IBM Lotus Sametime Servers 故障診斷與排除
轉自:http://www.ibm.com/developerworks/cn/lotus/d-ls-sttroubleshoot/index.html
在版本 8.x 以前,Sametime Server 一直是一個 IBM Lotus Domino® Server 應用程式,並且始終安裝在 Domino Server 上。然而,要獲得最佳效能,Sametime 8.x 伺服器不應當和其他 Domino Server 應用程式混合安裝在任何 Domino 伺服器上。例如,不應當將 Sametime 8.x 安裝在 Domino 郵件伺服器上,相反,應當安裝到一個專用伺服器中,並作為一個後臺伺服器程式啟動。
有兩種主要的伺服器元件,Sametime Community(即時訊息傳遞或聊天)和 Sametime Meetings(Web 會議)。建議將每種元件分別安裝到單獨的機器中。其中,Sametime Community 伺服器充當使用者的主 Sametime 伺服器,而 Sametime Meetings 執行在一個專用的會議伺服器上。
|
有關完整部署場景的更多資訊,請參考 IBM Red books® 刊物 “Sametime 7.5.1 - Best Practices for Enterprise Scale Deployment”, 第 28 頁第 2.4 小節,部署選項。
由於 Lotus Sametime 常常與其他產品整合,因此必須執行以下檢驗:
- 目前使用的 Sametime 伺服器許可:
Sametime Limited Use。為特定的客戶端提供一組核心的感知和即時訊息傳遞,例如 IBM Lotus Notes® 客戶端和 Domino® Web Access (DWA),用以實現訊息傳遞和協作,但是不支援 Web 會議/Sametime 會議。
Sametime Entry。為 Lotus Sametime Connect 桌面客戶端或支援 Sametime 的 Microsoft® Outlook 客戶端額外提供了到場和即時訊息傳遞功能。
Sametime Standard。額外提供了 Web 會議/Sametime Meeting;為 Lotus Sametime Connect 客戶端提供了更多特性,例如整合的 Voice-over-IP (VoIP)、點對點視訊、移動客戶端;以及地理位置、螢幕截圖和檔案傳輸能力等額外特性。
可以在 Lotus Sametime 8 資訊中心 中找到完整的對照列表。
- 理解並滿足系統需求(平臺、版本和硬體等等)
- 在所有互連的伺服器中實現多伺服器單點登入(SSO)
- 如果整合了其他產品的話(IBM Lotus QuickrTM、Domino Web Access / iNotes® 和 IBM WebSphere® Portal),STLINKS 可以正常工作
- 對於使用 LDAP 目錄的 Sametime 專用聊天伺服器,使用 STConfig.nsf 連線到 LDAP 目錄伺服器以實現身份驗證(不需要目錄幫助)。
- 對於 Sametime 會議伺服器,使用 Domino Directory Assistance 資料庫通過 Domino HTTP 堆疊對會議中心進行 Web 身份驗證。
除錯可以在不同級別上執行;具體分為:
- 在 Sametime Server 中
- 在處理整合、Sametime JavaTM 瀏覽器客戶端或 Sametime 會議問題時在瀏覽器中執行
- 在 Sametime Connect 客戶端中(通常稱為 Sametime 獨立客戶端)
- 在 Lotus Notes 整合 Sametime 客戶端
在本白皮書的後續小節中,我們將分步探討每一個級別。由於故障排除的第一步就是收集相關的除錯或跟蹤資料,因此我們在附錄部分(第 8 節)提供了各種除錯/跟蹤引數列表,可以根據出現問題的位置設定這些引數。
如附錄中所述,可以使用 STDebugTool 動態地修改某些引數。這有助於快速收集除錯資訊,而不必等到下一次伺服器重啟。
如果您通過瀏覽器(一個會議或 Java Sametime 客戶端)連線到 Sametime 伺服器,那麼客戶端 Java 控制檯將始終提供伺服器跟蹤資料(稍後討論)。
對於安裝在 Domino Server 上的 Sametime Server,您可以使用以下引數進行除錯:
- 特定於 Sametime community 伺服器(聊天)的引數,被新增到 Sametime.ini [DEBUG] 部分
- Domino 引數,被新增到 Domino Notes.ini 檔案
- 對於 Sametime 會議伺服器,修改 Microsoft® Windows® Registry,或修改UNIX®/Linux® 的 meetingserver.ini 和 sametimed iag nostics*. Properties 中的特定引數。
所有配置設定都可以通過 Sametime 或 Enterprise Meeting Server (EMS) 管理員 Web 頁面訪問。對於未包含 EMS 的 Sametime 環境,該資訊被儲存在 Domino STConfig.nsf 資料庫中。對於使用了 EMS 的 Sametime 環境,配置資訊儲存在一個 IBM DB2® 資料庫中。要使任何配置修改生效,必須重啟伺服器。
下面列出了這個資料庫的內容和選擇的項的描述。
-
AnonymousAccess。針對這個 Sametime 社群的匿名訪問設定。
-
BroadcastGateway。由 stbroadcastgateway.exe 程式讀取。用於所有客戶端和控制廣播連線。注意,預設使用 554 和 8082 埠。
-
Cluster Information。只有在已經定義了一個 Sametime Community Cluster 的情況下包括該項。文件在 STConfig.nsf 中手動建立。
-
CommunityClient。針對 Connect 客戶端的設定(Java Connect 客戶端和自動客戶端供應)。
-
CommunityConnectivity。配置 Sametime 社群中的所有連線選項;例如,是否啟用通道,哪些伺服器機器被授權連線到這個 Sametime 伺服器。
-
CommunityGateway。只有在支援外部社群的情況下包含該項。
-
CommunityServices。有關社群服務目錄元件的設定。
-
ConnectionProfile。A/V 客戶端的連線速度。
-
LDAPServer。只有在連線到 LDAP 目錄進行身份驗證和授權的情況下包含此項。只有當連線到具有不同內容的目錄時,才應當定義多個 LDAP 文件。故障轉移或工作負載均衡機制不需要使用多個文件。
-
如果需要執行負載均衡或故障轉移,應該獨立實現一個 LDAP 負載均衡器,Sametime 伺服器將連線到這個負載均衡器(而不是直接連線到 LDAP 伺服器)。
-
LogEvents。控制將哪些事件記錄到日誌資料庫中。
-
LogOutput。控制日誌資料的輸出方式的設定。
-
MeetingCenter。指定將用於連線 MeetingServer 的預定會議、資料庫名和 URL。
-
MeetingServices。用於會議服務元件的設定,包括應當載入哪些 meetingservices、應當應用哪些選項、MeetingServer 主機名和 MeetingServer 連線細節。
-
MMCU。面向多媒體多端點控制單元的設定。
-
MMP。用於多媒體處理器的設定。
-
UsageLimits。針對即時和預定會議的使用限制。
-
UserInfo。名片設定。
Domino Directory 包含 Domino 伺服器設定(參考 Server Configuration 文件,瞭解 Domino 伺服器和 HTTP 設定)。此外,可以通過 Sametime Connection 文件實現 Sametime Invited Server 功能。該功能可以用於在兩臺伺服器(發起伺服器和受邀伺服器)上同時生成會議。
Domino Directory Assistance Database 用於根據 LDAP 目錄對 Sametime Meeting 服務的 HTTP 登入進行身份驗證和授權。如果沒有會議服務載入到 Sametime Server 中,並且 Domino 伺服器上也不需要其他 HTTP 身份驗證,那麼就不需要使用 Directory Assistance 資料庫,因為將根據 Sametime 配置 LDAP 文件進行身份驗證。
下面列出了 Sametime 伺服器載入的程式:
-
STAddin or STaddin2 for iSeries®。負責啟動 Sametime Server 服務(STLaunch)的主要服務。
-
STMSService (STMSactivityprovider)。Sametime Meeting Room Service,用於會議預定、安排、舉辦和調整。
-
STCommLaunch。Sametime Community Server Service。
-
STMeetingServer。執行在 Lotus Domino 之下的 Sametime Meeting Server 程式。它載入 Java Virtual Machine (JVM)(如果未載入的話)並啟動 Sametime Event Service。
-
STEvent。Sametime Event Service,管理所有底層 Sametime 服務的啟動以及這些服務的依賴關係。
預設情況下,會議服務在 Community 服務之前啟動,但是對於專用的聊天伺服器,會議服務應當被禁用。對於 Windows,可以通過登錄檔完成此操作;對於 UNIX 和 iSeries,可以在 Meetingserver.ini 檔案中禁用會議服務。(有關更詳細的步驟,請參考 Lotus Software Knowledge Base 文件 #1107137, How to disable Sametime meetings and only use Sametime for chat。
Sametime Meeting Server 服務包括(對於 Windows 平臺,該列表和依賴關係儲存在登錄檔
中,對於 UNIX/iSeries 平臺,這些內容儲存在 Meetingserver.ini 檔案中):
-
ActivityProvider。啟動還依賴於 STCommunity 服務和所有額外的會議功能,比如 AV、T120 和白板。
-
AuthenticationServer。身份驗證服務和事件。
-
AVMMP。 面向 A/V 多媒體功能的基本服務。
-
BroadcastGateway。 依賴於 T120MCU Multi-point Control Unit (MCU)。 CalendarService。 提供與 Domino Calendar & Scheduling 的整合。CapacityMonitor。 會議容量監視服務。
-
ConfigurationBridge。 檢索Sametime 配置資料。
-
EventBridge。 Intraserver 令牌服務(預設埠 9094)。
-
EventServer。 Intraserver 事件服務(預設埠 9092)。
-
GWController。 啟動還依賴於 STCommunity Service 和 broadcastgateway。
-
H323MCU。用於 IP A/V 功能;依賴於 T120MCU。
-
JavaServiceManager。Java Service Manager。
-
Logger。提供日誌功能。
-
MaterialManager。為會議提供上傳的幻燈片。SharedObjectServer。提供螢幕共享服務。
-
StatisticsSe rver。提供 Sametime 統計服務。 STStreamedMediaService。依賴於 AVMMP 服務。
-
T120MCU。提供開放標準 T.120 MCU 電話會議服務。
-
WhiteboardService。依賴於 T120MCU 服務。
STCommLaunch 負責啟動 Sametime Community Server 服務集合(啟動順序列表儲存在 StCommLaunch.dep 中):
-
ST Community。提供聊天服務。
-
ST Configuration。定時檢查 Sametime 服務配置服務。
-
ST Logger。提供日誌功能。
-
ST Places。用於即時訊息傳遞。
-
ST Users。提供使用者身份驗證。
-
ST OnlineDir。提供多臺伺服器之間的感知功能。
-
ST BuddyList。為所有使用者、好友列表管理和對等伺服器應用程式提供感知功能。
-
ST Conference。提供即時訊息傳遞服務。
-
ST Directory。提供目錄瀏覽功能。
-
ST Chat Logging。在 Sametime 伺服器上提供聊天記錄服務。
-
ST Polling。允許通過 HTTP 傳輸 Sametime 協議訊息。
-
ST Links。在將 Sametime 感知整合到其他產品時使用該功能。
-
ST Resolve。負責處理所有名稱解析功能,例如,向 LDAP 目錄構建名稱解析請求。
-
ST User Storage。負責管理 VPUserInfo.nsf,其中包含所有聯絡人列表細節。
-
ST Privacy。提供隱私訊息(“誰能看見我”)服務。
-
ST Mux。提供使用者和社群伺服器之間的介面。
-
ST Admin。提供 Sametime 伺服器管理服務。
-
ST Security。提供登入客戶端版本控制或安全級別。
-
ST Policy。管理使用者策略(在 Sametime 7.5x 中引入)。
-
ST Capabilities。支援客戶端釋出其登入屬性,比如,Voice、Video 和富文字聊天。
-
ST File Transfer。提供客戶端檔案傳輸服務。
-
ST Reflector。為基本的客戶端到客戶端 VoIP 功能提供音訊反射器。
預設情況下,所有跟蹤檔案均儲存在
其他診斷資料通常通過 SametimeDiagnostics*.properties 檔案被寫入到預設的跟蹤目錄中。如果希望重定向所有跟蹤資料,那麼必須像下面這樣修改這些檔案:
[Config] ST_TRACE_PATH=X:\Sametime\Trace |
常見的 Sametime 活動資訊,比如社群(聊天)、檔案傳輸和會議統計資料以及日常活動,都被記錄到 STLog.nsf 中。
Sametime 伺服器跟蹤在預設情況下被禁用,但是,可以通過使用如下 Notes.ini 引數啟用它並指定給一個特定的檔案:
ST_DEBUG_FILE_NAME= |
由於伺服器控制檯上顯示的所有資訊並非全部被寫入到 STLog.nsf,因此常常需要確保 Sametime 跟蹤已被啟用並且收集了跟蹤資料。
附錄中提供了一組額外的 Same 除錯引數列表。
由於 Sametime 伺服器被載入到 Domino 伺服器中,因此必須同時審視 Sametime 伺服器效能和 Domino 伺服器的一般效能。效能是一個廣泛而深入的主題,並且您必須通過考慮完整的伺服器執行環境來對效能進行分析。
首先,您需要判斷出現效能問題的位置:
- 檢查載入的任務的 CPU 使用情況。不要啟用多餘的功能;例如,在使用大型 LDAP 目錄時,Directory Search 的開銷將非常巨大。
