从PureApplication System监视DataPower虚拟设备

IBM®WebSphere®DataPower®Appliances（称为DataPower）是一个硬件平台，旨在简化，保护和加速XML，Web服务和企业服务总线部署。 在IBMPureApplication®System中，DataPower设备表示为在虚拟机中运行的虚拟设备。 对于在PureApplication System上运行的其他工作负载，虚拟机提供与真实DataPower设备相同的功能。

用于DataPower的PureApplication监视解决方案利用了IBMTivoli®Monitoring（称为ITM）和IBMTivoli®Composite Application Manager（称为ITCAM）产品系列。 该解决方案将这些产品与PureApplication模式框架集成在一起，以提供监视功能，以收集，存储，显示，聚合和分析来自DataPower虚拟设备的数据。 此数据包括状态，资源使用情况，日志和事件。

要设置本教程中描述的系统，您必须安装：

• IBM PureApplication System，PureApplication软件或PureApplication Service V2.2或更高版本
• 基础图案类型V2.1.6或更高
• 系统监视模式类型V1.0.7或更高
• DataPower Monitoring模式类型V1.0.1。 可以通过从PureApplication Fix Center下载单个DataPower Monitoring模式类型来获得此模式类型，也可以通过将PureApplication Default Data升级到有权使用DataPower Monitoring模式类型的V2.2来获得此模式类型。

在PureApplication中如何收集和查看监视数据

DataPower设备本身配备了一组监视实用程序，用于收集常规系统运行状况，资源和服务使用情况，警报和情况以及服务操作记录。 该设备以各种方式将收集的数据显示给外部系统，以进行历史存储，性能分析和问题诊断。 在PureApplication System中，DataPower设备的ITCAM代理（称为ITCAM代理）按以下方式捕获和拦截收集的数据：

• 调用在DataPower设备中实现的XML管理接口，以通过标准SOAP接口请求设备和服务状态以及配置。
• 使用基于用户数据报协议（UDP）的简单网络管理协议（SNMP）轮询在DataPower设备上运行的SNMP代理，以获取设备和应用程序指标。 侦听来自代理的通知警报，以响应设备上发生的特定事件。 代理响应入站轮询请求并发送警报以响应预配置的事件。
• 读取由本地日志服务器创建和维护的日志文件。 本地日志服务器从运行日志代理的DataPower设备接收远程消息，以使用SysLog协议将日志路由回到服务器。

ITCAM代理与ITM服务器通信，并将从DataPower设备收集的性能数据，事件和日志几乎实时地传输到ITM服务器。 这些服务器包括：

• Tivoli Enterprise Portal Server，它创建工作空间并显示由ITCAM代理程序预定义的属性和情况。
• Tivoli Enterprise Server，它们聚集收集的数据以进行进一步分析。
• Tivoli Data Warehouse，用于存储历史数据。

在PureApplication System中，Tivoli Enterprise Portal被定制为PureApplication System监视门户。 该门户网站提供了DataPower监视数据，如图1所示。

图1. System Monitoring门户中DataPower设备的工作区

DataPower设备的工作空间显示以下信息：

• HTTP连接，包括与DataPower设备的HTTP连接和HTTP连接上的事务的统计信息。
• 事件，包括为DataPower设备中生成的事件和警报订阅的SNMP陷阱。
• 网络，包括DataPower设备中使用的以太网接口和TCP端口的状态，以及接口上的已接收和已发送吞吐量。
• 系统日志，包括等待时间日志和为DataPower设备中生成的各种级别的日志事件订阅的系统日志。
• 系统信息，包括DataPower域，对象和服务的状态。
• 使用情况，包括CPU和系统内存的使用情况，域和服务的内存状态，文件系统的状态，系统负载以及资源使用情况摘要。

