Oracle Management Agent pour Enterprise Manager Cloud Control - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Oracle Management Agent pour Enterprise Manager Cloud Control

L'agent de gestion Oracle Enterprise Manager (OEM) est un composant logiciel qui surveille les cibles exécutées sur des hôtes et communique ces informations au service de gestion Oracle (OMS) de niveau intermédiaire. Amazon RDS prend en charge l'agent de gestion grâce à l'utilisation de OEM_AGENT cette option.

Pour plus d'informations, consultez les présentations Overview of Oracle Enterprise Manager Cloud Control 12c et Overview of Oracle Enterprise Manager Cloud Control 13c dans la documentation Oracle.

Exigences relatives à l'agent de gestion

Les exigences générales relatives à l'utilisation de l'agent de gestion sont les suivantes :

  • Votre instance de base de données doit exécuter Oracle Database 19c (19.0.0.0). Vous pouvez utiliser l'architecture CDB ou une CDB non-architecture.

  • Vous devez utiliser un service de gestion Oracle (OMS) configuré pour vous connecter à votre instance de base de données. Tenez compte des OMS exigences suivantes :

    • La version 13.5.0.0.v2 de l'agent de gestion nécessite OMS la version 13.5.0.23.

    • La version 13.5.0.0.v1 de l'agent de gestion nécessite OMS la version 13.5.0.0.

    • La version 13.4.0.9.v1 de l'agent de gestion nécessite la OMS version 13.4.0.9 ou ultérieure et le correctif 32198287.

  • Dans la plupart des cas, vous devez configurer votre VPC pour autoriser les connexions depuis votre instance OMS de base de données. Si vous ne connaissez pas Amazon Virtual Private Cloud (AmazonVPC), nous vous recommandons de suivre les étapes ci-dessous Tutoriel : créer un VPC à utiliser avec un(e) instance de base de données (IPv4 uniquement) avant de continuer.

  • Vous pouvez utiliser l'agent de gestion avec Oracle Enterprise Manager Cloud Control pour 12c et 13c. Assurez-vous de disposer d'un espace de stockage suffisant pour votre OEM version :

    • Au moins 8,5 GiB pour OEM 13c Release 5

    • Au moins 8,5 GiB pour OEM 13c Release 4

    • Au moins 8,5 GiB pour OEM 13c Release 3

    • Au moins 5,5 GiB pour la version 2 de la version OEM 13c

    • Au moins 4,5 GiB OEM 13c version 1

    • Au moins 2,5 GiB pour 12c OEM

  • Si vous utilisez des versions OEM_AGENT 13.2.0.0.v3 de l'agent de gestion et que vous souhaitez utiliser la TCPS connectivité, suivez les instructions de la section Configuration de certificats CA tiers pour la communication avec les bases de données cibles dans la documentation Oracle. 13.3.0.0.v2 Vous pouvez également JDK le mettre à jour OMS en suivant les instructions du document Oracle portant l'ID de document Oracle 2241358.1. Cette étape garantit la prise OMS en charge de toutes les suites de chiffrement prises en charge par la base de données.

    Note

    TCPSla connectivité entre l'agent de gestion et l'instance de base de données est prise en charge pour les versions de l'agent de gestion OEM_AGENT 13.2.0.0.v3 13.3.0.0.v213.4.0.9.v1,, et supérieures.

OMSconditions préalables à la communication avec l'hôte

Assurez-vous que votre OMS hôte et votre instance Amazon RDS DB peuvent communiquer. Procédez comme suit :

  • Pour vous connecter depuis l'agent de gestion à votreOMS, si vous vous OMS trouvez derrière un pare-feu, ajoutez les adresses IP de vos instances de base de données à votreOMS.

    Assurez-vous que le pare-feu OMS autorise le trafic provenant à la fois du port de l'écouteur de base de données (par défaut 1521) et du port de l'OEMagent (par défaut 3872), provenant de l'adresse IP de l'instance de base de données.

  • Pour vous connecter OMS à l'agent de gestion, si votre nom OMS d'hôte peut être résolu publiquement, ajoutez l'OMSadresse à un groupe de sécurité. Votre groupe de sécurité doit avoir des règles de trafic entrant qui autorisent l'accès au port de l'instance de base de données et au port de Management Agent. Pour obtenir un exemple de création de règles de sécurité et d'ajout de règles de trafic entrant, consultez Tutoriel : créer un VPC à utiliser avec un(e) instance de base de données (IPv4 uniquement).

