IBM z/OS Mainframe

Tracing réseau et observabilité des mainframes de z/OS v1r5 à z/OS v3r2.

Remarque : ServicePilot NBA for z/OS n’est plus disponible en version gratuite à partir de z/OS v3r1, veuillez nous contacter pour plus d’informations [email protected].

Trace Edition

NBA for z/OS Trace Edition capture tout le trafic IP transitant par l’espace de données IP. Ce trafic peut être consulté pendant l’exécution de la trace ou une fois qu’elle a été archivée. NBA for z/OS Trace Edition est conforme à la norme RACF, prend en charge plusieurs piles IP et peut être sécurisé via HTTPS. Voici les principales fonctionnalités offertes par NBA for z/OS Trace Edition :

  • Un outil de traçage IP en temps réel et facile à utiliser. Un simple clic suffit pour lancer une trace sur le mainframe.
  • Les données de trace peuvent être enregistrées au format PCAP ou texte pour être analysées à l’aide d’outils tiers.
  • Filtrage des traces par adresse IP, numéro de port et interface.
  • Limitation de la durée de capture à 1 minute, 15 minutes ou illimitée.
  • Interface web conviviale permettant d’afficher une représentation claire de la trace.

Full Edition

NBA for z/OS Full Edition peut être utilisée aussi bien par les ingénieurs réseau que par les ingénieurs en sécurité. Voici les principales fonctionnalités offertes par NBA for z/OS Full Edition :

  • Toutes les fonctionnalités de la Trace Edition : traces en temps réel, exportation au format PCAP, …
  • Sécurité réseau : activité des interfaces, activité des applications locales et distantes, activité réseau, comportement des clients.
  • Performances réseau : trafic IP, charge IP maximale, top 10 du trafic, top 10 des temps de réponse host et réseau, connexions TCP actives, connexions TCP établies/interrompues/refusées, buffer TCP/IP.
  • Interfaces pour les opérations et diagnostics.
  • Alertes via Trap SNMP, WTO, journaux, Syslog, e-mail.
  • Collecte des journaux système.
  • API pour exporter les journaux zOS et les statistiques réseau en temps réel.
  • Intégration avec ServicePilot SaaS ou On-premise.

Un essai gratuit d’un mois est disponible sur demande. N’hésitez pas à en faire la demande à l’adresse suivante : [email protected].

Interface web de NBA for z/OS

Un simple clic dans l’interface web de NBA for z/OS déclenche immédiatement une trace sur le mainframe, capturant l’ensemble du trafic IP circulant dans l’IP dataspace. Cette fonctionnalité offre une visibilité essentielle sur la connectivité du mainframe et sur l’efficacité globale du réseau. Entièrement conforme RACF et compatible avec plusieurs piles IP, l’outil permet de consulter le trafic en temps réel pendant l’exécution de la trace ou après son archivage.

L’interface présente les données de manière claire et exploitable, avec des capacités de filtrage avancées sur l’adresse IP, le numéro de port ou l’interface réseau. Les traces peuvent également être exportées au format PCAP ou texte pour une analyse approfondie via des outils tiers.

Il y a plusieurs sections dédiées, couvrant notamment :

Interface web de NBA for z/OS

  • IP Trace : analyse détaillée du trafic capturé
  • IP Summary : vue synthétique des flux IP
  • Applications locales et distantes
  • HPR
  • FTP
  • Autres applications
  • Stacks IP
  • Interfaces IP
  • Réseaux
  • Connexions TCP en temps réel
  • Ressources SNA
  • Logs SNA, etc.

Chaque section fournit une perspective complémentaire, permettant une compréhension fine du comportement réseau du mainframe et facilitant le diagnostic et l’optimisation des performances.

Intégration avec ServicePilot

NBA for z/OS s’intègre à ServicePilot, permettant la transmission d’événements et de métriques vers ServicePilot SaaS ou sur site. Cette intégration offre plusieurs fonctionnalités clés :

  • Corrélation des données : les données NBA for z/OS peuvent être visualisées dans ServicePilot et associées à d’autres composants de l’infrastructure, par exemple en affichant l’état des LPAR parallèlement à l’état des commutateurs réseau.
  • Cartographies et analyse graphique : les traces réseau collectées par NBA for z/OS peuvent être visualisées sous forme graphique, avec des options de filtrage et un accès aux informations détaillées sur les paquets.
  • Analyse des flux : les données de flux réseau sont agrégées en indicateurs numériques et des algorithmes de Machine Learning génèrent des tendances comportementales.
  • Alertes : des seuils peuvent être configurés pour déclencher des alertes en fonction de conditions critiques pour votre environnement.
  • Fonctionnalités de ServicePilot : les utilisateurs bénéficient de l’ensemble complet des fonctionnalités de ServicePilot, notamment Data Explorer, des widgets personnalisés, des tableaux de bord personnalisés, des rapports PDF et bien plus encore.

NBA for z/OS s’intègre nativement à ServicePilot et ne nécessite qu’un minimum de configuration. Reportez-vous à la documentation du package ServicePilot intégrée à l’interface Web de ServicePilot.

  1. Installez l’agent NBA for z/OS avec une clé de licence Full Edition.
  2. Installez ServicePilot et l’agent ServicePilot ISM dans votre datacenter (sur un serveur Windows).
  3. Utilisez l’interface web ServicePilot SaaS ou On-premise pour provisionner un package nettrace-zos qui ajoutera automatiquement une ressource server-zos-sp-agent.

