Enterprise Manager Cloud Control 向け Oracle Management Agent - Amazon Relational Database Service

Enterprise Manager Cloud Control 向け Oracle Management Agent

Oracle Enterprise Manager (OEM) Management Agent は、ホスト上で実行中のターゲットをモニタリングし、その情報を中間層 Oracle Management Service (OMS) に送信するソフトウェアコンポーネントです。詳細については、Oracle ドキュメントの「Oracle Enterprise Manager Cloud Control 12c の概要」と「Oracle Enterprise Manager Cloud Control 13c の概要」を参照してください。

Amazon RDS は OEM_AGENT オプションを使用して Management Agent をサポートします。Management Agent には、以下のいずれかのリリースを実行している Amazon RDS DB インスタンスが必要です。

  • CDB 以外のアーキテクチャを使用した Oracle Database 19c (19.0.0.0)

  • Oracle Database 12c Release 2 (12.2.0.1)

  • Oracle Database 12c Release 1 (12.1.0.2)

Amazon RDS は OEM の以下のバージョン向け Management Agent をサポートします。

  • Oracle Enterprise Manager Cloud Control for 13c

  • Oracle Enterprise Manager Cloud Control for 12c

Management Agent の前提条件

Management Agent を使用するには、次の前提条件を満たしていることを確認してください。

一般的な前提条件

以下は、Management Agent を使用するための一般的な前提条件です。

  • Amazon RDS DB インスタンスに接続するように設定済みの Oracle Management Service (OMS) が必要です。

  • ほとんどの場合、OMS から DB インスタンスへの接続を許可するように VPC を設定する必要があります。Amazon Virtual Private Cloud (Amazon VPC) についてあまり詳しくない場合は、「チュートリアル: DB インスタンスで使用する Amazon VPC を作成する (IPv4 専用)」のステップを完了してから続行することをお勧めします。

  • Management Agent のバージョン 13.5.0.0.v1 には、OMS バージョン 13.5.0.0 以降が必要です。

  • Management Agent のバージョン 13.4.0.9.v1 には、OMS バージョン 13.4.0.9 以降と 32198287 のパッチが必要です。

  • OEM リリース用の十分なストレージ領域があることを確認します。

    • OEM 13c リリース 5 では 8.5 GiB 以上

    • OEM 13c リリース 4 では 8.5 GiB 以上

    • OEM 13c リリース 3 では 8.5 GiB 以上

    • OEM 13c リリース 2 では 5.5 GiB 以上

    • OEM 13c リリース 1 では 4.5 GiB 以上

    • OEM 12c では 2.5 GiB 以上

  • Management Agent バージョンとして OEM_AGENT 13.2.0.0.v313.3.0.0.v2 を使用しているときに、TCPS 接続を使用する場合は、Oracle ドキュメントの「ターゲットデータベースと通信するためのサードパーティー CA 証明書の設定」の手順に従ってください。また、Oracle Doc ID 2241358.1 の Oracle のドキュメントの指示に従って、OMS の JDK を更新します。このステップにより、データベースがサポートするすべての暗号スイートが OMS でサポートされるようになります。

    注記

    Management Agent と DB インスタンス間の TCPS 接続は、Management Agent のバージョン OEM_AGENT 13.2.0.0.v3 および 13.3.0.0.v2 でのみサポートされます。

Oracle Database のリリースの前提条件

Management Agent の各バージョンでサポートされる Oracle Database バージョンは次のとおりです。

Management Agent のバージョン CDB 以外のアーキテクチャを使用した Oracle Database 19c Oracle Database 12c Release 2 (12.2) Oracle Database 12c Release 1 (12.1)