DataPower设备的拓扑和ITM监视解决方案

在PureApplication System中，将DataPower设备部署为经典的虚拟系统模式。 可以为多个DataPower设备启动多个虚拟系统实例。 所有ITM服务器都作为系统监视共享服务一起运行。 该共享服务不仅监视DataPower模式，而且监视其他工作负载模式，例如WebSphere应用程序服务器，WebSphere消息队列，HTTP服务器，IBM Integration Bus和DB2®。 这些工作负载中的每一个都有特定的ITM和ITCAM代理，可以按模式运行或不按模式运行，并且每个都与系统监视共享服务进行通信。 用于DataPower设备的ITCAM代理已部署到与DataPower设备不同的虚拟机，并且还作为共享服务运行： DataPower共享的系统监视服务。 此服务从不同的DataPower设备收集数据。 图2显示了DataPower设备的拓扑和PureApplication System中的ITM监视解决方案。

图2. PureApplication System中的DataPower设备和ITM监视解决方案的拓扑

DataPower共享的系统监视服务提供：

• ITCAM代理的生命周期管理。 该服务将启动虚拟机，并在部署虚拟机时将ITCAM代理安装在虚拟机上。 然后，该服务将ITCAM代理配置为连接到System Monitoring共享服务中的ITM服务器之一。 当旧服务器被卸下或损坏时，它将重新配置ITCAM代理以连接到新的ITM服务器。 删除代理时，它将卸载ITCAM代理。
• 配置ITCAM代理以与DataPower设备通信的操作。 您可以使用这些操作来指定DataPower信息，例如XML管理接口端口和SNMP陷阱的侦听端口。 这些端口允许将数据从指定的DataPower设备传输到ITCAM代理。

PureApplication System使用云组或环境配置文件来隔离在不同环境（例如，生产，测试或登台）上运行的工作负载模式。 为保证ITCAM代理与DataPower设备之间以及ITCAM代理与ITCAM服务器之间的连接性，请在与System Monitoring共享服务相同的云组或环境配置文件中部署System Monitoring for DataPower共享服务。 所有要监视的DataPower设备必须在其自己的云组或环境配置文件中同时运行“系统监视”和“ DataPower系统监视”。 但是，如果将多个外部管理环境配置文件配置为可以在网络上彼此访问，则还可以将DataPower设备，系统监视和DataPower的系统监视分发到不同的环境配置文件中。

部署和配置DataPower设备

您必须为每个DataPower设备启用并配置监视功能，以使监视数据可供ITCAM代理访问。 您可以使用命令行界面（CLI）或Web管理控制台来配置DataPower设备。 这些步骤是部署设备，启用SOAP接口，配置SNMP设置以及设置SysLog服务。

步骤1.部署DataPower设备

在PureApplication中，DataPower虚拟设备包含在虚拟机管理程序版本映像中，并作为虚拟系统模式进行部署。 启动模式之前，必须指定一组属性以使用默认设置初始化设备。 如图3所示，左边的框在PureApplication视图中显示了DataPower设备，右边的框是显示所需属性的部署窗格。 启动设备后 ，属性“ 启用XML管理接口”和“ XML管理接口”端口用于启用SOAP接口以进行监视。 启用S​​OAP接口详细描述了这些属性。 如果“ 启用Web管理服务”属性设置为True，则可以使用DataPower设备管理控制台在运行时重置这两个属性。

图3.部署DataPower虚拟设备模式

步骤2.启用SOAP接口

您必须启用SOAP接口，以便ITCAM代理可以将SOAP请求发送到DataPower设备。 设备将收集的数据包装到SOAP响应中。

1. 通过选择“ 对象” >“ 设备管理 ”打开XML管理界面页面，或在控制台中搜索“ XML管理界面”。 图4显示了DataPower设备的Web管理控制台中的SOAP设置。

   图4.为DataPower设备配置SOAP设置

   
2. 完成所需的设置，如下所示：
   • 行政国家。 将此字段设置为启用。
   • 端口号。 输入ITCAM代理用来侦听通知报告的端口号。 默认端口号是5550。 如果希望使用相同的System Monitoring for DataPower共享服务进行连接，请为不同的DataPower设备使用不同的端口号。
   • 已启用的服务。 选择SOAP管理URI 。