- 對於使用 Domino HTTP 任務的 Sametime 活動(比如會議),通過 HTTP 請求記錄確定 Domino Web 伺服器出現的問題。例如,使用埠 ping 評估伺服器可用性的監視器(比如 IBM WebSphere Edge server 和 Big-IP)會對 Domino HTTP 伺服器造成過量負載,這將對 Sametime HTTP 行為造成直接的負面影響。
- 對於 Sametime LDAP 請求,檢查與 LDAP 伺服器的連線是如何配置的。STConfig.nsf 應當只包含一個指向 LDAP 伺服器的 LDAP 文件,或者最好包含面向多個 LDAP 伺服器的負載均衡器。
如果使用了一個 LDAP 負載均衡器,那麼確保對地址進行定期檢查。預設情況下,ST-to-LDAP 連線永遠不會被重新建立(re-spray),因此 Sametime 伺服器將在啟動時從 LDAP 負載均衡器接收一個 LDAP IP 地址,但是永遠不會對這個地址進行重新檢查。
這將產生一個負面影響,這是因為如果特定的 LDAP 伺服器停機或與該伺服器的連線出現問題,那麼不會執行任何故障轉移,直到重啟 STDirectory 服務。因此對 LDAP 地址進行定期檢查十分重要(Sametime 伺服器將每隔 X 分鐘檢查一次 LDAP 負載均衡器,確保使用了一個有效的 LDAP IP 地址),使用如下引數:
ST_DB_LDAP_RESPRAY_I NTERVAL=
(default=0)
注意:術語“重建”表示連線將被移除並重新建立,因此建議不要把值設得過低,以避免引起過高的開銷。可以先將時間間隔設定為 5 分鐘,然後根據具體環境進行調整。
- 如果 Lotus Sametime 在響應身份驗證或名稱查詢請求時速度較慢,那麼應檢查一下與目錄伺服器的連線,並在 Sametime 解析或社群跟蹤日誌中查詢可能的佇列訊息(通過VP_LDAP_TRACE=1 啟用)。
低效能可能是由 Sametime 伺服器、目錄伺服器以及兩者之間的連線出現超載引起的,因此不能足夠快地處理傳入的請求。參考 Lotus Support Technote #1 200143, Optimizing LDAP connections and queries on a Sametime server 獲得有關 Sametime 和 LDAP 伺服器連線的指導。
- 如果在整合另一個產品(Domino Web Access/iNotes、Lotus Quickr 和 WebSphere Portal)的情況下,與 Lotus Sametime 的連線十分緩慢,那麼應當檢查 STLINKS 的行為。在協作產品中通過 Java applet STLINKS 提供了感知功能;因此,感知整合依賴於 STLINKS 限制。
技巧:將預設的 128MB STLINKS JVM 記憶體提高到更高的值可以改善效能並解決記憶體不足問題。比如,我們在 Sametime 伺服器的 Sametime.ini 中將 STLINKS JVM 記憶體提高到 256MB:
[STLinks] STLI N KS_VM_ARGS=-Xmx256m -Xms256m -Xgcpolicy:optavg pause
- 如果協作產品中負責感知功能的主 Sametime 伺服器是一臺專用的聊天伺服器,那麼不需要對其使用目錄幫助資料庫執行身份驗證。
在 Sametime Domino 伺服器上顯示目錄幫助可以縮短載入時間,因為在包含 Lightweight Third-party Authentication (LTPA) 令牌的 HTTP 下載請求之後,不會執行額外的(多餘的)身份驗證和授權。
在對會議伺服器檢查連線問題時,還需要知道問題發生在哪個區域。如本白皮書第 3 節所述,有關會議室客戶端(MRC)的問題,還應當收集瀏覽器的 Java 控制檯日誌。
瀏覽器客戶端主要用於:(1) 聊天和感知(當整合其他產品時將使用 Sametime Java Connect 客戶端或 STLINKS);(2) 會議中心客戶端。
如果出現於瀏覽器客戶端有關的問題,需要執行以下操作:
- 同時從客戶端和伺服器端收集跟蹤資訊(確保資料是在同一時間收集的):
- 在客戶端,收集瀏覽器 Java 控制檯和 IBM Page Detailer 跟蹤(Page Detailer 是一款圖形化工具,允許 Web 內容提供者快速、準確地測量 Web 頁面在客戶端的效能)。
- 使用 DebugLevel.class.5(位於 Debug 子目錄)替換 DebugLevel.class 檔案(位於 Sametime 伺服器中的 \domino\html \sametime\[stlinks or javaconnect]),增強 Java Connect 和 STLINKS 在客戶端的除錯。
注意:確保在複製後刪除 .5,並在重試之前清除瀏覽器快取。
- 在伺服器端,可以在 Sametime.ini [Debug] 部分啟用額外的除錯選項(參見附錄)。
首先,參考 Lotus Support Technote #1319789, “Collecting Data: Lotus Sametime Connect client (standalone desktop) for version 7.5x and 8.x.”
在客戶端,確保除錯級別被設定為更高的細節程度:
- 對於 7.5.x Connect 客戶端,在 sametime.properties 檔案中將 “.level=” 修改為 FINE,該檔案位於 Sametime 客戶端安裝目錄。
- 對於 8.x Connect 客戶端,在 rcpinstall.properties 檔案中將 “.level=” 修改為 FINE,該檔案位於 Windows XP 使用者配置目錄,
\Application Data\Lotus\Sametime\.config。例如: C :\Docu ments and Settings\Ad ministrator\Application Data\Lotus\Sametime\.config
注意:“.level=FINEST”可以設定為獲取更多的細節。
輸出被寫入到使用者配置目錄,但是,根據 Connect 客戶端的具體版本,子目錄是不同的:
Sametime Connect 客戶端 7.5.1 在 Windows XP 上:
\l BM\RCP\Sametime
在 Macintosh & Linux 上:
/Library/Preferences/Sametime
Sametime Connect 客戶端 8.x 在 Windows XP 上:
\Application Data\Lotus\Sameti me\logs
在 Macintosh & Linux 上:
/Lotus/Sametime or /lotus/Sameti me/logs
Sametime Connect 客戶端 8.x 在 Windows Vista 上:
\AppData\Roaming\Lotus\Sametime\logs
在 Sametime 8.x Connect 客戶端中,可以通過使用 IBM Support Assistance 輕鬆地收集完整的除錯檔案集合(從選單中選擇 Help > Support > IBM Support Assistance > Service)。
Lotus Notes integrated Sametime 客戶端
和對 Sametime 連線客戶端進行故障排除一樣,您必須首先將除錯級別設定為一個更加詳細級別。對於 Notes 8.x 標準客戶端,在 rcpinstall.properties 檔案中修改以下兩個引數,該檔案位於 Notes data dir\workspace\.config中:
com.ibm.collaboration.realtime.level=FINE (or FINEST) com.lotus.sametime.level=FINE (or FINEST)
輸出被寫入到
\workspace\logs。有關更多資訊,請參考 Lotus Support Technote #1320442, Collecting data for embedded Sametime client for Notes 8.x clients。 Lotus Sametime Enterprise Meeting Server (EMS)
Lotus Sametime EMS 將 IBM WebSphere Application Server、DB2 和 LDAP 目錄技術整合到一個負載均衡的、容錯的、高可用性的企業會議解決方案中,並且是對 Lotus Sametime 技術的自然擴充套件。
現在讓我們來討論各種可以增強 Sametime EMS 和 Sametime Meeting Room Servers 的可靠性、服務能力和效能的實踐(適用於版本 7.5.1 和 8.0.x)。
下面是來自安裝包中的 EMS 基礎設施需求:
對於 Sametime EMS 7.5.1:WebSphere Application Server V6.0.2.11 和 DB2 Enterprise Server Edition 8.2
對於 Sametime EMS 8.0.x:WebSphere Application Server V6. 1.0.9 和 DB2 Enterprise Server Edition 9.1
根據客戶需求和實際的部署,可以對 WebSphere Application Server 執行基礎部署或網路部署(ND)。
建議將 WebSphere Application Server / IBM HTTP Server 和 DB2 更新到最新的補丁級別。對於 WebSphere Application Server、HIS 和 IHS-plugin,除非特殊說明,否則補丁級別和 iFix 級別應當始終匹配。DB2 伺服器和 Connect 客戶端必須保持在相同的版本。
作為一項最佳實踐,每個 Sametime 基礎設施元件都應當放在一個專用的、單獨的硬體平臺上,從而獲得最佳效能。
一種基本的生產設計就是對 WebSphere Application Server、DB2 和 Sametime EMS 使用三個專用的硬體平臺;具體來講,為 Sametime 會議和社群伺服器使用兩個專用硬體平臺,為 LDAP 目錄使用一個專用硬體平臺。
通過增加以上任何元件以及 IP sprayer 負載均衡器和反向代理伺服器,可以演變為更復雜的設計(見圖 1)。
注意:Sametime EMS 要求使用相同的Sametime Server 版本。在升級過程中,一定要從 Sametime EMS 叢集中刪除 Sametime 伺服器,並在完成 Sametime Server 和 EMS 的升級後將 Sametime Server 新增回 Sametime EMS 叢集。
Sametime EMS Application Server
所有 EMS Application Server 資料均儲存在 DB2 資料庫中,可以通過 DB2 客戶端連線對這些資料執行本地訪問或遠端訪問。表 1 總結了這三個 EMS WebSphere Application Server。
表 1. EMS WebSphere Application Server
伺服器名稱 描述 STAdmin EMS 管理,用於管理使用者介面(UI)和功能 STServer EMS 管理,用於 Scheduler、負載均衡、會議管理、健康檢查;提供 Configuration Server 功能 STCenter EMS Meeting Center,用於使用者介面(UI)和功能 Sametime EMS 故障排除
EMS 應用程式位於 WebSphere Application Server 和 Java 堆疊中,具有與 DB2 資料庫儲存的 JDBC 連線。在這樣一種複雜的應用程式堆疊中,為所有可能的問題確定一個故障排除過程是極其困難的。
關鍵在於將問題分離到更小的堆疊或單個應用程式中,然後再執行進一步的除錯或跟蹤。例
如,表 2 總結了在一個會議週期中,Sametime EMS 和 Sametime Meeting Room (MR) 伺服器之間的關係。
表 2. Sametime MR 伺服器和 Sametime EMS 關係綜述
會議階段 元件 功能說明 計劃會議 EMS EMS 提供使用者身份驗證、會議進入驗證,檢查 MR 容量、外部電話配置/預定(如果已配置的話),將會議資料和幻燈片儲存到 DB2 資料庫中,併傳送電子郵件通知。 開始會議 EMS,MR 伺服器 EMS 評估合適的會議伺服器並與 MR 伺服器互動,將觸發器傳送給外部電話提供者(如果已配置的話),並將會議資料和幻燈片傳遞到 MR 伺服器。 參加會議 EMS,MR 伺服器 EMS 充當會議的前端,提供使用者身份驗證,並將使用者重定向到合適的會議伺服器。MR 伺服器在使用者的瀏覽器中與 Sametime 會議室客戶端(Java applet)互動,並幫助使用者準備參加會議。 出席會議 MR 伺服器 MR 伺服器提供會議控制、服務和交付。 結束會議 MR 伺服器,EMS MR 伺服器請求 EMS 關閉 DB2 資料庫中開放的資源並清除其中的臨時資料。EMS 完善會議資料,標記會議結束,並在 DB2 資料庫中更新和記錄會議細節。 在某些情況下,您可能需要聯絡 IBM Technical Support 來解決問題。如果是這樣的話,一定要包含問題的詳細描述、相關螢幕截圖和螢幕動畫以及所有可用資料,這些內容有助於解決您的問題。
EMS 啟動
每個與 EMS 相關的元件都必須按順序啟動,從而滿足服務的依賴關係。必需的依賴關係如下所示(見圖 2):
- 必須在啟動任何 Sametime EMS Application Server 之前啟動LDAP、DB2 和 HTTP Server 並保持可用。
- 必須在任何 Sametime Servers (Meeting Rooms) 之前啟動 STAdmin 和 STServer。
- STCenter 應當最後啟動,以防止使用者在 Sametime Servers (Meeting Rooms) 變得可用之前收到任何異常結果。
文件選項 未顯示需要 JavaScript. 的文件選項
級別: 中級
Frank Meng, 諮詢軟體工程師, IBM
Anne-Liese Stuer, 諮詢軟體工程師, IBM2009 年 11 月 11 日
本白皮書旨在幫助您理解構成 IBM® Lotus® Sametime® 7.5.1 和 8.x 伺服器及其環境的各個元件,以更好地診斷和排除可能出現的故障。我們介紹了獨立的 Sametime(聊天或會議)伺服器以及 Sametime Enterprise Meeting Server (EMS),後者提供了叢集、負載均衡和 Sametime 會議伺服器集中管理功能。
在版本 8.x 以前,Sametime Server 一直是一個 IBM Lotus Domino® Server 應用程式,並且始終安裝在 Domino Server 上。然而,要獲得最佳效能,Sametime 8.x 伺服器不應當和其他 Domino Server 應用程式混合安裝在任何 Domino 伺服器上。例如,不應當將 Sametime 8.x 安裝在 Domino 郵件伺服器上,相反,應當安裝到一個專用伺服器中,並作為一個後臺伺服器程式啟動。
有兩種主要的伺服器元件,Sametime Community(即時訊息傳遞或聊天)和 Sametime Meetings(Web 會議)。建議將每種元件分別安裝到單獨的機器中。其中,Sametime Community 伺服器充當使用者的主 Sametime 伺服器,而 Sametime Meetings 執行在一個專用的會議伺服器上。
Lotus 軟體試用下載
立即下載最新版本的 IBM Lotus 試用軟體,輕鬆體驗產品的最新特性!
