spectrum-container.properties reference - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
First publish date
2007
Last updated
2023-10-25
Published on
2023-10-25T06:40:18.626245

Dieser Abschnitt enthält einen Verweis auf die Eigenschaften in der Datei spectrum-container.properties unter SpectrumDirectory/server/conf/spectrum-container.properties.

Servereinstellungen

Eigenschaft Standardwert Weitere Informationen

spectrum.agent.address

Keine. Verwenden Sie die Agentenadresse Ihrer Site.
spectrum.bind.address Keine. Verwenden Sie die standardmäßige Bindungsadresse/URL Ihrer Site.

Cluster-Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.agent.address   Gibt den Hostnamen oder die IP-Adresse eines Clusterknotens an
spectrum.cluster.enabled true Clustereigenschaften
spectrum.cluster.name SpectrumCluster  
spectrum.cluster.password encrypted string
spectrum.cluster.seeds 127.0.0.1 Aktualisieren eines Clusters, Cluster-Eigenschaften
spectrum.cluster.port 5701 Jeder Knoten im Cluster muss eine eindeutige Ganzzahl aufweisen, nodeId.
spectrum.cluster.nodeId 1 Jeder Knoten im Cluster muss eine eindeutige Ganzzahl aufweisen: nodeId.
spectrum.repository.addresses
Anmerkung: Diese Eigenschaft kann auskommentiert werden, sofern keine verteilte Installation verwendet wird. Bei verteilten Installationen muss diese Eigenschaft auf alle Repository-Knoten verweisen.
Definieren Sie für geclusterte Standardinstallationen, in denen die Datenbank auf dem Servercomputer eingebettet ist, diese Eigenschaft mit der IP-Adresse jedes Knotens. Trennen Sie IP-Adressen durch Komma. In einem Cluster mit drei Knoten würden Sie beispielsweise Folgendes angeben:
spectrum.repository.addresses= node1-IPaddress, node2-IPaddress, node3-IPaddress
Geben Sie in verteilten Cluster-Konfigurationen mit separaten Clustern von Servern und Datenbanken auf verschiedenen Computern die IP-Adressen der einzelnen Knoten im Konfigurationsdatenbank-Cluster an. Trennen Sie IP-Adressen durch Komma. In einem Datenbank-Cluster mit drei Knoten würden Sie beispielsweise Folgendes angeben:
spectrum.repository.addresses= dbNode1-IPaddress, dbNode2-IPaddress, dbNode3-IPaddress
 
spectrum.repository.cluster.mode Verwendet die Standardeinstellung, CAUSAL, für eine Clusterkonfiguration.  
spectrum.repository.server.startup.timeout Ändert diese Einstellung vom Standardwert 120 in 1200.  
spectrum.socketgateway.port 10119 Netzwerkports

SSL-Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.encryption.enabled false Verschlüsselungsmethoden.
Anmerkung: Standardmäßig ist die Verschlüsselung für alle Teile des Servers deaktiviert, einschließlich HTTP/HTTPS, Indizierung, Modellspeicher und Caching. Legen Sie diese Eigenschaft als „true“ fest, um die Verschlüsselung für alle Teile des Servers mit den globalen Einstellungen zu aktivieren.
spectrum.encryption.algorithm JASYPT
spectrum.encryption.keystoreAlias spectrum Verschlüsselungsmethoden
spectrum.encryption.keystoreType pkcs12 Verschlüsselungsmethoden
spectrum.encryption.keystore ../conf/certs/spectrum-keystore.p12 Verschlüsselungsmethoden
spectrum.encryption.keystorePassword encrypted string Verschlüsselungsmethoden
spectrum.encryption.truststoreType pkcs12 Verschlüsselungsmethoden
spectrum.encryption.truststore ../conf/certs/spectrum-truststore.p12 Verschlüsselungsmethoden
spectrum.encryption.truststorePassword encrypted string Verschlüsselungsmethoden
spectrum.encryption.validateCerts true Legen Sie „true“ fest, um selbstsignierte Zertifikate in Spectrum Technology Platform zu implementieren.
spectrum.encryption.trustAllHosts false Legen Sie „true“ fest, um implizit allen Zertifikaten zu vertrauen. Ignorieren Sie während der Überprüfung den im Zertifikat angegebenen Hostnamen.
spectrum.encryption.selfSignedCert false Legen Sie „true“ fest, um die Vertrauenswürdigkeitsprüfung der Zertifizierungsstelle zu umgehen.

