第 1 章 管理タスクと管理ツール

この章では、Sun Java™ System Message Queue^TM 管理タスクの概要と、コマンド行管理ユーティリティーの共通機能に的を絞って、管理タスクを実行するためのツールについて説明します。この章は、次の節から構成されています。

• 「管理タスク」

• 「管理ツール」

管理タスク

実行する一般的な管理タスクは、Message Queue を実行している環境の性質によって異なります。Message Queue アプリケーションを開発およびテストするソフトウェア開発環境に対する要求は、実用的な作業を実行するためにそうしたアプリケーションを配備する本稼動環境に対する要求とは異なります。次の節では、こうした 2 種類の環境の一般的な管理要件の概要を示します。

開発環境の管理

開発環境では、柔軟性が重視されます。Message Queue メッセージサービスは、主に開発中のアプリケーションのテストのために必要となります。概して管理は最小限であり、プログラマが個人用のシステムを管理する場合が多くなります。そのような環境は、一般に次の特性によって識別されます。

• テストで使用するブローカの簡単な起動

• 管理対象のオブジェクトは、管理者によって作成されるのではなく、クライアントコード内でインスタンス化される

• 自動作成された送信先

• ファイルシステムオブジェクトストア

• ファイルベースの持続

• ファイルベースのユーザーリポジトリ

• マルチブローカクラスタ内にマスターブローカがない

本稼動環境の管理

本稼動環境では、アプリケーションは確実に配置および実行される必要があるため、管理はより重要になります。実行する管理タスクは、メッセージングシステムの複雑さとメッセージングシステムがサポートするアプリケーションの複雑さによって異なります。それらのタスクは、セットアップ操作とメンテナンス操作の 2 つの大まかな種類に分けることができます。

セットアップ操作

本稼動環境での管理セットアップ操作には、一般に次の一部またはすべての操作が含まれます。

管理者のセキュリティー

• デフォルトの管理ユーザー (admin) のパスワードの設定 (「デフォルトの管理者パスワードの変更」)

• 個人またはグループの管理接続サービスへのアクセス (「接続サービスのアクセス制御」) とデッドメッセージキュー (「物理的な送信先のアクセス制御」) の制御

• 管理グループのファイルベースまたは LDAP (Lightweight Directory Access Protocol) ユーザーリポジトリへのアクセスの制御 (「グループ」、「管理者のアクセス制御の設定」)

全般的なセキュリティー

• ファイルベースのユーザーリポジトリの内容の管理 (「ユーザーリポジトリの設定と管理」) または既存の LDAP ユーザーリポジトリを使用するブローカの設定 (「インスタンス設定ファイルの編集」)

• 各ユーザーまたはグループの実行が承認される操作の制御 (「ユーザー承認: アクセス制御プロパティーファイル」)

• SSL (Secure Socket Layer) を使用した暗号化サービスのセットアップ (「メッセージの暗号化」)

管理対象オブジェクト

• LDAP オブジェクトストアのセットアップと設定 (「LDAP サーバーオブジェクトストア」)

• 接続ファクトリおよび送信先の作成 (「管理対象オブジェクトの追加」)

ブローカクラスタ

• クラスタ設定ファイルの作成 (「クラスタ設定ファイルの使用」)

• マスターブローカの指定 (「マスターブローカ」)

持続性

• 持続ストアを使用するブローカの設定 (「持続データストアの設定」)

メモリー管理

• メモリー使用量を最適化する送信先の設定プロパティーの設定 (「物理的送信先のプロパティーの更新」、第 15 章「物理的送信先のプロパティーのリファレンス」)

メンテナンス操作

本稼動環境では、アプリケーションのパフォーマンス、信頼性、およびセキュリティーが重視されるため、次のような継続的な管理メンテナンス操作によって、メッセージサービスのリソースを厳しく監視し、制御する必要があります。

ブローカの管理および調整

• ブローカのメトリックスを使用したブローカの調整および再設定 (第 11 章「メッセージサービスの分析と調整」)

• ブローカのメモリーリソースの管理 (「ルーティングサービス」)

• メッセージ負荷のバランスを取るブローカクラスタの作成と管理 (第 9 章「ブローカクラスタを使用した作業」)

• 障害が発生したブローカの復元 (「ブローカの起動」)

管理対象オブジェクト

• クライアントアプリケーションの正常な動作を確保するための接続ファクトリ属性の調整 (「接続ファクトリの属性」)

• 物理的送信先の監視と管理 (第 6 章「物理的送信先の管理」)

• 送信先へのユーザーアクセスの制御 (「物理的な送信先のアクセス制御」)

クライアント管理

• 永続サブスクリプションの監視と管理 (「永続サブスクリプションの管理」)

• トランザクションの監視と管理 (「トランザクションの管理」)

管理ツール

Message Queue の管理ツールは 2 つの種類に分けられます。

• コマンド行ユーティリティー

• グラフィカル管理コンソール

コマンド行ユーティリティー

Message Queue のユーティリティーはすべて、コマンド行インタフェースからアクセスできます。ユーティリティーコマンドは、共通の形式、構文規則、およびオプションを共有します。これらのユーティリティーには次のものが含まれます。

• ブローカユーティリティー (imqbrokerd) はブローカを起動し、それらを クラスタに接続するなどの設定プロパティーを指定します。

• コマンドユーティリティー (imqcmd) はブローカとそれらのリソースを制御し、物理的送信先を管理します。

• オブジェクトマネージャーユーティリティー (imqobjmgr ) は、JNDI (Java Naming and Directory Interface) によってアクセス可能なオブジェクトストア内のプロバイダに依存しない 管理対象オブジェクトを管理します。

• データベースマネージャーユーティリティー (imqdbmgr ) は、JDBC (Java Database Connectivity) 規格を遵守する持続ストレージ用のデータベースを作成し、管理します。

• ユーザーマネージャーユーティリティー (imqusermgr ) は、ユーザー認証および承認のためのファイルベースのユーザーリポジトリを設定します。

• サービス管理ユーティリティー ( imqsvcadmin) は、は Windows のサービスとして、ブローカをインストールし、管理します。

• キーツールユーティリティー (imqkeytool) は SSL (Secure Socket Layer) 認証用の自己署名付き証明書を生成します。

これらのユーティリティーの使い方の詳細については第 13 章「コマンド行のリファレンス」を参照してください。

管理コンソール

Message Queue 管理コンソールは、コマンドおよびオブジェクトマネージャーユーティリティーの機能を組み合わせたものです。管理コンソールを使用して、次の作業を実行できます。

• ブローカにリモートで接続し、制御します

• 物理的送信先を作成し、管理します

• JNDI オブジェクトストア内の管理対象のオブジェクトを作成し、管理します

ただし、管理コンソールを使用して、ブローカの起動、ブローカクラスタの作成、JDBC データベースまたはユーザーリポジトリの管理、Windows サービスとしてのブローカのインストール、SSL 証明書の生成などの作業は実行できません。これらの作業には、ほかのコマンド行ユーティリティー (ブローカ、データベースマネージャー、ユーザーマネージャー、サービス管理、およびキーツール) が必要ですが、それらはリモートで操作できないため、管理するブローカと同じホスト上で実行する必要があります (図 1–1 を参照)。

図 1–1 ローカルおよびリモートの管理ユーティリティー

管理コンソールの簡単で実践的な手引きについては、第 2 章「クイックスタートチュートリアル」を参照してください。管理コンソールの使い方の詳細については、管理コンソールのヘルプ機能を参照してください。