  • Pour vous connecter OMS à l'agent de gestion, si vous OMS ne disposez pas d'un nom d'hôte pouvant être résolu publiquement, utilisez l'une des méthodes suivantes :

Limitations pour Management Agent

Voici quelques limitations quant à l'utilisation de Management Agent :

  • Vous ne pouvez pas fournir d'images personnalisées de l'agent de gestion Oracle.

  • Les tâches d'administration telles que l'exécution de tâches et l'application de correctifs de bases de données, qui nécessitent des informations d'identification de l'hôte, ne sont pas prises en charge.

  • Les métriques de l'hôte et la liste des processus ne reflètent pas nécessairement l'état réel du système. Vous ne devez donc pas l'utiliser OEM pour surveiller le système de fichiers racine ou le système de fichiers du point de montage. Pour de plus amples informations sur la surveillance du système d'exploitation, veuillez consulter Surveillance des métriques du système d'exploitation à l'aide de la Surveillance améliorée.

  • La découverte automatique n'est pas prise en charge. Vous devez ajouter manuellement les cibles de base de données.

  • OMSla disponibilité du module dépend de l'édition de votre base de données. Par exemple, le module de diagnostic et de réglage des performances des bases de données n'est disponible que pour Oracle Database Enterprise Edition.

  • Management Agent consomme des ressources de mémoire et de calcul supplémentaires. Si vous rencontrez des problèmes de performances après avoir activé l'option OEM_AGENT, nous vous recommandons d'augmenter la taille de la classe d'instance de base de données Pour plus d’informations, consultez Classes d'instances de base de données et Modification d'une RDS instance de base de données Amazon.

  • L'utilisateur qui exécute le OEM_AGENT sur l'RDShôte Amazon n'a pas accès au journal des alertes par le système d'exploitation. Ainsi, vous ne pouvez pas collecter de statistiques pour DB Alert Log et DB Alert Log Error Status dansOEM.

Paramètres de l'option Management Agent

Amazon RDS prend en charge les paramètres suivants pour l'option Agent de gestion.

Paramètre d'option Obligatoire Valeurs valides Description

Version (AGENT_VERSION)

Oui

13.5.0.0.v2

13.5.0.0.v1

13.4.0.9.v1

13.3.0.0.v2

13.3.0.0.v1

13.2.0.0.v3

13.2.0.0.v2

13.2.0.0.v1

13.1.0.0.v1

La version du logiciel Management Agent. La version minimale prise en charge est13.1.0.0.v1.

Le nom de AWS CLI l'option estOptionVersion.

Note

Dans les AWS GovCloud (US) régions, les versions 13.1 ne sont pas disponibles.

Port (AGENT_PORT)

Oui

Une valeur d'entier

Le port de l'instance de base de données qui écoute l'OMShôte. La valeur par défaut est 3872. Votre OMS hôte doit appartenir à un groupe de sécurité ayant accès à ce port.

Le nom de AWS CLI l'option estPort.

Groupes de sécurité

Oui

Groupes de sécurité existants

Un groupe de sécurité qui a accès à Port. Votre OMS hôte doit appartenir à ce groupe de sécurité.

Le nom de l' AWS CLI option est VpcSecurityGroupMemberships ouDBSecurityGroupMemberships.

OMS_HOST

Oui

Une valeur de chaîne, par exemple my.example.oms

Le nom d'hôte ou l'adresse IP accessibles au public duOMS.

Le nom de AWS CLI l'option estOMS_HOST.

OMS_PORT

Oui

Une valeur d'entier

Port de HTTPS téléchargement sur l'OMShôte qui écoute l'agent de gestion.

Pour déterminer le port de HTTPS téléchargement, connectez-vous à l'OMShôte et exécutez la commande suivante (qui nécessite le SYSMAN mot de passe) :

emctl status oms -details

Le nom de AWS CLI l'option estOMS_PORT.

AGENT_REGISTRATION_PASSWORD

Oui

Une valeur de chaîne

Le mot de passe que l'agent de gestion utilise pour s'authentifier auprès duOMS. Nous vous recommandons de créer un mot de passe permanent dans votre navigateur OMS avant d'activer l'OEM_AGENToption. Avec un mot de passe permanent, vous pouvez partager un seul groupe d'options d'agent de gestion entre plusieurs RDS bases de données Amazon.

