IBM z/OS Mainframe
ServicePilot TDSLink - NBA for z/OS
Tracing réseau et observabilité des mainframes de z/OS v1r5 à z/OS v3r2.
Remarque : ServicePilot NBA for z/OS n’est plus disponible en version gratuite à partir de z/OS v3r1, veuillez nous contacter pour plus d’informations [email protected].
Trace Edition
NBA for z/OS Trace Edition capture tout le trafic IP transitant par l’espace de données IP. Ce trafic peut être consulté pendant l’exécution de la trace ou une fois qu’elle a été archivée. NBA for z/OS Trace Edition est conforme à la norme RACF, prend en charge plusieurs piles IP et peut être sécurisé via HTTPS. Voici les principales fonctionnalités offertes par NBA for z/OS Trace Edition :
- Un outil de traçage IP en temps réel et facile à utiliser. Un simple clic suffit pour lancer une trace sur le mainframe.
- Les données de trace peuvent être enregistrées au format PCAP ou texte pour être analysées à l’aide d’outils tiers.
- Filtrage des traces par adresse IP, numéro de port et interface.
- Limitation de la durée de capture à 1 minute, 15 minutes ou illimitée.
- Interface web conviviale permettant d’afficher une représentation claire de la trace.
Full Edition
NBA for z/OS Full Edition peut être utilisée aussi bien par les ingénieurs réseau que par les ingénieurs en sécurité. Voici les principales fonctionnalités offertes par NBA for z/OS Full Edition :
- Toutes les fonctionnalités de la Trace Edition : traces en temps réel, exportation au format PCAP, …
- Sécurité réseau : activité des interfaces, activité des applications locales et distantes, activité réseau, comportement des clients.
- Performances réseau : trafic IP, charge IP maximale, top 10 du trafic, top 10 des temps de réponse host et réseau, connexions TCP actives, connexions TCP établies/interrompues/refusées, buffer TCP/IP.
- Interfaces pour les opérations et diagnostics.
- Alertes via Trap SNMP, WTO, journaux, Syslog, e-mail.
- Collecte des journaux système.
- API pour exporter les journaux zOS et les statistiques réseau en temps réel.
- Intégration avec ServicePilot SaaS ou On-premise.
Un essai gratuit d’un mois est disponible sur demande. N’hésitez pas à en faire la demande à l’adresse suivante : [email protected].
Interface web de NBA for z/OS
Un simple clic dans l’interface web de NBA for z/OS déclenche immédiatement une trace sur le mainframe, capturant l’ensemble du trafic IP circulant dans l’IP dataspace. Cette fonctionnalité offre une visibilité essentielle sur la connectivité du mainframe et sur l’efficacité globale du réseau. Entièrement conforme RACF et compatible avec plusieurs piles IP, l’outil permet de consulter le trafic en temps réel pendant l’exécution de la trace ou après son archivage.
L’interface présente les données de manière claire et exploitable, avec des capacités de filtrage avancées sur l’adresse IP, le numéro de port ou l’interface réseau. Les traces peuvent également être exportées au format PCAP ou texte pour une analyse approfondie via des outils tiers.
Il y a plusieurs sections dédiées, couvrant notamment :

- IP Trace : analyse détaillée du trafic capturé
- IP Summary : vue synthétique des flux IP
- Applications locales et distantes
- HPR
- FTP
- Autres applications
- Stacks IP
- Interfaces IP
- Réseaux
- Connexions TCP en temps réel
- Ressources SNA
- Logs SNA, etc.
Chaque section fournit une perspective complémentaire, permettant une compréhension fine du comportement réseau du mainframe et facilitant le diagnostic et l’optimisation des performances.
Intégration avec ServicePilot
NBA for z/OS s’intègre à ServicePilot, permettant la transmission d’événements et de métriques vers ServicePilot SaaS ou sur site. Cette intégration offre plusieurs fonctionnalités clés :
- Corrélation des données : les données NBA for z/OS peuvent être visualisées dans ServicePilot et associées à d’autres composants de l’infrastructure, par exemple en affichant l’état des LPAR parallèlement à l’état des commutateurs réseau.
- Cartographies et analyse graphique : les traces réseau collectées par NBA for z/OS peuvent être visualisées sous forme graphique, avec des options de filtrage et un accès aux informations détaillées sur les paquets.
- Analyse des flux : les données de flux réseau sont agrégées en indicateurs numériques et des algorithmes de Machine Learning génèrent des tendances comportementales.
- Alertes : des seuils peuvent être configurés pour déclencher des alertes en fonction de conditions critiques pour votre environnement.
- Fonctionnalités de ServicePilot : les utilisateurs bénéficient de l’ensemble complet des fonctionnalités de ServicePilot, notamment Data Explorer, des widgets personnalisés, des tableaux de bord personnalisés, des rapports PDF et bien plus encore.
NBA for z/OS s’intègre nativement à ServicePilot et ne nécessite qu’un minimum de configuration. Reportez-vous à la documentation du package ServicePilot intégrée à l’interface Web de ServicePilot.
- Installez l’agent NBA for z/OS avec une clé de licence Full Edition.
- Installez ServicePilot et l’agent ServicePilot ISM dans votre datacenter (sur un serveur Windows).
- Utilisez l’interface web ServicePilot SaaS ou On-premise pour provisionner un package nettrace-zos qui ajoutera automatiquement une ressource server-zos-sp-agent.