有關完整部署場景的更多資訊,請參考 IBM Red books® 刊物 “Sametime 7.5.1 - Best Practices for Enterprise Scale Deployment”, 第 28 頁第 2.4 小節,部署選項。
由於 Lotus Sametime 常常與其他產品整合,因此必須執行以下檢驗:
- 目前使用的 Sametime 伺服器許可:
Sametime Limited Use。為特定的客戶端提供一組核心的感知和即時訊息傳遞,例如 IBM Lotus Notes® 客戶端和 Domino® Web Access (DWA),用以實現訊息傳遞和協作,但是不支援 Web 會議/Sametime 會議。
Sametime Entry。為 Lotus Sametime Connect 桌面客戶端或支援 Sametime 的 Microsoft® Outlook 客戶端額外提供了到場和即時訊息傳遞功能。
Sametime Standard。額外提供了 Web 會議/Sametime Meeting;為 Lotus Sametime Connect 客戶端提供了更多特性,例如整合的 Voice-over-IP (VoIP)、點對點視訊、移動客戶端;以及地理位置、螢幕截圖和檔案傳輸能力等額外特性。
可以在 Lotus Sametime 8 資訊中心 中找到完整的對照列表。
- 理解並滿足系統需求(平臺、版本和硬體等等)
- 在所有互連的伺服器中實現多伺服器單點登入(SSO)
- 如果整合了其他產品的話(IBM Lotus QuickrTM、Domino Web Access / iNotes® 和 IBM WebSphere® Portal),STLINKS 可以正常工作
- 對於使用 LDAP 目錄的 Sametime 專用聊天伺服器,使用 STConfig.nsf 連線到 LDAP 目錄伺服器以實現身份驗證(不需要目錄幫助)。
- 對於 Sametime 會議伺服器,使用 Domino Directory Assistance 資料庫通過 Domino HTTP 堆疊對會議中心進行 Web 身份驗證。
除錯可以在不同級別上執行;具體分為:
- 在 Sametime Server 中
- 在處理整合、Sametime JavaTM 瀏覽器客戶端或 Sametime 會議問題時在瀏覽器中執行
- 在 Sametime Connect 客戶端中(通常稱為 Sametime 獨立客戶端)
- 在 Lotus Notes 整合 Sametime 客戶端
在本白皮書的後續小節中,我們將分步探討每一個級別。由於故障排除的第一步就是收集相關的除錯或跟蹤資料,因此我們在附錄部分(第 8 節)提供了各種除錯/跟蹤引數列表,可以根據出現問題的位置設定這些引數。
如附錄中所述,可以使用 STDebugTool 動態地修改某些引數。這有助於快速收集除錯資訊,而不必等到下一次伺服器重啟。
如果您通過瀏覽器(一個會議或 Java Sametime 客戶端)連線到 Sametime 伺服器,那麼客戶端 Java 控制檯將始終提供伺服器跟蹤資料(稍後討論)。
回頁首
對於安裝在 Domino Server 上的 Sametime Server,您可以使用以下引數進行除錯:
- 特定於 Sametime community 伺服器(聊天)的引數,被新增到 Sametime.ini [DEBUG] 部分
- Domino 引數,被新增到 Domino Notes.ini 檔案
- 對於 Sametime 會議伺服器,修改 Microsoft® Windows® Registry,或修改UNIX®/Linux® 的 meetingserver.ini 和 sametimed iag nostics*. Properties 中的特定引數。
所有配置設定都可以通過 Sametime 或 Enterprise Meeting Server (EMS) 管理員 Web 頁面訪問。對於未包含 EMS 的 Sametime 環境,該資訊被儲存在 Domino STConfig.nsf 資料庫中。對於使用了 EMS 的 Sametime 環境,配置資訊儲存在一個 IBM DB2® 資料庫中。要使任何配置修改生效,必須重啟伺服器。
下面列出了這個資料庫的內容和選擇的項的描述。
-
AnonymousAccess。針對這個 Sametime 社群的匿名訪問設定。
-
BroadcastGateway。由 stbroadcastgateway.exe 程式讀取。用於所有客戶端和控制廣播連線。注意,預設使用 554 和 8082 埠。
-
Cluster Information。只有在已經定義了一個 Sametime Community Cluster 的情況下包括該項。文件在 STConfig.nsf 中手動建立。
-
CommunityClient。針對 Connect 客戶端的設定(Java Connect 客戶端和自動客戶端供應)。
-
CommunityConnectivity。配置 Sametime 社群中的所有連線選項;例如,是否啟用通道,哪些伺服器機器被授權連線到這個 Sametime 伺服器。
-
CommunityGateway。只有在支援外部社群的情況下包含該項。
-
CommunityServices。有關社群服務目錄元件的設定。
-
ConnectionProfile。A/V 客戶端的連線速度。
-
LDAPServer。只有在連線到 LDAP 目錄進行身份驗證和授權的情況下包含此項。只有當連線到具有不同內容的目錄時,才應當定義多個 LDAP 文件。故障轉移或工作負載均衡機制不需要使用多個文件。
-
如果需要執行負載均衡或故障轉移,應該獨立實現一個 LDAP 負載均衡器,Sametime 伺服器將連線到這個負載均衡器(而不是直接連線到 LDAP 伺服器)。
-
LogEvents。控制將哪些事件記錄到日誌資料庫中。
-
LogOutput。控制日誌資料的輸出方式的設定。
-
MeetingCenter。指定將用於連線 MeetingServer 的預定會議、資料庫名和 URL。
-
MeetingServices。用於會議服務元件的設定,包括應當載入哪些 meetingservices、應當應用哪些選項、MeetingServer 主機名和 MeetingServer 連線細節。
-
MMCU。面向多媒體多端點控制單元的設定。
-
MMP。用於多媒體處理器的設定。
-
UsageLimits。針對即時和預定會議的使用限制。
-
UserInfo。名片設定。
Domino Directory 包含 Domino 伺服器設定(參考 Server Configuration 文件,瞭解 Domino 伺服器和 HTTP 設定)。此外,可以通過 Sametime Connection 文件實現 Sametime Invited Server 功能。該功能可以用於在兩臺伺服器(發起伺服器和受邀伺服器)上同時生成會議。
Domino Directory Assistance Database 用於根據 LDAP 目錄對 Sametime Meeting 服務的 HTTP 登入進行身份驗證和授權。如果沒有會議服務載入到 Sametime Server 中,並且 Domino 伺服器上也不需要其他 HTTP 身份驗證,那麼就不需要使用 Directory Assistance 資料庫,因為將根據 Sametime 配置 LDAP 文件進行身份驗證。
下面列出了 Sametime 伺服器載入的程式:
-
STAddin or STaddin2 for iSeries®。負責啟動 Sametime Server 服務(STLaunch)的主要服務。
-
STMSService (STMSactivityprovider)。Sametime Meeting Room Service,用於會議預定、安排、舉辦和調整。
-
STCommLaunch。Sametime Community Server Service。
-
STMeetingServer。執行在 Lotus Domino 之下的 Sametime Meeting Server 程式。它載入 Java Virtual Machine (JVM)(如果未載入的話)並啟動 Sametime Event Service。
-
STEvent。Sametime Event Service,管理所有底層 Sametime 服務的啟動以及這些服務的依賴關係。
預設情況下,會議服務在 Community 服務之前啟動,但是對於專用的聊天伺服器,會議服務應當被禁用。對於 Windows,可以通過登錄檔完成此操作;對於 UNIX 和 iSeries,可以在 Meetingserver.ini 檔案中禁用會議服務。(有關更詳細的步驟,請參考 Lotus Software Knowledge Base 文件 #1107137, How to disable Sametime meetings and only use Sametime for chat。
Sametime Meeting Server 服務包括(對於 Windows 平臺,該列表和依賴關係儲存在登錄檔
中,對於 UNIX/iSeries 平臺,這些內容儲存在 Meetingserver.ini 檔案中):-
ActivityProvider。啟動還依賴於 STCommunity 服務和所有額外的會議功能,比如 AV、T120 和白板。
-
AuthenticationServer。身份驗證服務和事件。
-
AVMMP。 面向 A/V 多媒體功能的基本服務。
-
BroadcastGateway。 依賴於 T120MCU Multi-point Control Unit (MCU)。 CalendarService。 提供與 Domino Calendar & Scheduling 的整合。CapacityMonitor。 會議容量監視服務。
-