SSL-Einstellungen für den Data Federation-Modellspeicher

Eigenschaft Standardwert Weitere Informationen
spectrum.modelstore. encryption.type.twoway
false
Verschlüsselungsmethoden.
Anmerkung: Legen Sie true fest, um den bidirektionalen SSL-Modus zu aktivieren. Bei Einstellung auf false ist der unidirektionale SSL-Modus aktiviert.
spectrum.modelstore.encryption. truststoreCheckExpired
true
Legen Sie „true“ fest, um den Ablauf des Truststore-Zertifikats zu prüfen.
spectrum.modelstore. encryption.algorithm
JASYPT
spectrum.modelstore. encryption.keystoreAlias
spectrum
Verschlüsselungsmethoden
spectrum.modelstore.encryption.keystoreType
pkcs12
Verschlüsselungsmethoden
spectrum.modelstore.encryption.keystore
../conf/certs/ spectrum-keystore.p12
Verschlüsselungsmethoden
spectrum.modelstore.encryption. keystorePassword
encrypted string
Verschlüsselungsmethoden
Weitere Informationen:
spectrum.modelstore. encryption.truststore
../conf/certs/ spectrum-truststore.p12
Verschlüsselungsmethoden
spectrum.encryption. truststorePassword
encrypted string
Verschlüsselungsmethoden
Weitere Informationen:

Cache-Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.cache.encryption.enabled
false
Verschlüsselungsmethoden – Caching-Eigenschaften
spectrum.cache.encryption.keystoreType
pkcs12
Verschlüsselungsmethoden – Caching-Eigenschaften
spectrum.cache.encryption.keystore
../conf/certs/spectrum-keystore.p12
Verschlüsselungsmethoden – Caching-Eigenschaften
spectrum.cache.encryption.keystorePassword
encrypted string
Verschlüsselungsmethoden – Caching-Eigenschaften
spectrum.cache.encryption.truststoreType
pkcs12
Verschlüsselungsmethoden – Caching-Eigenschaften
spectrum.cache.encryption.truststore
../conf/certs/spectrum-truststore.p12
Verschlüsselungsmethoden – Caching-Eigenschaften
spectrum.cache.cache.encryption.truststorePassword
encrypted string
Verschlüsselungsmethoden – Caching-Eigenschaften
spectrum.cache.encryption.trustAllHosts
false
 
spectrum.cache.encryption.selfSignedCerts
false
 
spectrum.cache.mancenter.url
http://127.0.0.1:8090/mancenter
spectrum.cache.slow.operation.detection.enabled
false
 
spectrum.cache.slow.operation.detection.log.enabled
false
 
spectrum.cache.slow.operation.detection.threshold
300
 

HTTP-Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.http.default.protocol
http
 
spectrum.http.enabled
true
 
spectrum.http.port
8080
Netzwerkport für HTTP
spectrum.https.enabled
false
Legen Sie „true“ fest, um HTTPS zu aktivieren.
spectrum.https.port
8443
Netzwerkport für HTTPS.
spectrum.https.encryption.keystoreType
pkcs12
 
spectrum.https.encryption.keystore
../conf/certs/spectrum-keystore.p12
 
spectrum.https.encryption.keystorePassword
encrypted string
 
spectrum.https.encryption.keystoreAlias
spectrum
 
spectrum.https.encryption.truststoreType
pkcs12  
spectrum.https.encryption.truststore
../conf/certs/spectrum-truststore.p12
 
spectrum.https.encryption.truststorePassword
encrypted string
 
spectrum.https.encryption.validateCerts
true
Legen Sie für ein selbstsigniertes Zertifikat
false
fest.
Anmerkung: Diese Eigenschaft wird nach einem Upgrade auf Version 20.1 von Spectrum Technology Platform auf
true
gesetzt, auch wenn sie zuvor auf
false
gesetzt war.
spectrum.https.encryption.selfSignedCert
false
Legen Sie true fest, um ein selbstsigniertes Zertifikat zu verwenden.
spectrum.https.encryption.trustAllHosts
false
 