Vous pourrez ainsi accéder rapidement à toutes les statistiques et tous les journaux de vos instances NBA for z/OS.

APIs

Get Network conversations metrics

Cette API vous permet d’obtenir les communications réseau actives accompagnées de statistiques. Le résultat est au format CSV (séparateur « , »). Ce fichier CSV est mis à jour toutes les minutes.

URL: {nbaforzos_url}/api/nettrace

Méthode: GET

Exemple de réponse:

firsttime,lasttime,clientagent,serveragent,clientip,clientport,clientprocess,serverip,serverport,serverprocess,proto,isserverlocal,bytesin,bytesout,packetsin,packetsout,tcpdupack,tcpretransmit,tcpwindow,tcpstart,tcpstartinprivate,tcpstartinpublic,tcpstartoutprivate,tcpstartoutpublic,tcpend,tcpendin,tcpendout,tcprejected,tcpreset,tcphostrt,tcpnetwrt,tcphostnb,tcpnetwnb
2026-05-09T14:36:18.697972Z,2026-05-09T14:36:18.697972Z,adcd,adcd,192.168.9.1,161,tcpip,192.168.9.1,1036,,udp,0,0,71,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:45.306299Z,2026-05-09T14:36:45.338496Z,,adcd,10.1.1.33,9234,,192.168.9.1,83,nba4zos,tcp,1,271,345,4,6,0,0,0,1,1,0,0,0,1,0,1,0,0,19,0,1,0
2026-05-09T14:37:07.700510Z,2026-05-09T14:37:10.701708Z,adcd,adcd,192.168.9.1,161,tcpip,192.168.9.1,1037,,udp,0,71,71,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:23.702382Z,2026-05-09T14:37:10.341902Z,,adcd,192.168.8.1,12000,,192.168.9.1,12000,vtam,udp,1,160,480,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:45.339658Z,2026-05-09T14:36:45.363041Z,,adcd,10.1.1.33,9235,,192.168.9.1,83,nba4zos,tcp,1,315,2271,5,7,0,0,0,1,1,0,0,0,1,0,1,0,0,16,5,1,1
2026-05-09T14:36:24.204239Z,2026-05-09T14:37:10.842366Z,,adcd,192.168.7.1,12000,,192.168.9.1,12000,vtam,udp,1,161,483,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:24.206120Z,2026-05-09T14:37:10.844711Z,,adcd,192.168.5.1,12000,,192.168.9.1,12000,vtam,udp,1,161,483,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:24.208031Z,2026-05-09T14:37:10.854016Z,,adcd,10.1.1.110,12000,,192.168.9.1,12000,vtam,udp,1,160,480,1,3,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:26.849896Z,2026-05-09T14:36:57.850276Z,,adcd,192.168.9.9,,tcpip,192.168.9.1,,,icmp,1,376,188,2,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
2026-05-09T14:36:12.695893Z,2026-05-09T14:37:10.701909Z,adcd,adcd,192.168.9.1,,tcpip,192.168.9.1,,,icmp,1,168,56,3,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
...
Get z/OS logs

Cette API vous permet de recevoir les journaux système zOS en temps réel via une connexion HTTP permanente.

URL: {nbaforzos_url}/api/logs

Méthode: GET

Exemple de réponse:

N        ADCD    202110411.03.29.67TSU00075P NBA4ZOSF
N        ADCD    202110411.03.29.68STC00076TLO010I PTDS      MAX/TRANS=0000002  MAX/TERM=0000002  EVE/SEC=0000003
N        ADCD    202110411.03.29.71STC00076TLO012I PTERMM   END OF TDSLINK
N        ADCD    202110411.03.29.79STC00076-                                              --TIMINGS (MINS.)--            -----PAGING COUNTS----
N        ADCD    202110411.03.29.79STC00076-STEPNAME PROCSTEP    RC   EXCP   CONN    TCB    SRB  CLOCK   SERV  WORKLOAD  PAGE  SWAP   VIO SWAPS
N        ADCD    202110411.03.29.80STC00076-         TDSLINK     00    445      0    .06    .02   36.4   279K  STARTED      0     0     0     0
N        ADCD    202110411.03.29.80STC00076IEF404I NBA4ZOSF - ENDED - TIME=11.03.29
Get Local applications

Cette API vous permet d’obtenir des statistiques et des informations sur les applications locales au format InfluxDB :

  • Informations sur l’application : hôte, protocole, port, …
  • Statistiques de trafic de l’application : paquets, octets, bps, pps, …
  • Activité TCP de l’application : tcpstart, tcprejected, tcpwindow, tcpdupack, …
  • Temps de réponse TCP de l’application : tcphostrt, tcpnetwrt

URL: {nbaforzos_url}/api/stats/lapp

Méthode: GET

Exemple de réponse:

localapp,host="adcd",proto="tcp",serverport=22,program="sshd4" packetsin=0,packetsout=0,bytesin=0,bytesout=0,maxppsin=0,maxppsout=0,maxbpsin=0,maxbpsout=0,tcpstart=0,tcpend=0,tcprejected=0,tcphostrt=0,tcpnetwrt=0,tcpdupack=0,tcpretransmit=0,tcpwindow=0,tcpstartinprivate=0,tcpstartinpublic=0,tcpstartoutprivate=0,tcpstartoutpublic=0,tcpendin=0,tcpendout=0,tcpreset=0,conversations=0 1618398282000000000
localapp,host="adcd",proto="tcp",serverport=23,program="telnet" packetsin=629,packetsout=676,bytesin=31014,bytesout=472169,maxppsin=9,maxppsout=9,maxbpsin=3606,maxbpsout=67554,tcpstart=5,tcpend=2,tcprejected=0,tcphostrt=106,tcpnetwrt=8,tcpdupack=1,tcpretransmit=3,tcpwindow=0,tcpstartinprivate=5,tcpstartinpublic=0,tcpstartoutprivate=0,tcpstartoutpublic=0,tcpendin=0,tcpendout=2,tcpreset=0,conversations=2,bytesintopip="10.1.1.170",bytesouttopip="10.1.1.170" 1618398282000000000
localapp,host="adcd",proto="tcp",serverport=80,program="httpd1" packetsin=0,packetsout=0,bytesin=0,bytesout=0,maxppsin=0,maxppsout=0,maxbpsin=0,maxbpsout=0,tcpstart=0,tcpend=0,tcprejected=0,tcphostrt=0,tcpnetwrt=0,tcpdupack=0,tcpretransmit=0,tcpwindow=0,tcpstartinprivate=0,tcpstartinpublic=0,tcpstartoutprivate=0,tcpstartoutpublic=0,tcpendin=0,tcpendout=0,tcpreset=0,conversations=0 1618398282000000000
Get Remote applications

Cette API vous permet d’obtenir des statistiques et des informations sur les applications distantes au format InfluxDB :

  • Informations sur l’application : hôte, protocole, port, adresse IP, …
  • Statistiques de volume de l’application : paquets, octets, bps, pps, …
  • Activité TCP de l’application : tcpstart, tcprejected, tcpwindow, tcpdupack, …
  • Temps de réponse TCP de l’application : tcphostrt, tcpnetwrt

URL: {nbaforzos_url}/api/stats/rapp

Méthode: GET

Exemple de réponse:

remoteapp,host="adcd",rem_prot="tcp",rem_port=21,rem_ip="10.1.1.33",rem_stack_name="tcpip",rem_agr_name="ftp\ control" rem_pkt_in=135,rem_pkt_out=123,rem_byt_in=10583,rem_byt_out=7846,rem_pps_in=5,rem_pps_out=5,rem_bps_in=3545,rem_bps_out=2626,rem_pkt_64_in=31,rem_pkt_128_in=104,rem_pkt_256_in=0,rem_pkt_512_in=0,rem_pkt_1024_in=0,rem_pkt_1025_in=0,rem_pkt_64_out=76,rem_pkt_128_out=47,rem_pkt_256_out=0,rem_pkt_512_out=0,rem_pkt_1024_out=0,rem_pkt_1025_out=0,rem_pkt_frag_in=0,rem_pkt_frag_out=0,rem_tcp_cn_sta=9,rem_tcp_cn_sto=10,rem_tcp_cn_rej=0,rem_tcp_cn_act=0,rem_max_hrt=280,rem_avg_hrt=11,rem_max_nrt=56,rem_avg_nrt=4,rem_tcp_dup_ack=0,rem_tcp_retrmt=0,rem_tcp_window=0,rem_hrt_inf_1=66,rem_hrt_inf_2=0,rem_hrt_inf_5=0,rem_hrt_inf_10=0,rem_hrt_sup_10=0,rem_nrt_inf_1=66,rem_nrt_inf_2=0,rem_nrt_inf_5=0,rem_nrt_inf_10=0,rem_nrt_sup_10=0,rem_frag_in_per=0.00,rem_frag_out_per=0.00,rem_dup_ack_per=0.00,rem_retrmt_per=0.00,rem_window_per=0.00 1618398393000000000
remoteapp,host="adcd",rem_prot="tcp",rem_port=25,rem_ip="10.1.1.33",rem_stack_name="tcpip",rem_agr_name="smtp" rem_pkt_in=5,rem_pkt_out=5,rem_byt_in=200,rem_byt_out=300,rem_pps_in=1,rem_pps_out=1,rem_bps_in=31,rem_bps_out=47,rem_pkt_64_in=5,rem_pkt_128_in=0,rem_pkt_256_in=0,rem_pkt_512_in=0,rem_pkt_1024_in=0,rem_pkt_1025_in=0,rem_pkt_64_out=5,rem_pkt_128_out=0,rem_pkt_256_out=0,rem_pkt_512_out=0,rem_pkt_1024_out=0,rem_pkt_1025_out=0,rem_pkt_frag_in=0,rem_pkt_frag_out=0,rem_tcp_cn_sta=0,rem_tcp_cn_sto=0,rem_tcp_cn_rej=5,rem_tcp_cn_act=0,rem_max_hrt=0,rem_avg_hrt=0,rem_max_nrt=0,rem_avg_nrt=0,rem_tcp_dup_ack=0,rem_tcp_retrmt=0,rem_tcp_window=0,rem_hrt_inf_1=0,rem_hrt_inf_2=0,rem_hrt_inf_5=0,rem_hrt_inf_10=0,rem_hrt_sup_10=0,rem_nrt_inf_1=0,rem_nrt_inf_2=0,rem_nrt_inf_5=0,rem_nrt_inf_10=0,rem_nrt_sup_10=0,rem_frag_in_per=0.00,rem_frag_out_per=0.00,rem_dup_ack_per=0.00,rem_retrmt_per=0.00,rem_window_per=0.00 1618398393000000000
Get Interface metrics

Cette API vous permet d’obtenir des statistiques et des informations sur les interfaces réseau au format InfluxDB :