步骤3.配置SNMP设置

必须配置DataPower设备中生成的SNMP陷阱，并将其传播到ITCAM代理。

1. 打开“ SNMP设置”窗口。 选择管理 > 访问，或在控制台中搜索“ SNMP设置”。 图5显示了Web管理控制台中SNMP设置的窗口。

   图5.为DataPower设备配置SNMP设置

   
2. 完成所需的设置，如下所示：
   • 行政国家。 将此字段设置为已启用。
   • 本地端口。 输入SNMP代理或引擎为传入的SNMP请求监视的UDP端口号。 SNMP代理程序的保留端口号是161。
   • SNMPv3用户。 输入SNMP v3用户ID。
   • SNMPv3安全级别。 选择安全级别。
   • 打开“陷阱和通知目标”页面以指定陷阱和通知目标。 对于“远程主机地址”字段，输入托管ITCAM代理的计算机的主机名或IP地址。 在“远程端口”字段中，输入ITCAM代理侦听的端口号。 如果期望通过使用相同的System Monitoring for DataPower共享服务连接设备，则对不同的DataPower设备使用不同的端口号。
   • 转到“陷阱事件订阅”页面，以订阅要发送到ITCAM代理的SNMP陷阱。

步骤4.设置SysLog服务

启用S​​ysLog服务，以将日志消息从不同的DataPower设备组件传递到ITCAM代理。

1. 通过选择管理 > 其他或通过在控制台中搜索“管理日志目标”来找到管理日志目标。 图6显示了Web管理控制台中SysLog设置的窗口。

   图6.配置DataPower设备的SysLog服务

   
2. 完成所需的设置，如下所示：
   • 行政国家。 选择启用。
   • 目标类型。 选择syslog 。
   • Syslog工具。 选择适当的系统日志功能，以包含在发送到ITCAM代理的消息中。
   • 远程主机。 输入托管在System Monitoring for DataPower共享服务中运行的ITCAM代理的主机名或IP地址。 主机名或IP地址可以在PureApplication共享服务实例页面中找到。
   • 远程端口。 输入端口号。 为syslog保留的端口号是514，这是System Monitoring for DataPower支持的唯一端口。
   • 转到“事件订阅”页面以添加要发送到ITCAM代理的日志。

为DataPower共享服务设置系统监视

配置DataPower设备之后，您可以使用System Monitoring for DataPower共享服务来使用ITCAM代理从DataPower设备中收集数据。 以下步骤显示了如何安装模式类型和操作共享服务。

步骤1.安装DataPower Monitoring模式类型

DataPower共享服务的系统监视以DataPower监视模式类型实现，该模式类型在PureApplication System V2.2中进行了命名。

1. 如果您未使用PureApplication System V2.2，请从PureApplication Fix Center下载模式类型软件包，然后通过选择PureApplication Catalog > 模式类型进行安装 ，如图7所示。

   图7.导入DataPower Monitoring模式类型

   
2. 安装并启用基金会模式类型V2.1.4.0或更高版本。 DataPower Monitoring模式类型取决于Foundation模式类型。
3. 启用DataPower Monitoring模式类型。 单击启用 ，将模式类型的状态更改为“可用”，如图8所示。

   图8.启用DataPower Monitoring模式类型

   

步骤2.为DataPower部署系统监视

必须配置系统监视共享服务才能为ITCAM代理提供连接的ITM服务器。 因此，在部署System Monitoring for DataPower共享服务之前，请确保已部署System Monitoring共享服务。

1. 成功启用DataPower Monitoring模式类型后，选择模式 > 共享服务以查看System Monitoring for DataPower共享服务。 单击部署以打开部署窗口。
2. 指定环境配置文件，云组，IP组，操作系统系列，映像和SSH密钥（图9）。 在操作系统系列字段中选择Linux 。 DataPower共享的系统监视共享服务仅在PureApplication System中支持Linux。 部署共享服务将启动虚拟机，并在计算机上安装ITCAM代理。