ConfigurationBridge。 檢索Sametime 配置資料。
-
EventBridge。 Intraserver 令牌服務(預設埠 9094)。
-
EventServer。 Intraserver 事件服務(預設埠 9092)。
-
GWController。 啟動還依賴於 STCommunity Service 和 broadcastgateway。
-
H323MCU。用於 IP A/V 功能;依賴於 T120MCU。
-
JavaServiceManager。Java Service Manager。
-
Logger。提供日誌功能。
-
MaterialManager。為會議提供上傳的幻燈片。SharedObjectServer。提供螢幕共享服務。
-
StatisticsSe rver。提供 Sametime 統計服務。 STStreamedMediaService。依賴於 AVMMP 服務。
-
T120MCU。提供開放標準 T.120 MCU 電話會議服務。
-
WhiteboardService。依賴於 T120MCU 服務。
STCommLaunch 負責啟動 Sametime Community Server 服務集合(啟動順序列表儲存在 StCommLaunch.dep 中):
-
ST Community。提供聊天服務。
-
ST Configuration。定時檢查 Sametime 服務配置服務。
-
ST Logger。提供日誌功能。
-
ST Places。用於即時訊息傳遞。
-
ST Users。提供使用者身份驗證。
-
ST OnlineDir。提供多臺伺服器之間的感知功能。
-
ST BuddyList。為所有使用者、好友列表管理和對等伺服器應用程式提供感知功能。
-
ST Conference。提供即時訊息傳遞服務。
-
ST Directory。提供目錄瀏覽功能。
-
ST Chat Logging。在 Sametime 伺服器上提供聊天記錄服務。
-
ST Polling。允許通過 HTTP 傳輸 Sametime 協議訊息。
-
ST Links。在將 Sametime 感知整合到其他產品時使用該功能。
-
ST Resolve。負責處理所有名稱解析功能,例如,向 LDAP 目錄構建名稱解析請求。
-
ST User Storage。負責管理 VPUserInfo.nsf,其中包含所有聯絡人列表細節。
-
ST Privacy。提供隱私訊息(“誰能看見我”)服務。
-
ST Mux。提供使用者和社群伺服器之間的介面。
-
ST Admin。提供 Sametime 伺服器管理服務。
-
ST Security。提供登入客戶端版本控制或安全級別。
-
ST Policy。管理使用者策略(在 Sametime 7.5x 中引入)。
-
ST Capabilities。支援客戶端釋出其登入屬性,比如,Voice、Video 和富文字聊天。
-
ST File Transfer。提供客戶端檔案傳輸服務。
-
ST Reflector。為基本的客戶端到客戶端 VoIP 功能提供音訊反射器。
預設情況下,所有跟蹤檔案均儲存在
\Trace 目錄中。Trace 資料夾的位置可以通過 Sametime.ini 引數修改。該目錄必須在重啟 Sametime Server 之前手動建立。 其他診斷資料通常通過 SametimeDiagnostics*.properties 檔案被寫入到預設的跟蹤目錄中。如果希望重定向所有跟蹤資料,那麼必須像下面這樣修改這些檔案:
[Config] ST_TRACE_PATH=X:\Sametime\Trace
常見的 Sametime 活動資訊,比如社群(聊天)、檔案傳輸和會議統計資料以及日常活動,都被記錄到 STLog.nsf 中。
Sametime 伺服器跟蹤在預設情況下被禁用,但是,可以通過使用如下 Notes.ini 引數啟用它並指定給一個特定的檔案:
ST_DEBUG_FILE_NAME=
\
由於伺服器控制檯上顯示的所有資訊並非全部被寫入到 STLog.nsf,因此常常需要確保 Sametime 跟蹤已被啟用並且收集了跟蹤資料。
附錄中提供了一組額外的 Same 除錯引數列表。
由於 Sametime 伺服器被載入到 Domino 伺服器中,因此必須同時審視 Sametime 伺服器效能和 Domino 伺服器的一般效能。效能是一個廣泛而深入的主題,並且您必須通過考慮完整的伺服器執行環境來對效能進行分析。
首先,您需要判斷出現效能問題的位置:
- 檢查載入的任務的 CPU 使用情況。不要啟用多餘的功能;例如,在使用大型 LDAP 目錄時,Directory Search 的開銷將非常巨大。
- 對於使用 Domino HTTP 任務的 Sametime 活動(比如會議),通過 HTTP 請求記錄確定 Domino Web 伺服器出現的問題。例如,使用埠 ping 評估伺服器可用性的監視器(比如 IBM WebSphere Edge server 和 Big-IP)會對 Domino HTTP 伺服器造成過量負載,這將對 Sametime HTTP 行為造成直接的負面影響。
- 對於 Sametime LDAP 請求,檢查與 LDAP 伺服器的連線是如何配置的。STConfig.nsf 應當只包含一個指向 LDAP 伺服器的 LDAP 文件,或者最好包含面向多個 LDAP 伺服器的負載均衡器。
如果使用了一個 LDAP 負載均衡器,那麼確保對地址進行定期檢查。預設情況下,ST-to-LDAP 連線永遠不會被重新建立(re-spray),因此 Sametime 伺服器將在啟動時從 LDAP 負載均衡器接收一個 LDAP IP 地址,但是永遠不會對這個地址進行重新檢查。
這將產生一個負面影響,這是因為如果特定的 LDAP 伺服器停機或與該伺服器的連線出現問題,那麼不會執行任何故障轉移,直到重啟 STDirectory 服務。因此對 LDAP 地址進行定期檢查十分重要(Sametime 伺服器將每隔 X 分鐘檢查一次 LDAP 負載均衡器,確保使用了一個有效的 LDAP IP 地址),使用如下引數:
ST_DB_LDAP_RESPRAY_I NTERVAL=
(default=0)
注意:術語“重建”表示連線將被移除並重新建立,因此建議不要把值設得過低,以避免引起過高的開銷。可以先將時間間隔設定為 5 分鐘,然後根據具體環境進行調整。
- 如果 Lotus Sametime 在響應身份驗證或名稱查詢請求時速度較慢,那麼應檢查一下與目錄伺服器的連線,並在 Sametime 解析或社群跟蹤日誌中查詢可能的佇列訊息(通過VP_LDAP_TRACE=1 啟用)。
低效能可能是由 Sametime 伺服器、目錄伺服器以及兩者之間的連線出現超載引起的,因此不能足夠快地處理傳入的請求。參考 Lotus Support Technote #1 200143, Optimizing LDAP connections and queries on a Sametime server 獲得有關 Sametime 和 LDAP 伺服器連線的指導。
- 如果在整合另一個產品(Domino Web Access/iNotes、Lotus Quickr 和 WebSphere Portal)的情況下,與 Lotus Sametime 的連線十分緩慢,那麼應當檢查 STLINKS 的行為。在協作產品中通過 Java applet STLINKS 提供了感知功能;因此,感知整合依賴於 STLINKS 限制。
技巧:將預設的 128MB STLINKS JVM 記憶體提高到更高的值可以改善效能並解決記憶體不足問題。比如,我們在 Sametime 伺服器的 Sametime.ini 中將 STLINKS JVM 記憶體提高到 256MB:
[STLinks] STLI N KS_VM_ARGS=-Xmx256m -Xms256m -Xgcpolicy:optavg pause
- 如果協作產品中負責感知功能的主 Sametime 伺服器是一臺專用的聊天伺服器,那麼不需要對其使用目錄幫助資料庫執行身份驗證。
在 Sametime Domino 伺服器上顯示目錄幫助可以縮短載入時間,因為在包含 Lightweight Third-party Authentication (LTPA) 令牌的 HTTP 下載請求之後,不會執行額外的(多餘的)身份驗證和授權。
在對會議伺服器檢查連線問題時,還需要知道問題發生在哪個區域。如本白皮書第 3 節所述,有關會議室客戶端(MRC)的問題,還應當收集瀏覽器的 Java 控制檯日誌。
回頁首
瀏覽器客戶端主要用於:(1) 聊天和感知(當整合其他產品時將使用 Sametime Java Connect 客戶端或 STLINKS);(2) 會議中心客戶端。
如果出現於瀏覽器客戶端有關的問題,需要執行以下操作:
- 同時從客戶端和伺服器端收集跟蹤資訊(確保資料是在同一時間收集的):
- 在客戶端,收集瀏覽器 Java 控制檯和 IBM Page Detailer 跟蹤(Page Detailer 是一款圖形化工具,允許 Web 內容提供者快速、準確地測量 Web 頁面在客戶端的效能)。
- 使用 DebugLevel.class.5(位於 Debug 子目錄)替換 DebugLevel.class 檔案(位於 Sametime 伺服器中的 \domino\html \sametime\[stlinks or javaconnect]),增強 Java Connect 和 STLINKS 在客戶端的除錯。
注意:確保在複製後刪除 .5,並在重試之前清除瀏覽器快取。
- 在伺服器端,可以在 Sametime.ini [Debug] 部分啟用額外的除錯選項(參見附錄)。
首先,參考 Lotus Support Technote #1319789, “Collecting Data: Lotus Sametime Connect client (standalone desktop) for version 7.5x and 8.x.”
