Oracle Management Agent pour Enterprise Manager Cloud Control - Amazon Relational Database Service

Oracle Management Agent pour Enterprise Manager Cloud Control

Amazon RDS prend en charge Oracle Enterprise Manager (OEM) Management Agent via l'utilisation de l'option OEM_AGENT. Amazon RDS prend en charge Management Agent pour les versions suivantes d'OEM :

  • Oracle Enterprise Manager Cloud Control pour 13c

  • Oracle Enterprise Manager Cloud Control pour 12c

Management Agent est un composant logiciel qui surveille les cibles en cours d'exécution sur les hôtes et communique ces informations au Oracle Management Service (OMS) de niveau intermédiaire. Pour plus d'informations, consultez les présentations Overview of Oracle Enterprise Manager Cloud Control 12c et Overview of Oracle Enterprise Manager Cloud Control 13c dans la documentation Oracle.

Vous trouverez, ci-après, les versions Oracle prises en charge pour chaque version de Management Agent.

Version de Management Agent Oracle 19c Oracle 18c Oracle 12c version 12.2 Oracle 12c version 12.1 Oracle 11g

13.3.0.0.v2

Pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

13.3.0.0.v1

Pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

13.2.0.0.v3

Pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

13.2.0.0.v2

Pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

13.2.0.0.v1

Pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

13.1.0.0.v1

Pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

12.1.0.5.v1

Non pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

12.1.0.4.v1

Non pris en charge

Pris en charge

Pris en charge

Pris en charge

Pris en charge

Voici quelques restrictions quant à l'utilisation de Management Agent :

  • Les tâches d'administration telles que l'exécution de tâches et l'application de correctifs de bases de données, qui requièrent des informations d'identification de l'hôte, ne sont pas prises en charge.

  • Les métriques de l'hôte et la liste des processus ne reflètent pas nécessairement l'état réel du système. Par conséquent, vous ne devez pas utiliser OEM pour surveiller le système de fichiers racine ou le système de fichiers de point de montage. Pour de plus amples informations sur la surveillance du système d'exploitation, veuillez consulter Surveillance améliorée.

  • La découverte automatique n'est pas prise en charge. Vous devez ajouter manuellement les cibles de base de données.

  • La disponibilité du module OMS dépend de l'édition de votre base de données. Par exemple, le module de diagnostic et de réglage des performances des bases de données n'est disponible que pour Oracle Database Enterprise Edition.

  • Management Agent consomme des ressources de mémoire et de calcul supplémentaires. Si vous rencontrez des problèmes de performances après avoir activé l'option OEM_AGENT, nous vous recommandons d'augmenter la taille de la classe d'instance de base de données Pour plus d'informations, consultez Classes d'instances de base de données et Modification d'une instance de base de données Amazon RDS.

  • Dans la mesure où l'accès du système d'exploitation au journal d'alertes n'est pas octroyé à l'utilisateur qui exécute OEM_AGENT sur l'hôte Amazon RDS, il n'est pas possible de collecter les métriques pour DB Alert Log et DB Alert Log Error Status dans OEM.

Conditions préalables pour Management Agent

Pour pouvoir utiliser Management Agent, vous devez impérativement disposer des éléments suivants :

  • Une instance de base de données Amazon RDS exécutant Oracle version 19.0.0.0, 18.0.0.0, 12.2.0.1, 12.1.0.2 ou 11.2.0.4.

  • Au moins 8,5 Gio d'espace de stockage pour OEM 13c Version 3.

  • Au moins 5,5 Gio d'espace de stockage pour OEM 13c Version 2.

  • Au moins 4,5 Gio d'espace de stockage pour OEM 13c Version 1.

  • Au moins 2.5 Gio d'espace de stockage pour OEM 12c.

  • Pour Oracle version 19.0.0.0, le paramètre d'option AGENT_VERSION minimal est 13.1.0.0.v1.

  • Une instance Oracle Management Service (OMS), configurée pour se connecter à votre instance de base de données Amazon RDS.