CORS

Eigenschaft Standardwert Weitere Informationen
spectrum.http.cors.enabled false
spectrum.http.cors.allowedOrigins http://127.0.0.1:8080,http://127.0.0.1:443
spectrum.http.cors.allowedMethods POST,GET,OPTIONS,PUT,DELETE,HEAD
spectrum.http.cors.allowedHeaders X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept
spectrum.http.cors.preflightMaxAge 1800
spectrum.http.cors.allowCredentials false

Weitere HTTP-Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.http.sendVersion false
spectrum.http.log.request.enabled false
spectrum.http.cache.control.headers.enable true
spectrum.http.useFileMappedBuffer false
spectrum.http.allowDirectoryListing false
spectrum.http.minimumThreads 10
spectrum.http.maximumThreads 250
spectrum.http.client.maxConnectionsPerHost 32
spectrum.http.client.maxTotalConnections 128
spectrum.http.request.header.size 8192
spectrum.http.response.header.size 8192

Konfigurationseinstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.configuration.hostname    
spectrum.configuration.port    

Transaktionseinstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.transaction.hostname    
spectrum.transaction.port    

Laufzeiteinstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.runtime.hostname   Der vollständig qualifizierte Domänenname für den Hostcomputer.
spectrum.runtime.port   Gibt den Port an (z. B. 8443 beim Konfigurieren von Spectrum für SSL).

Repository-Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.repository.addresses 127.0.0.1

Durch Kommas getrennte Liste von host:port-Paaren, die die Mitglieder eines Clusters angeben. Wenn der Port nicht angegeben ist, wird standardmäßig der Standard-Repository-Port verwendet.

spectrum.repository.port 7687  
spectrum.repository.username neo4j  
spectrum.repository.password encrypted string  
spectrum.repository.pool.size 50  
spectrum.repository.timeout 1200  
spectrum.repository.cluster.mode CASUAL Die Standardeinstellung gilt für eine Cluster-Konfiguration. Setzen Sie dies für eine eigenständige Server- oder Datenbankkonfiguration auf HA.
spectrum.repository.server.seeds 127.0.0.1  
spectrum.repository.server.path ${g1.server.dir}/../repository  
spectrum.repository.server.startup.timeout 120  

Einstellungen der Repository-Sicherung

Eigenschaft Standardwert Weitere Informationen
spectrum.backup.enabled false

Sicherungen aktivieren oder deaktivieren.

spectrum.backup.cron 0 0 0 * * ?

Quartz-Cron-Konfiguration für geplante Sicherungen. Der Standard-Cron-Zeitplan beginnt jede Nacht um Mitternacht. Weitere Informationen finden Sie unter Cron-Ausdrucksgenerator und Erklärung.

spectrum.backup.repository.enabled true

Zur spezifischen Aktivierung/Deaktivierung von Sicherungen des Neo4j-Repositorys. Entfernen Sie den Kommentar für diese Option, um die allgemeinere Einstellung spectrum.backup.enabled zu überschreiben.

spectrum.backup.repository.databaseURL 127.0.0.1 URL/Host des Computers, auf dem Neo4J läuft. Sie müssen diese Einstellung normalerweise nur dann ändern, wenn Neo4J auf einem anderen Computer als der Server läuft. Weitere Informationen finden Sie unter Informationen zu geplanten Sicherungen.
spectrum.backup.repository.port 6362 Die Portnummer, die Neo4J auf Sicherungen überwacht. Ändern Sie diese nur, wenn der konfigurierte Port für Neo4J geändert wurde.
spectrum.backup.repository.directory ${g1.server.dir}/backup/repository

Spectrum-Sicherungsverzeichnis. Verzeichnis, in dem Sicherungsdateien gespeichert werden. In einem Cluster kann es vorteilhaft sein, wenn diese Einstellung auf ein freigegebenes Netzwerkverzeichnis verweist.