Vous pourrez ainsi accéder rapidement à toutes les statistiques et tous les journaux de vos instances NBA for z/OS.
APIs
Get Network conversations metrics
Cette API vous permet d’obtenir les communications réseau actives accompagnées de statistiques. Le résultat est au format CSV (séparateur « , »). Ce fichier CSV est mis à jour toutes les minutes.
URL: {nbaforzos_url}/api/nettrace
Méthode: GET
Exemple de réponse:
firsttime,lasttime,clientagent,serveragent,clientip,clientport,clientprocess,serverip,serverport,serverprocess,proto,isserverlocal,bytesin,bytesout,packetsin,packetsout,tcpdupack,tcpretransmit,tcpwindow,tcpstart,tcpstartinprivate,tcpstartinpublic,tcpstartoutprivate,tcpstartoutpublic,tcpend,tcpendin,tcpendout,tcprejected,tcpreset,tcphostrt,tcpnetwrt,tcphostnb,tcpnetwnb
2026-05-09T14:36:18.697972Z,2026-05-09T14:36:18.697972Z,adcd,adcd,192.168.9.1,161,tcpip,192.168.9.1,1036,,udp,0,0,71,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:45.306299Z,2026-05-09T14:36:45.338496Z,,adcd,10.1.1.33,9234,,192.168.9.1,83,nba4zos,tcp,1,271,345,4,6,0,0,0,1,1,0,0,0,1,0,1,0,0,19,0,1,0
2026-05-09T14:37:07.700510Z,2026-05-09T14:37:10.701708Z,adcd,adcd,192.168.9.1,161,tcpip,192.168.9.1,1037,,udp,0,71,71,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:23.702382Z,2026-05-09T14:37:10.341902Z,,adcd,192.168.8.1,12000,,192.168.9.1,12000,vtam,udp,1,160,480,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:45.339658Z,2026-05-09T14:36:45.363041Z,,adcd,10.1.1.33,9235,,192.168.9.1,83,nba4zos,tcp,1,315,2271,5,7,0,0,0,1,1,0,0,0,1,0,1,0,0,16,5,1,1
2026-05-09T14:36:24.204239Z,2026-05-09T14:37:10.842366Z,,adcd,192.168.7.1,12000,,192.168.9.1,12000,vtam,udp,1,161,483,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:24.206120Z,2026-05-09T14:37:10.844711Z,,adcd,192.168.5.1,12000,,192.168.9.1,12000,vtam,udp,1,161,483,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:24.208031Z,2026-05-09T14:37:10.854016Z,,adcd,10.1.1.110,12000,,192.168.9.1,12000,vtam,udp,1,160,480,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:26.849896Z,2026-05-09T14:36:57.850276Z,,adcd,192.168.9.9,,tcpip,192.168.9.1,,,icmp,1,376,188,2,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:12.695893Z,2026-05-09T14:37:10.701909Z,adcd,adcd,192.168.9.1,,tcpip,192.168.9.1,,,icmp,1,168,56,3,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
...
Get z/OS logs
Cette API vous permet de recevoir les journaux système zOS en temps réel via une connexion HTTP permanente.
URL: {nbaforzos_url}/api/logs
Méthode: GET
Exemple de réponse:
N ADCD 202110411.03.29.67TSU00075P NBA4ZOSF
N ADCD 202110411.03.29.68STC00076TLO010I PTDS MAX/TRANS=0000002 MAX/TERM=0000002 EVE/SEC=0000003
N ADCD 202110411.03.29.71STC00076TLO012I PTERMM END OF TDSLINK
N ADCD 202110411.03.29.79STC00076- --TIMINGS (MINS.)-- -----PAGING COUNTS----
N ADCD 202110411.03.29.79STC00076-STEPNAME PROCSTEP RC EXCP CONN TCB SRB CLOCK SERV WORKLOAD PAGE SWAP VIO SWAPS
N ADCD 202110411.03.29.80STC00076- TDSLINK 00 445 0 .06 .02 36.4 279K STARTED 0 0 0 0
N ADCD 202110411.03.29.80STC00076IEF404I NBA4ZOSF - ENDED - TIME=11.03.29
Get Local applications
Cette API vous permet d’obtenir des statistiques et des informations sur les applications locales au format InfluxDB :
- Informations sur l’application : hôte, protocole, port, …
- Statistiques de trafic de l’application : paquets, octets, bps, pps, …
- Activité TCP de l’application : tcpstart, tcprejected, tcpwindow, tcpdupack, …
