Oracle Management Agent para Enterprise Manager Cloud Control - Amazon Relational Database Service

Oracle Management Agent para Enterprise Manager Cloud Control

Oracle Enterprise Manager (OEM) Management Agent es un componente de software que monitoriza destinos que se ejecutan en hosts y comunica esa información al nivel intermedio de Oracle Management Service (OMS). Para obtener más información, consulte Overview of Oracle Enterprise Manager Cloud Control 12c y Overview of Oracle Enterprise Manager Cloud Control 13c en la documentación de Oracle.

Amazon RDS es compatible con Management Agent mediante el uso de la opción OEM_AGENT. Management Agent requiere una instancia de base de datos de Amazon RDS que ejecute cualquiera de las siguientes versiones:

  • Oracle Database 19c (19.0.0.0) con arquitectura no CDB

  • Oracle Database 12c Versión 2 (12.2.0.1)

  • Oracle Database 12c Release 1 (12.1.0.2)

Amazon RDS es compatible con Management Agent para las siguientes versiones de OEM:

  • Oracle Enterprise Manager Cloud Control para 13c

  • Oracle Enterprise Manager Cloud Control para 12c

Requisitos previos de Management Agent

Para utilizar Management Agent, asegúrese de cumplir con los siguientes requisitos previos.

Requisitos previos generales

A continuación, se indican los requisitos previos generales para utilizar Management Agent:

  • Oracle Management Service (OMS) configurado para conectarse a su instancia de base de datos de Amazon RDS.

  • En la mayoría de los casos, debe configurar la VPC para permitir conexiones desde OMS a su instancia de base de datos. Si no está familiarizado con Amazon Virtual Private Cloud (Amazon VPC), le recomendamos que antes de seguir realice los pasos que aparecen en Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de datos(solo IPv4).

  • La versión 13.5.0.0.v1 de Management Agent requiere la versión 13.5.0.0 o posteriores.

  • La versión 13.4.0.9.v1 de Management Agent requiere la versión 13.4.0.9 o posteriores de OMS y el parche 32198287.

  • Asegúrese de que dispone de suficiente espacio de almacenamiento para su versión de OEM:

    • Al menos 8,5 GiB para OEM 13c versión 5

    • Al menos 8,5 GiB para OEM 13c versión 4

    • Al menos 8,5 GiB para OEM 13c versión 3

    • Al menos 5,5 GiB para OEM 13c versión 2

    • Al menos 4,5 GiB para OEM 13c versión 1

    • Al menos 2,5 GiB para OEM 12c

  • Si utiliza las versiones OEM_AGENT 13.2.0.0.v3 y 13.3.0.0.v2 de Management Agent y desea utilizar la conectividad de TCPS, siga las instrucciones de Configuración de certificados de entidades de certificación externas para la comunicación con las bases de datos de destino que figura en la documentación de Oracle. Además, actualice el JDK en su OMS siguiendo las instrucciones en el documento de Oracle con el Doc ID 2241358.1 de Oracle. Este paso garantiza que OMS sea compatible con todos los conjuntos de cifrado compatibles con la base de datos.

    nota

    La conectividad TCPS entre Management Agent y la instancia de base de datos solo es compatible para las versiones OEM_AGENT 13.2.0.0.v3 y 13.3.0.0.v2 de Management Agent.

Requisitos previos de versión de Oracle Database

A continuación se encuentran las versiones compatibles de Oracle Database para cada versión de Management Agent.