Anmerkung: In früheren Versionen war der Standardspeicherort SpectrumDirectory/server/app/repository/store/backup.
spectrum.backup.index.enabled true Zum spezifischen Aktivieren oder Deaktivieren der Sicherung des Search Index-Repositorys. Entfernen Sie den Kommentar für diese Option, um die allgemeinere Einstellung spectrum.backup.enabled zu überschreiben.
spectrum.backup.index.directory

${g1.server.dir}/backup/index

Verzeichnis, in dem die Search Index-Repository-Dateien im Rahmen der Sicherung gespeichert werden.

Wichtig: Für einen Cluster muss dies auf ein Netzwerkfreigabeverzeichnis festgelegt werden.

Search Index-Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.index.enabled true  
spectrum.index.addresses 127.0.0.1  
spectrum.index.port 9200  
spectrum.index.username admin  
spectrum.index.password encrypted string  
spectrum.index.tcp.port 9300  
spectrum.index.encryption.enabled true  
spectrum.index.encryption.keystoreType pkcs12  
spectrum.index.encryption.keystoreAlias spectrum  
spectrum.index.encryption.keystore ../conf/certs/spectrum-keystore.p12  
spectrum.index.encryption.keystorePassword encrypted string  
spectrum.index.encryption.truststoreType pkcs12  
spectrum.index.encryption.truststore ../conf/certs/spectrum-truststore.p12  
spectrum.index.encryption.truststorePassword encrypted string  
spectrum.index.encryption.trustAllHosts false Legen Sie „true“ fest, um implizit allen Zertifikaten zu vertrauen. Ignorieren Sie während der Überprüfung den Host.
spectrum.index.encryption.selfSignedCerts false  
spectrum.index.connect.timeout 180000  
spectrum.index.server.path ${g1.server.dir}/../index  
spectrum.index.server.encryption.keystore ../config/certs/spectrum-keystore.p12  
spectrum.index.server.encryption.truststore ../config/certs/spectrum-truststore.p12  

Einstellungen des Debug-Managers

Eigenschaft Standardwert Weitere Informationen
spectrum.debug.dump.dir ../exports/dumps  
spectrum.debug.dump.tmp.dir ${g1.server.tmp.dir}/dump/  
spectrum.debug.dump.maxFiles 5  
spectrum.debug.dump.crash.location .  
spectrum.debug.dump.lib.dirs server/deploy,server/lib  
spectrum.debug.dump.container.log.dir server/logs  
spectrum.debug.dump.container.log.destination server/logs  
spectrum.debug.dump.container.properties.files server/conf/spectrum-container.properties  
spectrum.debug.dump.repository.log.dir repository/logs  
spectrum.debug.dump.repository.log.destination repository/logs  
spectrum.debug.dump.repository.properties.files repository/conf/neo4j.conf  
spectrum.debug.dump.index.log.dir index/logs  
spectrum.debug.dump.index.log.destination index/logs  
spectrum.debug.dump.index.properties.files index/config/opensearch.yml  

Sicherheitseinstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.security.authentication.session.timeout 1800 Anzahl der Sekunden der Inaktivität, bevor die Clientsitzung abläuft (30 Minuten).
spectrum.security.authentication.session.cleanup.intervalInMinutes 60  
spectrum.security.authentication.maxFailedAttempts 5 Anzahl der fehlgeschlagenen Anmeldeversuche, bevor das lokale Konto deaktiviert wird.
spectrum.security.authentication.basic.authenticator INTERNAL

Typ des Authentifikators, der zur Überprüfung der Anmeldeinformationen mit Benutzernamen/Kennwort innerhalb von Spectrum verwendet wird. Gültige Werte sind INTERNAL, LDAP, STS, SSO_STS.