- Temps de réponse TCP de l’application : tcphostrt, tcpnetwrt
URL: {nbaforzos_url}/api/stats/lapp
Méthode: GET
Exemple de réponse:
localapp,host="adcd",proto="tcp",serverport=22,program="sshd4" packetsin=0,packetsout=0,bytesin=0,bytesout=0,maxppsin=0,maxppsout=0,maxbpsin=0,maxbpsout=0,tcpstart=0,tcpend=0,tcprejected=0,tcphostrt=0,tcpnetwrt=0,tcpdupack=0,tcpretransmit=0,tcpwindow=0,tcpstartinprivate=0,tcpstartinpublic=0,tcpstartoutprivate=0,tcpstartoutpublic=0,tcpendin=0,tcpendout=0,tcpreset=0,conversations=0 1618398282000000000
localapp,host="adcd",proto="tcp",serverport=23,program="telnet" packetsin=629,packetsout=676,bytesin=31014,bytesout=472169,maxppsin=9,maxppsout=9,maxbpsin=3606,maxbpsout=67554,tcpstart=5,tcpend=2,tcprejected=0,tcphostrt=106,tcpnetwrt=8,tcpdupack=1,tcpretransmit=3,tcpwindow=0,tcpstartinprivate=5,tcpstartinpublic=0,tcpstartoutprivate=0,tcpstartoutpublic=0,tcpendin=0,tcpendout=2,tcpreset=0,conversations=2,bytesintopip="10.1.1.170",bytesouttopip="10.1.1.170" 1618398282000000000
localapp,host="adcd",proto="tcp",serverport=80,program="httpd1" packetsin=0,packetsout=0,bytesin=0,bytesout=0,maxppsin=0,maxppsout=0,maxbpsin=0,maxbpsout=0,tcpstart=0,tcpend=0,tcprejected=0,tcphostrt=0,tcpnetwrt=0,tcpdupack=0,tcpretransmit=0,tcpwindow=0,tcpstartinprivate=0,tcpstartinpublic=0,tcpstartoutprivate=0,tcpstartoutpublic=0,tcpendin=0,tcpendout=0,tcpreset=0,conversations=0 1618398282000000000
Get Remote applications
Cette API vous permet d’obtenir des statistiques et des informations sur les applications distantes au format InfluxDB :
- Informations sur l’application : hôte, protocole, port, adresse IP, …
- Statistiques de volume de l’application : paquets, octets, bps, pps, …
- Activité TCP de l’application : tcpstart, tcprejected, tcpwindow, tcpdupack, …
- Temps de réponse TCP de l’application : tcphostrt, tcpnetwrt
URL: {nbaforzos_url}/api/stats/rapp
Méthode: GET
Exemple de réponse:
remoteapp,host="adcd",rem_prot="tcp",rem_port=21,rem_ip="10.1.1.33",rem_stack_name="tcpip",rem_agr_name="ftp\ control" rem_pkt_in=135,rem_pkt_out=123,rem_byt_in=10583,rem_byt_out=7846,rem_pps_in=5,rem_pps_out=5,rem_bps_in=3545,rem_bps_out=2626,rem_pkt_64_in=31,rem_pkt_128_in=104,rem_pkt_256_in=0,rem_pkt_512_in=0,rem_pkt_1024_in=0,rem_pkt_1025_in=0,rem_pkt_64_out=76,rem_pkt_128_out=47,rem_pkt_256_out=0,rem_pkt_512_out=0,rem_pkt_1024_out=0,rem_pkt_1025_out=0,rem_pkt_frag_in=0,rem_pkt_frag_out=0,rem_tcp_cn_sta=9,rem_tcp_cn_sto=10,rem_tcp_cn_rej=0,rem_tcp_cn_act=0,rem_max_hrt=280,rem_avg_hrt=11,rem_max_nrt=56,rem_avg_nrt=4,rem_tcp_dup_ack=0,rem_tcp_retrmt=0,rem_tcp_window=0,rem_hrt_inf_1=66,rem_hrt_inf_2=0,rem_hrt_inf_5=0,rem_hrt_inf_10=0,rem_hrt_sup_10=0,rem_nrt_inf_1=66,rem_nrt_inf_2=0,rem_nrt_inf_5=0,rem_nrt_inf_10=0,rem_nrt_sup_10=0,rem_frag_in_per=0.00,rem_frag_out_per=0.00,rem_dup_ack_per=0.00,rem_retrmt_per=0.00,rem_window_per=0.00 1618398393000000000
remoteapp,host="adcd",rem_prot="tcp",rem_port=25,rem_ip="10.1.1.33",rem_stack_name="tcpip",rem_agr_name="smtp" rem_pkt_in=5,rem_pkt_out=5,rem_byt_in=200,rem_byt_out=300,rem_pps_in=1,rem_pps_out=1,rem_bps_in=31,rem_bps_out=47,rem_pkt_64_in=5,rem_pkt_128_in=0,rem_pkt_256_in=0,rem_pkt_512_in=0,rem_pkt_1024_in=0,rem_pkt_1025_in=0,rem_pkt_64_out=5,rem_pkt_128_out=0,rem_pkt_256_out=0,rem_pkt_512_out=0,rem_pkt_1024_out=0,rem_pkt_1025_out=0,rem_pkt_frag_in=0,rem_pkt_frag_out=0,rem_tcp_cn_sta=0,rem_tcp_cn_sto=0,rem_tcp_cn_rej=5,rem_tcp_cn_act=0,rem_max_hrt=0,rem_avg_hrt=0,rem_max_nrt=0,rem_avg_nrt=0,rem_tcp_dup_ack=0,rem_tcp_retrmt=0,rem_tcp_window=0,rem_hrt_inf_1=0,rem_hrt_inf_2=0,rem_hrt_inf_5=0,rem_hrt_inf_10=0,rem_hrt_sup_10=0,rem_nrt_inf_1=0,rem_nrt_inf_2=0,rem_nrt_inf_5=0,rem_nrt_inf_10=0,rem_nrt_sup_10=0,rem_frag_in_per=0.00,rem_frag_out_per=0.00,rem_dup_ack_per=0.00,rem_retrmt_per=0.00,rem_window_per=0.00 1618398393000000000
