Si vous êtes un utilisateur de WebLogic, WebSphere ou Solr v9 et que vous utilisez le modèle de sécurité Java 2, notre agent Java nécessite une configuration en plus de l'installation de l'agent Java.
WebLogic : Sécurité Java 2
Si vous utilisez la sécurité Java 2, ajoutez l'entrée suivante à weblogic.policy pour terminer l'installation :
grant codeBase "file:YOUR_FULL_PATH_TO_FILE/newrelic/-" { permission java.security.AllPermission;};Spécifiez le répertoire contenant newrelic.jar dans /full/path/to/newrelic. L'emplacement du fichier de politique par défaut est weblogic_root/server/lib/weblogic.policy.
WebSphere : Sécurité Java 2 ou sécurité administrative
Si vous utilisez Java 2 Security ou WebSphere Admin Security, vous devez accorder à tous les fichiers JAR contenus dans le dossier d'installation de New Relic les autorisations appropriées.
Pour activer New Relic pour tous les serveurs d'applications, modifiez le fichier java.policy :
Ouvrez votre fichier
java.policy, situé dans votre répertoire d'installation WebSphere à l'adresse :YOUR_WEBSPHERE_INSTALL_DIRECTORY/java/jre/lib/security/java.policyAjoutez le texte suivant à votre fichier de stratégie, en personnalisant le chemin
file:pour qu'il pointe vers le dossier contenantnewrelic.jar. Assurez-vous de conserver le tiret-à la fin du chemin, ce qui accorde à tous les fichiers JAR du dossier cible les autorisations nécessaires.grant codeBase "file:/YOUR_FULL_PATH_TO_NEW_RELIC_FOLDER/-" {permission java.security.AllPermission;permission java.net.NetPermission "specifyStreamHandler";permission java.net.SocketPermission "*.newrelic.com", "connect,accept,resolve";};Important
La valeur
codeBasedoit utiliser des barres obliques, et non des barres obliques inverses, comme séparateur de répertoire, même sur le système Windows .Redémarrez votre serveur application .
Conseil
Pour chaque application, les autorisations de sécurité Java sont déterminées par l'union de java.policy et server.policy. Ne placez pas les mêmes paramètres d’autorisation dans plusieurs fichiers.
Pour plus d'informations sur la syntaxe du fichier de stratégie, consultez Implémentation de stratégie par défaut et syntaxe du fichier de stratégie.
Solr v9 : Sécurité Java 2
Le gestionnaire de sécurité est activé par défaut pour la version 9.x de Solr lors de l'exécution sous Java 24 ou une version antérieure. Cela empêchera l'agent de fonctionner correctement.
Le bon fonctionnement de l'agent peut être obtenu via l'une des options suivantes :
Définissez la variable d'environnement
SOLR_SECURITY_MANAGER_ENABLED=falseou dans le fichier de démarragesolr.in.sh/solr.in.cmd.Ajoutez le texte suivant à votre fichier de stratégie, assurez-vous de conserver le tiret
-à la fin du chemin, qui accorde à tous les jars du dossier cible les permissions nécessaires.grant {permission java.io.FilePermission "/YOUR_FULL_PATH_TO_NEW_RELIC_FOLDER${/}-", "read";permission java.io.FilePermission "YOUR_FULL_PATH_TO_NEW_RELIC_FOLDER/-", "read";permission java.io.FilePermission "/proc/sys/kernel/random/boot_id", "read";permission java.io.FilePermission "/proc/self/mountinfo", "read";permission java.io.FilePermission "/proc/self/cgroup", "read";permission java.io.FilePermission "/proc/cpuinfo", "read";};
Important
La valeur codeBase doit utiliser des barres obliques, et non des barres obliques inverses, comme séparateur de répertoire, même sur le système Windows .