Für LDAP STS und SSO_STS ist eine zusätzliche Konfiguration erforderlich, um eine Verbindung mit dem externen Authentifizierungsanbieter herzustellen.

  • LDAP: /server/conf/spring/security/spectrum-config-ldap.properties
  • STS: /server/conf/spring/security/spectrum-config-sts.properties
  • SSO_STS: /server/conf/spring/security/spectrum-config-sso-sts.properties
spectrum.security.authentication.webservice.enabled.REST true Ob für REST-Webservice-Aufrufe eine Authentifizierung erforderlich ist.
spectrum.security.authentication.webservice.enabled.SOAP true Ob für SOAP-Webservice-Aufrufe eine Authentifizierung erforderlich ist.
spectrum.security.authentication.webservice.basicauth.enabled true Ob die Basisautorisierung für SOAP- und REST-Webservice-Aufrufe aktiviert ist. Bei Einstellung auf false ist für diese Webservice-Aufrufe nur die tokenbasierte Authentifizierung verfügbar.

Einstellungen des Datenmanagers

Eigenschaft Standardwert Weitere Informationen
spectrum.data.manager.storage.dir ../ref-data  

Online-Hilfeseite

Eigenschaft Standardwert Weitere Informationen
spectrum.help.url https://lookup.docs.precisely.com Ordner mit JSP-Datei.

Einstellungen des Audit-Archivs

Eigenschaft Standardwert Weitere Informationen
spectrum.audit.archive.enabled true  
spectrum.audit.archive.cron 0 0 0 ? * SUN Standardmäßig soll dies jeden Sonntag um Mitternacht erfolgen. Weitere Informationen finden Sie unter Cron-Ausdrucksgenerator und Erklärung.
spectrum.audit.archive.days.retain 180 Standardmäßig werden 180 Auditdaten beibehalten.
spectrum.audit.archive.directory ../archive/audit Exportieren Sie Auditdaten in diesen Speicherort, bevor Sie Daten löschen.

Erweiterte Einstellungen

Wenden Sie sich zuerst an den Kundendienst, bevor Sie eine dieser Einstellungen ändern.

Eigenschaft Standardwert Weitere Informationen
spectrum.remote.method.call.defaultTimeout 120000 Remote-Methodenaufrufeinstellung.
spectrum.security.account.createNonExisting true Bei Verwendung eines externen Konto-Repositorys wird hier angegeben, ob automatisch eine Instanz der Benutzer innerhalb von Spectrum erstellt werden soll, wenn die Benutzer in diesem externen Repository authentifiziert wurden.
spectrum.security.authentication.internal.users  

Durch Kommas getrennte Liste von Benutzernamen, die intern mit Standardauthentifizierung authentifiziert werden, wenn die Authentifizierung als extern konfiguriert ist (d. h. LDAP, STS). Belassen Sie die Eigenschaft ohne Wert, um die gesamte interne Authentifizierung zu deaktivieren. Dies hat keine Auswirkungen auf die SSO-Authentifizierung über Spectrum-Webanwendungen.

Anmerkung: Wenn Sie die Eigenschaft entfernen oder auskommentieren, sind die Auswirkungen nicht dieselben wie beim Leerlassen der Eigenschaft.
spectrum.https.encryption.excludeCipherSuites ^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$

Durch Kommas getrennter Regex-Ausdruck für die ausgeschlossenen Protokolle.

  • Schwache/unsichere Verschlüsselungsverfahren ausschließen.
  • Schließen Sie Verschlüsselungsverfahren aus, die Forward Secrecy nicht unterstützen.

Die folgenden Ausschlüsse sind vorhanden, um bekannte schädliche Verschlüsselungssammlungen zu bereinigen, die versehentlich über Einschlussmuster eingeschlossen werden können.