在客戶端,確保除錯級別被設定為更高的細節程度:
- 對於 7.5.x Connect 客戶端,在 sametime.properties 檔案中將 “.level=” 修改為 FINE,該檔案位於 Sametime 客戶端安裝目錄。
- 對於 8.x Connect 客戶端,在 rcpinstall.properties 檔案中將 “.level=” 修改為 FINE,該檔案位於 Windows XP 使用者配置目錄,
\Application Data\Lotus\Sametime\.config。例如: C :\Docu ments and Settings\Ad ministrator\Application Data\Lotus\Sametime\.config
注意:“.level=FINEST”可以設定為獲取更多的細節。
輸出被寫入到使用者配置目錄,但是,根據 Connect 客戶端的具體版本,子目錄是不同的:
Sametime Connect 客戶端 7.5.1 在 Windows XP 上:
\l BM\RCP\Sametime
在 Macintosh & Linux 上:
/Library/Preferences/Sametime
Sametime Connect 客戶端 8.x 在 Windows XP 上:
\Application Data\Lotus\Sameti me\logs
在 Macintosh & Linux 上:
/Lotus/Sametime or /lotus/Sameti me/logs
Sametime Connect 客戶端 8.x 在 Windows Vista 上:
\AppData\Roaming\Lotus\Sametime\logs
在 Sametime 8.x Connect 客戶端中,可以通過使用 IBM Support Assistance 輕鬆地收集完整的除錯檔案集合(從選單中選擇 Help > Support > IBM Support Assistance > Service)。
Lotus Notes integrated Sametime 客戶端
和對 Sametime 連線客戶端進行故障排除一樣,您必須首先將除錯級別設定為一個更加詳細級別。對於 Notes 8.x 標準客戶端,在 rcpinstall.properties 檔案中修改以下兩個引數,該檔案位於 Notes data dir\workspace\.config中:
com.ibm.collaboration.realtime.level=FINE (or FINEST) com.lotus.sametime.level=FINE (or FINEST)
輸出被寫入到
\workspace\logs。有關更多資訊,請參考 Lotus Support Technote #1320442, Collecting data for embedded Sametime client for Notes 8.x clients。
回頁首
Lotus Sametime Enterprise Meeting Server (EMS)
Lotus Sametime EMS 將 IBM WebSphere Application Server、DB2 和 LDAP 目錄技術整合到一個負載均衡的、容錯的、高可用性的企業會議解決方案中,並且是對 Lotus Sametime 技術的自然擴充套件。
現在讓我們來討論各種可以增強 Sametime EMS 和 Sametime Meeting Room Servers 的可靠性、服務能力和效能的實踐(適用於版本 7.5.1 和 8.0.x)。
下面是來自安裝包中的 EMS 基礎設施需求:
對於 Sametime EMS 7.5.1:WebSphere Application Server V6.0.2.11 和 DB2 Enterprise Server Edition 8.2
對於 Sametime EMS 8.0.x:WebSphere Application Server V6. 1.0.9 和 DB2 Enterprise Server Edition 9.1
根據客戶需求和實際的部署,可以對 WebSphere Application Server 執行基礎部署或網路部署(ND)。
建議將 WebSphere Application Server / IBM HTTP Server 和 DB2 更新到最新的補丁級別。對於 WebSphere Application Server、HIS 和 IHS-plugin,除非特殊說明,否則補丁級別和 iFix 級別應當始終匹配。DB2 伺服器和 Connect 客戶端必須保持在相同的版本。
作為一項最佳實踐,每個 Sametime 基礎設施元件都應當放在一個專用的、單獨的硬體平臺上,從而獲得最佳效能。
一種基本的生產設計就是對 WebSphere Application Server、DB2 和 Sametime EMS 使用三個專用的硬體平臺;具體來講,為 Sametime 會議和社群伺服器使用兩個專用硬體平臺,為 LDAP 目錄使用一個專用硬體平臺。
通過增加以上任何元件以及 IP sprayer 負載均衡器和反向代理伺服器,可以演變為更復雜的設計(見圖 1)。
圖 1. 理想的生產設計
注意:Sametime EMS 要求使用相同的Sametime Server 版本。在升級過程中,一定要從 Sametime EMS 叢集中刪除 Sametime 伺服器,並在完成 Sametime Server 和 EMS 的升級後將 Sametime Server 新增回 Sametime EMS 叢集。
Sametime EMS Application Server
所有 EMS Application Server 資料均儲存在 DB2 資料庫中,可以通過 DB2 客戶端連線對這些資料執行本地訪問或遠端訪問。表 1 總結了這三個 EMS WebSphere Application Server。
表 1. EMS WebSphere Application Server
伺服器名稱 描述 STAdmin EMS 管理,用於管理使用者介面(UI)和功能 STServer EMS 管理,用於 Scheduler、負載均衡、會議管理、健康檢查;提供 Configuration Server 功能 STCenter EMS Meeting Center,用於使用者介面(UI)和功能 Sametime EMS 故障排除
EMS 應用程式位於 WebSphere Application Server 和 Java 堆疊中,具有與 DB2 資料庫儲存的 JDBC 連線。在這樣一種複雜的應用程式堆疊中,為所有可能的問題確定一個故障排除過程是極其困難的。
關鍵在於將問題分離到更小的堆疊或單個應用程式中,然後再執行進一步的除錯或跟蹤。例
如,表 2 總結了在一個會議週期中,Sametime EMS 和 Sametime Meeting Room (MR) 伺服器之間的關係。
表 2. Sametime MR 伺服器和 Sametime EMS 關係綜述
會議階段 元件 功能說明 計劃會議 EMS EMS 提供使用者身份驗證、會議進入驗證,檢查 MR 容量、外部電話配置/預定(如果已配置的話),將會議資料和幻燈片儲存到 DB2 資料庫中,併傳送電子郵件通知。 開始會議 EMS,MR 伺服器 EMS 評估合適的會議伺服器並與 MR 伺服器互動,將觸發器傳送給外部電話提供者(如果已配置的話),並將會議資料和幻燈片傳遞到 MR 伺服器。 參加會議 EMS,MR 伺服器 EMS 充當會議的前端,提供使用者身份驗證,並將使用者重定向到合適的會議伺服器。MR 伺服器在使用者的瀏覽器中與 Sametime 會議室客戶端(Java applet)互動,並幫助使用者準備參加會議。 出席會議 MR 伺服器 MR 伺服器提供會議控制、服務和交付。 結束會議 MR 伺服器,EMS MR 伺服器請求 EMS 關閉 DB2 資料庫中開放的資源並清除其中的臨時資料。EMS 完善會議資料,標記會議結束,並在 DB2 資料庫中更新和記錄會議細節。 在某些情況下,您可能需要聯絡 IBM Technical Support 來解決問題。如果是這樣的話,一定要包含問題的詳細描述、相關螢幕截圖和螢幕動畫以及所有可用資料,這些內容有助於解決您的問題。
EMS 啟動
每個與 EMS 相關的元件都必須按順序啟動,從而滿足服務的依賴關係。必需的依賴關係如下所示(見圖 2):
- 必須在啟動任何 Sametime EMS Application Server 之前啟動LDAP、DB2 和 HTTP Server 並保持可用。
- 必須在任何 Sametime Servers (Meeting Rooms) 之前啟動 STAdmin 和 STServer。
- STCenter 應當最後啟動,以防止使用者在 Sametime Servers (Meeting Rooms) 變得可用之前收到任何異常結果。
圖 2. Sametime EMS 啟動依賴關係
EMS 關機
如果需要完整地關閉 EMS,只需按照相反的順序執行上面的啟動步驟。
EMS 重啟
- 停止所有 Sametime 伺服器。
- 停止 EMS STServer、STAdmin 和 STCenter Application Server。
- 啟動 STAdmin / STServer Application Server。
- 啟動 Sametime 伺服器。
- 在至少一臺 Sametime Meeting Room 伺服器進入執行狀態後,可以啟動 STCenter。注意,可能需要 5 到 10 分鐘的時間才能使 Sametime 伺服器進入一個“健康”(即執行)狀態。
提示:可以通過訪問下面的 EMS 管理 Server 概覽頁面監視 Sametime 伺服器啟動過程:
http://
/iwc-adm in/client
針對 Windows 的樣例指令碼
下面展示了一些針對 Windows 的樣例指令碼,可以啟動、停止、重啟 EMS 並檢查其狀態。使用者名稱和密碼使用了明確的格式,必須做出相應的修改。
啟動 EMS: REM *****Start EMS Servers*************** call C:\WebSphere\AppServer\bi n\startserver.bat STAdmin -username wasadmin -password password call C:\WebSphere\AppServer\bi n\startserver.bat STServer -username wasadmin -password password pause REM *****Wait for Sametime Meeting Room Server to be active************** call C:\WebSphere\AppServer\bi n\startserver.bat STCenter -username wasadmin -password password pause 停止 EMS: REM *****Stop EMS Servers*************** call C:\WebSphere\AppServer\bi n\stopserver.bat STAdm in -username wasadmi n -password password REM ****************** call C:\WebSphere\AppServer\bi n\stopserver.bat STServer -username wasadm in -password password REM ****************** call C:\WebSphere\AppServer\bi n\stopserver.bat STCenter -username wasadmin -password password pause 重啟 EMS: REM *****Stop EMS Servers*************** REM ... call C:\WebSphere\AppServer\bi n\stopserver.bat STAdmin -username wasadmin -password password REM ... call C:\WebSphere\AppServer\bi n\stopserver.bat STCenter -username wasadmin -password password REM ... call C:\WebSphere\AppServer\bi n\stopserver.bat STServer -username wasadmin -password password REM *****Start EMS Servers*************** call C:\WebSphere\AppServer\bi n\startserver.bat STAdmin -username wasadmin -password password REM ... call C:\WebSphere\AppServer\bi n\startserver.bat STCenter -username wasadmin -password password REM ... REM *****Wait for Sametime Meeting Room Server to be active************** pause call C:\WebSphere\AppServer\bi n\startserver.bat STServer -username wasadmin -password password pause 檢查 EMS 狀態: REM *****Check EMS Server Status*************** call C:\WebSphere\AppServer\bin\serverstatus.bat -all -username wasadmin -password password pause
Sametime Server 配置資訊在 EMS 中的儲存位置
將 Sametime Server 成功新增到 Sametime EMS 叢集之後,所有配置資訊將被儲存在 DB2 資料庫中的 STConfig 模式中。Sametime Server 將不再讀取 STConfig.nsf 來獲得它的配置資料,相反,將通過 Sametime EMS STServer 應用程式讀取。
以下配置將被反映到 Sametime 伺服器的 Sametime.ini 中:
ConfigurationPort=80 ConfigurationHost=*
ConfigurationServletURL=/stserver/config Sameti垃圾廣告nagedServer=true Sameti meAdm inAuthorization=xxxxxxxxxxxx (Authorization key)
如果 SSL 在 EMS 上被啟用,那麼配置將為:
Configuration Port=443 ConfigurationSSLEnabled=true
可以使用三種方法檢查配置:
方法 1(推薦)。使用 Sametime EMS Administration UI 檢視和修改 Sametime Server 配置:
http://
/iwc-ad m in/client
方法 2. 使用以下 URL 檢視 XML 格式的配置: http://
/stserver/config?xpath 方法 3. 使用一條 SQL 語句從 Sametime DB2 資料庫的 STCON FIG 模式下的相關表中檢索資料。可以通過 SQL 語句更新配置,從而更新相關表中的記錄,但是不推薦使用這種方法,因為任何錯配的記錄都會引起不一致性和異常結果。
以下是 Sametime 伺服器配置 DB2 Table Names:
STCONFIG.communitySERVER STCONFIG.eventSERVER STCONFIG.ROOMSERVER STCONFIG. meetingSERVER STCONFIG.tokenSERVER STCONFIG. BroadcastGateway STCONFIG.mmcu STCONFIG.MMP STCONFIG.SERVERAPPLICATION STCONFIG.TOKENSERVER
在 EMS 中向 Sametime Server 應用熱補丁
最佳實踐要求對 Sametime Community 和 Sametime Meeting Room Server 使用專用伺服器,並對負載均衡和故障包容實現冗餘。在一個企業 EMS 部署中,在單一 Sametime 伺服器中共享這兩種伺服器型別的可能性非常低,除非用於試驗或測試環境。
為了便於管理,應當維護相同的伺服器版本,並使用相同的補丁包級別;也就是說,應用到 Sametime Community Server 的任何熱補丁也應當應用到 Sametime Meeting Room Server,反之亦然。
應用 Sametime Server 熱補丁
在將熱補丁應用到 Sametime EMS 環境之前,必須對其進行檢驗。推薦的步驟是首先從 Sametime EMS 叢集中刪除 Sametime Server,應用 Sametime Server 熱補丁,然後檢查熱補丁是否成功應用,隨後再將 Sametime Server 新增回 EMS 叢集。
