Oracle Management Agent untuk Kontrol Cloud Enterprise Manager - Layanan Basis Data Relasional Amazon
PersyaratanPrasyarat komunikasi host OMSBatasan untuk Management AgentPengaturan opsiMenambahkan opsiMenggunakan Management AgentMengubah pengaturanMelakukan tugas basis data dengan Management AgentMenghapus opsi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Oracle Management Agent untuk Kontrol Cloud Enterprise Manager

Oracle Enterprise Manager (OEM) Management Agent adalah komponen perangkat lunak yang memantau target yang berjalan pada host dan mengomunikasikan informasi tersebut ke Oracle Management Service (OMS) tingkat menengah. Amazon RDS mendukung Management Agent melalui penggunaan opsi OEM_AGENT.

Untuk informasi lebih lanjut, lihat Overview of Oracle Enterprise Manager cloud control 12c dan Overview of Oracle Enterprise Manager cloud control 13c dalam dokumentasi Oracle.

Persyaratan untuk Agen Manajemen

Berikut ini adalah persyaratan umum untuk menggunakan Agen Manajemen:

  • Instans DB Anda harus menjalankan Oracle Database 19c (19.0.0.0) menggunakan arsitektur non-CDB.

  • Anda harus menggunakan Oracle Management Service (OMS) yang dikonfigurasi untuk terhubung ke instans DB Anda. Perhatikan persyaratan OMS berikut:

    • Management Agent versi 13.5.0.0.v1 memerlukan OMS versi 13.5.0.0 atau yang lebih baru.

    • Management Agent versi 13.4.0.9.v1 memerlukan OMS versi 13.4.0.9 atau yang lebih baru dan patch 32198287.

  • Dalam kebanyakan kasus, Anda harus mengonfigurasi VPC Anda untuk mengizinkan koneksi dari OMS ke instans DB Anda. Jika Anda tidak familier dengan Amazon Virtual Private Cloud (Amazon VPC), kami menyarankan Anda menyelesaikan langkah-langkah di Tutorial: Membuat VPC untuk digunakan dengan instans DB (khusus IPv4) sebelum melanjutkan.

  • Anda dapat menggunakan Management Agent dengan Oracle Enterprise Manager Cloud Control untuk 12c dan 13c. Pastikan Anda memiliki ruang penyimpanan yang cukup untuk rilis OEM Anda:

    • Setidaknya 8,5 GiB untuk OEM 13c Rilis 5

    • Setidaknya 8,5 GiB untuk OEM 13c Rilis 4

    • Setidaknya 8,5 GiB untuk OEM 13c Rilis 3

    • Setidaknya 5,5 GiB untuk OEM 13c Rilis 2

    • Setidaknya 4,5 GiB OEM 13c Rilis 1

    • Setidaknya 2,5 GiB untuk OEM 12c

  • Jika Anda menggunakan versi Agen Manajemen OEM_AGENT 13.2.0.0.v3 dan13.3.0.0.v2, dan jika Anda ingin menggunakan konektivitas TCPS, ikuti petunjuk dalam Mengonfigurasi sertifikat CA pihak ketiga untuk komunikasi dengan database target dalam dokumentasi Oracle. Selain itu, perbarui JDK di OMS Anda dengan mengikuti petunjuk di dokumen Oracle, yaitu Oracle Doc ID 2241358.1. Langkah ini memastikan bahwa OMS mendukung semua rangkaian penyandian yang didukung basis data tersebut.

    catatan

    Konektivitas TCPS antara Management Agent dan instans DB didukung untuk Management Agent OEM_AGENT 13.2.0.0.v3, 13.3.0.0.v2, 13.4.0.9.v1, dan versi yang lebih tinggi.

Prasyarat komunikasi host OMS

Pastikan host OMS dan instans DB Amazon RDS Anda dapat berkomunikasi. Lakukan hal berikut:

  • Untuk menghubungkan dari Management Agent ke OMS Anda, jika OMS Anda berada di belakang firewall, tambahkan alamat IP instans DB Anda ke OMS Anda.