  • Informations sur l’interface : hôte, nom, pile, IP, …
  • Statistiques de volume de l’interface : paquets, octets, bps, pps, …
  • Activité TCP de l’interface : tcpstart, tcprejected, tcpwindow, tcpdupack, …
  • Temps de réponse TCP de l’interface : tcphostrt, tcpnetwrt

URL: {nbaforzos_url}/api/stats/intf

Méthode: GET

Exemple de réponse:

interface,host="adcd",int_tcpip="tcpip",int_link_name="loopback",int_ip="127.0.0.1" int_pkt_in=6630,int_pkt_out=0,int_byt_in=421005,int_byt_out=0,int_pps_in=1,int_pps_out=0,int_bps_in=301,int_bps_out=0,int_pkt_64_in=3315,int_pkt_128_in=3315,int_pkt_256_in=0,int_pkt_512_in=0,int_pkt_1024_in=0,int_pkt_1025_in=0,int_pkt_64_out=0,int_pkt_128_out=0,int_pkt_256_out=0,int_pkt_512_out=0,int_pkt_1024_out=0,int_pkt_1025_out=0,int_pkt_frag_in=0,int_pkt_frag_out=0,int_tcp_cn_sta=0,int_tcp_cn_sto=0,int_tcp_cn_rej=0,int_tcp_cn_act=0,int_icmp_in=185640,int_icmp_out=0,int_igmp_in=0,int_igmp_out=0,int_tcp_in=0,int_tcp_out=0,int_igrp_in=0,int_igrp_out=0,int_udp_in=235365,int_udp_out=0,int_gre_in=0,int_gre_out=0,int_esp_in=0,int_esp_out=0,int_ah_in=0,int_ah_out=0,int_eigrp_in=0,int_eigrp_out=0,int_ospf_in=0,int_ospf_out=0,int_l2tp_in=0,int_l2tp_out=0,int_othr_in=0,int_othr_out=0,int_tcp_dup_ack=0,int_tcp_retrmt=0,int_tcp_window=0,int_load_in=0.00,int_load_out=0.00,int_frag_in_per=0.00,int_frag_out_per=0.00,int_dup_ack_per=0.00,int_retrmt_per=0.00,int_window_per=0.00,int_req_per_min=0,int_sta_in_priv=0,int_sta_in_pub=0,int_sta_out_priv=0,int_sta_out_pub=0,int_sto_in=0,int_sto_out=0,int_tcp_cn_res=0 1618398657000000000
interface,host="adcd",int_tcpip="tcpip",int_link_name="lnkvipa",int_ip="192.168.9.1" int_pkt_in=72179,int_pkt_out=178366,int_byt_in=4501888,int_byt_out=197101581,int_pps_in=426,int_pps_out=2147,int_bps_in=138011,int_bps_out=24109041,int_pkt_64_in=58223,int_pkt_128_in=4760,int_pkt_256_in=9010,int_pkt_512_in=86,int_pkt_1024_in=100,int_pkt_1025_in=0,int_pkt_64_out=19064,int_pkt_128_out=166,int_pkt_256_out=20212,int_pkt_512_out=11142,int_pkt_1024_out=1926,int_pkt_1025_out=125856,int_pkt_frag_in=0,int_pkt_frag_out=0,int_tcp_cn_sta=5626,int_tcp_cn_sto=5749,int_tcp_cn_rej=56,int_tcp_cn_act=5,int_icmp_in=1129907,int_icmp_out=319,int_igmp_in=0,int_igmp_out=0,int_tcp_in=3136616,int_tcp_out=193877940,int_igrp_in=0,int_igrp_out=0,int_udp_in=235365,int_udp_out=3223322,int_gre_in=0,int_gre_out=0,int_esp_in=0,int_esp_out=0,int_ah_in=0,int_ah_out=0,int_eigrp_in=0,int_eigrp_out=0,int_ospf_in=0,int_ospf_out=0,int_l2tp_in=0,int_l2tp_out=0,int_othr_in=0,int_othr_out=0,int_tcp_dup_ack=70,int_tcp_retrmt=1004,int_tcp_window=404,int_load_in=0.00,int_load_out=0.00,int_frag_in_per=0.00,int_frag_out_per=0.00,int_dup_ack_per=0.03,int_retrmt_per=0.40,int_window_per=0.16,int_req_per_min=0,int_sta_in_priv=5626,int_sta_in_pub=0,int_sta_out_priv=0,int_sta_out_pub=0,int_sto_in=40,int_sto_out=5584,int_tcp_cn_res=2 1618398657000000000
interface,host="adcd",int_tcpip="tcpip",int_link_name="samehlnk",int_ip="" int_pkt_in=0,int_pkt_out=0,int_byt_in=0,int_byt_out=0,int_pps_in=0,int_pps_out=0,int_bps_in=0,int_bps_out=0,int_pkt_64_in=0,int_pkt_128_in=0,int_pkt_256_in=0,int_pkt_512_in=0,int_pkt_1024_in=0,int_pkt_1025_in=0,int_pkt_64_out=0,int_pkt_128_out=0,int_pkt_256_out=0,int_pkt_512_out=0,int_pkt_1024_out=0,int_pkt_1025_out=0,int_pkt_frag_in=0,int_pkt_frag_out=0,int_tcp_cn_sta=0,int_tcp_cn_sto=0,int_tcp_cn_rej=0,int_tcp_cn_act=0,int_icmp_in=0,int_icmp_out=0,int_igmp_in=0,int_igmp_out=0,int_tcp_in=0,int_tcp_out=0,int_igrp_in=0,int_igrp_out=0,int_udp_in=0,int_udp_out=0,int_gre_in=0,int_gre_out=0,int_esp_in=0,int_esp_out=0,int_ah_in=0,int_ah_out=0,int_eigrp_in=0,int_eigrp_out=0,int_ospf_in=0,int_ospf_out=0,int_l2tp_in=0,int_l2tp_out=0,int_othr_in=0,int_othr_out=0,int_tcp_dup_ack=0,int_tcp_retrmt=0,int_tcp_window=0,int_load_in=0.00,int_load_out=0.00,int_frag_in_per=0.00,int_frag_out_per=0.00,int_dup_ack_per=0.00,int_retrmt_per=0.00,int_window_per=0.00,int_req_per_min=0,int_sta_in_priv=0,int_sta_in_pub=0,int_sta_out_priv=0,int_sta_out_pub=0,int_sto_in=0,int_sto_out=0,int_tcp_cn_res=0 1618398657000000000
Get Network metrics