Get Interface metrics
Cette API vous permet d’obtenir des statistiques et des informations sur les interfaces réseau au format InfluxDB :
- Informations sur l’interface : hôte, nom, pile, IP, …
- Statistiques de volume de l’interface : paquets, octets, bps, pps, …
- Activité TCP de l’interface : tcpstart, tcprejected, tcpwindow, tcpdupack, …
- Temps de réponse TCP de l’interface : tcphostrt, tcpnetwrt
URL: {nbaforzos_url}/api/stats/intf
Méthode: GET
Exemple de réponse:
interface,host="adcd",int_tcpip="tcpip",int_link_name="loopback",int_ip="127.0.0.1" int_pkt_in=6630,int_pkt_out=0,int_byt_in=421005,int_byt_out=0,int_pps_in=1,int_pps_out=0,int_bps_in=301,int_bps_out=0,int_pkt_64_in=3315,int_pkt_128_in=3315,int_pkt_256_in=0,int_pkt_512_in=0,int_pkt_1024_in=0,int_pkt_1025_in=0,int_pkt_64_out=0,int_pkt_128_out=0,int_pkt_256_out=0,int_pkt_512_out=0,int_pkt_1024_out=0,int_pkt_1025_out=0,int_pkt_frag_in=0,int_pkt_frag_out=0,int_tcp_cn_sta=0,int_tcp_cn_sto=0,int_tcp_cn_rej=0,int_tcp_cn_act=0,int_icmp_in=185640,int_icmp_out=0,int_igmp_in=0,int_igmp_out=0,int_tcp_in=0,int_tcp_out=0,int_igrp_in=0,int_igrp_out=0,int_udp_in=235365,int_udp_out=0,int_gre_in=0,int_gre_out=0,int_esp_in=0,int_esp_out=0,int_ah_in=0,int_ah_out=0,int_eigrp_in=0,int_eigrp_out=0,int_ospf_in=0,int_ospf_out=0,int_l2tp_in=0,int_l2tp_out=0,int_othr_in=0,int_othr_out=0,int_tcp_dup_ack=0,int_tcp_retrmt=0,int_tcp_window=0,int_load_in=0.00,int_load_out=0.00,int_frag_in_per=0.00,int_frag_out_per=0.00,int_dup_ack_per=0.00,int_retrmt_per=0.00,int_window_per=0.00,int_req_per_min=0,int_sta_in_priv=0,int_sta_in_pub=0,int_sta_out_priv=0,int_sta_out_pub=0,int_sto_in=0,int_sto_out=0,int_tcp_cn_res=0 1618398657000000000
interface,host="adcd",int_tcpip="tcpip",int_link_name="lnkvipa",int_ip="192.168.9.1" int_pkt_in=72179,int_pkt_out=178366,int_byt_in=4501888,int_byt_out=197101581,int_pps_in=426,int_pps_out=2147,int_bps_in=138011,int_bps_out=24109041,int_pkt_64_in=58223,int_pkt_128_in=4760,int_pkt_256_in=9010,int_pkt_512_in=86,int_pkt_1024_in=100,int_pkt_1025_in=0,int_pkt_64_out=19064,int_pkt_128_out=166,int_pkt_256_out=20212,int_pkt_512_out=11142,int_pkt_1024_out=1926,int_pkt_1025_out=125856,int_pkt_frag_in=0,int_pkt_frag_out=0,int_tcp_cn_sta=5626,int_tcp_cn_sto=5749,int_tcp_cn_rej=56,int_tcp_cn_act=5,int_icmp_in=1129907,int_icmp_out=319,int_igmp_in=0,int_igmp_out=0,int_tcp_in=3136616,int_tcp_out=193877940,int_igrp_in=0,int_igrp_out=0,int_udp_in=235365,int_udp_out=3223322,int_gre_in=0,int_gre_out=0,int_esp_in=0,int_esp_out=0,int_ah_in=0,int_ah_out=0,int_eigrp_in=0,int_eigrp_out=0,int_ospf_in=0,int_ospf_out=0,int_l2tp_in=0,int_l2tp_out=0,int_othr_in=0,int_othr_out=0,int_tcp_dup_ack=70,int_tcp_retrmt=1004,int_tcp_window=404,int_load_in=0.00,int_load_out=0.00,int_frag_in_per=0.00,int_frag_out_per=0.00,int_dup_ack_per=0.03,int_retrmt_per=0.40,int_window_per=0.16,int_req_per_min=0,int_sta_in_priv=5626,int_sta_in_pub=0,int_sta_out_priv=0,int_sta_out_pub=0,int_sto_in=40,int_sto_out=5584,int_tcp_cn_res=2 1618398657000000000