應用 Sametime EMS 熱補丁
遵循以下步驟應用 EMS 熱補丁,這個熱補丁通常為一個 .jsp 或 Java 類/jar 檔案:
- 首先,對原始的 .jsp 檔案進行備份,然後使用系統中的 hotfix .jsp 檔案替換原始檔案。無需重新啟動;WebSphere Application Server 將檢測檔案是否修改,並在下一次訪問時重新編譯 .jsp 檔案。
- 對原始 .jar 檔案進行備份後,必須將 Java 類/ jar 檔案新增到具有相同目錄結構的相應的 .jar 檔案中。由於很容易將類檔案放到錯誤的目錄結構中,因此在應用了補丁後重新檢查一遍 .jar 檔案是明智的做法。
- 如果要替換 lib 目錄中的 Java .jar 檔案,應當對所有三個 WebSphere Application Server(STAdmin、STServer 和 STCenter)應用程式應用補丁,從而確保一致性和管理的簡單性。遵循一般的熱補丁指導說明。
一般情況下,遵循所有的熱補丁說明,檢查它是否得到正確運用,並注意以下幾點:
- 任何 Java 類/jar 檔案修改都需要重新啟動相應的 EMS 應用伺服器。
- 一個 SQL 語句檔案(.sql)可能也被包含在 EMS 熱補丁中。遵循說明,在 DB2 命令列中執行 SQL 語句。
啟用 Sametime MR Server、EMS 和 Meeting 客戶端跟蹤/除錯
由於 Sametime MR Server 使用了 Domino HTTP 程式,第一步可能需要啟用 Domino HTTP 請求除錯,以理解會議 HTTP 請求。Page Detailer 跟蹤和分析可以幫助評估 Web 伺服器效能。
Sametime MR Server 除錯方法對於 Windows 和 UNIX(AIX®、Solaris 和 Linux)平臺可能有所不同,但是相關的引數仍然是一樣的。所有除錯檔案將輸出在
\trace 資料夾中;例如,c:\lotus\domino\trace。 兩種 MR Server 除錯型別分別是:
- C++ 除錯,適用於 Meeting Server 元件或作為可執行 (.exe) 檔案執行的模組
- Java 除錯,適用於在 JVM 程式下執行的 4 個 Java 服務。這四個服務分別為 Event Server (ES)、Gateway Controller (GWC)、Java Service Manager (JSM) 和 Token Server (TS)
在除錯 MR Server 問題時,建議同時啟用 C++ 和 Java 診斷。
與 Sametime MR Server C++ 相關的程式碼除錯
Windows:
在 Windows 上,通過修改以下注冊表鍵在 Windows Registry 中啟用除錯:
[H KEY_LOCAL_MACH IN E\SOFTWARE\Lotus\Sametime\MeetingServer\Diag nostics] "Log PrintLevel"=dword :00000010 "ModuleLogEnabled"=dword:0000000 1 "MaxLogSizeM b"=dword :0000000a "SummaryLogEnabled"=dword:00000001 "SummaryLogFilename"="summary.diag"
這些引數的定義如下:
LogPrintLevel。表 3 總結了 Diagnostic Log Print Levels。
表 3. Diagnostic Log Print Levels
LogPrintLevel 診斷輸出字首 診斷 0x00=0 沒有記錄診斷 0x02=2 [error] 記錄的錯誤級別 0x04=4 [warning] 記錄的錯誤和警告級別 0x08=8
(default log level)[trace] 記錄的錯誤、警告和跟蹤級別 0x10=16 [notify] 記錄的錯誤、警告、跟蹤和通知級別 在執行普通操作期間,應當避免禁用 LogPrintLevel 並將其設定為 0x04 (Warning) 或 0x08 (Trace) 級別,以幫助管理員解決一般的生產問題。
ModuleLogEnabled。啟用分割槽(splitting)模組記錄。啟用該功能後,將針對每一個模組程式單獨建立模組除錯檔案,並使用 .diag 作為字尾,例如 stconfigurationbridge.exe.diag。
避免禁用 ModuleLogEnabled,因為當它被禁用後,所有模組除錯輸出將被儲存到一個單一的 summary.diag 檔案中。這將使檔案變得冗長,並使檔案體積不斷增長,直到觸及 OS 的底限。
MaxLogSizeMb。當禁用 ModuleLogEnabled 之後,每個模組輸出檔案的大小將被限制。當達到了大小限制並重啟 Sametime Server 後,當前的除錯檔案將被重新命名並生成一個新檔案。如果永遠不重啟 Sametime Server,那麼輸出檔案的大小將一直增長,直到觸及系統的底限。
定期重啟 Sametime Server 非常重要,這樣才能控制日誌檔案的大小。由於只保留了兩個檔案,當前檔案和早先的一個檔案,因此在時間敏感資料被重寫或丟失之前,還需要收集這些資料。如果沒有設定 MaxLogSizeMb,那麼預設值為 2047MB。
在本例中,"MaxLogSizeMb"=dword:OOOOOOOa,MaxLogSize 被設定為 10MB。注意,設定使用的是十六進位制,十六進位制的 Oxa 等於十進位制中的 10。
SummaryLogEnabled。啟用或禁用 summary 日誌。將這個登錄檔值設定為 "OxOO" 將禁用 summary 日誌輸出。該設定將把 ALL 診斷模組記錄到一個單一檔案中。如 "ModuleLogEnabled" 被啟用,那麼各個模組也將被同時記錄。
如果生成了大量除錯資料,那麼 summary 日誌檔案會不斷增長直到失去控制,在這種情況下,您應當在啟用 "ModuleLogEnabled" 之後禁用 summary 日誌。MaxLogSizeMb 不適合用於 summary 日誌檔案。
SummaryLogFilename。Summary 日誌檔案的名稱,預設名稱為 summary.diag。
UNIX:
在 UNIX 上,在 <
/meetingserver.ini 中啟用除錯,例如,/local/notesdata/meetingserver. ini. 可以在必要時新增/編輯以下引數,每個引數的解釋與使用 Windows 的情況相同:
[SOFTWARE\Lotus\Sametime\MeetingServer\Diag nostics] LogPrintLevel=16 SummaryLogEnabled=1 SummaryLogFilename=summary.diag ModuleLogEnabled=1 MaxLogSizeMb=1 0
與 Sametime MR Server Java 有關的日誌
通過修改相應的服務 JVM 診斷屬性檔案,可以啟用與 Sametime MR Server Java 有關的除錯,方法與使用 Windows 和 UNIX 平臺的情況相同。注意,在做出任何修改之前,必須備份當前的 SametimeDiagnostic*.properties 檔案。
下面展示了
中的相關屬性檔案: SametimeDiagnostics. properties Sametime Server servlet SametimeDiagnostics_JSM . properties Java Service Manager SametimeDiagnostics_TS.properties Token Server Sameti meDiag nostics_GWC. properties Gateway Controller SametimeDiagnostics_ES.properties Event Server
可以按如下所示修改服務除錯級別:
# Levels: Off(0), Critical(10), Error(20), Warning(30), Notify(40), Trace(50) com=50 com.lotus=50 com.ibm=50
與 Sametime Telephony Service 有關的除錯
Sametime Audio/Video Services 支援互動式 IP 音訊和視訊功能,並支援擁有相應硬體的客戶端(音效卡、麥克風、揚聲器和攝像頭)在 Sametime 會議期間傳輸和接收實時音訊和視訊。
要啟用除錯,修改 SametimeDiagnostics_Telephony.properties,將以下兩個欄位設定為 FINE 或 FINEST(如果需要額外的細節資訊的話):
.level= FINE java.util .logging.ConsoleHandler.level = FINE
對於 Sametime Server 版本 8.0 和更高版本,預設情況下啟用了 Meeting Room Client 除錯,並且使用者只需開啟 Java 控制檯來獲得 MR Client 除錯資訊。
對於 Sametime Server 版本 7.5.1,MR 客戶端除錯預設情況下被禁用,因此必須執行以下操作:
為單個客戶端工作站啟用除錯
首先,必須確定工作站上的 Java 主目錄的名稱。為此:
- 在目標客戶端工作站,在進入一個 Sametime 會議後,開啟 Java 控制檯並檢視類似如下所示的條目:
Java Plug-in 1.6.0_13 Using JRE version 1.6.0_13 Java HotSpot(TM) Client VM User home directory = C:\Documents and Settings\Administrator
在本例中,Java 主目錄為 C:\Documents and Settings\Administrator
- 將 Diagnostics.properties(如下所示)儲存到客戶端的 Java 主目錄中。
- 重啟客戶端瀏覽器後,有關 Sametime Meeting Room Client 和 Broadcast Client 的額外的除錯資訊將被記錄到瀏覽器 Java 控制檯中。
- 完成除錯後,從工作站的 Java 主目錄中刪除 diagnostics.properties 檔案,或者編輯 diagnostics.properties 檔案,以將診斷設定修改回 false。
- 重啟瀏覽器以使修改生效。
Diagnostics.properties 檔案:
# ***************************************************************** # # IBM Confidential # # OCO Source Materials # # (C) Copyright IBM Corp. 2002, 2005 # # The source code for this program is not published or otherwise # divested of its trade secrets, irrespective of what has been # deposited with the U.S. Copyright Office. # # ***************************************************************** # Diagnostics # DO NOT TRANSLATE THIS FILE MRCNotifyEnabled=true MRCWarningEnabled=true MRCTraceEnabled=true BCNotifyEnabled=true BCWarningEnabled=true BCTraceEnabled=true DirectoryNotifyEnabled=true DirectoryWarningEnabled=true DirectoryTraceEnabled=true CTDNotifyEnabled=true CTDWarningEnabled=true CTDTraceEnabled=true # Logging Level # # The logging level can be changed to alter the visibility # of diagnostic log prints. # The default log level is '1' and includes all diagnostic # prints that don't require a higher log-level setting. The following # values can be used, but there's no limit on the log-level value. # The following log-level values are commonly used. # # LogLevel=1 Normal logging (basic) # LogLevel=5 Trace logging (moderate) # LogLevel=10 Debug logging (verbose) LogLevel=10 # Log Format # # The log format can be modified to alter the content and format # of diagnostic log entries. The log is formatted using Java's # MessageFormat class if formatting information is required. #
Ordinal Type Description {0} Date Date/time of diagnostic event String Thread String Module String Diagnostic message # The following log-entry values are available for each diagnostic print. # # # # # # LogFormat=[{0,date,MM/dd H:mm:ss.SSS}]\t{ 1 }\t{2}\t{3}
在 Sametime MR Server 上為所有 Meeting Room 客戶端啟用除錯
不需要重啟 Sametime MR Server,但是 Meeting 客戶端瀏覽器必須重啟,這樣才能使修改生效。
1. 要查詢和編輯 Diagnostics.Properties 檔案,執行以下操作:
- 在 Meeting Room 客戶端上,它位於 Sametime 伺服器資料目錄的以下子目錄中:
\domino\html\sameti me\stmeeting roomcl ient\STMRCResxx \properties (其中 xx 表示 Lotus Sametime 的發行版)
- 在 Broadcast 客戶端上,它位於 Sametime 伺服器資料目錄的以下子目錄中:
\Lotus\Domino\data\domi no\html\sametime\stbroadcastcl ient
2. 修改一下設定:
如果除錯 MR 客戶端:
MRCNotifyEnabled=true MRCWarningEnabled=true MRCTraceEnabled=true
如果除錯 Broadcast 客戶端:
BCNotifyEnabled=true BCWarningEnabled=true BCTraceEnabled=true
同樣,修跟蹤的日誌級別:
Log Level=1 0
3. 當除錯完成後,將值設定回 false 和 LogLevel=1。
在 Windows 上啟用和獲得除錯資訊(Sun JVM),執行以下步驟:
- 選擇 Start > Control Panel > Java。
- 在 Advanced 選項卡中,在 Settings 下,展開 Java 控制檯,選擇 Show 控制檯選項,然後單擊 Apply(參見圖 3)。控制檯應當會自動啟動。
要在 Internet Explorer 中檢視 Java 控制檯,從選單中選擇 Tools > Sun Java Console。(如果需要的話,儲存控制檯資訊以傳送給 IBM Support)。
注意:要自動將除錯儲存到文字檔案,您有兩種選擇:為 Java 啟用日誌選項:
- 單擊 Start > Control Panel > Java。
- 在 Advanced 選項卡中,在 Settings 下展開 Debugging,選擇 Enable Logging 選項並單擊 Apply。
或者
在 Java 控制檯中使用命令動態啟用或禁用日誌(見圖 4),只需輸入 "o" 即可啟用日誌,再次輸入 "o" 將禁用日誌。
Java 跟蹤日誌檔案將被命名為 plugin*.trace,該檔案位於
\Application Data\Su n\Java\Deployment\log 資料夾。例如: c:\docu ments and settings\ad ministrator\application data\su n\java\deployment\log.