Cette API vous permet d’obtenir des statistiques et des informations sur les réseaux au format InfluxDB :

  • Informations sur le réseau : hôte, subnetip
  • Statistiques de volume du réseau : paquets, octets, bps, pps, …
  • Activité TCP du réseau : tcpstart, tcprejected, tcpwindow, tcpdupack, …
  • Temps de réponse TCP du réseau : tcphostrt, tcpnetwrt

URL: {nbaforzos_url}/api/stats/netw

Méthode: GET

Exemple de réponse:

network,host="adcd",net_ipaddr="10.1.1" net_pkt_in=71593,net_pkt_out=195138,net_byt_in=3577211,net_byt_out=242301404,net_pps_in=439,net_pps_out=2147,net_bps_in=141190,net_bps_out=24108786,net_pkt_64_in=65930,net_pkt_128_in=1544,net_pkt_256_in=3934,net_pkt_512_in=85,net_pkt_1024_in=100,net_pkt_1025_in=0,net_pkt_64_out=18955,net_pkt_128_out=213,net_pkt_256_out=5143,net_pkt_512_out=11117,net_pkt_1024_out=1935,net_pkt_1025_out=157775,net_pkt_frag_in=0,net_pkt_frag_out=0,net_tcp_cn_sta=5587,net_tcp_cn_sto=5711,net_tcp_cn_rej=61,net_tcp_cn_act=5,net_icmp_in=319,net_icmp_out=319,net_igmp_in=0,net_igmp_out=0,net_tcp_in=3576892,net_tcp_out=241499005,net_igrp_in=0,net_igrp_out=0,net_udp_in=0,net_udp_out=802080,net_gre_in=0,net_gre_out=0,net_esp_in=0,net_esp_out=0,net_ah_in=0,net_ah_out=0,net_eigrp_in=0,net_eigrp_out=0,net_ospf_in=0,net_ospf_out=0,net_l2tp_in=0,net_l2tp_out=0,net_othr_in=0,net_othr_out=0,net_max_hrt=5125,net_avg_hrt=61,net_max_nrt=69,net_avg_nrt=8,net_tcp_dup_ack=1414,net_tcp_retrmt=2957,net_tcp_window=404,net_hrt_inf_1=5840,net_hrt_inf_2=7,net_hrt_inf_5=5,net_hrt_inf_10=1,net_hrt_sup_10=0,net_nrt_inf_1=269,net_nrt_inf_2=0,net_nrt_inf_5=0,net_nrt_inf_10=0,net_nrt_sup_10=0,net_frag_in_per=0.00,net_frag_out_per=0.00,net_dup_ack_per=0.53,net_retrmt_per=1.11,net_window_per=0.15 1618398546000000000
network,host="adcd",net_ipaddr="192.168.5" net_pkt_in=0,net_pkt_out=5013,net_byt_in=0,net_byt_out=807093,net_pps_in=0,net_pps_out=1,net_bps_in=0,net_bps_out=127,net_pkt_64_in=0,net_pkt_128_in=0,net_pkt_256_in=0,net_pkt_512_in=0,net_pkt_1024_in=0,net_pkt_1025_in=0,net_pkt_64_out=0,net_pkt_128_out=0,net_pkt_256_out=5013,net_pkt_512_out=0,net_pkt_1024_out=0,net_pkt_1025_out=0,net_pkt_frag_in=0,net_pkt_frag_out=0,net_tcp_cn_sta=0,net_tcp_cn_sto=0,net_tcp_cn_rej=0,net_tcp_cn_act=0,net_icmp_in=0,net_icmp_out=0,net_igmp_in=0,net_igmp_out=0,net_tcp_in=0,net_tcp_out=0,net_igrp_in=0,net_igrp_out=0,net_udp_in=0,net_udp_out=807093,net_gre_in=0,net_gre_out=0,net_esp_in=0,net_esp_out=0,net_ah_in=0,net_ah_out=0,net_eigrp_in=0,net_eigrp_out=0,net_ospf_in=0,net_ospf_out=0,net_l2tp_in=0,net_l2tp_out=0,net_othr_in=0,net_othr_out=0,net_max_hrt=0,net_avg_hrt=0,net_max_nrt=0,net_avg_nrt=0,net_tcp_dup_ack=0,net_tcp_retrmt=0,net_tcp_window=0,net_hrt_inf_1=0,net_hrt_inf_2=0,net_hrt_inf_5=0,net_hrt_inf_10=0,net_hrt_sup_10=0,net_nrt_inf_1=0,net_nrt_inf_2=0,net_nrt_inf_5=0,net_nrt_inf_10=0,net_nrt_sup_10=0,net_frag_in_per=0.00,net_frag_out_per=0.00,net_dup_ack_per=0.00,net_retrmt_per=0.00,net_window_per=0.00 1618398546000000000
network,host="adcd",net_ipaddr="192.168.7" net_pkt_in=0,net_pkt_out=5014,net_byt_in=0,net_byt_out=807254,net_pps_in=0,net_pps_out=1,net_bps_in=0,net_bps_out=255,net_pkt_64_in=0,net_pkt_128_in=0,net_pkt_256_in=0,net_pkt_512_in=0,net_pkt_1024_in=0,net_pkt_1025_in=0,net_pkt_64_out=0,net_pkt_128_out=0,net_pkt_256_out=5014,net_pkt_512_out=0,net_pkt_1024_out=0,net_pkt_1025_out=0,net_pkt_frag_in=0,net_pkt_frag_out=0,net_tcp_cn_sta=0,net_tcp_cn_sto=0,net_tcp_cn_rej=0,net_tcp_cn_act=0,net_icmp_in=0,net_icmp_out=0,net_igmp_in=0,net_igmp_out=0,net_tcp_in=0,net_tcp_out=0,net_igrp_in=0,net_igrp_out=0,net_udp_in=0,net_udp_out=807254,net_gre_in=0,net_gre_out=0,net_esp_in=0,net_esp_out=0,net_ah_in=0,net_ah_out=0,net_eigrp_in=0,net_eigrp_out=0,net_ospf_in=0,net_ospf_out=0,net_l2tp_in=0,net_l2tp_out=0,net_othr_in=0,net_othr_out=0,net_max_hrt=0,net_avg_hrt=0,net_max_nrt=0,net_avg_nrt=0,net_tcp_dup_ack=0,net_tcp_retrmt=0,net_tcp_window=0,net_hrt_inf_1=0,net_hrt_inf_2=0,net_hrt_inf_5=0,net_hrt_inf_10=0,net_hrt_sup_10=0,net_nrt_inf_1=0,net_nrt_inf_2=0,net_nrt_inf_5=0,net_nrt_inf_10=0,net_nrt_sup_10=0,net_frag_in_per=0.00,net_frag_out_per=0.00,net_dup_ack_per=0.00,net_retrmt_per=0.00,net_window_per=0.00 1618398546000000000

