제니퍼는 서버와 에이전트 간에 정보를 송.수신하기 위해 UDP와 TCP를 모두 사용한다. 그런데 방화벽, 망연계 솔루션 등과 같은 보안 정책으로 통신이 정상적으로 되지 않는 경우가 있다. 이때 방화벽, 망연계 관련 정책 설정을 네트워크 또는 보안팀에 요청한 후, 정상적으로 UDP와 TCP 통신이 되는지 확인해야 한다.
확인하는 방법은 아래와 같다.
참고로, 제니퍼 서버(출발지)에서 WAS 에이전트(목적지)로 TCP(기본 : 7750) 으로 구성관리 등 정보를 요청한다. 또한 WAS 에이전트(출발지)에서 제니퍼서버(목적지)로 UDP(기본 : 6901, 6902, 6703) 으로 트랜잭션, X-View 등 정보를 전송한다.
1. TCP 포트 네트워크 가능 확인 방법
TCP 연결은 간단한 텔넷 프로그램으로 해당 포트가 열려 있는지를 확인할 수 있다.
예시) 제니퍼 서버에서 WAS 에이전트 방향 TCP 포트가 열려있는지 확인
(제니퍼 서버) $ telnet [WAS에이전트 서버 IP주소] 7750
위의 명령에서 바로 응답이 떨어지면, 방화벽이 오픈되어 있는 경우이고, 일정시간(네트워크 타임아웃) 동안 응답이 없는 경우는 방화벽 등 정책 설정이 제대로 되지 않는 경우이다.
보통 아래와 같이 메시지가 나오면 해당 IP의 해당 포트로 방화벽이 오픈된 것이다.
<예시>
$ telnet 서버IP 7750 Trying 서버IP... Connected to 서버IP. Escape character is '^]'. ... |
2. UDP 포트 네트워크 가능 확인 방법
UDP 연결은 제니퍼에서 제공하는 JENNIFER_HOME/agent/udptest.sh 유틸리티를 통해 확인할 수 있다. 참고로, udptest.sh 내용을 확인하면 java 실행이기 때문에 java가 있는 디렉터리가 path에 설정이 필요하다.
udptest.sh [jennifer_server_ip] [port] [datalen]
ex) udptest.sh 193.1.1.10 6901 4096
만약 제니퍼 서버의 콘솔(제니퍼 서버의 catalina.out 파일)에 다음과 같은 메시지가 출력되면 UDP 연결이 정상적임을 의미한다.
RECV(6901) from=제니퍼서버 IP주소 data=4096 bytes
위의 예시에서 datalen에 대해 테스트가 필요한데, 제니퍼에서는 기본 크기가 32767로 보내는데, 망연계 솔루션 등을 통하거나, 네트워크 스위치 장비에서 UDP로 전송할 수 있는 크기(bytes)를 제한할 때에는 에이전트 구성파일에서 xview_profile_udp_packet_size 파라미터 값을 조정해주어야 한다.
예) xview_profile_udp_packet_size=1400 (profile 데이터로 1400 바이트만 전송함)
'APM > Jennifer' 카테고리의 다른 글
| [정보] 제니퍼 4버전 포트 정보 및 방화벽 신청 (0) | 2018.01.21 |
|---|---|
| [Tips] 제니퍼4 모니터링을 위한 초기 환경 설정 (0) | 2017.09.03 |
| [Tips] 망연계 솔루션을 거치는 경우 제니퍼 설정 (v4 only) (0) | 2017.07.12 |
| [Tips] admin 패스워드 초기화 방안 - Jennifer 4 only (0) | 2017.04.15 |
| [모니터링] 제니퍼4 실시간 모니터링 (0) | 2016.08.02 |