13.5.0.0.v1

サポート対象

サポート対象

サポート対象

13.4.0.9.v1

サポート対象

サポート対象

サポート対象

13.3.0.0.v2

サポート対象

サポート対象

サポート対象

13.3.0.0.v1

サポート対象

サポート対象

サポート対象

13.2.0.0.v3

サポート対象

サポート対象

サポート対象

13.2.0.0.v2

サポート対象

サポート対象

サポート対象

13.2.0.0.v1

サポート対象

サポート対象

サポート対象

13.1.0.0.v1

サポート対象

サポート対象

サポート対象

12.1.0.5.v1

サポート外

サポート対象

サポート対象

12.1.0.4.v1

サポート外

サポート対象

サポート対象

異なるデータベースバージョンの前提条件を次に示します。

  • Oracle Database 19c (19.0.0.0) を実行している Amazon RDS DB インスタンスの場合、最小 AGENT_VERSION は 13.1.0.0.v1 です。

  • Oracle Database Release 2 (12.2.0.1) 以上を実行している Amazon RDS DB インスタンスの場合、次の要件を満たします。

    • OMS 13c Release 2 に Oracle パッチ 25163555 が適用されている場合は、OEM エージェント 13.2.0.0.v2 以降を使用します。

      パッチを適用するには、OMSPatcher を使用します。

    • OMS 13c Release 2 にパッチが適用されていない場合は、OEMエージェント13.2.0.0.v1 を使用します。

    OMSPatcher を使用して、パッチを適用します。

OMS ホスト通信の前提条件

OMS ホストと Amazon RDS DB インスタンスが通信できることを確認してください。次の作業を行います。

  • OMS がファイアウォールの内側にある場合、Management Agent から OMS に接続するには、OMS に DB インスタンスの IP アドレスを追加します。

    OMS のファイアウォールが、DB インスタンスの IP アドレスから発信される DB リスナーポート (デフォルト 1521) と OEM エージェントポート (デフォルト 3872) の両方からのトラフィックを許可していることを確認してください。

  • OMS にパブリックに解決可能なホスト名がある場合、OMS から Management Agent に接続するには、セキュリティグループに OMS アドレスを追加します。セキュリティグループには、DB リスナーポートと Management Agent ポートへのアクセスを許可するインバウンドルールが必要です。セキュリティの作成とインバウンドルールの追加の例については、「チュートリアル: DB インスタンスで使用する Amazon VPC を作成する (IPv4 専用)」を参照してください。

  • OMS にパブリックに解決可能なホスト名がない場合、OMS から Management Agent に接続するには、以下のいずれかを使用します。

Management Agent の制限

Management Agent の使用にあたってのいくつかの制限を以下に挙げます。

  • ジョブの実行やデータベースのパッチなど、ホスト認証情報を必要とする管理タスクはサポートされません。

  • ホストメトリクスおよびプロセスリストが実際のシステムの状態を反映しているかは、保証されていません。したがって、OEM を使用してルートファイルシステムまたはマウントポイントファイルシステムをモニタリングしないでください。オペレーティングシステムのモニタリングの詳細については、「拡張モニタリングを使用した OS メトリクスのモニタリング」を参照してください。

  • 自動検出はサポートされていません。手動でデータベースターゲットを追加する必要があります。

  • OMS モジュールの可用性はデータベースのエディションによって異なります。例えば、データベースのパフォーマンス診断およびモジュール調整は、Oracle Database Enterprise Edition でのみ使用できます。

  • Management Agent は増設メモリとコンピューティングリソースを消費します。OEM_AGENT オプションを有効にしてパフォーマンスの問題が発生する場合、DB インスタンスのクラスをスケールアップすることをお勧めします。詳細については、「 DB インスタンスクラス」および「Amazon RDS DB インスタンスを変更する」を参照してください。

  • Amazon RDS ホストで OEM_AGENT を実行しているユーザーには、アラートログへのオペレーティングシステムアクセス権がありません。したがって、OEM の DB Alert LogDB Alert Log Error Status のメトリクスを収集することはできません。

Management Agent のオプション設定

Amazon RDS は Management Agent オプションの次の設定をサポートします。

オプション設定 必須 有効な値 説明

バージョン (AGENT_VERSION)

