Agent启动配置¶
Agent配置文件位于神通数据库安装目录下的agent目录,名字为agent.conf,若不存在,启动agent后会根据默认配置生成配置文件。 可配置参数如下:
| 字段名 | 默认值 | 描述 |
|---|---|---|
| SUPPORT_PRODUCT | OSCAR | Agent所支持的产品名称OSCAR或者STMPP |
| AG_PASSWD_CHECK | FALSE | AGENT登录密码的复杂度判断。长度至少八位,数字和字母组成为弱强度密码,在弱密码基础上含有大写字母为中强度密码,数字、字母和符号组成的为高强度密码。 |
| AG_AUDIT | TRUE | Agent工具是否开启审计功能 |
| AG_LOGIN_LOCKED_TIMES | 5 | 如果AG_LOGIN_LOCKED_TIMES为0,则代表不限制错误登录次数,如果AG_LOGIN_LOCKED_TIMES为负值或者超过Int类型的最大值(2147483647),
那么这个错误次数就会被重置为默认次数5次,AG_LOGIN_LOCKED_TIMES的范围为(0~2147483647)次。
|
| AG_LOCKING_TIME | 300 | 如果AG_LOCKING_TIME为0,则代表不限制锁定时间,如果AG_LOCKING_TIME为负值或者超过Int类型的最大值(2147483647),那么这个锁定时间就会被重置为默认时间300秒,AG_LOCKING_TIME的范围为(0~2147483647)秒。 |
| DB_LISTEN_PORT | 2003 | 数据库后台监听端口号 |
| IPV6_ENABLE | FALSE | Agent工具是否使用ipv6通信协议 |
| AG_STOP_POR | 5431 | Agent接收退出agent消息监听端口,oscaragent -s所使用 |
| IP_MULTICASTING_PORT | 4342 | Agent组播业务监听端口号,组播业务查询所在网域内已启动的所有数据库服务 |
| AG_LISTEN_PORT | 7712(暂不支持修改) | Agent监听OEM工具发送的备份相关请求消息的端口,请求消息包括备份、恢复备份、查询备份、创建调度任务和计划等,暂不支持修改 |
| AG_MAIN_PORT | 5555 | Agent监听DBA管理工具发送的控制相关请求消息的端口,请求消息包括查询、启动、停止数据库,获取主机cpu、内存、磁盘资源信息等 |
| HA_ST_PORT | 4449 | Agent监听集群高可用守护请求消息端口,请求消息包括数据库删除浮动IP和添加监控数据库,需要确保服务器防火墙开放了此端口 |
| TRAN_BUFF_SIZE | 4096 | brcmd备份恢复是一次传输的数据大小,默认4096,最大8192,单位KB,动态参数 |
| TRAN_TYPE | file | 备份文件保存类型,默认file,可选pipe/nbu |
| REMOTE_BK_TRANS_PORT | 4450 | 远程备份调度任务客户端agent接收备份的监听端口 |
| DBMONITOR_ENABLE | FALSE | 是否启用agent的数据库监控功能 |
| DBMONITOR_DBNAME | OSRDB | 数据库要监控的数据库名称,多个以“,”分隔 |
| DBMONITOR_STARTFAILED_MAXNUM | 20 | 数据库启动失败最大次数 |
| DBMONITOR_START_SERVICE_TOOL | 0 | 数据库服务启动工具:0代表service方式;1代表普通环境下systemctl方式;2代表专用机环境方式。普通环境默认为0(service)方式。 |
| DBMONITOR_START_SERVICE_WAY | 0 | 数据库启动方式,此参数只在linux平台有效,0:以服务方式启动 1:以命令行方式启动 |
| DBMONITOR_QUERY_INTEVAL | 1 | 数据库监控查询间隔,单位秒 |
| JOB_ENABLE | FALSE | 是否开启agent对后台调度任务的支持 |
| JOB_DBNAME | OSRDB | 后台调度任务连接的数据库名 |
| JOB_USERNAME | sysdba | 后台调度任务连接的数据库用户名 |
| JOB_PASSWORD | szoscar55 | 后台调度任务连接的数据库用户名密码 |
| JOB_DBPORT | 2003 | 后台调度任务连接的数据库监听端口号 |
| JOB_PORT | 4446 | 后台调度任务和后台数据库通讯端口 |
| REMOTE_UPGRATE_ENABLE | FALSE | Agent工具是否开启远程升级支持功能 |
| AUTOUPDATE_SERVICE_PORT | 6712 | 远程升级数据库服务监听端口 |
| DBCOPY_ENABLE | FALSE | 是否开启agent对数据库复制的支持 |