    Pour une instance de base de données Amazon RDS exécutant Oracle version 18.0.0.0 ou supérieure, respectez les prérequis suivants :

    • Pour OMS 13c2, appliquez Enterprise Manager 13.2 Master Bundle Patch List, qui comprend les plug-ins 13.2.1, 13.2.2, 13.2.3, 13.2.4 (Oracle Doc ID 2219797.1).

    • Pour OMS 13c2, appliquez le correctif 28970534 d'OMS PSU System.

    • Pour OMS 13c2, appliquez le correctif 29201709 OMS-Side Plugin System 13.2.2.0.190131.

    Pour une instance de base de données Amazon RDS exécutant Oracle version 12.2.0.1 ou inférieure, respectez les prérequis suivants :

    • Pour OMS 13c Version 2 avec le correctif Oracle 25163555 appliqué, utilisez l'agent OEM 13.2.0.0.v2 ou version ultérieure.

      Utilisez OMSPatcher pour appliquer le correctif.

    • Pour OMS 13c Version 2 sans correctif, utilisez l'agent OEM 13.2.0.0.v1.

    Utilisez OMSPatcher pour appliquer les correctifs.

  • Dans la plupart des cas, vous devez configurer votre VPC de façon à autoriser les connexions entre OMS et votre instance de base de données. Si vous n'êtes pas familiarisé avec Amazon Virtual Private Cloud (Amazon VPC), nous vous recommandons d'effectuer les étapes de Didacticiel : créer un Amazon VPC à utiliser avec une instance de base de données avant de poursuivre.

  • Si vous utilisez les versions Management Agent OEM_AGENT 13.2.0.0.v3 et 13.3.0.0.v2, et que vous souhaitez utiliser la connectivité TCPS, suivez les instructions de la section Configuring Third Party CA Certificates for Communication With Target Databases de la documentation Oracle. De même, mettez à jour le JDK sur votre OMS en suivant les instructions du document Oracle dont l'ID de document Oracle est : 2241358.1. Ainsi, l'OMS prendra en charge toutes les suites de chiffrement prises en charge par la base de données.

    Note

    La connectivité TCPS entre Management Agent et l'instance de base de données est uniquement prise en charge pour les versions OEM_AGENT 13.2.0.0.v3 et 13.3.0.0.v2 de Management Agent.

Une configuration supplémentaire est requise pour autoriser votre hôte OMS et votre instance de base de données Amazon RDS à communiquer. Vous devez également effectuer les opérations suivantes :

  • Pour établir une connexion entre Management Agent et votre instance OMS, si cette dernière se trouve derrière un pare-feu, vous devez ajouter les adresses IP de vos instances de base de données à votre instance OMS.

    Pour l'instance OMS, vérifiez que le pare-feu autorise le trafic en provenance du port de l'écouteur de base de données (par défaut, le port 1521) et du port de l'agent OEM (par défaut, le port 3872), à partir de l'adresse IP de l'instance de base de données.

  • Pour établir une connexion entre votre instance OMS et Management Agent, si votre instance OMS possède un nom d'hôte publiquement résolu, vous devez ajouter l'adresse OMS à un groupe de sécurité. Votre groupe de sécurité doit avoir des règles de trafic entrant qui autorisent l'accès au port de l'instance de base de données et au port de Management Agent. Pour obtenir un exemple de création de règles de sécurité et d'ajout de règles de trafic entrant, consultez Didacticiel : créer un Amazon VPC à utiliser avec une instance de base de données.

  • Pour vous connecter depuis votre OMS à l'agent de gestion, si votre OMS ne possède pas de nom d'hôte publiquement résolu, procédez d'une des manières suivantes :

Paramètres de l'option Management Agent

Amazon RDS prend en charge les paramètres suivants pour l'option Management Agent.

Paramètre d'option Obligatoire Valeurs valides Description

Version (AGENT_VERSION)

Oui

13.3.0.0.v2

13.3.0.0.v1

13.2.0.0.v3

13.2.0.0.v2

13.2.0.0.v1

13.1.0.0.v1

12.1.0.5.v1

12.1.0.4.v1

La version du logiciel Management Agent.

Le nom de l'option AWS CLI est OptionVersion.

Note

Dans la région AWS GovCloud (US-West), les versions 12.1 et 13.1 ne sont pas disponibles.