Versión de Management Agent Oracle Database 19c con arquitectura no CDB Base de datos Oracle 12c versión 2 (12.2) Base de datos Oracle 12c versión 1 (12.1)

13.5.0.0.v1

Soportado

Soportado

Soportado

13.4.0.9.v1

Soportado

Soportado

Soportado

13.3.0.0.v2

Soportado

Soportado

Soportado

13.3.0.0.v1

Soportado

Soportado

Soportado

13.2.0.0.v3

Soportado

Soportado

Soportado

13.2.0.0.v2

Soportado

Soportado

Soportado

13.2.0.0.v1

Soportado

Soportado

Soportado

13.1.0.0.v1

Soportado

Soportado

Soportado

12.1.0.5.v1

No admitido

Soportado

Soportado

12.1.0.4.v1

No admitido

Soportado

Soportado

A continuación se presentan los requisitos previos para diferentes versiones de base de datos:

  • Para una Amazon RDS instancia de base de datos que ejecuta Oracle Database 19c (19.0.0.0), el mínimo AGENT_VERSION es 13.1.0.0.v1.

  • Para una Amazon RDS instancia de base de datos que ejecuta Oracle Database Versión 2 (12.2.0.1) o inferior, cumpla los siguientes requisitos:

    • Para OMS 13c Versión 2 con el parche 25163555 de Oracle aplicado, utilice OEM Agent 13.2.0.0.v2 o posterior.

      Use OMSPatcher para aplicar el parche.

    • Para OMS sin 13c Versión 2 sin parche, utilice OEM Agent 13.2.0.0.v1.

    Use OMSPatcher para aplicar los parches.

Requisitos previos de comunicación del host de OMS

Asegúrese de que su host de OMS y su instancia de base de datos de Amazon RDS puedan comunicarse. Haga lo siguiente:

  • Para conectarse desde Management Agent a OMS, si OMS está detrás de un firewall, debe agregar las direcciones IP de sus instancias de base de datos a OMS.

    Asegúrese de que el firewall de OMS permite el tráfico del puerto del agente de escucha de base de datos (valor predeterminado 1521) y el puerto de OEM Agent (valor predeterminado 3872), que se origina desde la dirección IP de la instancia de base de datos.

  • Para conectarse desde OMS a Management Agent, si OMS tiene un nombre de host que se pueda resolver públicamente, debe agregar la dirección de OMS a un grupo de seguridad. El grupo de seguridad debe tener reglas de entrada que permitan el acceso al puerto del agente de escucha de base de datos y al puerto de Management Agent. Para ver un ejemplo de cómo crear una regla de seguridad y agregar reglas de entrada, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de datos(solo IPv4).

  • Para conectarse desde OMS a Management Agent, si OMS no tiene un nombre de host que se pueda resolver públicamente, utilice uno de los siguientes:

Limitaciones de Management Agent

A continuación se indican algunas limitaciones al utilizar Management Agent:

  • No se admiten las tareas administrativas, como la ejecución de tareas y la aplicación de parches a la base de datos, que requieren credenciales de host.

  • No se garantiza que las métricas de host y la lista de procesos reflejen el estado real del sistema. Por lo tanto, no debe utilizar OEM para monitorear el sistema de archivos raíz o el sistema de archivos de punto de montaje. Para obtener más información acerca de cómo monitorear el sistema operativo, consulte Supervisión de las métricas del sistema operativo con Supervisión mejorada.

  • La detección automática es incompatible. Los destinos de base de datos deben agregarse manualmente.

  • La disponibilidad del módulo OMS depende de la edición de su base de datos. Por ejemplo, el módulo de ajuste y diagnóstico de desempeño de la base de datos solo está disponible para Oracle Database Enterprise Edition.

  • Management Agent consume memoria adicional y recursos informáticos. Si tiene problemas de rendimiento después de habilitar la opción OEM_AGENT, recomendamos que realice una ampliación a una clase de instancia de base de datos más grande. Para obtener más información, consulte Clases de instancia de base de datos y Modificación de una instancia de base de datos de Amazon RDS.

  • El usuario que ejecuta OEM_AGENT en el host de Amazon RDS no tiene acceso de sistema operativo al registro de alertas. Por lo tanto, no puede recopilar métricas para DB Alert Log y DB Alert Log Error Status en OEM.

Configuración de opción de Management Agent

Amazon RDS admite la siguiente configuración para la opción de Management Agent.