はい

13.5.0.0.v1

13.4.0.9.v1

13.3.0.0.v2

13.3.0.0.v1

13.2.0.0.v3

13.2.0.0.v2

13.2.0.0.v1

13.1.0.0.v1

12.1.0.5.v1

12.1.0.4.v1

Management Agent ソフトウェアのバージョン。

AWS CLI オプション名は OptionVersion です。

注記

AWS GovCloud (US) リージョンでは、バージョン 12.1 および 13.1 は利用できません。

ポート (AGENT_PORT)

はい

整数値

OMS ホストをリッスンする DB インスタンスのポート。デフォルトは 3872 です。OMS ホストは、このポートへのアクセス権限があるセキュリティグループに属さなければなりません。

AWS CLI オプション名は Port です。

セキュリティグループ

はい

既存のセキュリティグループ

[Port] へのアクセス権限を持つセキュリティグループ。OMS ホストは、このセキュリティグループに属さなければなりません。

AWS CLI オプション名は VpcSecurityGroupMemberships または DBSecurityGroupMemberships です。

OMS_HOST

はい

文字列値、例えば my.example.oms

OMS のパブリックに解決可能なホスト名または IP アドレスです。

AWS CLI オプション名は OMS_HOST です。

OMS_PORT

はい

整数値

Management Agent をリッスンする OMS ホストの HTTPS アップロードポート。

HTTPS アップロードポートを確認するには、OMS ホストに接続し、次のコマンドを実行します (SYSMAN のパスワードが必要)。

emctl status oms -details

AWS CLI オプション名は OMS_PORT です。

AGENT_REGISTRATION_PASSWORD

はい

文字列値

Management Agent が OMS に対して自身を認証するために使用するパスワード。OEM_AGENT オプションを有効化する前に、OMS に永続的なパスワードを作成することをお勧めします。永続的なパスワードを使用すると、複数の Amazon RDS データベース間で、Management Agent オプショングループを共有できます。

AWS CLI オプション名は AGENT_REGISTRATION_PASSWORD です。

ALLOW_TLS_ONLY

いいえ

truefalse (デフォルト値)

エージェントがサーバーとしてリッスンしている間 TLSv1 プロトコルのみをサポートするように、OEM エージェントを構成する値。この設定は、12.1 エージェントバージョンでのみサポートされます。それ以降のエージェントバージョンでは、デフォルトで Transport Layer Security (TLS) のみがサポートされます。

MINIMUM_TLS_VERSION

いいえ

TLSv1 (デフォルト)TLSv1.2

エージェントがサーバーとしてリッスンしている間 OEM エージェントがサポートする、最小 TLS バージョンを指定する値。この設定は、エージェントバージョン 13.1.0.0.v1 以降でのみサポートされます。以前のエージェントバージョンでは、TLSv1 設定のみがサポートされています。

TLS_CIPHER_SUITE

いいえ

TLS_RSA_WITH_AES_128_CBC_SHA (デフォルトはすべてのエージェントバージョンでサポートされています)

TLS_RSA_WITH_AES_128_CBC_SHA256 (バージョン 13.1.0.0.v1 以上が必要です)

TLS_RSA_WITH_AES_256_CBC_SHA (バージョン 13.2.0.0.v3 以上が必要です)

TLS_RSA_WITH_AES_256_CBC_SHA256 (バージョン 13.2.0.0.v3 以上が必要です)

エージェントがサーバーとしてリッスンしている間 OEM エージェントによって使用される、TLS 暗号スイートを指定する値。

Management Agent オプションの追加

DB インスタンスに Management Agent オプションを追加する一般的な手順は以下のとおりです。

  1. 新しいオプショングループを作成するか、既存のオプショングループをコピーまたは変更します。

  2. オプショングループに [] オプションを追加します。

  3. オプショングループを DB インスタンスに関連付けます。

エラーが発生した場合は、特定の問題の解決に関する情報について、My Oracle Support のドキュメントを確認します。

Management Agent オプションを追加した後に DB インスタンスを再起動する必要はありません。オプショングループがアクティブになると、すぐに OEM Agent がアクティブになります。

OMS ホストで信頼できないサードパーティーの証明書が使用されている場合は、Amazon RDS より次のエラーが返ります。

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.