Port (AGENT_PORT)

Oui

Une valeur d'entier

Le port de l'instance de base de données qui écoute l'hôte OMS. La valeur par défaut est 3872. Votre hôte OMS doit appartenir à un groupe de sécurité qui a accès à ce port.

Le nom de l'option AWS CLI est Port.

Groupes de sécurité

Oui

Groupes de sécurité existants

Un groupe de sécurité qui a accès à Port. Votre hôte OMS doit appartenir à ce groupe de sécurité.

Le nom de l'option AWS CLI est VpcSecurityGroupMemberships ou DBSecurityGroupMemberships.

OMS_HOST

Oui

Une valeur de chaîne, par exemple my.example.oms

Le nom d'hôte accessible au public ou l'adresse IP de l'OMS.

Le nom de l'option AWS CLI est OMS_HOST.

OMS_PORT

Oui

Une valeur d'entier

Le port de chargement HTTPS de l'hôte OMS qui écoute l'agent de gestion.

Pour déterminer le port de chargement the HTTPS, connectez-vous à l'hôte OMS et exécutez la commande suivante (sui nécessite le mot de passe SYSMAN) :

emctl status oms -details

Le nom de l'option AWS CLI est OMS_PORT.

AGENT_REGISTRATION_PASSWORD

Oui

Une valeur de chaîne

Le mot de passe que l'agent de gestion utilise pour s'authentifier auprès de l'OMS. Nous vous recommandons de créer un mot de passe permanent dans votre OMS avant d'activer l'option OEM_AGENT. Avec un mot de passe permanent, vous pouvez partager un groupe particulier de l'option Management Agent entre plusieurs bases de données Amazon RDS.

Le nom de l'option AWS CLI est AGENT_REGISTRATION_PASSWORD.

ALLOW_TLS_ONLY

Non

true, false (par défaut)

Valeur qui configure l'agent OEM pour ne prendre en charge que le protocole TLSv1 pendant que l'agent écoute en tant que serveur. Ce paramètre n'est pris en charge que pour les versions de l'agent 12.1. Les versions ultérieures de l'agent prennent uniquement en charge le protocole TLS (Transport Layer Security) par défaut.

MINIMUM_TLS_VERSION

Non

TLSv1 (par défaut), TLSv1.2

Valeur qui spécifie la version TLS minimale prise en charge par l'agent OEM pendant que l'agent écoute en tant que serveur. Ce paramètre n'est pris en charge que pour les versions de l'agent 13.1.0.0.v1 et supérieures. Les versions antérieures de l'agent prennent uniquement en charge le paramètre TLSv1.

TLS_CIPHER_SUITE

Non

TLS_RSA_WITH_AES_128_CBC_SHA (prise en charge par défaut par toutes les versions de l'agent)

TLS_RSA_WITH_AES_128_CBC_SHA256 (nécessite la version 13.1.0.0.v1 ou supérieure)

TLS_RSA_WITH_AES_256_CBC_SHA (nécessite la version 13.2.0.0.v3 ou supérieure)

TLS_RSA_WITH_AES_256_CBC_SHA256 (nécessite la version 13.2.0.0.v3 ou supérieure)

Valeur qui spécifie la suite de chiffrement TLS utilisée par l'agent OEM pendant que l'agent écoute en tant que serveur.

Ajout de l'option Management Agent

Le processus général d'ajout de l'option Management Agent à une instance de base de données est le suivant :

  1. Créer un groupe d'options ou copier ou modifier un groupe existant.

  2. Ajouter l'option au groupe d'options.

  3. Associez le groupe d'options à l'instance de base de données.

Si vous rencontrez des erreurs, vous pouvez consulter les documents My Oracle Support pour savoir comment résoudre des problèmes spécifiques.

Après avoir ajouté l'option Management Agent, vous n'avez pas besoin de redémarrer votre instance de base de données. Dès que le groupe d'options est actif, l'agent OEM est actif.

Si votre hôte OMS utilise un certificat tiers non approuvé, Amazon RDS renvoie l’erreur suivante :

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.

S’il vous renvoie une erreur, l’option Management Agent n’est pas activée avant que le problème soit résolu. Pour plus d’informations sur la résolution des problèmes, consultez le document du Support My Oracle 2202569.1.