Ajuste de la opción Obligatorio Valores válidos Descripción

Version (AGENT_VERSION)

13.5.0.0.v1

13.4.0.9.v1

13.3.0.0.v2

13.3.0.0.v1

13.2.0.0.v3

13.2.0.0.v2

13.2.0.0.v1

13.1.0.0.v1

12.1.0.5.v1

12.1.0.4.v1

La versión del software Management Agent.

El nombre de la opción de la AWS CLI es OptionVersion.

nota

Las versiones 12.1 y 13.1 no se encuentran disponibles en las regiones AWS GovCloud (US).

Port (AGENT_PORT)

Un valor entero

El puerto en la instancia de base de datos que escucha el host de OMS. El valor predeterminado es 3872. El host de OMS debe pertenecer a un grupo de seguridad que tenga acceso a este puerto.

El nombre de la opción de la AWS CLI es Port.

Grupos de seguridad

Grupos de seguridad existentes

Un grupo de seguridad que tiene acceso a Port. El host de OMS debe pertenecer a este grupo de seguridad.

El nombre de la opción de la AWS CLI es VpcSecurityGroupMemberships o DBSecurityGroupMemberships.

OMS_HOST

Un valor de cadena, por ejemplo my.example.oms

El nombre de host accesible públicamente o la dirección IP de OMS.

El nombre de la opción de la AWS CLI es OMS_HOST.

OMS_PORT

Un valor entero

El puerto de carga HTTPS en el host de OMS que escucha el Management Agent.

Para determinar el puerto de carga HTTPS, conéctese al host de OMS y ejecute el siguiente comando (que requiere la contraseña de SYSMAN):

emctl status oms -details

El nombre de la opción de la AWS CLI es OMS_PORT.

AGENT_REGISTRATION_PASSWORD

Un valor de cadena

La contraseña que Management Agent utiliza para autenticarse en OMS. Recomendamos que cree una contraseña persistente en OMS antes de habilitar la opción OEM_AGENT. Con una contraseña persistente puede compartir un grupo de opción de Management Agent individual entre múltiples bases de datos de Amazon RDS.

El nombre de la opción de la AWS CLI es AGENT_REGISTRATION_PASSWORD.

ALLOW_TLS_ONLY

No

true, false (predeterminado)

Un valor que configura el agente de OEM para que solo admita el protocolo TLSv1 mientras el agente escucha como un servidor. Esta configuración solo es compatible con las versiones del agente 12.1. Las versiones posteriores del agente solo admiten Transport Layer Security (TLS) de forma predeterminada.

MINIMUM_TLS_VERSION

No

TLSv1 (predeterminado), TLSv1.2

Un valor que especifica la versión mínima de TLS admitida por el agente de OEM mientras el agente escucha como un servidor. Esta configuración solo es compatible con las versiones del agente 13.1.0.0v1 y superiores. Las versiones anteriores del agente solo admiten la configuración TLSv1.

TLS_CIPHER_SUITE

No

TLS_RSA_WITH_AES_128_CBC_SHA (valor predeterminado admitido por todas las versiones del agente)

TLS_RSA_WITH_AES_128_CBC_SHA256 (requiere la versión 13.1.0.0.v1 o superior)

TLS_RSA_WITH_AES_256_CBC_SHA (requiere la versión 13.2.0.0.v3 o superior)

TLS_RSA_WITH_AES_256_CBC_SHA256 (requiere la versión 13.2.0.0.v3 o superior)

Un valor que especifica el conjunto de cifrado TLS utilizado por el agente de OEM mientras el agente escucha como un servidor.

Agregar la opción de Management Agent

El proceso general para agregar la opción de Management Agent a una instancia de base de datos es el siguiente:

  1. Cree un grupo de opciones nuevo o copie o modifique un grupo de opciones existente.

  2. Añada la opción al grupo de opciones.

  3. Asocie el grupo de opciones a la instancia de base de datos.

Si se produce algún error, consulte los documentos de My Oracle Support para obtener información sobre cómo solucionar determinados problemas.