Installation de NBA for z/OS

Configuration requise

  • z/OS v1r5 à v3r2
  • Une clé de produit NBA for z/OS
  • Le logiciel NBA for z/OS

Étapes d’installation

  1. Téléchargez et décompressez les fichiers contenus dans le TDSLink-NBA_for_zOS.zip.

  2. Uploadez et récupérez le fichier de chargement NBA for z/OS.

    1. Uploadez NBA_for_zOS_9.0_yyqqq.xmi depuis le dossier décompressé (étape précédente) via FTP ou IND$FILE vers z/OS en utilisant une méthode de transfert de fichiers binaires (sans conversion CRLF ou ASCII) dans un dataset (par exemple : NBA4ZOS.TEMP.XMI) au format suivant :

      LRECL=80,RECFM=FB,DSORG=PS
      
    2. Avec TSO, exécutez la commande RECEIVE pour convertir le fichier au format PDS :

      => TSO RECEIVE INDATASET(‘NBA4ZOS.TEMP.XMI’)
      

      Lorsque la commande RECEIVE vous y invite, saisissez :

      DA(‘NBA4ZOS.V90.LOAD’) UNIT(unit) VOLUME(volume)
      
  3. Effectuez l’autorisation APF pour NBA for z/OS LOADLIB.

    Utilisez une autorisation APF Statique ou Dynamique.

    Statique

    1. Créez ou modifiez PROGxx dans votre PARMLIB.
    2. Définissez NBA for z/OS LOADLIB et son volume.
    3. Activez-le (SET PROG=xx).

    Dynamique

    La commande ci-dessous permet une définition dynamique en mode console :

     SETPROG APF ADD DSN=NBA4ZOS.V90.LOAD,VOL=......
    
  4. Créez la tâche démarrée – STC.

    1. Créez la STC dans une PROCLIB système – par exemple : SYS1.PROCLIB(NBA4ZOS).

      Exemple :

      //NBA4ZOS PROC
      //*
      //NBA4ZOS EXEC PGM=PTDS,TIME=1440,REGION=0M
      //*
      //STEPLIB  DD DISP=SHR,DSN=NBA4ZOS.V90.LOAD
      //SYSIN    DD DUMMY
      //*SYSIN   DD DISP=SHR,DSN=NBA4ZOS.PARMLIB(SYSIN)
      //SYSABEND DD SYSOUT=*
      //TDSLOG   DD SYSOUT=*
      //SYSTRACE DD SYSOUT=*
      //TLOALARM DD SYSOUT=*
      //*
      
    2. Personnalisez la tâche démarrée.

  5. Définissez l’autorisation RACF.

    1. Définissez NBA for z/OS dans RACF et autorisez l’userid NBA for z/OS à utiliser les services Open Edition. Si nécessaire, contactez votre administrateur de sécurité.