このエラーが返った場合、Management Agent オプションは問題が解決するまで有効になりません。問題の修正については、My Oracle Support ドキュメント「2202569.1」を参照してください。

Management Agent オプションを DB インスタンスに追加するには

  1. 使用するオプショングループを決定します。新しいオプショングループを作成することも、既存のオプショングループを使用することもできます。既存のオプショングループを使用する場合は、次のステップは飛ばしてください。または、次の設定でカスタム DB オプショングループを作成します。

    1. [Engine] で DB インスタンスの Oracle エディションを選択します。

    2. [メジャーエンジンのバージョン] で、DB インスタンスのバージョンを選択します。

    詳細については、「オプショングループを作成する」を参照してください。

  2. オプショングループに [OEM_AGENT] オプションを追加し、オプションを設定します。オプションの追加方法の詳細については、「オプショングループにオプションを追加する」を参照してください。各設定の詳細については、「Management Agent のオプション設定」を参照してください。

  3. 新規または既存の DB インスタンスに、DB オプショングループを適用します。

    • 新規 DB インスタンスの場合は、インスタンスを起動するときにオプショングループを適用します。詳細については、「Amazon RDS DB インスタンスの作成」を参照してください。

    • 既存の DB インスタンスの場合は、インスタンスを修正し、新しいオプショングループを添付することで、オプショングループを適用します。詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。

次の例では、AWS CLI の add-option-to-option-group コマンドを使用して、OEM_AGENT オプションを myoptiongroup オプショングループに追加しています。

Linux、macOS、Unix の場合:

aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \ --apply-immediately

Windows の場合:

aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^ --apply-immediately

Management Agent の使用

Management Agent オプションを有効にした後、以下のステップで使用をスタートします。

Management Agent を使用するには

  1. DBSNMP アカウント資格情報のロックを解除してリセットします。DB インスタンスのターゲットデータベースで次のコードを実行し、マスターユーザーアカウントを使用してこれを行います。

    ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;
  2. OMS コンソールにターゲットを手動で追加します。

    1. OMS コンソールで、[Setup]、[Add Target]、[Add Targets Manually] の順に選択します。

    2. [Add Targets Declaratively by Specifying Target Monitoring Properties] を選択します。

    3. [Target Type] で、[Database Instance] を選択します。

    4. [Monitoring Agent (モニタリングエージェント)] で、RDS DB インスタンス識別子と同じ識別子のエージェントを選択します。

    5. [Add Manually] を選択します。

    6. Amazon RDS DB インスタンスのエンドポイントを入力するか、ホスト名リストから選択します。指定されたホスト名が Amazon RDS DB インスタンスのエンドポイントと一致することを確認します。

      Amazon RDS DB インスタンスのエンドポイントを見つける方法については、「Oracle DB インスタンスのエンドポイントの検索」を参照してください。

    7. 次のデータベースのプロパティを指定します。

      • [ターゲット名] に、名前を入力します。

      • [Database system name (データベースシステム名)] に名前を入力します。

      • [Monitor username (モニターユーザーネーム)] に dbsnmp と入力します。

      • [Monitor password (モニターパスワード)] にステップ 1 のパスワードを入力します。

      • [ロール] に normal と入力します。

      • [Oracle home path (Oracle ホームパス)] に /oracle と入力します。

      • [Listener Machine name] には、エージェント識別子があらかじめ表示されます。

      • [Port (ポート)] にデータベースポートを入力します。RDS のデフォルトのポート番号は 1521 です。

      • [Database name (データベース名)] には、データベースの名前を入力します。

    8. [Test Connection] を選択します。

    9. [Next (次へ)] を選択します。ターゲットデータベースは、モニタリング対象リソースのリストに表示されます。

Management Agent の設定の変更

Management Agent を有効にした後、オプションの設定を変更できます。オプション設定の変更方法の詳細については、「オプションの設定を変更する」を参照してください。各設定の詳細については、「Management Agent のオプション設定」を参照してください。