interface,host="adcd",int_tcpip="tcpip",int_link_name="samehlnk",int_ip="" int_pkt_in=0,int_pkt_out=0,int_byt_in=0,int_byt_out=0,int_pps_in=0,int_pps_out=0,int_bps_in=0,int_bps_out=0,int_pkt_64_in=0,int_pkt_128_in=0,int_pkt_256_in=0,int_pkt_512_in=0,int_pkt_1024_in=0,int_pkt_1025_in=0,int_pkt_64_out=0,int_pkt_128_out=0,int_pkt_256_out=0,int_pkt_512_out=0,int_pkt_1024_out=0,int_pkt_1025_out=0,int_pkt_frag_in=0,int_pkt_frag_out=0,int_tcp_cn_sta=0,int_tcp_cn_sto=0,int_tcp_cn_rej=0,int_tcp_cn_act=0,int_icmp_in=0,int_icmp_out=0,int_igmp_in=0,int_igmp_out=0,int_tcp_in=0,int_tcp_out=0,int_igrp_in=0,int_igrp_out=0,int_udp_in=0,int_udp_out=0,int_gre_in=0,int_gre_out=0,int_esp_in=0,int_esp_out=0,int_ah_in=0,int_ah_out=0,int_eigrp_in=0,int_eigrp_out=0,int_ospf_in=0,int_ospf_out=0,int_l2tp_in=0,int_l2tp_out=0,int_othr_in=0,int_othr_out=0,int_tcp_dup_ack=0,int_tcp_retrmt=0,int_tcp_window=0,int_load_in=0.00,int_load_out=0.00,int_frag_in_per=0.00,int_frag_out_per=0.00,int_dup_ack_per=0.00,int_retrmt_per=0.00,int_window_per=0.00,int_req_per_min=0,int_sta_in_priv=0,int_sta_in_pub=0,int_sta_out_priv=0,int_sta_out_pub=0,int_sto_in=0,int_sto_out=0,int_tcp_cn_res=0 1618398657000000000
Get Network metrics
Cette API vous permet d’obtenir des statistiques et des informations sur les réseaux au format InfluxDB :
- Informations sur le réseau : hôte, subnetip
- Statistiques de volume du réseau : paquets, octets, bps, pps, …
- Activité TCP du réseau : tcpstart, tcprejected, tcpwindow, tcpdupack, …
- Temps de réponse TCP du réseau : tcphostrt, tcpnetwrt
URL: {nbaforzos_url}/api/stats/netw
Méthode: GET
Exemple de réponse:
network,host="adcd",net_ipaddr="10.1.1" net_pkt_in=71593,net_pkt_out=195138,net_byt_in=3577211,net_byt_out=242301404,net_pps_in=439,net_pps_out=2147,net_bps_in=141190,net_bps_out=24108786,net_pkt_64_in=65930,net_pkt_128_in=1544,net_pkt_256_in=3934,net_pkt_512_in=85,net_pkt_1024_in=100,net_pkt_1025_in=0,net_pkt_64_out=18955,net_pkt_128_out=213,net_pkt_256_out=5143,net_pkt_512_out=11117,net_pkt_1024_out=1935,net_pkt_1025_out=157775,net_pkt_frag_in=0,net_pkt_frag_out=0,net_tcp_cn_sta=5587,net_tcp_cn_sto=5711,net_tcp_cn_rej=61,net_tcp_cn_act=5,net_icmp_in=319,net_icmp_out=319,net_igmp_in=0,net_igmp_out=0,net_tcp_in=3576892,net_tcp_out=241499005,net_igrp_in=0,net_igrp_out=0,net_udp_in=0,net_udp_out=802080,net_gre_in=0,net_gre_out=0,net_esp_in=0,net_esp_out=0,net_ah_in=0,net_ah_out=0,net_eigrp_in=0,net_eigrp_out=0,net_ospf_in=0,net_ospf_out=0,net_l2tp_in=0,net_l2tp_out=0,net_othr_in=0,net_othr_out=0,net_max_hrt=5125,net_avg_hrt=61,net_max_nrt=69,net_avg_nrt=8,net_tcp_dup_ack=1414,net_tcp_retrmt=2957,net_tcp_window=404,net_hrt_inf_1=5840,net_hrt_inf_2=7,net_hrt_inf_5=5,net_hrt_inf_10=1,net_hrt_sup_10=0,net_nrt_inf_1=269,net_nrt_inf_2=0,net_nrt_inf_5=0,net_nrt_inf_10=0,net_nrt_sup_10=0,net_frag_in_per=0.00,net_frag_out_per=0.00,net_dup_ack_per=0.53,net_retrmt_per=1.11,net_window_per=0.15 1618398546000000000
network,host="adcd",net_ipaddr="192.168.5" net_pkt_in=0,net_pkt_out=5013,net_byt_in=0,net_byt_out=807093,net_pps_in=0,net_pps_out=1,net_bps_in=0,net_bps_out=127,net_pkt_64_in=0,net_pkt_128_in=0,net_pkt_256_in=0,net_pkt_512_in=0,net_pkt_1024_in=0,net_pkt_1025_in=0,net_pkt_64_out=0,net_pkt_128_out=0,net_pkt_256_out=5013,net_pkt_512_out=0,net_pkt_1024_out=0,net_pkt_1025_out=0,net_pkt_frag_in=0,net_pkt_frag_out=0,net_tcp_cn_sta=0,net_tcp_cn_sto=0,net_tcp_cn_rej=0,net_tcp_cn_act=0,net_icmp_in=0,net_icmp_out=0,net_igmp_in=0,net_igmp_out=0,net_tcp_in=0,net_tcp_out=0,net_igrp_in=0,net_igrp_out=0,net_udp_in=0,net