Pour ajouter l'option Management Agent à une instance de base de données

  1. Déterminez le groupe d'options que vous voulez utiliser. Vous pouvez créer un groupe d'options ou utiliser un groupe d'options existant. Si vous souhaitez utiliser un groupe d'options existant, passez à l'étape suivante. Sinon, créez un groupe d'options DB personnalisé avec les paramètres suivants :

    1. Pour Moteur, choisissez l'édition oracle pour votre instance de base de données.

    2. Pour Version majeure du moteur, choisissez la version de votre instance de base de données.

    Pour de plus amples informations, veuillez consulter Création d'un groupe d'options.

  2. Ajoutez l'option OEM_AGENT pour le groupe d'options et configurez les paramètres de l'option. Pour plus d'informations sur l'ajout d'options, consultez Ajout d'une option à un groupe d'options. Pour plus d'informations sur chaque paramètre, consultez Paramètres de l'option Management Agent.

  3. Appliquez le groupe d'options à une instance de base de données nouvelle ou existante:

L'exemple suivant utilise la commande add-option-to-option-group de l'AWS CLI pour ajouter l'option OEM_AGENT à un groupe d'options appelé myoptiongroup.

Pour Linux, macOS ou Unix :

aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \ --apply-immediately

Pour Windows :

aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^ --apply-immediately

Utilisation de l'option Management Agent

Lorsque vous avez activé l'option Management Agent, exécutez les étapes suivantes pour commencer à l'utiliser.

Pour utiliser l'option Management Agent

  1. Déverrouillez et réinitialisez les informations d'identification de compte DBSNMP. Pour cela, exécutez le code suivant sur votre base de données cible de votre instance de base de données en utilisant votre compte utilisateur principal.

    ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;
  2. Ajoutez vos cibles dans la console OMS manuellement :

    1. Dans la console OMS, choisissez Setup (Configuration), Add Target (Ajouter une cible), Add Targets Manually (Ajouter des cibles manuellement).

    2. Choisissez Add Targets Declaratively by Specifying Target Monitoring Properties (Ajouter déclarativement des cibles en spécifiant les propriétés de surveillance cibles).

    3. Pour Target Type (Type de cible), choisissez Database Instance (Instance de base de données).

    4. Pour Monitoring Agent (Agent de surveillance), sélectionnez l'agent ayant le même identifiant que votre identifiant d'instance de base de données RDS.

    5. Choisissez Add Manually (Ajouter manuellement).

    6. Entrez le point de terminaison de l'instance de base de données Amazon RDS ou sélectionnez-le dans la liste de noms d'hôte. Vérifiez que le nom d'hôte spécifié correspond au point de terminaison de l'instance de base de données Amazon RDS.

      Pour plus d'informations sur la recherche du point de terminaison de votre instance de base de données Amazon RDS, consultez Recherche du point de terminaison de votre instance de base de données.

    7. Spécifiez les propriétés de base de données suivantes :

      • Pour Target Name (Nom de la cible), entrez un nom.

      • Pour Database system name (Nom du système de base de données), entrez un nom.

      • Pour Monitor username (Nom d'utilisateur de surveillance), entrez dbsnmp.

      • Pour Monitor password (Mot de passe de surveillance), entrez le mot de passe de l'étape 1.

      • Pour Role (Rôle), entrez normal.

      • Pour Oracle home path (Chemin d'origine Oracle), entrez /oracle.

      • Pour Listener Machine name (Nom de machine d'écouteur), l'identifiant de l'agent est déjà affiché.

      • Pour Port, entrez le port de la base de données. La port RDS par défaut est 1521.

      • Pour Database name (Nom de la base de données), entrez le nom de votre base de données.

    8. Choisissez Test Connection (Connexion test).

    9. Choisissez Suivant. La base de données cible apparaît dans votre liste de ressources surveillées.

Modification des paramètres de l'agent de gestion

Lorsque vous avez activé l'agent de gestion, vous pouvez modifier les paramètres de l'option. Pour plus d'informations sur la modification des paramètres d'options, consultez Modification d'un paramètre d'option. Pour plus d'informations sur chaque paramètre, consultez Paramètres de l'option Management Agent.