    Pastikan firewall untuk OMS mengizinkan lalu lintas dari port pendengar DB (default 1521) dan port OEM Agent (default 3872), yang berasal dari alamat IP instans DB.

  • Untuk menyambung dari OMS Anda ke Management Agent, jika OMS Anda memiliki nama host yang dapat diselesaikan secara publik, tambahkan alamat OMS ke grup keamanan. Grup keamanan Anda harus memiliki aturan masuk yang memungkinkan akses ke port pendengar DB dan port Management Agent. Untuk contoh pembuatan keamanan dan menambahkan aturan masuk, lihat Tutorial: Membuat VPC untuk digunakan dengan instans DB (khusus IPv4).

  • Untuk menyambungkan dari OMS Anda ke Management Agent, jika OMS Anda tidak memiliki nama host yang dapat diselesaikan secara publik, gunakan salah satu dari yang berikut ini:

Batasan untuk Management Agent

Berikut adalah beberapa batasan dalam menggunakan Management Agent:

  • Anda tidak dapat memberikan gambar Agen Manajemen Oracle kustom.

  • Tugas administratif seperti pelaksanaan pekerjaan dan patch basis data, yang memerlukan kredensial host, tidak didukung.

  • Metrik host dan daftar proses belum tentu mencerminkan status sistem yang sebenarnya. Dengan demikian, Anda tidak boleh menggunakan OEM untuk memantau sistem file root atau sistem file titik pemasangan. Untuk informasi lebih lanjut tentang memantau sistem operasi, lihat Memantau metrik OS dengan Pemantauan yang Disempurnakan.

  • Penemuan otomatis tidak didukung. Anda harus menambahkan target basis data secara manual.

  • Ketersediaan modul OMS tergantung pada edisi basis data Anda. Misalnya, modul penyesuaian dan diagnosis performa basis data hanya tersedia untuk Oracle Database Enterprise Edition.

  • Management Agent menggunakan memori tambahan dan sumber daya komputasi. Jika Anda mengalami masalah performa setelah mengaktifkan opsi OEM_AGENT, sebaiknya naikkan skala ke kelas instans DB yang lebih besar. Untuk informasi lebih lanjut, lihat Kelas instans DB dan Memodifikasi instans DB Amazon RDS.

  • Pengguna yang menjalankan OEM_AGENT pada host Amazon RDS tidak memiliki akses sistem operasi ke log peringatan. Dengan demikian, Anda tidak dapat mengumpulkan metrik untuk DB Alert Log dan DB Alert Log Error Status di OEM.

Pengaturan opsi untuk Management Agent

Amazon RDS mendukung pengaturan berikut untuk opsi Management Agent.

Pengaturan opsi Dibutuhkan Nilai valid Deskripsi

Versi (AGENT_VERSION)

Ya

13.5.0.0.v1

13.4.0.9.v1

13.3.0.0.v2

13.3.0.0.v1

13.2.0.0.v3

13.2.0.0.v2

13.2.0.0.v1

13.1.0.0.v1

Versi perangkat lunak Management Agent. Versi minimum yang didukung adalah13.1.0.0.v1.

Nama AWS CLI opsinya adalahOptionVersion.

catatan

Di AWS GovCloud (US) Wilayah, versi 13.1 tidak tersedia.

Port (AGENT_PORT)

Ya

Nilai integer

Port pada instans DB yang mendengarkan host OMS. Default-nya adalah 3872. Host OMS Anda harus tercakup dalam grup keamanan yang memiliki akses ke port ini.

Nama AWS CLI opsinya adalahPort.

Grup Keamanan

Ya

Grup keamanan yang ada

Grup keamanan yang memiliki akses ke Port. Host OMS Anda harus tercakup dalam grup keamanan ini.

Nama AWS CLI opsinya adalah VpcSecurityGroupMemberships atauDBSecurityGroupMemberships.

OMS_HOST

Ya

Nilai string, misalnya my.example.oms

Nama host atau alamat IP OMS yang dapat diakses publik.

Nama AWS CLI opsinya adalahOMS_HOST.

OMS_PORT

Ya

Nilai integer

Port upload HTTPS di OMS Host yang mendengarkan Management Agent.