      Vous trouverez ci-dessous un exemple de job avec une définition RACF :

      //RACF JOB
      //*
      //* Define RACF resources for NBA for z/OS
      //*
      //RACF EXEC PGM=IKJEFT01
      //SYSTSPRT DD SYSOUT=*
      //SYSTSIN  DD *
        AG nbagrp OWNER(racfadmuser)
        AU nbauser OWNER(racfadmuser) DFLTGRP(nbagrp) NOPASSWORD
        RDEF STARTED NBA4ZOS.* STDATA(USER(nbauser)) OWNER(racfadmuser)
        SETROPTS RACLIST(STARTED) REFRESH
        ALG nbagrp OMVS(GID(nnn))
        ALU nbauser DFLTGRP(nbagrp) NOPASSWORD OMVS(UID(nnn))
      /*
      

      Note:

      • Le caractère générique nnn doit être remplacé par l’ID de groupe et l’ID utilisateur que vous avez choisis.
      • Les caractères génériques nbagrp et nbauser doivent être remplacés par le nom du groupe et de l’utilisateur NBA for z/OS Trace Edition que vous avez choisis.
      • Le caractère générique racfadmuser doit être remplacé par l’utilisateur propriétaire RACF.
    2. [si l’installation l’exige]

      Autorisez NBA for z/OS à accéder aux fichiers définis dans la procédure de démarrage.

    3. [si l’installation l’exige]

      Autorisez NBA for z/OS à envoyer des commandes telles que V TCPIP,,PKT.

      Pour ce faire, l’ID utilisateur NBA for z/OS doit accéder au profil MVS.VARY.TCPIP.* de la classe OPERCMDS avec le niveau CONTROL.

  6. Définissez les paramètres NBA for z/OS (dans le fichier SYSIN facultatif ou le STC parm).

    Lors de la définition des paramètres NBA for z/OS, la priorité est donnée aux paramètres STC (PARM= dans la carte EXEC).

     //NBA4ZOS  PROC
     //NBA4ZOS EXEC PGM=PTDS,PARM='WEBPORT=80',TIME=1440,REGION=0M
    

    Lorsqu’un paramètre est défini dans le STC, il peut être remplacé par PARM= dans la commande de démarrage.

     S NBA4ZOS,PARM='WEBPORT=8080'
    

    Si un paramètre n’est pas défini, NBA for z/OS consulte le fichier SYSIN, puis les “Defaults” de NBA for z/OS.

    SYSIN.txt
    *   +------------------------------------+
    *   |     N B A 4 Z O S    V . 9 . 0     |
    *   |                                    |
    *   |        P A R A M E T E R S         |
    *   |                                    |
    *   |  Ref: NBA for zOS v.9.0            |
    *   |       User Guide                   |
    *   |                                    |
    *   +------------------------------------+
    
    * 1. SYSTEM PARAMETERS
    
    	KEY  XXXXXXXXXXXXX         KEY FOR COMMERCIAL VERSION
    	TRACE N
    	COUNTRY US                 COUNTRY US/UK
    	COMPANY 'Your company'
    
    * 2. NETWORK PARAMETERS
    
    	IP Y                       TCPIP INTERFACE
    	IPSTC TCPIP                TCPIP STC NAME
    	TCPPORT 2999               TELNET-CLI PORT NUMBER
    	WEB Y                      WEB INTERFACE
    	WEBPORT 8080               WEB PORT
    	SNMP N                     SNMP AGENT
    	SNMPPORT 1160              SNMP AGENT
    	UDPLOG N                   UDP LOG SERVER (SYSLOGD) IN NBA4ZOS
    *	UDPPORT 514                UDP LOG PORT
    	
    	COMMUNIT  public           DEFAULT SNMP COMMUNITY
    
    * 3. NBA for z/OS LIST FOR WEB MENU
    
    	WTDSLIST 'This NBA4zOS',10.10.10.1,8080  
    	WTDSLIST 'Another NBA4zOS',111.222.33.44,8080
    
    * 4. SECURITY PARAMETERS
    
    *   RACF N                      RACF INTERFACE
    *   OPVERFY N                   CONTROL OPERATOR NAME
    *       OPER USER1              NAME,OPTION
    *       OPER USER2              NAME,OPTION
    	SNMPOPER public,,,Y,1,N     USER,IP,PORT,SNMP_SET,CMD,TRAP
    
    * 5. PERFORMANCE PARAMETERS
    
    *   NETMON   Y                  IP NETWORKS MONITORING
    *   FTPMON   Y                  FTP SESSIONS HISTORY COLLECT
    *   EEXTMON  Y                  ENT. EXT. HISTORY COLLECT
    *   MQSMON   Y                  MQSERIES HISTORY COLLECT
    *   RTPMON   Y                  HPR NODES DISCOVERY
    
    * 6. MONITORED APPLICATIONS DEFINITION
    
    	APPLMON  L,TCP,*                            ALL LOCAL TCP
    	APPLMON  R,TCP,21,'FTP CONTROL',N,Y,,TCPIP  REMOTE FTP CONTROL
    	APPLMON  L,TCP,23,'Telnet',Y                LOCAL TELNET WITH RT
    	APPLMON  R,TCP,25,'SMTP',N,Y                REMOTE SMTP SERVER
    	APPLMON  L,TCP,8080,'Web NBA for zOS'       NBA for z/OS WEB SERVER
    *   APPLMON  *,TCP,1998                         LOCAL/REMOTE XOT
    	APPLMON  L,UDP,1160,'SNMP NBA4zOS'          LOCAL SNMP NBA for z/OS
    *   APPLMON  L,UDP,12000-12004,'Ent. Extender'  LOCAL EEXT
    
