Ibm mq IBM Cast Iron:MQ Put活动问题
我试图将一条消息从部署在Cast Iron Live上的编排放入Websphere MQ队列。自从管弦乐团部署在铸铁上以来,我一直使用安全连接器。当我尝试执行该流时,它失败,消息未放置在MQ队列中。以下是错误:Ibm mq IBM Cast Iron:MQ Put活动问题,ibm-mq,cast-iron,Ibm Mq,Cast Iron,我试图将一条消息从部署在Cast Iron Live上的编排放入Websphere MQ队列。自从管弦乐团部署在铸铁上以来,我一直使用安全连接器。当我尝试执行该流时,它失败,消息未放置在MQ队列中。以下是错误: Error while trying to call remote operation execute on Secure Connector for activity com.approuter.module.mq.activity.MqPut and Secure Connector
Error while trying to call remote operation execute on Secure Connector for activity
com.approuter.module.mq.activity.MqPut and Secure Connector LocalSecureConnector,
error is Unable to put message on queue null. MQ returned error code 2538.
Unable to put message on queue null. MQ returned error code 2538.
Fault Name : Mq.Put.OperationActivityId : 163
Message: Unable to put message on queue null. MQ returned error code 2538.
Activity Name:Put MessageFault Time: 2015-07-15T05:40:29.711Z
有人能帮我解决这个问题吗。如果需要进一步的细节,请告诉我
详情如下:
返回代码具有指导意义:
2538 0x000009ea MQRC_HOST_NOT_AVAILABLE
这表示Cast Iron正试图使用客户端连接联系MQ,但在其使用的主机/端口上找不到侦听器
这里有几个可能性,但没有足够的信息来说明可能是哪一个。我将解释并提供一些您可以尝试的诊断
mqm
组中的ID进行连接,但未提及在任何MQ版本7.1或更高版本上,这保证会失败,除非制定了允许管理员连接的特殊规定。这可能是由于授权错误和连接器未报告正确错误而导致的实际故障CHLAUTH
规则集中配置的。其目的是MQ管理员必须通过添加一个或多个新的CHLAUTH
规则来显式地提供管理员访问权限
出于安全考虑,SYSTEM.DEF.*
和SYSTEM.AUTO.*
频道不得用于合法连接。最佳做法是定义一个新的SVRCONN
,例如一个名为CAST.IRON.SVRCONN
,然后定义一个CHLAUTH规则以允许管理连接
例如:
DEFINE CHL(CAST.IRON.SVRCONN) CHLTYPE(SVRCONN) TRPTYPE(TCP) REPLACE
SET CHLAUTH('CAST.IRON.SVRCONN') TYPE(ADDRESSMAP) +
ADDRESS('127.0.0.1') +
USERSRC(MAP) MCAUSER('mqm') +
ACTION(REPLACE)
SET CHLAUTH('CAST.IRON.SVRCONN') TYPE(BLOCKUSER) +
USERLIST('*NOBODY') +
WARN(NO) ACTION(REPLACE)
第一条语句定义了新通道
下一个允许从安全连接器所在的127.0.0.1
进行连接。(假设您将内部安全连接安装在与MQ相同的服务器上,是吗?)理想情况下,连接器将在通道上使用TLS,而不是IP过滤CHLAUTH
规则将基于证书可分辨名称进行过滤。此规则几乎没有那么活跃,允许本地主机上的任何人通过使用此通道成为MQ管理员
最后一条语句用一条新规则覆盖阻止
*NOBODY
的默认CHLAUTH
规则,该规则阻止*MQADMIN
,但仅限于该频道。嗨,Rob,感谢您的回复。我对我的问题进行了编辑,提供了进一步的细节。希望这能有所帮助。我正在寻找一些关于这方面的提示。仍然没有足够的信息用于诊断,但我已经提供了收集这些信息的步骤和一些其他诊断注意事项。希望有帮助。这很有帮助,但我们需要更多。例如,“在安装MQ的机器上运行安全连接器”是什么意思?这不是MQ术语。这是一个铁铸的术语吗?此外,“我尝试连接的端口是1414”也很有用,但没有提到是否定义了MQ侦听器并在该端口上运行。此外,如果Cast Iron部署在非本地云中,而MQ位于本地,您是否知道有一条通过防火墙到达MQ的路径?MQ将在其日志文件中记录连接尝试并作为事件消息。如果登录名是问题所在,您将在QMgr上看到2035个错误。2538表明它并没有走那么远。但是,如果您真的做到了这一点,v8 QMgr在默认情况下将不允许在任何SVRCONN通道上进行管理员连接。您必须禁用CHLAUTH或定义一个或两个新的CHLAUTH rukle才能获取mqm ID或mqm组中的任何内容以进行连接。同样,问题中没有足够的信息来说明这是否是一个问题。谢谢你的回复。安全连接器是一个铸铁术语。它是一个在运行MQ的机器上运行的连接器,在Cast Iron控制台中设置了相同的配置(非常类似于单向SSL握手)。用于铸铁云在预制件上进行通信