Management Agent を使用したデータベースタスクの実行

Amazon RDS 手順を使用して、Management Agent で特定の EMCTL コマンドを実行できます。これらの手順を実行すると、以下のタスクを実行できます。

注記

タスクは非同期的に実行されます。

Management Agent のステータスの取得

Management Agent のステータスを取得するには、Amazon RDS のプロシージャ rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent を実行します。このプロシージャは、emctl status agent コマンドに相当します。

次の手順では、管理エージェントのステータスを取得するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent の再起動

Management Agent を再起動するには、Amazon RDS 手順 rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent を実行します。この手順は、emctl stop agent および emctl start agent コマンドの実行に相当します。

次の手順では、管理エージェントを再起動するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent でモニタリングするターゲットのリスト化

Management Agent によってモニタリングされるターゲットをリスト化するには、Amazon RDS 手順 rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent を実行します。この手順は、emctl config agent listtargets コマンドの実行に相当します。

次の手順では、管理エージェントによってモニタリングされるターゲットを一覧表示するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent でモニタリングする取集スレッドのリスト化

管理エージェントによってモニタリングされる、実行中、準備完了、スケジュール済みの収集スレッドをすべて一覧表示するには、Amazon RDS プロシージャ rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent を実行します。このプロシージャは、emctl status agent scheduler コマンドに相当します。

次の手順では、収集スレッドを一覧表示するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent のステータスの削除

Management Agent のステータスを削除するには、Amazon RDS の手順 rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent を実行します。この手順は、emctl clearstate agent コマンドの実行に相当します。

次の手順では、管理エージェントの状態をクリアするタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent に OMS をアップロードさせる

Management Agent に関連付けられた Oracle Management Server (OMS) をアップロードするには、Amazon RDS のプロシージャ rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent を実行します。この手順は、emclt upload agent コマンドの実行に相当します。

次の手順では、関連付けられている OMS を管理エージェントにアップロードさせるタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

OMS への ping

Management Agent の OMS を ping するには、Amazon RDS の手順 rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent を実行します。この手順は、emctl pingOMS コマンドの実行に相当します。

次の手順では、管理エージェントの OMS に ping を送信するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

実行中のタスクのステータスの表示

実行中のタスクのステータスは bdump ファイルで確認できます。bdump ファイルは /rdsdbdata/log/trace ディレクトリにあります。bdump ファイルの名前形式は、以下のとおりです。

dbtask-task-id.log

タスクをモニタリングしたい場合は、task-id を、モニタリングするタスクの ID に置き換えます。

bdump ファイルの内容を表示するには、Amazon RDS 手順 rdsadmin.rds_file_util.read_text_file を実行します。次のクエリは、dbtask-1546988886389-2444.log bdump ファイルの中身を返します。

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

このAmazon RDS 手順 rdsadmin.rds_file_util.read_text_file の詳細については、「DB インスタンスディレクトリ内のファイルの読み取り」を参照してください。

Management Agent オプションの削除

DB インスタンスから OEM Agent を削除できます。OEM Agent を削除した後、DB インスタンスを再起動する必要はありません。

OEM Agent を DB インスタンスから削除するには、次のいずれかを実行します。

  • OEM Agent オプションを、所属するオプショングループから削除します。この変更はそのオプショングループを使用するすべての DB インスタンスに影響します。詳細については、「オプショングループからオプションを削除する」を参照してください。

  • DB インスタンスを修正して、OEM Agent オプションが含まれない別オプショングループを指定します。この変更は、単一の DB インスタンスに影響します。デフォルト (空) のオプショングループや別のカスタムオプショングループを指定できます。詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。