   图9.为DataPower共享服务部署系统监视

   

步骤3.为DataPower设备配置ITCAM代理

系统监视共享服务提供了一组操作，用于为DataPower设备配置ITCAM代理。 在System Monitoring for DataPower共享服务实例进入RUNNING状态之后，就可以使用这些操作了。

1. 通过共享服务实例页面打开管理控制台，然后选择ITM-DataPower.ITCAMBN在“ 操作”选项卡下查找操作。 如图10所示，有五种操作。

   图10. DataPower共享服务的系统监视操作

   
2. 使用“添加实例”操作将一个DataPower设备添加到受监视的对象中。 该操作将创建ITCAM代理的新实例，并将其绑定到特定的DataPower设备。 必须为实例配置DataPower设备设置以收集监视数据。 这些设置在图11所示的属性中指定。

   图11. Add Instance操作的属性

   
3. 输入的值必须与在DataPower设备端启用SOAP接口和配置SNMP设置时使用的设置一致。 除了启用syslog监视的选项外，没有其他用于日志监视的设置，因为DataPower共享服务的系统监视仅支持SysLog协议，并且默认使用端口151。 下表说明了所有属性。

   表1. DataPower设备属性

   物产	描述
   实例名称	给您要监视的DataPower设备的名称。 如果要监视多个DataPower设备，请确保名称唯一。
   SNMP事件端口	SNMP事件的端口号。 不同的DataPower设备实例必须对SNMP事件使用不同的端口号。
   SNMP事件用户	SNMP事件的用户名。
   SNMP事件安全级别	SNMP的事件安全级别。
   SNMP验证协议	SNMP中使用的身份验证协议。
   SNMP身份验证机密	认证协议的密码。
   SNMP隐私协议	SNMP中使用的隐私协议。
   SNMP隐私机密	隐私协议的密码。
   XML管理接口端口	XML管理接口正在使用的端口。
   用户身份	DataPower管理用户的标识。
   密码	管理用户的密码。
   设备主机	DataPower设备的IP地址。
   启用系统日志监控	选中此框以启用系统日志监视。

4. 使用查询实例操作来查询绑定到DataPower设备的现有ITCAM代理实例的设置。 该操作返回通过“添加实例”或“更新实例”操作输入的值。 输出显示在页面底部的“ 操作执行结果”的“返回值”字段中（图12）。

   图12.查询实例结果的示例

   

在系统监视门户中查看工作空间

当成功为DataPower设备创建ITCAM代理实例时，该实例也被配置为连接到System Monitoring共享服务的ITM服务器。 该实例将设备的运行状况，事件和日志消息传输到ITM服务器。 在系统监视门户中，您可以查看从设备收集的数据的工作空间。 启动门户的链接在System Monitoring for DataPower共享服务实例页面上，如图13所示。

图13. System Monitoring门户中的链接

将多个DataPower设备添加到System Monitoring共享服务中后，它们将显示在System Monitoring门户中。 如图14所示，在DataPower Monitoring Agent的节点下列出了两个设备bn1和bn2。 每个设备都有自己的工作空间，用于资源使用，运行状况，事件和日志报告。

图14. System Monitoring门户中的多个DataPower设备示例

结论

作为一个云平台，PureApplication System为DataPower设备提供运行时资源和管理。 它还提供了从设备收集，收集和呈现性能数据，事件和日志的监视功能。 本教程描述了如何在PureApplication System中启用对DataPower设备的监视。 您学习了如何设置和配置设备与ITCAM代理和ITM服务器进行通信所需的共享服务。 您还学习了如何查看在PureApplication System中运行的设备和其他模式的资源使用情况，运行状况以及其他统计信息。

---

翻译自: https://www.ibm.com/developerworks/websphere/library/techarticles/1606_liu-trs/1606_liu.html