Untuk menentukan port upload HTTPS, sambungkan ke host OMS, dan jalankan perintah berikut (yang memerlukan kata sandi SYSMAN):

emctl status oms -details

Nama AWS CLI opsinya adalahOMS_PORT.

AGENT_REGISTRATION_PASSWORD

Ya

Nilai string.

Kata sandi yang digunakan Management Agent untuk mengautentikasi dirinya sendiri dengan OMS. Kami menyarankan Anda untuk membuat kata sandi yang persisten di OMS Anda sebelum mengaktifkan opsi OEM_AGENT. Dengan kata sandi yang persisten, Anda dapat berbagi satu grup opsi Management Agent dengan beberapa basis data Amazon RDS.

Nama AWS CLI opsinya adalahAGENT_REGISTRATION_PASSWORD.

ALLOW_TLS_ONLY

Tidak

true, false (default)

Nilai yang mengonfigurasi OEM Agent untuk hanya mendukung protokol TLSv1 saat agen mendengarkan sebagai server. Pengaturan ini tidak lagi didukung. Management Agent versi 13.1.0.0.v1 dan dukungan yang lebih tinggi Transport Layer Security (TLS) secara default.

MINIMUM_TLS_VERSION

Tidak

TLSv1 (default), TLSv1.2

Nilai yang menentukan versi TLS minimum yang didukung oleh OEM Agent saat agen mendengarkan sebagai server. Versi agen yang tidak didukung hanya mendukung pengaturan. TLSv1

TLS_CIPHER_SUITE

Tidak

Lihat Pengaturan TLS untuk opsi Management Agent.

Nilai yang menentukan rangkaian penyandian TLS yang digunakan oleh OEM Agent saat agen mendengarkan sebagai server.

Tabel berikut mencantumkan rangkaian penyandian TLS yang mendukung opsi Management Agent.

Pengaturan TLS untuk opsi Management Agent
Rangkaian Penyandian Versi Agent yang didukung Sesuai FedRAMP
TLS_RSA_WITH_AES_128_CBC_SHA Semua Tidak
TLS_RSA_WITH_AES_128_CBC_SHA256 13.1.0.0.v1 dan lebih tinggi Tidak
TLS_RSA_WITH_AES_256_CBC_SHA 13.2.0.0.v3 dan lebih tinggi Tidak
TLS_RSA_WITH_AES_256_CBC_SHA256 13.2.0.0.v3 dan lebih tinggi Tidak
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 13.2.0.0.v3 dan lebih tinggi Ya
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 13.2.0.0.v3 dan lebih tinggi Ya
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 13.2.0.0.v3 dan lebih tinggi Ya
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 13.2.0.0.v3 dan lebih tinggi Ya

Menambahkan opsi Management Agent

Untuk menambahkan opsi Management Agent ke instans DB, lakukan hal berikut:

  1. Buat grup opsi baru, atau salin atau ubah grup opsi yang ada.

  2. Tambahkan opsi ke grup opsi.

  3. Kaitkan grup opsi tersebut dengan instans DB.

Jika Anda mengalami kesalahan, periksa dokumen My Oracle Support untuk informasi tentang menyelesaikan masalah tertentu.

Setelah opsi Management Agent ditambahkan, instans DB tidak perlu dimulai ulang. Segera setelah grup opsi aktif, OEM Agent aktif.

Jika host OMS Anda menggunakan sertifikat pihak ketiga yang tidak tepercaya, Amazon RDS mengembalikan kesalahan berikut.

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. 
Configure your OMS host with the trusted certificates from your third party.

Jika kesalahan ini dikembalikan, opsi Management Agent tidak diaktifkan hingga masalah diperbaiki. Untuk informasi tentang memperbaiki masalah tersebut, lihat dokumen My Oracle Support 2202569.1.