_udp_out=807093,net_gre_in=0,net_gre_out=0,net_esp_in=0,net_esp_out=0,net_ah_in=0,net_ah_out=0,net_eigrp_in=0,net_eigrp_out=0,net_ospf_in=0,net_ospf_out=0,net_l2tp_in=0,net_l2tp_out=0,net_othr_in=0,net_othr_out=0,net_max_hrt=0,net_avg_hrt=0,net_max_nrt=0,net_avg_nrt=0,net_tcp_dup_ack=0,net_tcp_retrmt=0,net_tcp_window=0,net_hrt_inf_1=0,net_hrt_inf_2=0,net_hrt_inf_5=0,net_hrt_inf_10=0,net_hrt_sup_10=0,net_nrt_inf_1=0,net_nrt_inf_2=0,net_nrt_inf_5=0,net_nrt_inf_10=0,net_nrt_sup_10=0,net_frag_in_per=0.00,net_frag_out_per=0.00,net_dup_ack_per=0.00,net_retrmt_per=0.00,net_window_per=0.00 1618398546000000000
network,host="adcd",net_ipaddr="192.168.7" net_pkt_in=0,net_pkt_out=5014,net_byt_in=0,net_byt_out=807254,net_pps_in=0,net_pps_out=1,net_bps_in=0,net_bps_out=255,net_pkt_64_in=0,net_pkt_128_in=0,net_pkt_256_in=0,net_pkt_512_in=0,net_pkt_1024_in=0,net_pkt_1025_in=0,net_pkt_64_out=0,net_pkt_128_out=0,net_pkt_256_out=5014,net_pkt_512_out=0,net_pkt_1024_out=0,net_pkt_1025_out=0,net_pkt_frag_in=0,net_pkt_frag_out=0,net_tcp_cn_sta=0,net_tcp_cn_sto=0,net_tcp_cn_rej=0,net_tcp_cn_act=0,net_icmp_in=0,net_icmp_out=0,net_igmp_in=0,net_igmp_out=0,net_tcp_in=0,net_tcp_out=0,net_igrp_in=0,net_igrp_out=0,net_udp_in=0,net_udp_out=807254,net_gre_in=0,net_gre_out=0,net_esp_in=0,net_esp_out=0,net_ah_in=0,net_ah_out=0,net_eigrp_in=0,net_eigrp_out=0,net_ospf_in=0,net_ospf_out=0,net_l2tp_in=0,net_l2tp_out=0,net_othr_in=0,net_othr_out=0,net_max_hrt=0,net_avg_hrt=0,net_max_nrt=0,net_avg_nrt=0,net_tcp_dup_ack=0,net_tcp_retrmt=0,net_tcp_window=0,net_hrt_inf_1=0,net_hrt_inf_2=0,net_hrt_inf_5=0,net_hrt_inf_10=0,net_hrt_sup_10=0,net_nrt_inf_1=0,net_nrt_inf_2=0,net_nrt_inf_5=0,net_nrt_inf_10=0,net_nrt_sup_10=0,net_frag_in_per=0.00,net_frag_out_per=0.00,net_dup_ack_per=0.00,net_retrmt_per=0.00,net_window_per=0.00 1618398546000000000
Installation de NBA for z/OS
Configuration requise
- z/OS v1r5 à v3r2
- Une clé de produit NBA for z/OS
- Le logiciel NBA for z/OS
Étapes d’installation
Téléchargez et décompressez les fichiers contenus dans le
TDSLink-NBA_for_zOS.zip.Uploadez et récupérez le fichier de chargement NBA for z/OS.
Uploadez
NBA_for_zOS_9.0_yyqqq.xmidepuis le dossier décompressé (étape précédente) via FTP ou IND$FILE vers z/OS en utilisant une méthode de transfert de fichiers binaires (sans conversion CRLF ou ASCII) dans un dataset (par exemple :NBA4ZOS.TEMP.XMI) au format suivant :LRECL=80,RECFM=FB,DSORG=PSAvec TSO, exécutez la commande
RECEIVEpour convertir le fichier au format PDS :=> TSO RECEIVE INDATASET(‘NBA4ZOS.TEMP.XMI’)Lorsque la commande
RECEIVEvous y invite, saisissez :DA(‘NBA4ZOS.V90.LOAD’) UNIT(unit) VOLUME(volume)
Effectuez l’autorisation APF pour NBA for z/OS LOADLIB.
Utilisez une autorisation APF Statique ou Dynamique.
Statique
- Créez ou modifiez
PROGxxdans votre PARMLIB. - Définissez NBA for z/OS LOADLIB et son volume.
- Activez-le (
SET PROG=xx).
Dynamique
La commande ci-dessous permet une définition dynamique en mode console :
SETPROG APF ADD DSN=NBA4ZOS.V90.LOAD,VOL=......- Créez ou modifiez
Créez la tâche démarrée – STC.
Créez la STC dans une PROCLIB système – par exemple :
SYS1.PROCLIB(NBA4ZOS).Exemple :
//NBA4ZOS PROC //* //NBA4ZOS EXEC PGM=PTDS,TIME=1440,REGION=0M //* //STEPLIB DD DISP=SHR,DSN=NBA4ZOS.V90.LOAD //SYSIN DD DUMMY //*SYSIN DD DISP=SHR,DSN=NBA4ZOS.PARMLIB(SYSIN) //SYSABEND DD SYSOUT=* //TDSLOG DD SYSOUT=* //SYSTRACE DD SYSOUT=* //TLOALARM DD SYSOUT=* //*Personnalisez la tâche démarrée.