| DBCOPY_DBNAME | OSRDB | 数据库复制连接的本机的主服务器上数据库名 |
| DBCOPY_USERNAME | sysdba | 数据库复制连接的本机的主服务器上数据库用户名 |
| DBCOPY_PASSWORD | szoscar55 | 数据库复制连接的本机的主服务器上数据库用户名密码 |
| DBCOPY_DBPORT | 2003 | 数据库复制连接的本机的主服务器上数据库监听端口号 |
| JOB_DBCOPY_PORT | 4445 | Agent监听数据库复制请求的端口号 |
| AG_SEC_CRTFILE | ca.crt | 安全访问所需的根证书文件名称 |
| AG_SEC_KEYFILEPWD | keypassword | 安全访问所需的Key文件密码 |
| AG_SEC_LEVEL | 0 | SSL库的安全级别,可选值:0~5。表示openssl安全等级,0是允许一切,1是80位安全级别,即禁止短于1024位的RAS、DSA和DH的密钥以及短于160位的ECC密钥;2是112位安全级别,即禁止短于2048位的RAS、DSA和
DH的密钥以及短于224的ECC密钥;3是128位安全级别,即禁止短于3072位的RAS、DSA和DH的密钥以及短于256位的ECC密钥;4是192位安全级别,即禁止短于7680位的RAS、DSA和DH的密钥以及短于384位的ECC密钥;
5是256位安全级别,即禁止短于15360位的RAS、DSA和DH的密钥以及短于512位的ECC密钥
|
| AG_SEC_COMMUNICATION_LEVEL | 0 | Agent连接的安全等级,可选值:0~2, 0 不启用安全通信功能,1 启用安全通信功能,但是否进行安全通信,由客户端来决定,2 启用安全通信功能, 强制客户端进行安全通信. |
| AG_HTTP_SERVER_ENABLE | FALSE | 是否开启agent对云管平台的支持 |
| AG_HTTP_SERVER_PORT | 6666 | agent对云管平台的支持的服务端口 |
Agent3.0.85(含)版本之后新增可配置参数如下:
| 字段名 | 默认值 | 描述 |
|---|---|---|
| SERVER_RUN_MODE | 0 | 启动服务的模式 0: 默认同时使用新旧模式, 1: 使用新模式, 2: 使用旧模式 |
| SOCKETOPS_ENDPOINT_IPV6_ENABLE | FALSE | 开启服务端IPV6地址监听 |
| SOCKETOPS_ENDPOINT_PORT | 3520 | 允许监听主机端口 |
| SOCKETOPS_CONNECT_MAXSIZE | 256 | 允许监听最大连接数量 |
| AG_CFG_SERVER_ENCODING | 0 | 服务字符集编码, 0:默认字符集(跟随系统), 1:ASCII, 2:UTF8, 3:GBK, 4:GB18030, 5:BIG5 |
| AG_CFG_LOG_LEVEL | 3 | 输出日志级别, 0:无日志消息, 1:严重,需要立即关注的失败, 2:错误,表示无法处理的错误和异常, 3:警告,对于异常事件或意外事件, 4:信息,跟踪应用的操作记录信息, 5:调试,用于调试和开发,由于量大,请在生产中小心使用, 6:跟踪,包含最详细的消息.这些消息可能包含敏感的应用数据,默认情况下处于禁用状态,不应在生产中启用 |
| AG_CFG_LOG_CONSOLE_ENABLE | TRUE | 控制台日志输出是否可用 |
| AG_CFG_LOG_DIR_PATH | logs | 日志文件保存目录路径 |
| AG_CFG_LOG_FILE_PREFIX_NAME | log_ | 日志文件前缀名(完整文件名: 前缀 + 分隔方式时间 + 自增编号) |
| AG_CFG_LOG_SEPARATE_MODE | 3 | 日志文件分隔方式(0: 无分隔 1:按分钟, 2:小时, 3:每天, 4:每月, 5:每年) |
| AG_CFG_LOG_FILE_MAX_SIZE | 10000 | 每个日志文件最多允许存放日志数量 |
| AG_CFG_LOG_ENCODING | 0 | 输出日志文件的字符集编码 0:默认字符集(跟随系统), 1:ASCII, 2:UTF8, 3:GBK, 4:GB18030, 5:BIG5 |
| AG_CFG_LOG_MAX_THREAD_SIZE | 0 | 日志消息队列消费IO写入最大线程数量 |
| AG_CFG_IP_STRATEGY_ENABLE | TRUE | 开启IP策略限制(白名单和黑名单) |
| AG_CFG_IP_WHITE_LIST | 0.0.0.0/0 | IP白名单, 格式(0.0.0.0/0,0.0.0.0/0) |
| AG_CFG_IP_BLACK_LIST | 0.0.0.0/0 | IP黑名单, 格式(0.0.0.0/0,0.0.0.0/0) |
修改参数后,重启agent服务才能生效。