Después de agregar la opción de Management Agent, no es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, OEM Agent también lo estará.

Si el host OMS usa un certificado de terceros que no es de confianza, Amazon RDS devolverá el error siguiente.

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.

Si se devuelve este error, la opción de Management Agent no se habilitará hasta que se haya solucionado el problema. Para obtener información acerca de cómo corregir el problema, consulte el documento de soporte de My Oracle 2202569.1.

Para agregar la opción de Management Agent a una instancia de base de datos

  1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario, cree un grupo de opciones de base de datos personalizado con las siguientes opciones:

    1. En Engine, elija la edición de Oracle que corresponda a la instancia de base de datos.

    2. En Major engine version (Versión principal del motor), elija la versión de su instancia de base de datos.

    Para obtener más información, consulte Creación de un grupo de opciones.

  2. Agregue la opción OEM_AGENT al grupo de opciones y establezca la configuración de opción. Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opción de Management Agent.

  3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:

En el ejemplo siguiente se usa el comando de la AWS CLI add-option-to-option-group para añadir la opción OEM_AGENT a un grupo de opciones llamado myoptiongroup.

Para Linux, macOS o Unix:

aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \ --apply-immediately

Para Windows:

aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^ --apply-immediately

Uso de Management Agent

Después de habilitar la opción de Management Agent, siga este procedimiento para empezar a utilizarlo.

Para usar Management Agent

  1. Desbloquee y restablezca la credencial de la cuenta de DBSNMP. Para ello, ejecute el siguiente código en su base de datos de destino, en la instancia de base de datos y con la cuenta de usuario maestro.

    ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;
  2. Agregue manualmente sus destinos en la consola de OMS.

    1. En consola de OMS, elija Setup, Add Target y, a continuación, Add Targets Manually.

    2. Elija Add Targets Declaratively by Specifying Target Monitoring Properties.

    3. En Target Type, elija Target Type.

    4. En Monitoring Agent (Monitorización del agente), elija el agente con el mismo identificador que su identificador de instancia de base de datos de RDS.

    5. Elija Add Manually.

    6. Introduzca el punto de enlace de la instancia de base de datos de Amazon RDS o selecciónelo en la lista de nombres de host. Asegúrese de que el nombre de host especificado coincide con el punto de enlace de la instancia de base de datos de Amazon RDS.

      Para obtener información acerca de cómo encontrar el punto de enlace de su instancia de base de datos de Amazon RDS, consulte Búsqueda del punto de enlace de la instancia de base de datos de Oracle.

    7. Especifique las siguientes propiedades para la base de datos:

      • En Target name (Nombre de destino), escriba un nombre.

      • En Database system name (Nombre de sistema de base de datos), escriba un nombre.

      • En Monitor username (Nombre de usuario de monitor), escriba dbsnmp.

      • En Monitor password (Contraseña de monitor), escriba la contraseña para el paso 1.

      • En Role (Rol), escriba normal.

      • En Oracle home path (Ruta de inicio de Oracle), escriba /oracle.

      • En Listener Machine name, el identificador del agente ya aparece.

      • En Port (Puerto), escriba el puerto de base de datos. El puerto predeterminado de RDS es 1521.

      • En Database name (Nombre de base de datos), escriba el nombre de la base de datos.

    8. Elija Test Connection.

    9. Elija Next (Siguiente). La base de datos de destino aparece en su lista de recursos monitorizados.

Modificar la configuración de Management Agent

Después de habilitar Management Agent, puede modificar la configuración de la opción. Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte Modificación de una configuración de opciones. Para obtener más información acerca de cada opción, consulte Configuración de opción de Management Agent.