Exécution de tâches de base de données avec l'option Management Agent

Vous pouvez utiliser les procédures Amazon RDS pour exécuter certaines commandes EMCTL sur Management Agent. Ces procédures vous permettent d'exécuter les tâches indiquées ci-après.

Note

Les tâches sont exécutées de manière asynchrone.

Obtenir le statut de l'agent de gestion

Pour obtenir le statut de l'agent de gestion, exécutez la procédure Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent. Cette procédure est équivalente à la commande emctl status agent.

La procédure suivante crée une tâche permettant d'obtenir le statut du Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Redémarrage du Management Agent

Pour redémarrer le Management Agent, exécutez la procédure Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent. Cette procédure équivaut à exécuter les commandes emctl stop agent et emctl start agent.

La procédure suivante crée une tâche permettant de redémarrer Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Liste des cibles surveillées par le Management Agent

Pour répertorier les cibles surveillées par le Management Agent, exécutez la procédure Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent. Cette procédure équivaut à exécuter la commande emctl config agent listtargets.

La procédure suivante crée une tâche pour répertorier les cibles surveillées par Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Constitution de la liste des threads de collecte surveillés par Management Agent

Pour répertorier tous les threads de collecte (en cours d'exécution, prêts et planifiés) surveillés par Management Agent, exécutez la procédure Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent. Cette procédure est équivalente à la commande emctl status agent scheduler.

La procédure suivante crée une tâche pour répertorier les threads de collecte et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Suppression de l'état du Management Agent

Pour supprimer l'état du Management Agent, exécutez la procédure Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent. Cette procédure équivaut à exécuter la commande emctl clearstate agent.

La procédure suivante crée une tâche permettant d'annuler le statut de Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Chargement de l'OMS par le Management Agent

Pour que le Management Agent charge l'OMS (Oracle Management Server) qui lui est associé, exécutez la procédure Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent. Cette procédure équivaut à exécuter la commande emclt upload agent.

La procédure suivante crée une tâche dans laquelle Management Agent charge son OMS associé et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Envoi de la commande Ping vers l'OMS

Pour envoyer la commande Ping à l'OMS du Management Agent, exécutez la procédure Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent. Cette procédure équivaut à exécuter la commande emctl pingOMS.

La procédure suivante crée une tâche permettant de pinger l’OMS de Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Affichage du statut d'une tâche en cours

Vous pouvez consulter le statut d'une tâche en cours dans un fichier bdump. Les fichiers bdump se trouvent dans le répertoire /rdsdbdata/log/trace. Chaque nom de fichier bdump a le format suivant.

dbtask-task-id.log

Lorsque vous souhaitez surveiller une tâche, remplacez task-id par l'ID de la tâche que vous souhaitez surveiller.

Pour afficher le contenu des fichiers bdump, exécutez la procédure Amazon RDS rdsadmin.rds_file_util.read_text_file. La requête suivante renvoie le contenu du fichier bdump dbtask-1546988886389-2444.log.

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

Pour de plus amples informations sur la procédure Amazon RDS rdsadmin.rds_file_util.read_text_file, veuillez consulter Lecture de fichiers dans un répertoire d'instance de base de données.

Suppression de l'option Management Agent

Vous pouvez supprimer l'agent OEM d'une instance de base de données. Lorsque vous avez supprimé l'agent OEM, vous n'avez pas besoin de redémarrer votre instance de base de données.

Pour supprimer l'agent OEM d'une instance de base de données, effectuez l'une des actions suivantes :

  • Supprimez l'option OEM Agent du groupe d'options auquel elle appartient. Ce changement affecte toutes les instances de bases de données qui utilisent le groupe d'options. Pour plus d'informations, consultez Suppression d'une option d'un groupe d'options.

  • Modifiez l'instance de base de données et spécifiez un groupe d'options différent qui n'inclut pas l'option OEM Agent. Ce changement affecte une seule instance de base de données. Vous pouvez spécifier le groupe d'options (vide) par défaut, ou un groupe d'options personnalisées différent. Pour plus d'informations, consultez Modification d'une instance de base de données Amazon RDS.