Untuk menambahkan opsi Management Agent ke instans DB

  1. Tentukan grup opsi yang ingin Anda gunakan. Anda dapat membuat grup opsi baru atau menggunakan grup opsi yang ada. Jika Anda ingin menggunakan grup opsi yang ada, lanjutkan ke langkah berikutnya. Jika tidak, buat grup opsi DB kustom dengan pengaturan berikut:

    1. Untuk Mesin pilih edisi Oracle untuk instans DB Anda.

    2. Untuk Versi mesin utama, pilih versi instans DB Anda.

    Untuk informasi selengkapnya, lihat Membuat grup opsi.

  2. Tambahkan opsi OEM_AGENT ke grup opsi dan konfigurasikan pengaturan opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat Menambahkan opsi ke grup opsi. Untuk informasi selengkapnya tentang setiap pengaturan, lihat Pengaturan opsi untuk Management Agent.

  3. Terapkan grup opsi ke instans DB baru atau yang sudah ada:

    • Untuk instans DB baru, Anda menerapkan grup opsi saat Anda meluncurkan instans. Untuk informasi selengkapnya, lihat Membuat instans DB Amazon RDS.

    • Untuk instans DB yang ada, Anda menerapkan grup opsi dengan memodifikasi instans dan melampirkan grup opsi baru. Untuk informasi selengkapnya, lihat Memodifikasi instans DB Amazon RDS.

Contoh berikut menggunakan perintah AWS CLI add-option-to-option-group untuk menambahkan opsi OEM_AGENT dan pengaturan opsi ke grup opsi bernama myoptiongroup.

Untuk Linux, macOS, atau Unix:

aws rds add-option-to-option-group \
    --option-group-name "myoptiongroup" \
    --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \
    --apply-immediately

Untuk Windows:

aws rds add-option-to-option-group ^
    --option-group-name "myoptiongroup" ^
    --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^
    --apply-immediately

Menggunakan Management Agent

Setelah Anda mengaktifkan opsi Management Agent, lakukan langkah-langkah berikut untuk mulai menggunakannya.

Untuk menggunakan Management Agent

  1. Buka kunci dan atur ulang kredensial akun DBSNMP. Lakukan hal ini dengan menjalankan kode berikut pada basis data target Anda di instans DB Anda dan menggunakan akun pengguna master Anda. 

    ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;

  2. Tambahkan target Anda ke konsol OMS secara manual:

    1. Di konsol OMS Anda, pilih Pengaturan, Tambahkan Target, Tambahkan Target Secara Manual.

    2. Pilih Tambahkan Target Secara Deklaratif dengan Menentukan Properti Pemantauan Target.

    3. Untuk Jenis Target, pilih Instans Basis Data.

    4. Untuk Agen Pemantau, pilih agen dengan pengidentifikasi yang sama dengan pengidentifikasi instans DB RDS Anda.

    5. Pilih Tambahkan Secara Manual.

    6. Masukkan titik akhir untuk instans DB Amazon RDS, atau pilih dari daftar nama host. Pastikan bahwa nama host yang ditentukan cocok dengan titik akhir dari instans DB Amazon RDS.

      Untuk informasi tentang cara menemukan titik akhir untuk instans DB Amazon RDS Anda, lihat Menemukan titik akhir instans DB RDS for Oracle.

    7. Tentukan properti basis data berikut:

      • Untuk Nama target, masukkan nama.

      • Untuk Nama sistem basis data, masukkan nama.

      • Untuk Nama pengguna pemantauan, masukkan dbsnmp.

      • Untuk Kata sandi pemantauan, masukkan kata sandi dari langkah 1.

      • Untuk Peran, masukkan normal.

      • Untuk Jalur beranda Oracle, masukkan /oracle.

      • Untuk Nama Mesin Pendengar, pengidentifikasi agen sudah muncul.

      • Untuk Port, masukkan port basis data. Port default RDS adalah 1521.

      • Untuk Nama basis data, masukkan nama basis data Anda.

    8. Pilih Uji Koneksi.

    9. Pilih Selanjutnya. Basis data target muncul di daftar sumber daya yang dipantau.

Mengubah pengaturan Management Agent

Setelah Anda mengaktifkan Management Agent, Anda dapat mengubah pengaturan untuk opsi tersebut. Untuk informasi selengkapnya tentang cara mengubah pengaturan opsi, lihat Memodifikasi pengaturan opsi. Untuk informasi selengkapnya tentang setiap pengaturan, lihat Pengaturan opsi untuk Management Agent.