    * 7. BEHAVIOR ALARMS
    
    	RULETYPE DEFAULT
    	  OUTPUT WEB
    	ENDRULET
    
    *  BAD RESPONSE TIMES FOR INDIVIDUAL TCP CONNECTIONS (>2 SEC)
    	DEFAULT CONN.ALL.*.*.TCPHOSTRTLAST>2000
    	DEFAULT CONN.ALL.*.*.TCPNETWRTLAST>2000
    
    *  FTP TRANSFERS ( > 10 MB)
    	DEFAULT FTP.*.BYTES>10M 
    
    *  BAD RESPONSE TIMES FOR IP RESOURCES
    	DEFAULT LAPP.*.*.TCPHOSTRTMAX>2000       
    	DEFAULT LAPP.*.*.TCPNETWRTMAX>2000       
    	DEFAULT RAPP.*.*.*.TCPHOSTRTMAX>2000     
    	DEFAULT RAPP.*.*.*.TCPNETWRTMAX>2000     
    	DEFAULT NETW.*.TCPHOSTRTMAX>2000         
    	DEFAULT NETW.*.TCPNETWRTMAX>2000
    
    *  TCP WINDOWS CONGESTION
    	DEFAULT LAPP.*.*.TCPWINDOW>150     
    	DEFAULT RAPP.*.*.*.TCPWINDOW>150   
    	DEFAULT NETW.*.TCPWINDOW>150
    
    *  TCP DUPLICATE ACKS
    	DEFAULT LAPP.*.*.TCPDUPACK>150    
    	DEFAULT RAPP.*.*.*.TCPDUPACK>150  
    	DEFAULT NETW.*.TCPDUPACK>150
    
    *  TCP RETRANSMITTED PACKETS
    	DEFAULT LAPP.*.*.TCPRETRANSMIT>150     
    	DEFAULT RAPP.*.*.*.TCPRETRANSMIT>150   
    	DEFAULT NETW.*.TCPRETRANSMIT>150
    
    1. Uploadez l’exemple de fichier Sysin.txt dans une bibliothèque système PARMLIB - par exemple : NBA4ZOS.PARMLIB(SYSIN).

    2. Personnalisez le paramètre SYSIN “KEY” pour définir le mot de passe du produit pour la licence commerciale.

    Note: le caractère de continuation permet de définir des paramètres sur plusieurs lignes. Si une ligne se termine par le caractère ‘,’ (virgule), la ligne suivante sera concaténée à la ligne actuelle. Par exemple :

    OUTPUT SPILOT,111.222.33.44,
      514,Class_name,Obj_name,View_name
    

    Avertissement : une mauvaise utilisation du caractère de continuation peut entraîner l’ignorance ou l’interprétation erronée des paramètres par NBA for z/OS.

Utilisez la commande MVS suivante :

S NBA4ZOS

Les paramètres SYSIN ou DEFAULT peuvent être remplacés par PARM=

S NBA4ZOS,PARM='WEBPORT=8080'

Utilisez la commande MVS suivante :

P NBA4ZOS

ou la commande interne suivante :

Z FORCE

NBA for z/OS peut être démarré et arrêté automatiquement au démarrage et à l’arrêt de TCP/IP. Le nom STC doit être ajouté à l’instruction AUTOLOG dans le dataset hlq.PROFILE.TCPIP.

AUTOLOG 5
 NBA4ZOS
END AUTOLOG

Sécurité TLS et HTTPS

L’agent TDSLink - NBA for z/OS comprend une interface Web servant des pages via HTTP. Pour sécuriser cette interface avec HTTPS, il est nécessaire de mettre en œuvre la technologie AT-TLS.

Informations sur AT-TLS

  1. Ajoutez un certificat serveur pour TDSLink - NBA for zOS (voir la commande RACDCERT).
  2. Ajoutez la clé privée du certificat serveur.
  3. Ajoutez la chaîne de certificats serveur.
  4. Associez les informations du certificat serveur avec AT-TLS à l’aide des règles RACF. À titre de référence, voici les règles RACF et le key ring pour l’utilisateur NWNBA: Ring:
    >HTTPSRING< 
    Certificate Label Name Cert Owner USAGE DEFAULT
    -------------------------------- ------------ -------- -------
    XXXX-MPOLICY-G2-CA CERTAUTH CERTAUTH NO 
    XXXX-PRODMASSL4-G2-CA CERTAUTH CERTAUTH NO 
    XXXX-PRODSSL6-G2-CA CERTAUTH CERTAUTH NO 
    XXXX-Root-G2-CA CERTAUTH CERTAUTH NO 
    MAINFRAME B000 CERT G2 2018 SITE PERSONAL NO
    *** 
    PERMIT IRR.DIGTCERT.GENCERT CLASS(FACILITY) ID(NWNBA) ACCESS(CONTROL) 
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(NWNBA) ACCESS(READ) 
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(NWNBA) ACCESS(UPDATE)
    
  5. Configurez AT-TLS pour permettre à toutes les adresses IP de se connecter à toutes les adresses mainframe. Définissez uniquement les chiffrements et TLS 1.2. Configurez le port TDSLink - NBA for zOS de manière à n’autoriser les connexions entrantes qu’à partir du label de certificat dans la policy.

Support

Que vous utilisiez la Trace ou la Full Edition, toutes vos questions et demandes sont les bienvenues. Vous pouvez nous contacter à l’adresse suivante : [email protected].

Licence

Licence commerciale