Définissez l’autorisation RACF.
Définissez NBA for z/OS dans RACF et autorisez l’userid NBA for z/OS à utiliser les services Open Edition. Si nécessaire, contactez votre administrateur de sécurité.
Vous trouverez ci-dessous un exemple de job avec une définition RACF :
//RACF JOB //* //* Define RACF resources for NBA for z/OS //* //RACF EXEC PGM=IKJEFT01 //SYSTSPRT DD SYSOUT=* //SYSTSIN DD * AG nbagrp OWNER(racfadmuser) AU nbauser OWNER(racfadmuser) DFLTGRP(nbagrp) NOPASSWORD RDEF STARTED NBA4ZOS.* STDATA(USER(nbauser)) OWNER(racfadmuser) SETROPTS RACLIST(STARTED) REFRESH ALG nbagrp OMVS(GID(nnn)) ALU nbauser DFLTGRP(nbagrp) NOPASSWORD OMVS(UID(nnn)) /*Note:
- Le caractère générique
nnndoit être remplacé par l’ID de groupe et l’ID utilisateur que vous avez choisis. - Les caractères génériques
nbagrpetnbauserdoivent être remplacés par le nom du groupe et de l’utilisateur NBA for z/OS Trace Edition que vous avez choisis. - Le caractère générique
racfadmuserdoit être remplacé par l’utilisateur propriétaire RACF.
- Le caractère générique
[si l’installation l’exige]
Autorisez NBA for z/OS à accéder aux fichiers définis dans la procédure de démarrage.
[si l’installation l’exige]
Autorisez NBA for z/OS à envoyer des commandes telles que
V TCPIP,,PKT.Pour ce faire, l’ID utilisateur NBA for z/OS doit accéder au profil MVS.VARY.TCPIP.* de la classe OPERCMDS avec le niveau CONTROL.
Définissez les paramètres NBA for z/OS (dans le fichier SYSIN facultatif ou le STC parm).
Lors de la définition des paramètres NBA for z/OS, la priorité est donnée aux paramètres STC (
PARM=dans la carteEXEC).//NBA4ZOS PROC //NBA4ZOS EXEC PGM=PTDS,PARM='WEBPORT=80',TIME=1440,REGION=0MLorsqu’un paramètre est défini dans le STC, il peut être remplacé par
PARM=dans la commande de démarrage.S NBA4ZOS,PARM='WEBPORT=8080'Si un paramètre n’est pas défini, NBA for z/OS consulte le fichier SYSIN, puis les “Defaults” de NBA for z/OS.
SYSIN.txt
* +------------------------------------+ * | N B A 4 Z O S V . 9 . 0 | * | | * | P A R A M E T E R S | * | | * | Ref: NBA for zOS v.9.0 | * | User Guide | * | | * +------------------------------------+ * 1. SYSTEM PARAMETERS KEY XXXXXXXXXXXXX KEY FOR COMMERCIAL VERSION TRACE N COUNTRY US COUNTRY US/UK COMPANY 'Your company' * 2. NETWORK PARAMETERS IP Y TCPIP INTERFACE IPSTC TCPIP TCPIP STC NAME TCPPORT 2999 TELNET-CLI PORT NUMBER WEB Y WEB INTERFACE WEBPORT 8080 WEB PORT SNMP N SNMP AGENT SNMPPORT 1160 SNMP AGENT UDPLOG N UDP LOG SERVER (SYSLOGD) IN NBA4ZOS * UDPPORT 514 UDP LOG PORT COMMUNIT public DEFAULT SNMP COMMUNITY * 3. NBA for z/OS LIST FOR WEB MENU WTDSLIST 'This NBA4zOS',10.10.10.1,8080 WTDSLIST 'Another NBA4zOS',111.222.33.44,8080 * 4. SECURITY PARAMETERS * RACF N RACF INTERFACE * OPVERFY N CONTROL OPERATOR NAME * OPER USER1 NAME,OPTION * OPER USER2 NAME,OPTION SNMPOPER public,,,Y,1,N USER,IP,PORT,SNMP_SET,CMD,TRAP * 5. PERFORMANCE PARAMETERS * NETMON Y IP NETWORKS MONITORING * FTPMON Y FTP SESSIONS HISTORY COLLECT * EEXTMON Y ENT. EXT. HISTORY COLLECT * MQSMON Y MQSERIES HISTORY COLLECT * RTPMON Y HPR NODES DISCOVERY * 6. MONITORED APPLICATIONS DEFINITION APPLMON L,TCP,* ALL LOCAL TCP APPLMON R,TCP,21,'FTP CONTROL',N,Y,,TCPIP REMOTE FTP CONTROL APPLMON L,TCP,23,'Telnet',Y LOCAL TELNET WITH RT APPLMON R,TCP,25,'SMTP',N,Y REMOTE SMTP SERVER APPLMON L,TCP,8080,'Web NBA for zOS' NBA for z/OS WEB SERVER * APPLMON *,TCP,1998 LOCAL/REMOTE XOT APPLMON L,UDP,1160,'SNMP NBA4zOS' LOCAL SNMP NBA for z/OS * APPLMON L,UDP,12000-12004,'Ent. Extender' LOCAL EEXT * 7. BEHAVIOR ALARMS RULETYPE DEFAULT OUTPUT WEB ENDRULET * BAD RESPONSE TIMES FOR INDIVIDUAL TCP CONNECTIONS (>2 SEC) DEFAULT CONN.ALL.*.*.TCPHOSTRTLAST>2000 DEFAULT CONN.ALL.*.