Den Agenten für Java EE/JMX (SAP NetWeaver) installieren

Diese Seite führt Sie durch die Installation eines Agenten in einem AE-System, in dem die Authentifizierung nicht verwendet wird. Weitere Installationsschritte sind erforderlich, bevor der Agent gestartet und verwendet werden kann, wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten. Weitere Informationen finden Sie unter Agenten-Authentifizierung.

Tipp! Diese Seite bezieht sich nur auf den manuellen Installationsprozess. Anweisungen zum Installieren eines Container-Java-Agenten finden Sie unter Container-Java-Agenten installieren.

Der Agent erstellt eine zusätzliche Logdatei im SAP-Format. Diese Datei wird automatisch im Unterordner "log" des Agenten im Installationsverzeichnis abgelegt. Sie kann problemlos mit SAP Tools bearbeitet werden.

Wichtig!

• Wenn Sie SAP Netweaver 7.50 SPS0 oder SPS1 verwenden, muss SAP-Hinweis 2069317 implementiert werden. Andernfalls erzeugt der Agent den Fehler java.security.InvalidKeyException: PublicKey-Algorithmus nicht implementiert: ECPublicKey.
• Wenn die Version des Verschlüsselungsanbieters (IAIK) 5.2 oder niedriger ist, müssen Sie vertrauenswürdige Zertifikate in der cacerts-Datei der JVM speichern. Weitere Informationen finden Sie im SAP-Hinweis 1877723. In SAP-Systemen, in denen ausführbare Dateien mit sapcpe repliziert werden, stellen Sie sicher, dass Sie die Änderungen im zentralen SAP JVM-Verzeichnis und nicht nur in den instanzspezifischen Verzeichnissen vornehmen. Andernfalls werden Ihre Änderungen jedes Mal überschrieben, wenn das SAP-System neu gestartet wird.
• Wenn die Version des Verschlüsselungsanbieters (IAIK) höher als 5.2 ist, kann der vertrauenswürdige Zertifikatpfad in der Konfigurationsdatei des Agenten konfiguriert werden. Weitere Informationen finden Sie unter Agent JMX

Eine Verbindung zur Automation Engine herstellen

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Hinweis: Die TLS/SSL-Implementierung gilt nicht für den HP-UX-Agenten, da er in dieser Version nicht mehr unterstützt wird.

Sie können die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= in der jeweiligen INI-Datei verwenden, um auf die relevanten Zertifikate zu verweisen. Wenn der Parameter trustedCertFolder= nicht festgelegt ist, sollten die Zertifikate im jeweiligen Speicher installiert werden; das ist der Java-Truststore für Java-Agenten, der Windows-Betriebssystemspeicher für Windows-Agenten oder der TLS/SSL-Speicher für UNIX-Agenten. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

Weitere Informationen zu den verschiedenen Zertifikattypen und ausführliche Anweisungen zur Erstellung und Verwendung finden Sie unter Welche Art von Zertifikaten sollte ich für Automic Automation v21 verwenden?

TLS/SSL-Agenten (in Containern und lokal) und das TLS Gatewayrichten bei Verwendung für die Automic Automation Kubernetes Editioneine Verbindung zu einem Ingress-/HTTPS-Load Balancer ein, und nicht direkt zum JCP. Der Ingress-/HTTPS-Load Balancer muss erreichbar sein und benötigt ein Zertifikat zur Authentifizierung. Die Adresse des Load Balancers muss auf beiden Seiten definiert werden: Automation Engine und Agent/TLS Gateway.

Wichtig! Wenn Sie Agenten für ein Automic Automation Kubernetes Edition-System manuell installieren oder aktualisieren, müssen Sie sicherstellen, dass Sie Ihre Agenten und/oder das TLS Gateway konfigurieren, um den TCP- oder HTTPS-Load Balancer zu erreichen, und nicht direkt den CP oder JCP. Stellen Sie außerdem sicher, dass ihr HTTPS-Load Balancer die erforderlichen Zertifikate besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AAKE-Cluster herstellen.

Den Agenten für Java EE/JMX (SAP NetWeaver) installieren

1. Legen Sie im SAP Identity Management eine Rolle für den JMX-Agenten an.

   • Weisen Sie auf der Registerkarte Allgemeine Informationen im Abschnitt Details den eindeutigen Namen administrators (wie in der mitgelieferten Datei web.xml definiert) und eine Beschreibung zu.

   • Klicken Sie auf Speichern.

   • Geben Sie auf der Registerkarte Zugeordnete Aktionen im Abschnitt Get: jmx ein und klicken Sie auf Starten.

   • Wählen Sie die Zeile mit dem Namen JmxManageAll aus und klicken Sie auf Hinzufügen und Speichern.

2. Richten Sie den JMX-Agenten ein. Kopieren Sie dazu die Datei ucxjjmc.sca auf den Computer, auf dem SAP NetWeaver installiert ist.

3. Stellen Sie den JMX-Agenten bereit.

   • Melden Sie sich am SAP NetWeaver-Host mit dem Betriebssystem-Benutzer <sid>adm an. Weitere Informationen finden Sie unter https://help.sap.com/saphelp_hanaplatform/helpdata/en/be/98c998bb5710149e8cace9b0c08908/content.htm.

   • Öffnen Sie eine Telnet zum Localhost-Port 50008, wenn Ihre generierte Instanz 00 ist, oder zum Localhost-Port 50108 ist, wenn Ihre Instanz 01 ist, und melden Sie sich als Administrator an (Typ: ISC, Jump 0).

   • c:\Automic_JMX\ucxjjmx.sca bereitstellen

4. Entfernen Sie den JMX-Agenten. Öffnen Sie dazu eine Telnet zum Localhost-Port 50008 oder zum Localhost-Port 50108 und melden Sie sich als Administrator an (geben Sie undeploy name=JMXAgent vendor=automic.com ein).

5. JMX-Agent konfigurieren.

   • Öffnen Sie im Browser http://<sap-host>:50000/uc4jmx (Instanz 00), oder http://<sap-host>:50100/uc4jmx (Instanz 01) und füllen Sie die entsprechenden Konfigurationsdaten aus.

   • Passen Sie die JMX-Agenteneinstellungen an Ihre Systemumgebung an. Die wichtigsten Einstellungen sind:

     • Name des Agenten

     • Name des Rechners, auf dem der Java-Kommunikationsprozess verfügbar ist

     • Portnummer des Java-Kommunikationsprozesses

   • Verwenden Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= in der jeweiligen INI-Datei, um auf die relevanten Zertifikate zu verweisen. Wenn der Parameter trustedCertFolder= nicht festgelegt ist, sollten die Zertifikate im jeweiligen Speicher installiert werden; das ist der Java-Truststore für Java-Agenten, der Windows-Betriebssystemspeicher für Windows-Agenten oder der TLS/SSL-Speicher für UNIX-Agenten. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

     Weitere Informationen zu den verschiedenen Zertifikattypen und ausführliche Anweisungen zur Erstellung und Verwendung finden Sie unter Welche Art von Zertifikaten sollte ich für Automic Automation v21 verwenden?

6. Wählen Sie auf dem Host vor dem Erstellen von Jobs JNDI auf der Registerkarte JMX des Job-Objekts aus. Geben Sie jmx als Objektnamen ein.

Siehe auch:

• Agenten installieren
• Agent JMX - INI-Datei