Realización de tareas de base de datos con Management Agent

Puede utilizar procedimientos de Amazon RDS para ejecutar determinados comandos de EMCTL en Management Agent. Al ejecutar estos procedimientos, puede hacer las tareas que se enumeran a continuación.

nota

Las tareas se ejecutan de forma asíncrona.

Obtención del estado del agente de administración

Para obtener el estado del agente de administración, ejecute el procedimiento de Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent. Este procedimiento es equivalente al comando emctl status agent.

El siguiente procedimiento crea una tarea para obtener el estado del agente de gestión y devuelve el ID de la tarea.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;

Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una tarea en curso.

Reinicio del Management Agent

Para reiniciar el Management Agent, ejecute el procedimiento de Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent. Este procedimiento es equivalente a ejecutar los comandos emctl stop agent y emctl start agent.

El siguiente procedimiento crea una tarea para reiniciar Management Agent y devuelve el ID de la tarea.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;

Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una tarea en curso.

Descripción de los objetivos monitoreados por el Management Agent

Para enumerar los objetivos monitorizados por el Management Agent, ejecute el procedimiento de Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent. Este procedimiento es equivalente a ejecutar el comando emctl config agent listtargets.

El siguiente procedimiento crea una tarea para mostrar los destinos monitoreados por Management Agent y devuelve el ID de la tarea.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;

Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una tarea en curso.

Descripción de los subprocesos de recopilación monitoreados por Management Agent

Para mostrar todos los subprocesos de recopilación en ejecución, listos y programados monitoreados por Management Agent, ejecute el procedimiento de Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent. Este procedimiento es equivalente al comando emctl status agent scheduler.

El siguiente procedimiento crea una tarea para enumerar los subprocesos de recopilación y devuelve el ID de la tarea.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;

Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una tarea en curso.

Borrado del estado de Management Agent

Para borrar el estado de Management Agent, ejecute el procedimiento de Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent. Este procedimiento es equivalente a ejecutar el comando emctl clearstate agent.

El siguiente procedimiento crea una tarea que borra el estado de Management Agent y devuelve el ID de la tarea.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una tarea en curso.

Hacer que Management Agent cargue su OMS

Para que Management Agent cargue el Oracle Management Server (OMS) asociado al mismo, ejecute el procedimiento de Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent. Este procedimiento es equivalente a ejecutar el comando emclt upload agent.

El procedimiento siguiente crea una tarea que hace que Management Agent cargue su OMS asociado y devuelva el ID de la tarea.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una tarea en curso.

Hacer ping al OMS

Para hacer ping al OMS del Management Agent, ejecute el procedimiento de Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent. Este procedimiento es equivalente a ejecutar el comando emctl pingOMS.

El siguiente procedimiento crea una tarea que realiza ping al OMS de Management Agent y devuelve el ID de la tarea.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una tarea en curso.

Visualización del estado de una tarea en curso

Puede ver el estado de una tarea continua en un archivo bdump. Los archivos bdump están ubicados en el directorio /rdsdbdata/log/trace. El nombre del archivo bdump está en el siguiente formato.

dbtask-task-id.log

Si desea monitorizar una tarea, reemplace task-id por el ID de la tarea que desea monitorizar.

Para ver el contenido de los archivos bdump, ejecute el procedimiento de Amazon RDS rdsadmin.rds_file_util.read_text_file. Por ejemplo, la siguiente consulta devuelve el contenido del archivo bdump dbtask-1546988886389-2444.log.

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

Si necesita más información sobre el procedimiento rdsadmin.rds_file_util.read_text_file de Amazon RDS, consulte Lectura de archivos de un directorio de instancia de base de datos.

Eliminar la opción de Management Agent

Puede eliminar OEM Agent de una instancia de base de datos. Después de eliminar OEM Agent, no es necesario reiniciar la instancia de base de datos.

Para eliminar OEM Agent de una instancia de base de datos, realice una de las siguientes operaciones:

  • Elimine la opción de OEM Agent del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias de base de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un grupo de opciones.

  • Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción de OEM Agent. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon RDS.