您可以在 WebSphere Application Server Deployment Manager 或 server01 配置下設定 Sametime Enterprise Meeting Server 除錯(單個 WebSphere Application Server 部署)。
要啟用 Sametime EMS 除錯,遵循以下步驟:
- 以管理員身份登入到 WebSphere Application Server Console:
對於 WebSphere Application Server 網路部署:
http://
:9060/ibm/console 對於 WebSphere Application Server 基礎部署:
http://
:9060/ibm/console - 轉到 Troubleshooting > Logs and Trace,然後選擇所需的 EMS 應用伺服器名稱,並選擇 Change Log Detail Levels。
- 在方框中,將 *=info 修改為 *=info:com .lotus.sametime.*=all;單擊 OK。
- 對 STAdmin 和 STServer 執行相同的步驟。
- 修改了所有三項內容後,單擊 Save。
- 重啟 EMS 應用伺服器,以使更改生效。
要禁用高階日誌功能,遵循和上面相同的步驟,將 *=info:com.lotus.sametime.*=all 修改為 *=info。
Trace 日誌檔案將在
/profile/ /logs/ 下生成;例如,C:\WebSphere\AppServer\profiles\AppSrv01\logs\STAdmin。 由於生成的跟蹤檔案可能非常大和冗長,因此需要針對您的特定問題尋找相應的檔案:
- STCenter 跟蹤檔案將針對與使用者有關的問題記錄行為,例如,某個使用者無法建立會議。
- STServer 跟蹤檔案針對和伺服器相關的問題,例如,會議無法開始,多個會議、room 伺服器無法啟動。
- STAdmin 跟蹤用於管理問題。
維護 Sametime EMS 和 Sametime Server 跟蹤檔案
在 Sametime EMS 和 Sametime Server 上,可以啟動某些詳細的跟蹤和除錯來排除眾多問題。然而,一定要確保只啟用了必要的除錯來捕捉問題的範圍。如果啟用了大量無關的除錯引數,那麼將引起效能下降,因為大量資料將被寫入到跟蹤檔案或資料庫中。
可能需要縮小範圍來判斷問題的根源所在,因此,要將跟蹤檔案控制到一個合理的大小,您應當在伺服器離線時對生成的跟蹤和日誌檔案執行備份,並清除這些檔案。
將日誌檔案控制在一個合理的大小,這樣可以幫助 IBM Technical Support 團隊輕鬆地讀取資料並準確地判斷問題。在問題得到解決後,應當刪除這些相關的除錯和跟蹤檔案。
下面的檔案應當經常執行備份和清理:
Sametime EMS:
/profile/logs 目錄。 Sametime Server:
/Trace 目錄, /sametime.log Sametime MR Domino Server SSO 除錯
啟用以下除錯,在 Domino Server 上獲得有關 LTPA 和 SSO 的詳細資訊:
WEBAUTH_VERBOSE_TRACE=1 Debug_SSO_Trace_Level= 1 (or 2 to provide additional information) WebSess_Verbose_Trace= 1 Console_log_enabled= 1
無需重啟 Lotus Sametime 或 Lotus Domino,也可以通過 “set config” 命令在 Domino 伺服器上動態設定引數。輸出將被記錄到 Domino 控制檯以及
/IBM_TECHNICAL_SUPPORT/ console.log 檔案中。 理解使用者登入過程(見圖 5)可以幫助判斷出現問題的位置,並以一種系統化方式解決問題:
- 在使用者登入時,HTTP 請求被傳遞給負載均衡器(如果實現的話)和 IBM HTTP 伺服器。
- 請求被傳遞給 EMS STCenter,它將根據 LDAP 配置形成一個 LDAP 搜尋查詢:LDAP 主機、LDAP 埠(如果使用 SSL)、LDAP 過濾器和 LDAP 繫結查詢使用者憑證。
圖 5. 使用者登入流程表
- 一個 LDAP 身份驗證查詢被髮送給 LDAP 伺服器,後者根據請求返回相應的結果。
- STCenter 將與 WebSphere Application Server 安全模組互動以實現身份驗證。
- 對使用者執行身份驗證後,將生成一個 LTPA 令牌 cookie,並且被儲存到客戶端瀏覽器中。
如果使用者能夠登入到 EMS 主頁,但是無法加入到會議中,那麼也可以使用以下故障排除步驟:
身份驗證失敗
如果使用者收到身份驗證錯誤,那麼問題的原因可能有兩個:(1) 憑證錯誤;或者 (2) EMS 中的 LDAP 配置錯誤。
- 要判斷具體屬於哪一種情況,使用與 LDAP 瀏覽器(比如 Softerra LDAP 瀏覽器)中的 Sametime Server LDAP 身份驗證配置相同的搜尋字串,或者可以使用 Lotus Notes/Domino LDAPSearch.exe 執行相同的搜尋。
如果 LDAP 搜尋能夠返回結果,那麼 EMS 中的 LDAP 配置就是正確的,問題應當出在錯誤的登入憑證上面。這種方法可以幫助判斷並解決最常見的與 LDAP 相關的問題,而不需要在 LDAP 伺服器中啟用詳細的除錯。例如:
Login name: wasadmin LDAP authentication configuration: (&(objectclass=organ izationalPerson)( | (u id=%s*)(cn=% s)(given name=%s)(sn=%s)(mail=%s))) LDAP server host name: tds.cam.itso.ibm.com LDAP server host is enabled anonymous access
- 使用如下 Notes/Domino ldapsearch.exe 命令執行驗證:
C:\Lotus\Domino>ldapsearch -h tds.cam.itso.ibm.com "(&(objectclass=organizationalPerson)(|(uid=wasadmin*) (cn=wasadmin)(givenname=wasadmi n)(sn=wasadm in)(mail=wasadmin)))"
返回結果:
uid=wasadmin,cn=users,dc=itso,dc=com bjectclass=inetOrgPerson bjectclass=organizationalPerson bjectclass=person bjectclass=top bjectclass=ePerson givenname= sn=wasadmin cn=wasadmin uid=wasadmin
- 接下來,判斷使用者是否能夠在不進行進一步身份驗證的情況下訪問具有相同域字尾的伺服器資源;例如,要訪問 Sametime MR 伺服器的 Domino 目錄(Names.nsf),使用:
http://
/names.nsf 如果使用者能夠訪問的話,那麼身份驗證配置就是正確的。
- 如果使用者無法訪問資源,那麼檢查以下幾個方面:
- 使用者的瀏覽器允許他們儲存 cookies 並且將相應地生成一個 LTPA 令牌。
- Sametime Domino 伺服器的 SSO 文件包含相應的匯出的 WebSphere Application Server LTPA 鍵。
- 完全限定的域字尾配置在 WebSphere Application Server 和 Domino 伺服器中是正確的。 啟用一個詳細的 SSO 跟蹤(參見 5.5 小節)將幫助揭示 Domino 伺服器中正在發生的操作。
- Domino 伺服器的 SSO 文件中的 LDAP 伺服器配置是正確的。
當使用者第一次執行身份驗證時,將在使用者的瀏覽器中生成一個 LTPA 令牌。當在預設的 EMS 會議頁面 “/iwc/center”(或任何具有 WebSphere Application Server 應用程式的頁面)中完成身份驗證時,將同時生成 LTPA 和 LTPA2 令牌。
在 Lotus Domino 中,當使用者第一次在 Sametime Server 中執行身份驗證時,將只生成 LTPA 令牌;不會生成 LTPA2 令牌。如果 EMS 和 Sametime 伺服器環境中都未使用 LTPA2 特性,那麼這不會引起任何問題。
EMS / WebSphere Application Server 上的預設 LTPA 令牌超時期限為 120 分鐘,而在 Domino 上的 Sametime Server 中則為 30 分鐘,因此務必在設計期間將這些設定同步為相同的值。
要為 WebSphere Application Server 生成 LTPA 鍵,請在管理控制檯頁面完成如下步驟:
注意:如果 WebSphere Application Server 執行的是基礎部署,那麼在訪問管理控制檯頁面之前需要首先啟動 Server1:
http ://
: 9060/ibm/console - 選擇 Security > Secure administration, applications, and infrastructure。
- 在 Authentication 下,單擊 Authentication mechanisms and expiration。
- 在 Configuration 選項卡中,在 Authentication expiration 區段,為欄位 "Timeout value for forwarded credentials between servers" 輸入理想的值;預設值為 120 分鐘。
- 在 Cross-cell single sign-on 區段填充必要的欄位。
- 儲存更改以生成 LTPA 鍵檔案。
有關將 LTPA 鍵檔案匯入到 Domino 伺服器的詳細步驟,請參考 IBM Redbooks® 刊物 “Sametime 7.5.1 - Best Practices for Enterprise Scale Deployment” 第 722 頁 "Install Domino on the first room server" 小節。
由於 Sametime 伺服器大量使用了 LTPA 令牌,因此必須為客戶端瀏覽器啟用 cookies。在瀏覽器 URL 框中執行以下命令,檢查 LTPA 令牌並顯示結果(見圖 6):
javascript.:alert(document.cookie)
圖 6. LTPA 和 LTPA2 令牌
上圖以加密的形式展示了 LTPA 和 LTPA2 令牌,這不利於瞭解細節。
管理員要想在不借助複雜開發工具的情況下解密資訊,一種簡單方法就是啟用 Domino SSO 除錯(參見 5.5 小節)並使用相同的 Web 瀏覽器頁面訪問 Domino Web 頁面,例如:
http ://
/name.nsf
解密後的 LTPA 令牌資訊將顯示在 Domino 控制檯日誌中:
[0328:0024-0BFC] 08/10/2009 01:29:48.25 PM SSO API> *** Validating Token List (SECTokenListValidateAndGetInfo) *** [0328:0024-0BFC] 08/10/2009 01:29:48.25 PM SSO API> ConfigName specified [LtpaToken]. [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> Retrieved global static cache memory for config [LtpaToken]. [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> *** Retrieving Extra Token Info (SECTokenValidateAndGetTokenInfo2) *** [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> ConfigName specified [LtpaToken]. [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> Retrieved global static cache memory for config [LtpaToken]. [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> Decoding Websphere style. LTPA Single Sign-On token (LtpaToken). [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> -Raw Token Username = uid=fmeng,cn=users,dc=itso, dc=com [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> -LDAP Realm = tds.cam.itso.ibm.com\:389 [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> -Username = uid=fmeng/cn=users/dc=itso/dc=com [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> -Raw Token Username = uid=fmeng,cn=users,dc=itso, dc=com [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> -Expiration Ticks = 1249889271666 [08/10/2009 03:27:51 PM]. [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> *** Freeing Single Sign-On Token List (SECTokenListFree) *** [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> *** Freeing Single Sign-On Token (SECToken Free) *** [0328:0024-0BFC] 08/10/2009 01:29:48.27 PM SSO API> *** Freeing Single Sign-On Token (SECToken Free) ***
使用者無法建立會議
如果使用者無法建立會議,第一步是判斷是否能夠從會議中心建立會議,因為可以從其他應用程式中通過線上會議工具箱來對會議進行安排。會議中心的 URL 為:
http ://
/iwc/center
要確認會議已被成功建立,開啟 DB2 Control Center 並檢視 sametime.schedule 表,看看會議是否被儲存在 DB2 資料庫中。
技巧:通過使用管理員帳戶,DB2 SQL 查詢也可以通過以下 URL 提交:
http ://
/iwc-ad m in/sql .jsp?
圖 7 展示了 DB2 資料庫中的已安排會議的記錄。
在會議計劃期間,如果按照最大容量對所有 Sametime Room Servers 進行安排,那麼使用者將收到一條訊息,表示無法安排會議並將嘗試在另外一個時間安排會議。
要進一步研究此問題,您可以啟用 EMS STCenter 和 STServer 跟蹤(參見 6.2 小節)。對跟蹤日誌執行分析,確定在安排會議時將資料儲存到 DB2 中是否出現問題,然後從 STCenter 和 STServer 的 SystemOut.log 和 SystemErr.log 檔案中查詢任何 Java 異常。
如果某個會議無法啟用,那麼可能是由 EMS 或 Sametime MR 伺服器引起的。要解決這個問題,檢查一下幾個方面:
- 通過 EMS Administration Server 概覽頁面,確認至少有一個 MR 保持在執行狀態。
- 通過 EMS Administration Monitoring > Meetings and Participants page > Logging - Capacity Warnings 頁面,確保所有 MR 已配置功能得到充分利用。
- 通過 EMS Administration Logging > Meeting Events 頁面,可以找到至少一個會議伺服器。
- Sametime MR 中的 STconfig.nsf 沒有丟失或被損壞。
- 在任意 Sametime MR 伺服器中建立了一個臨時會議文件。
當會議被啟用後,EMS STServer 應用程式將在 Sametime MR 伺服器上通過 Sametime 會議管理 API (MMAPI) 傳輸會議資訊。它將在 Sametime (stconf.nsf) 會議資料庫中建立一個臨時文件,然後在會議結束後刪除該文件。
如果 Sametime MR 伺服器的 stconf.nsf 中沒有建立任何文件,那麼執行以下步驟:
- 檢查 Domino 伺服器控制檯,確認 MMAPI servlet 已正確啟動,例如:
08/05/2009 02:38:59 PM Servlet engine initialization was successful
...