Le nom de AWS CLI l'option estAGENT_REGISTRATION_PASSWORD.

ALLOW_TLS_ONLY

Non

true, false (par défaut)

Valeur qui configure l'OEMagent pour qu'il ne prenne en charge que le TLSv1 protocole pendant que l'agent écoute en tant que serveur. Ce paramètre n'est plus pris en charge. Les versions 13.1.0.0.v1 et supérieures de l'agent de gestion prennent en charge le protocole Transport Layer Security (TLS) par défaut.

MINIMUM_TLS_VERSION

Non

TLSv1 (par défaut), TLSv1.2

Valeur qui indique la TLS version minimale prise en charge par l'OEMagent lorsque celui-ci écoute en tant que serveur. Les versions d'agent non prises en charge ne prennent en charge que ce paramètre. TLSv1

TLS_CIPHER_SUITE

Non

Consultez Paramètres de l'option Management Agent.

Valeur qui indique la suite de TLS chiffrement utilisée par l'OEMagent lorsque celui-ci écoute en tant que serveur.

Le tableau suivant répertorie les suites de TLS chiffrement prises en charge par l'option Management Agent.

Suite de chiffrement Version d'Agent prise en charge RAMPConforme à la Fed
TLS_ _ RSA WITH _ AES CBC _128_ _ SHA Tous Non
TLS_ _ RSA WITH _ AES CBC _128_ _ SHA256 13.1.0.0.v1 et versions ultérieures Non
TLS_ _ RSA WITH _ AES CBC _256_ _ SHA 13.2.0.0.v3 et versions ultérieures Non
TLS_ _ RSA WITH _ AES CBC _256_ _ SHA256 13.2.0.0.v3 et versions ultérieures Non
TLS_ ECDHE _ _ RSA WITH _ AES CBC _128_ _ SHA 13.2.0.0.v3 et versions ultérieures Oui
TLS_ ECDHE _ _ RSA WITH _ AES CBC _256_ _ SHA 13.2.0.0.v3 et versions ultérieures Oui
TLS_ ECDHE _ _ RSA WITH _ AES CBC _128_ _ SHA256 13.2.0.0.v3 et versions ultérieures Oui
TLS_ ECDHE _ _ RSA WITH _ AES CBC _256_ _ SHA384 13.2.0.0.v3 et versions ultérieures Oui

Étape 1 : ajout de l'option d'agent de gestion à votre instance de base de données

Pour ajouter l'option d'agent de gestion à votre instance de base de données, procédez comme suit :

  1. Créer un groupe d'options ou copier ou modifier un groupe existant.

  2. Ajoutez l'option au groupe d'options.

  3. Associez le groupe d'options à l'instance de base de données.

Si des erreurs se produisent, vous pouvez consulter les documents My Oracle Support pour savoir comment résoudre des problèmes spécifiques.

Après avoir ajouté l'option Management Agent, vous n'avez pas besoin de redémarrer votre instance de base de données. Dès que le groupe d'options est actif, l'OEMagent est actif.

Si votre OMS hôte utilise un certificat tiers non fiable, Amazon RDS renvoie le message d'erreur suivant.

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.

S'il vous renvoie une erreur, l'option Management Agent n'est pas activée avant que le problème soit résolu. Pour plus d'informations sur la résolution des problèmes, consultez le document du Support My Oracle 2202569.1.

Pour ajouter l'option d'agent de gestion à votre instance de base de données
  1. Déterminez le groupe d'options que vous voulez utiliser. Vous pouvez créer un groupe d'options ou utiliser un groupe d'options existant. Si vous souhaitez utiliser un groupe d'options existant, passez à l'étape suivante. Sinon, créez un groupe d'options DB personnalisé avec les paramètres suivants :

    1. Pour Moteur, choisissez l'édition oracle pour votre instance de base de données.

    2. Pour Version majeure du moteur, choisissez la version de votre instance de base de données.

    Pour de plus amples informations, veuillez consulter Création d'un groupe d'options.

  2. Ajoutez l'AGENToption OEM_ au groupe d'options et configurez les paramètres de l'option. Pour plus d'informations sur l'ajout d'options, consultez Ajout d'une option à un groupe d'options. Pour plus d'informations sur chaque paramètre, consultez Paramètres de l'option Management Agent.

