeln und Alarme, die zu seinen überwachten Komponenten gehören, nicht automatisch gelöscht. Dadurch bleiben die Regeln und Alarmzustände bestehen, wenn Sie den gleichen Host wieder hinzufügen.

Lösung Wenn Sie den betreffenden Host nicht wieder hinzufügen wollen, sollten Sie die zu diesem Host gehörenden Regeln mithilfe des Dialogfelds “Regeln” suchen und löschen. Alarme, die beim Entfernen eines Hosts aktiv sind, können quittiert werden und verbleiben in der Monitoring Console, da das überwachte Attribut, das den Alarm ausgelöst hat, nicht mehr zugänglich ist. Um zu vermeiden, dass Alarme im quittierten Zustand verbleiben, sollten Sie vor dem Entfernen eines Hosts zunächst alle Alarmbedingungen in den überwachten Komponenten des betreffenden Hosts auflösen.

Geringfügige Monitoring Console-Probleme

Die folgende Liste enthält sonstige bekannte Probleme mit der Monitoring Console.

6366190: Verschiedene Tabellen werden standardmäßig nicht sortiert
6375583: Hosts aus der Tabelle “Objects Using This Installed Product” dürfen keine unbekannten Objekte sein
6388558: Bei Verwendung des AppServer-Plugins dürfen in der Tabelle “Objects contained by this server” keine Objekte enthalten, die wiederum von bereits abgeleiteten Objekten abgeleitet wurden
6390983: Aktivierung und Deaktivierung funktioniert in der Host-Tabelle nicht ordnungsgemäß
6396891: Beschriftungen und Beschreibungen werden für Objekte vom Typ “Statistics” und “Settings”, aber nicht für Basisobjekte angezeigt
6495587: Nach Auswahl eines Objekts und Klicken auf “Monitoring Rule->New” sollte es nicht erforderlich sein, das Objekt nochmals auswählen zu müssen
6405363: Namen von JVM-Objekten für einen bestimmten Host sind uneinheitlich
6405949: Im Anwendungsserver erstellte CMM_Cluster-Objekte sind nirgendwo sichtbar
6412408: Liste anzeigbarer Objekte im Dialogfeld “New Rule” ist nicht eindeutig
6429231: Objekt- und Operationsstatus von Objekten des Portal-, Web- und Anwendungsservers werden als unbekannt angezeigt
6388513: Enterprise Java Beans im Anwendungsserver sollte anschaulichere Namen besitzen
6434184: Attributnamen von Anwendungsserver-Überwachungsobjekten können nicht verwendet werden
6434241: Interne Änderungen der Anwendungsserver-Konfiguration werden in der Monitoring Console nicht angezeigt

Monitoring Framework-Probleme

Die Linux IPv6 Loopback-Schnittstelle wird nicht unterstützt (6356355)

Auf Linux-Systemen funktioniert das Monitoring Framework nicht, wenn IPv6 aktiviert ist. Deswegen wird die Instrumentierung der überwachten Komponenten auf diesem System nicht in den cacao-Container geladen, und sie werden in der Monitoring Console nicht angezeigt.

Lösung Es gibt zwei mögliche Lösungen:

Konfigurieren Sie das Monitoring Framework so, dass es die Loopback-Schnittstelle nicht verwendet:
1. Erstellen Sie im Monitoring Framework-Konfigurationsverzeichnis (Standard: /etc/opt/sun/mfwk/config) Kopien der properties-Beispieldateien:
  cp mfwk.properties.sample mfwk.properties
2. Setzen Sie in der neuen Kopie der Datei mfwk.properties den folgenden Parameter:
  mfwk.multicast.disableloopback=true
3. Starten Sie den Knotenagenten, den Master-Agenten und die Monitoring Console neu. Eine Anleitung dafür finden Sie unter Neustart eines Knotenagenten in Sun Java Enterprise System 5 Überwachungshandbuch.
Sie können IPv6 auf Red Hat 3.0 auch folgendermaßen deaktivieren:
1. Suchen Sie in der Datei /etc/modprobe.conf die folgende Zeile (falls vorhanden):
  alias net-pf-10 ipv6
2. Ändern Sie diese wie folgt:
  alias net-pf-10 off
3. Starten Sie das System neu. IPv6 sollte jetzt deaktiviert sein.
Auf Red Hat 4.0 sollten Sie mit der Datei /etc/modules.conf ebenso verfahren.

Entfernen überwachter Komponenten aus einem Knotenagenten kann ein Aufhängen verursachen (6481273)

Beim Deaktivieren einer überwachten Komponente sollte diese eigentlich aus ihrem Knotenagenten entfernt werden, dieser hängt sich aber manchmal auf. Insbesondere kehrt der Befehl cacaoadm undeploy niemals zurück und die Überwachung wird im gesamten Knotenagenten blockiert.