*.TCPNETWRTLAST>2000 * FTP TRANSFERS ( > 10 MB) DEFAULT FTP.*.BYTES>10M * BAD RESPONSE TIMES FOR IP RESOURCES DEFAULT LAPP.*.*.TCPHOSTRTMAX>2000 DEFAULT LAPP.*.*.TCPNETWRTMAX>2000 DEFAULT RAPP.*.*.*.TCPHOSTRTMAX>2000 DEFAULT RAPP.*.*.*.TCPNETWRTMAX>2000 DEFAULT NETW.*.TCPHOSTRTMAX>2000 DEFAULT NETW.*.TCPNETWRTMAX>2000 * TCP WINDOWS CONGESTION DEFAULT LAPP.*.*.TCPWINDOW>150 DEFAULT RAPP.*.*.*.TCPWINDOW>150 DEFAULT NETW.*.TCPWINDOW>150 * TCP DUPLICATE ACKS DEFAULT LAPP.*.*.TCPDUPACK>150 DEFAULT RAPP.*.*.*.TCPDUPACK>150 DEFAULT NETW.*.TCPDUPACK>150 * TCP RETRANSMITTED PACKETS DEFAULT LAPP.*.*.TCPRETRANSMIT>150 DEFAULT RAPP.*.*.*.TCPRETRANSMIT>150 DEFAULT NETW.*.TCPRETRANSMIT>150Uploadez l’exemple de fichier Sysin.txt dans une bibliothèque système PARMLIB - par exemple :
NBA4ZOS.PARMLIB(SYSIN).Personnalisez le paramètre SYSIN “KEY” pour définir le mot de passe du produit pour la licence commerciale.
Note: le caractère de continuation permet de définir des paramètres sur plusieurs lignes. Si une ligne se termine par le caractère ‘,’ (virgule), la ligne suivante sera concaténée à la ligne actuelle. Par exemple :
OUTPUT SPILOT,111.222.33.44, 514,Class_name,Obj_name,View_nameAvertissement : une mauvaise utilisation du caractère de continuation peut entraîner l’ignorance ou l’interprétation erronée des paramètres par NBA for z/OS.
Utilisation de TDSLink - NBA for z/OS
Démarrage de TDSLink - NBA for z/OS
Utilisez la commande MVS suivante :
S NBA4ZOS
Les paramètres SYSIN ou DEFAULT peuvent être remplacés par PARM=
S NBA4ZOS,PARM='WEBPORT=8080'
Arrêt de TDSLink - NBA for z/OS
Utilisez la commande MVS suivante :
P NBA4ZOS
ou la commande interne suivante :
Z FORCE
Démarrage/arrêt automatique
NBA for z/OS peut être démarré et arrêté automatiquement au démarrage et à l’arrêt de TCP/IP. Le nom STC doit être ajouté à l’instruction AUTOLOG dans le dataset hlq.PROFILE.TCPIP.
AUTOLOG 5
NBA4ZOS
END AUTOLOG
Sécurité TLS et HTTPS
L’agent TDSLink - NBA for z/OS comprend une interface Web servant des pages via HTTP. Pour sécuriser cette interface avec HTTPS, il est nécessaire de mettre en œuvre la technologie AT-TLS.
Informations sur AT-TLS
- Application Transparent Transport Layer Security (AT-TLS)
- Getting started with AT-TLS
- Using the RACDCERT command to administer certificates
Paramètres AT-TLS pour TDSLink - NBA for zOS
- Ajoutez un certificat serveur pour TDSLink - NBA for zOS (voir la commande
RACDCERT). - Ajoutez la clé privée du certificat serveur.
- Ajoutez la chaîne de certificats serveur.
- Associez les informations du certificat serveur avec AT-TLS à l’aide des règles
RACF. À titre de référence, voici les règlesRACFet le key ring pour l’utilisateur NWNBA: Ring:>HTTPSRING< Certificate Label Name Cert Owner USAGE DEFAULT -------------------------------- ------------ -------- ------- XXXX-MPOLICY-G2-CA CERTAUTH CERTAUTH NO XXXX-PRODMASSL4-G2-CA CERTAUTH CERTAUTH NO XXXX-PRODSSL6-G2-CA CERTAUTH CERTAUTH NO XXXX-Root-G2-CA CERTAUTH CERTAUTH NO MAINFRAME B000 CERT G2 2018 SITE PERSONAL NO *** PERMIT IRR.DIGTCERT.GENCERT CLASS(FACILITY) ID(NWNBA) ACCESS(CONTROL) PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(NWNBA) ACCESS(READ) PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(NWNBA) ACCESS(UPDATE) - Configurez AT-TLS pour permettre à toutes les adresses IP de se connecter à toutes les adresses mainframe. Définissez uniquement les chiffrements et TLS 1.2. Configurez le port TDSLink - NBA for zOS de manière à n’autoriser les connexions entrantes qu’à partir du label de certificat dans la policy.
Support
Que vous utilisiez la Trace ou la Full Edition, toutes vos questions et demandes sont les bienvenues. Vous pouvez nous contacter à l’adresse suivante : [email protected].