  3. Appliquez le groupe d'options à une instance de base de données nouvelle ou existante:

L'exemple suivant utilise la commande AWS CLI add-option-to-option-group pour ajouter l'OEM_AGENToption à un groupe d'options appelémyoptiongroup.

Dans Linux, macOS, ou Unix:

aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \ --apply-immediately

Dans Windows:

aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^ --apply-immediately

Étape 2 : Déverrouillage du compte DBSNMP utilisateur

L'agent de gestion utilise le compte DBSNMP utilisateur pour se connecter à la base de données et signaler les problèmes à Oracle Enterprise Manager. Dans unCDB, DBSNMP se trouve un utilisateur ordinaire. Ce compte utilisateur est nécessaire à la fois pour l'agent de gestion et pour OEM Database Express. Par défaut, ce compte est verrouillé. La procédure de déverrouillage de ce compte varie selon que votre base de données utilise l'CDBarchitecture « non » CDB ou « non ».

Pour déverrouiller le compte DBSNMP utilisateur
  1. Dans SQL *Plus ou dans une autre SQL application Oracle, connectez-vous à votre instance de base de données en tant qu'utilisateur principal.

  2. Effectuez l'une des actions suivantes, en fonction de l'architecture de base de données :

    Votre base de données n'est pas une base de donnéesCDB.

    Exécutez l'SQLinstruction suivante :

    ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;
    Votre base de données est unCDB.

    Exécutez la procédure stockée suivante pour déverrouiller le DBSNMP compte :

    EXEC rdsadmin.rdsadmin_util.reset_oem_agent_password('new_password');

    Si vous recevez un message d'erreur indiquant que la procédure n'existe pas, redémarrez votre CDB instance pour l'installer automatiquement. Pour de plus amples informations, veuillez consulter Redémarrage d'une instance de base de données.

Étape 3 : ajout de vos cibles à la console de l'agent de gestion

Pour ajouter une instance de base de données en tant que cible, assurez-vous de connaître le point de terminaison et le port. Pour plus d'informations sur la recherche du point de terminaison de votre RDS instance de base de données Amazon, consultezRecherche du point de terminaison de votre instance de base de données RDS for Oracle. Si votre base de données utilise CDB cette architecture, ajoutez le CDB$ROOT conteneur séparément en tant que cible.

Pour ajouter des cibles à la console de l'agent de gestion
  1. Dans votre OMS console, choisissez Configuration, Ajouter une cible, Ajouter des cibles manuellement.

  2. Choisissez Add Targets Declaratively by Specifying Target Monitoring Properties (Ajouter déclarativement des cibles en spécifiant les propriétés de surveillance cibles).

  3. Pour Target Type (Type de cible), choisissez Database Instance (Instance de base de données).

  4. Pour Monitoring Agent, choisissez l'agent dont l'identifiant est identique à celui de votre RDS instance de base de données.

  5. Choisissez Add Manually (Ajouter manuellement).

  6. Entrez le point de terminaison de votre instance Amazon RDS DB ou choisissez-le dans la liste des noms d'hôte. Assurez-vous que le nom d'hôte spécifié correspond au point de terminaison de l'RDSinstance de base de données Amazon.

  7. Spécifiez les propriétés de base de données suivantes :

    • Pour Target Name (Nom de la cible), entrez un nom.

    • Pour Database system name (Nom du système de base de données), entrez un nom.

    • Pour Monitor username (Nom d'utilisateur de surveillance), entrez dbsnmp.

    • Dans le champ Mot de passe du moniteur, entrez le mot de passe deÉtape 2 : Déverrouillage du compte DBSNMP utilisateur.

    • Pour Role (Rôle), entrez normal.

    • Pour Oracle home path (Chemin d'origine Oracle), entrez /oracle.

    • Pour Listener Machine name (Nom de machine d'écouteur), l'identifiant de l'agent est déjà affiché.

    • Pour Port, entrez le port de la base de données. Le port RDS par défaut est 1521.

    • Pour Database name (Nom de la base de données), entrez le nom de votre base de données. Si votre base de données est unCDB, ce nom estRDSCDB.

  8. Choisissez Test Connection (Connexion test).

  9. Choisissez Suivant. La base de données cible apparaît dans votre liste de ressources surveillées.

Administration de l'agent de gestion

Vous pouvez utiliser RDS les procédures Amazon pour exécuter certaines EMCTL commandes sur l'agent de gestion. Ces procédures vous permettent d'exécuter les tâches indiquées ci-après.