  • Schließt Nullmuster aus
  • Im Fall von IBM Java (entfernen Sie bei einer AIX-Umgebung „^SSL_.*$“ aus der Liste):

    ^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$

spectrum.https.encryption.includeCipherSuites ^SSL_ECDHE.*$, ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV

Kommentare müssen nur bei IBM JRE/JDK in der AIX-Umgebung entfernt werden. Durch Kommas getrennte Werte für die enthaltenen Verschlüsselungssammlungen nur im Fall von AIX IBM JRE. Entfernen Sie außerdem „^SSL_.*$“ aus der excludeCipherSuites-Liste.

spectrum.log.skip.service.override no_service_override,org.teiid Überschreibungsprotokolle im Dienst zum Definieren von Loggern überspringen
spectrum.security.enable.successful.login.audit false

Falls Sie mit Spectrum sehr viele Webservices ausführen, verfügen Sie möglicherweise über eine große Menge an Anmelde-/Abmelde-Überwachungsereignissen im Überwachungsprotokoll, sodass die Überwachungswarteschlange zum Überlaufen gebracht wird. Wenn Sie diese Eigenschaft auf false setzen, werden Prüfungen bei erfolgreichen Anmelde-/Abmeldevorgängen deaktiviert.

Metadateneinstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.metadata.jdbc.port 32750

Standardmäßig stellt diese TCP-Portnummer die JDBC-Verbindung zu den bereitgestellten Modellspeichern her. Verwenden Sie diese Eigenschaft, um den standardmäßigen TCP-Port zu ändern.

spectrum.metadata.odbc.port 32751

Standardmäßig stellt diese TCP-Portnummer die ODBC-Verbindung zu den bereitgestellten Modellspeichern her. Verwenden Sie diese Eigenschaft, um den standardmäßigen ODBC-Port zu ändern.

spectrum.job.microflow.serializer kryo  
spectrum.job.reporting.useNumberForId true  
g1.client.status.convert false  
spectrum.jdbc.connectionPool.maxActive 64  
spectrum.jdbc.connectionPool.maxIdle 8  
spectrum.jdbc.connectionPool.timeBetweenEvictionRunsMillis 300000  
spectrum.jdbc.connectionPool.minEvictableIdleTimeMillis 1000000  
oracle.jdbc.defaultNChar false  
spectrum.dir ../..  
spectrum.conf.dir ../conf  
spectrum.deploy.dir ../deploy  
spectrum.log.dir ../logs  
spectrum.artifacts.dir ../artifacts  
spectrum.types.dir ../types  
spectrum.resource.dir ../archive/bundles  
spectrum.modules.dir ../modules  
spectrum.archive.dir ../archive  
spectrum.microflow.dir ../tmp/microflow  
spectrum.import.dir ../import  
spectrum.exports.dir ../exports  
spectrum.jdbc.drivers.dir ../drivers

Weitere Informationen finden Sie unter Importieren eines JDBC-Treibers.

Andere Einstellungen

Eigenschaft Standardwert Weitere Informationen
spectrum.server.directory.access.symlink.enable false

Eigenschaft für die Zugriffsbeschränkung auf das Serververzeichnis. Wenn die Zugriffsbeschränkung für das Serververzeichnis aktiviert ist, können Benutzer symbolische Links von Verzeichnissen auf dem Server erstellen und diese Links zur Liste der zugänglichen Verzeichnisse hinzufügen.

Wenn diese Eigenschaft auf true festgelegt wird, kann eine Sicherheitslücke entstehen.

spectrum.configuration.filesynch.commaseparatedfolders ../import

Diese Eigenschaft gibt die Ordner (durch Kommas getrennt) an, die über die Knoten im Cluster synchronisiert werden müssen. Dies kann entweder ein absoluter Pfad oder der relative Pfad sein. Verwenden Sie / als Dateitrennzeichen.

spectrum.security.account.case.sensitive false Gibt an, ob beim Login-Benutzernamen zwischen Groß- und Kleinschreibung unterschieden wird.