Melakukan tugas basis data dengan Management Agent

Anda dapat menggunakan prosedur Amazon RDS untuk menjalankan perintah EMCTL tertentu di Management Agent. Dengan menjalankan prosedur ini, Anda dapat melakukan tugas-tugas berikut ini.

catatan

Tugas dijalankan secara asinkron.

Mendapatkan status Management Agent

Untuk mendapatkan status Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent Amazon RDS. Prosedur ini setara dengan perintah emctl status agent.

Prosedur berikut membuat tugas untuk mendapatkan status Management Agent dan mengembalikan ID tugas.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;

Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.

Memulai ulang Management Agent

Untuk memulai ulang Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl stop agent dan emctl start agent.

Prosedur berikut membuat tugas untuk memulai ulang Management Agent dan mengembalikan ID tugas.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;

Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.

Membuat daftar target yang dipantau oleh Management Agent

Untuk membuat daftar target yang dipantau oleh Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl config agent listtargets.

Prosedur berikut membuat tugas untuk membuat daftar target yang dipantau oleh Management Agent dan mengembalikan ID tugas.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;

Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.

Membuat daftar utas koleksi yang dipantau oleh Management Agent

Untuk membuat daftar semua utas koleksi yang sedang berjalan, sudah siap, dan terjadwal yang dipantau oleh Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent Amazon RDS. Prosedur ini setara dengan perintah emctl status agent scheduler.

Prosedur berikut membuat tugas untuk membuat daftar utas koleksi dan mengembalikan ID tugas.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;

Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.

Menghapus status Management Agent

Untuk menghapus Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl clearstate agent.

Prosedur berikut membuat tugas yang menghapus status Management Agent dan mengembalikan ID tugas.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.

Membuat Management Agent mengunggah OMS-nya

Agar Management Agent mengunggah Oracle Management Server (OMS) yang terkait dengannya, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent Amazon RDS. Prosedur ini setara dengan menjalankan perintah emclt upload agent.

Prosedur berikut membuat tugas yang membuat Management Agent mengunggah OMS terkaitnya dan mengembalikan ID tugas.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.

Mengirim ping pada OMS

Untuk mengirim ping ke OMS Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl pingOMS.

Prosedur berikut membuat tugas yang mengirim ping ke OMS Management Agent dan mengembalikan ID tugas.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.

Melihat status tugas yang sedang berlangsung

Anda dapat melihat status tugas yang sedang berlangsung di file bdump. File bdump terletak di direktori /rdsdbdata/log/trace. Setiap nama file bdump memiliki format berikut.

dbtask-task-id.log

Saat Anda ingin memantau tugas, ganti task-id dengan ID tugas yang ingin Anda pantau.

Untuk melihat konten file bdump, jalankan prosedur rdsadmin.rds_file_util.read_text_file Amazon RDS. Misalnya, kueri berikut mengembalikan konten file bdump dbtask-1546988886389-2444.log. 

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

Untuk informasi lebih lanjut tentang prosedur rdsadmin.rds_file_util.read_text_file Amazon RDS, lihat Membaca file di direktori instans DB.

Menambahkan opsi Management Agent

Anda dapat menghapus OEM Agent dari instans DB. Setelah OEM Agent dihapus, instans DB tidak perlu dimulai ulang.

Untuk menghapus OEM Agent dari instans DB, lakukan salah satu hal berikut ini:

  • Hapus OEM Agent dari grup opsi tempatnya berada. Perubahan ini memengaruhi semua instans DB yang menggunakan grup opsi tersebut. Untuk informasi lebih lanjut, lihat Menghapus opsi dari grup opsi.

  • Ubah instans DB dan tentukan grup opsi lain yang tidak menyertakan OEM Agent tersebut. Perubahan ini memengaruhi satu instans DB. Anda dapat menentukan grup opsi default (kosong) atau grup opsi kustom yang berbeda. Untuk informasi selengkapnya, lihat Memodifikasi instans DB Amazon RDS.