Note

Les tâches sont exécutées de manière asynchrone.

Obtenir le statut de l'agent de gestion

Pour connaître le statut de l'agent de gestion, exécutez la RDS procédure Amazonrdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent. Cette procédure est équivalente à la commande emctl status agent.

La procédure suivante crée une tâche permettant d'obtenir le statut du Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Redémarrage du Management Agent

Pour redémarrer l'agent de gestion, exécutez la RDS procédure Amazonrdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent. Cette procédure équivaut à exécuter les commandes emctl stop agent et emctl start agent.

La procédure suivante crée une tâche permettant de redémarrer Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Liste des cibles surveillées par le Management Agent

Pour répertorier les cibles surveillées par l'agent de gestion, exécutez la RDS procédure Amazonrdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent. Cette procédure équivaut à exécuter la commande emctl config agent listtargets.

La procédure suivante crée une tâche pour répertorier les cibles surveillées par Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Constitution de la liste des threads de collecte surveillés par Management Agent

Pour répertorier tous les fils de collecte en cours, prêts et planifiés surveillés par l'agent de gestion, exécutez la RDS procédure Amazonrdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent. Cette procédure est équivalente à la commande emctl status agent scheduler.

La procédure suivante crée une tâche pour répertorier les threads de collecte et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Suppression de l'état du Management Agent

Pour effacer l'état de l'agent de gestion, exécutez la RDS procédure Amazonrdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent. Cette procédure équivaut à exécuter la commande emctl clearstate agent.

La procédure suivante crée une tâche permettant d'annuler le statut de Management Agent et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Faire en sorte que l'agent de gestion télécharge son OMS

Pour que l'agent de gestion télécharge le serveur de gestion Oracle (OMS) qui lui est associé, exécutez la RDS procédure Amazonrdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent. Cette procédure équivaut à exécuter la commande emclt upload agent.

La procédure suivante crée une tâche qui oblige l'agent de gestion à télécharger son identifiant associé OMS et à renvoyer l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

En envoyant un ping au OMS

Pour envoyer un ping à l'agent de gestionOMS, exécutez la RDS procédure Amazonrdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent. Cette procédure équivaut à exécuter la commande emctl pingOMS.

La procédure suivante crée une tâche qui envoie un ping à l'agent de gestion OMS et renvoie l'ID de la tâche.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

Pour voir le résultat en affichant le fichier de sortie de la tâche, veuillez consulter Affichage du statut d'une tâche en cours.

Affichage du statut d'une tâche en cours

Vous pouvez consulter le statut d'une tâche en cours dans un fichier bdump. Les fichiers bdump se trouvent dans le répertoire /rdsdbdata/log/trace. Chaque nom de fichier bdump a le format suivant.

dbtask-task-id.log

Lorsque vous souhaitez surveiller une tâche, remplacez task-id par l'ID de la tâche que vous souhaitez surveiller.

Pour afficher le contenu des fichiers bdump, exécutez la RDS procédure rdsadmin.rds_file_util.read_text_file Amazon. La requête suivante renvoie le contenu du fichier bdump dbtask-1546988886389-2444.log.

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

Pour plus d'informations sur la RDS procédure Amazonrdsadmin.rds_file_util.read_text_file, consultezLecture de fichiers dans un répertoire d'instance de base de données.

Suppression de l'option Management Agent

Vous pouvez supprimer l'OEMagent d'une instance de base de données. Après avoir supprimé l'OEMagent, vous n'avez pas besoin de redémarrer votre instance de base de données.

Pour supprimer l'OEMagent d'une instance de base de données, effectuez l'une des opérations suivantes :

  • Supprimez l'option OEM Agent du groupe d'options auquel elle appartient. Ce changement affecte toutes les instances de bases de données qui utilisent le groupe d'options. Pour de plus amples informations, veuillez consulter Suppression d'une option d'un groupe d'options.

  • Modifiez l'instance de base de données et spécifiez un autre groupe d'options qui n'inclut pas l'option OEM Agent. Ce changement affecte une seule instance de base de données. Vous pouvez spécifier le groupe d'options (vide) par défaut, ou un groupe d'options personnalisées différent. Pour plus d'informations, consultez Modification d'une RDS instance de base de données Amazon.