08/05/2009 02:39:15 PM com.lotus.sametime.m eetingmanagement.remote.servlet.MMAPIServlet: init
- 檢查位於 trace/servlets_yy_mm_dd_
在 Sametime MR 伺服器中建立了會議文件後,STMS 行為提供者服務(在 Windows 中為 STMSActivityProvider.exe)將開始初始化會議。任務將每 5 秒鐘對 stconf.nsf 中的文件執行一次檢查,這使得程式 CPU 利用率每 5 秒鐘達到一次峰值。
如果 CPU 利用率始終為 0 或一直保持較高的值,那麼說明此任務出現異常。
EMS STServer 健康監視和服務請求事件應用程式
EMS STServer 健康監視應用程式將根據已配置的時間間隔,定期向 Sametime MR 伺服器傳送健康監視訊息(預設時間間隔為 30 秒,在 healthmonitor.config 中通過 healthCheckInterval 指定)。
Sametime MR 伺服器狀態將根據已配置的超時確定(預設為 90 秒,在 healthmonitor.config 中通過 healthTimeout 指定):
- 如果在超時期限內接收到訊息,那麼 MR 伺服器被標記為健康。
- 如果在超出已配置的超時期限後接收到訊息,或者根本沒有接收到任何訊息,那麼伺服器將被標記為不健康。該伺服器上的任何執行中的會議將在另一臺執行中的 MR 伺服器上自動重啟,並且不會在這臺伺服器上安排任何會議,除非它是環境中惟一的一臺伺服器。
EMS STServer 服務請求事件應用程式將根據已配置的超時(預設為 90 秒,在 health.config 中通過 healthTimeout 指定),定期(預設為 30 秒,在 health.config 中通過 healthCheckInterval 指定)檢查 Sametime MR 伺服器服務(網路偵聽器)的狀態,從而確定 Sametime MR 伺服器服務的狀態。
如果狀態在超出已配置的超時期限後不可用,那麼 EMS STServer 健康監視應用程式將停止檢查這臺 Sametime MR 伺服器的健康狀態,並且這臺 MR 伺服器的狀態在 EMS 中將被標記為停機。
下面展示了每臺 EMS Application 伺服器(STCenter、STServer、STAdmin)上的 ST*.ear\lib\configuration.jar 檔案中相關的配置時間;例如,在 Windows 中:
C :\WebSphere\AppServer\profiles\AppSrvo 1 \installedApps\emsNodeo 1 Cell\STCenter.ear\lib File: healthmonitor.config healthTimeout=90000 healthCheckI nterval=30000 File: health.config healthTimeout=90000 healthCheckI nterval=30000
故障排除
當 EMS 管理頁面中的 MR 伺服器處於不健康或停機狀態,那麼可能表示健康檢查結果失敗,或者 Sametime MR 伺服器服務失敗。
延長健康檢查超時時間。在某些生產環境中,由於載入和網路延遲,針對健康監視和服務檢查設定的預設的 90 秒超時可能過於短暫,無法反映實際的環境。
另一種可能性是 Sametime MR 伺服器在執行和非執行狀態之間交替。比如,您可以通過將 healthTimeout 延長到 360000(6 分鐘)來調整超時。為此,執行以下操作:
- 停止所有 Sametime 伺服器和 EMS 應用程式。
- 備份並展開 STServer 的 configuration.jar 檔案,提取 config \HealthMonitor.config 檔案,保留原始的目錄結構。
- 編輯 HealthMonitor.config,以毫秒為單位調整 healthTimeout 的值;例如,將其延長到 6 分鐘,設定為 healthTimeout=360000。
- 在 configuration.jar 中替換 HealthMonitor.config 檔案,再次保留目錄結構。如果您使用 WinZip 或 WinRAR 替換 configuration.jar 中的 HealthMonitor.config,那麼確保禁用壓縮比率或方法(見圖 8)。
圖 8. WinRAR 的示例儲存(無壓縮)方法
- 儘管配置只對 EMS STServer 應用程式有效,但是考慮到一致性,在 STServer 應用程式目錄中複製 configuration.jar,並替換 STCenter 和 STAdmin 應用程式中的相同檔案。
- 根據 4.3 小節描述的過程啟動 Sametime 和 EMS 伺服器。
檢查 Sametime MR 伺服器。 應當對 Sametime MR 伺服器進行檢查,以確定它的實際狀態。如果它出於某種原因被標記為“非執行狀態”,那麼該伺服器應當執行重啟以恢復服務。
儘管可以重新啟動所選的 Sametime 伺服器服務,但是並不建議對 EMS 環境中的 Sametime 伺服器這樣做;也就是說,重新啟動整個 Sametime 伺服器。
要進一步研究,檢查 MR 伺服器跟蹤日誌。在開始檢查其他相關跟蹤檔案之前,首先看一下 summary.diag。應當對 EMS STServer 的 SystemOut.log 和 SystemErr.out 檔案進行檢查,檢視任何錯誤或異常。如果需要的話,啟用一個相應的模組跟蹤日誌。
當 Sametime MR 伺服器被新增到 EMS 時,EMS STAdmin 應用程式將使用使用者提供的憑證訪問 MR 伺服器上的 MR 伺服器配置 servlet。要訪問配置資訊,必須在 stconfig.nsf ACL 中以正確的 LDAP 標準格式輸入憑證。
當憑證被匹配後,配置 servlet 將以 XML 格式返回 MR 伺服器的配置資訊,這些資訊將被儲存到 DB2 資料庫中的 STCONFIG 模式下。
以下為故障排除步驟:
- 確保以正確的格式輸入 stconfig.nsf ACL 中的使用者憑證(例如,wasadmin/users/ibm/com),使用者型別為 “person” 和管理員訪問,並且所有使用者均被選擇。
- 確保在 stconfig.nsf 中,Meeting Services 文件的 Remote Service Access 部分的使用者名稱和密碼是正確的。
- 確保 Sametime MR 伺服器中的 LDAP 得到了正確配置。
- 版本是否正確?例如,Sametime 8.0 Servers 不能被新增到 Sametime 7.5.1 EMS 中。
- 檢視 STAdmin 的 SystemOut.log 和 SystemErr.log 檔案中的任何錯誤或異常。如果需要的話,啟用更多的跟蹤以進一步研究。
Sametime DB2 資料庫 Lock List 和 Lock Time-out
由於預設的 Sametime DB2 資料庫鎖超時是不受限制的 (LOCKTIMEOUT=-1),因此在高工作負載的 Sametime EMS 環境中,Sametime EMS 的行為就好象是被暫停了一樣。
因此,一定要調整以下兩個與 DB2 鎖有關的引數,避免出現長時間的鎖等待:
Max storage for lock list (4KB): (LOCKLIST) = 10000 to 50000 Lock timeout (sec): (LOCKTIMEOUT) = 60
因此,對於 LOCKLIST=10000(建議值),將需要 40MB 的記憶體。您應當計算並調整實際的值,收集相應的 DB2 統計資料。
舉例來說,在 Windows 環境中,讓我們將 LOCKLIST 更新到 10000,而將 LOCKTIMEOUT 更新到 60。為此:
- 選擇 Menu > Start > Programs,IBM DB2\DB2COPYI (default) > Command Line Tools > Command Line Processor,然後輸入如下內容:
db2 => connect to sametime
- 將顯示如下 Database Connection 資訊:
Database server = DB2/NT 9.1.3 SQL authorization ID = ADMINIST... Local database alias = SAM ETIME
- 現在輸入如下命令:
db2 => update db cfg for sametime using locklist 10000 maxlocks 60 locktimeout 60 DB20000 I
成功完成以上命令後,將得到如下所示的 DB2 伺服器響應:
The UPDATE DATABASE CONFIGURATION command completed successfully. SQL1363W One or more of the parameters submitted for immediate modification were not changed dynamically. For these configuration parameters, all applications must disconnect from this database before the changes become effective.
- 輸入以下命令來檢驗 DB2 中的配置:db2 =>get db cfg
- 檢查以下配置項的配置輸出:
...Max storage for lock list (4KB) (LOCKLIST) = 10000 Lock timeout (sec) (LOCKTIMEOUT) = 60
請參考 IBM Redbooks 刊物, Sametime 7.5.1 - Best Practices for Enterprise Scale Deployment 第 731 頁第 10.9 節 "Troubleshooting EMS",瞭解其他場景。
由於 EMS 和 Sametime Meeting Room (MR) 伺服器之間彼此連線,因此有時很難確定問題是出在 EMS 上,還是出在 Sametime MR Server 上。在這種情況下,可以暫時從 EMS 叢集中移除 Sametime MR 伺服器,然後重複相同的測試場景,以進一步分離和排除故障。
這份白皮書提供了針對 Lotus Sametime Server 和 Lotus Sametime Enterprise Meeting Server (EMS) 的最佳實踐和故障排除指導。它詳細闡述了應用跟蹤的步驟,並詳盡解釋了問題診斷、管理和支援的可用除錯選項。
- 同時從客戶端和伺服器端收集跟蹤資訊(確保資料是在同一時間收集的):
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/14751907/viewspace-623284/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- mysql複製故障診斷與排除MySql
- 【記錄】Linux 系統故障診斷與排除Linux
- IBM Lotus Sametime 8.5 綜述與新功能體驗IBM
- IBM Lotus Sametime 8.5 策略管理簡介IBM
- IBM Lotus Sametime Gateway 8.5 新功能詳解IBMGateway
- IBM Lotus Sametime Gateway V7.5.1 簡介IBMGateway
- IBM Lotus Domino Administration Process 問題診斷IBM
- IBM Lotus Sametime V8.5 工具包介紹IBM
- Oracle故障診斷Oracle
- 在IBM Lotus Sametime V7.5.1中配置Eclipse環境IBMEclipse
- 光纖故障診斷和故障排查
- 使用 IBM Lotus Sametime Java 工具包建立股票報價機器人IBMJava機器人
- 使用 IBM Support Assistant Lite 為 WPS 收集故障診斷資訊IBM
- ASM磁碟故障診斷(二)ASM
- ASM磁碟故障診斷(一)ASM
- 故障診斷學習工具
- RAC故障診斷指令碼指令碼
- 故障分析 | Kubernetes 故障診斷流程
- 大語言模型與資料庫故障診斷模型資料庫
- Lotus Domino Administration Process 問題診斷
- 9 Oracle Data Guard 故障診斷Oracle
- DB2故障診斷工具DB2
- 部落格連結—Oracle故障診斷Oracle
- websphere中介軟體故障診斷troubleshootingWeb
- 利用 Java dump 進行 JVM 故障診斷JavaJVM
- 線上故障突突突?如何緊急診斷、排查與恢復
- DB2資料庫故障與效能瓶頸診斷思路DB2資料庫
- TCP/IP故障排除TCP
- 筆記本常見故障與排除方法筆記
- 故障診斷為什麼要用深度學習?深度學習
- 一次DG故障診斷過程分析
- Cisco路由器故障診斷技術(轉)路由器
- RADVISION改進與IBM Lotus整合IBM
- oracle 10046事件故障診斷一例Oracle事件
- 【故障診斷】cr塊slot notfound解決過程
- Oracle___診斷案例__資料庫的exp故障Oracle資料庫
- 風機故障診斷學習資源(更新中)
- IBM-X3850-4U診斷皮膚資訊IBM