Lösung Beenden Sie den Prozess mithilfe des kill-Befehls und starten Sie den Knotenagenten, den Master-Agenten und die Monitoring Console neu. Eine Anleitung dafür finden Sie unter Neustart eines Knotenagenten in Sun Java Enterprise System 5 Überwachungshandbuch.

C-Komponenten besitzen auf Linux eine langsame Überwachungsreaktionszeit (6332884)

Komponenten, die zur Kommunikation mit dem Monitoring Framework C-Bibliotheken nutzen, werden bei Ausführung im Betriebssystem Linux in der Monitoring Console langsamer angezeigt.

Lösung Keine.

C-Komponenten können nach Knotenoperationen unter Umständen bei der Überwachung eine langsamere Reaktionszeit aufweisen (6410218)

Komponenten, die C-Bibliotheken nutzen, können in der Monitoring Console bei der Überwachung eine lamgsamere Reaktionszeit aufweisen, wenn andere Komponenten im gleichen Knoten wieder bereitgestellt oder beendet werden.

Lösung Starten Sie zunächst den Common Agent Container des Knotens zusammen mit dem Knotenagenten neu. Starten Sie dann den Master-Agenten und die Monitoring Console neu. Eine Anleitung dafür finden Sie unter Neustart eines Knotenagenten in Sun Java Enterprise System 5 Überwachungshandbuch.

C-Komponenten kommunizieren nicht sicher mit dem Knotenagenten (6405037)

Die Kommunikation zwischen Prozessen von Komponenten, die C-Bibliotheken nutzen und dem Knotenagenten auf dem gleichen Host verläuft nicht sicher. Die Kommunikation nutzt standardmäßig die Loopback-Schnitstelle und reduziert so das Sicherheitsrisiko.

Lösung Keine.

Java-Komponenten besitzen eine langsame SNMP-Reaktionszeit (6437945)

Komponenten, die zur Kommunikation mit dem Monitoring Framework Java-Bibliotheken nutzen, können beim Zugriff über SNMP Leistungsprobleme haben.

Lösung Keine.

Knotenagent erkennt unter Solaris 9 keine überwachten Komponenten (6504230)

Aufgrund eines Fehlers in Solaris 9 können Datenpakete, die an Empfänger mit einer IPv4-Adresse gerichtet sind, nicht an Listener an einem IPv6-Socket übertragen werden. Dies unterbricht den Erkennungsalgorithmus zwischen Knotenagenten und den Komponenten, die auf diesem Host überwacht werden.

Lösung Erzwingen Sie mit dem folgenden Befehl für die JVM des Knotenagenten ein Abhören an IPv4-Sockets:

cacaoadm stop
oldvalue=`cacaoadm get-param java-flags --value`
cacaoadm set-param java-flags="${oldvalue} -Djava.net.preferIPv4Stack=true"

Starten Sie dann den Knotenagenten, den Master-Agenten und die Monitoring Console neu. Eine Anleitung dafür finden Sie unter Neustart eines Knotenagenten in Sun Java Enterprise System 5 Überwachungshandbuch.

Unsynchronisierte Uhrzeiten verhindern das Hinzufügen von Hosts zur Monitoring Console (6487357)

Wenn die Uhrzeiten des Knotenagenten und der Hosts des Master-Agenten sehr unterschiedlich sind, schlägt das Hinzufügen des Knotens zur Monitoring Console fehl. Das Fehlerprotokoll des Master-Agenten des Monitoring Framework meldet einen schwerwiegenden Fehler beim Herstellen der JRMP-Verbindung (error "during JRMP connection establishment").

Lösung Stellen Sie die Uhrzeiten auf den Hosts so ein, dass sie sich nicht mehr unterscheiden.

Dokumentation einer nicht öffentlichen C-API nicht unterstützt (6463023)

Die Dokumentation einer nicht öffentlichen C-API wurde versehentlich in die Laufzeit-Packages einbezogen. Die darin beschriebenen Schnittstellen sind nicht öffentlich und deswegen Änderungen unterworfen. Aus diesem Grund wird empfohlen, von ihrer Verwendung abzusehen.

Lösung Keine.

HP_UX: Zuviele simultane Überwachungsregeln lösen Ausnahmefehler aus (6481758)

Wenn viele Überwachungsregeln gleichzeitig in einem Knotenagenten unter dem Betriebssystem HP-UX laufen, kann es sein, dass die Thread-Anzahl in der Java Virtual Machine (JVM) die von den Kernel-Parametern gesetzten Grenzwerte überschreitet und den Ausnahmefehler OutOfMemory auslöst.

Lösung Laden Sie das Dienstprogramm HPjconfig herunter und führen Sie es aus (siehe Optimieren von Kernel-Parametern für das Monitoring Framework unter HP-UX im Sun Java Enterprise System 5 Überwachungshandbuch ).