Enterprise Manager Cloud Control 向け Oracle Management Agent - Amazon Relational Database Service

Enterprise Manager Cloud Control 向け Oracle Management Agent

Oracle Enterprise Manager (OEM) Management Agent は、ホスト上で実行中のターゲットをモニタリングし、その情報を中間層 Oracle Management Service (OMS) に送信するソフトウェアコンポーネントです。Amazon RDS は OEM_AGENT オプションを使用して Management Agent をサポートします。

詳細については、Oracle ドキュメントの「Oracle Enterprise Manager Cloud Control 12c の概要」と「Oracle Enterprise Manager Cloud Control 13c の概要」を参照してください。

Management Agent の要件

以下は、Management Agent を使用するための一般的な要件です。

  • DB インスタンスは Oracle Database 19c (19.0.0.0) を実行している必要があります。CDB アーキテクチャまたは非 CDB アーキテクチャのいずれかを使用できます。

  • DB インスタンスに接続するように設定されている Oracle Management Service (OMS) が必要です。次の OMS 要件に注意してください。

    • Management Agent のバージョン 13.5.0.0.v2 には、OMS バージョン 13.5.0.23 が必要です。

    • Management Agent のバージョン 13.5.0.0.v1 には、OMS バージョン 13.5.0.0 が必要です。

    • Management Agent のバージョン 13.4.0.9.v1 には、OMS バージョン 13.4.0.9 以降と 32198287 のパッチが必要です。

  • ほとんどの場合、OMS から DB インスタンスへの接続を許可するように VPC を設定する必要があります。Amazon Virtual Private Cloud (Amazon VPC) についてあまり詳しくない場合は、「チュートリアル: DB インスタンスで使用する VPC を作成する (IPv4 専用)」のステップを完了してから続行することをお勧めします。

  • Management Agent は、Oracle Enterprise Manager Cloud Control for 12c および 13c で使用できます。OEM リリース用の十分なストレージ領域があることを確認します。

    • OEM 13c リリース 5 では 8.5 GiB 以上

    • OEM 13c リリース 4 では 8.5 GiB 以上

    • OEM 13c リリース 3 では 8.5 GiB 以上

    • OEM 13c リリース 2 では 5.5 GiB 以上

    • OEM 13c リリース 1 では 4.5 GiB 以上

    • OEM 12c では 2.5 GiB 以上

  • Management Agent バージョン OEM_AGENT 13.2.0.0.v3 および 13.3.0.0.v2 を使用している場合、また、TCPS 接続を使用する場合は、Oracle ドキュメントの「ターゲットデータベースと通信するためのサードパーティー CA 証明書の設定」の手順に従ってください。また、Oracle Doc ID 2241358.1 の Oracle のドキュメントの指示に従って、OMS の JDK を更新します。このステップにより、データベースがサポートするすべての暗号スイートが OMS でサポートされるようになります。

    注記

    Management Agent と DB インスタンス間の TCPS 接続は、Management Agent の OEM_AGENT 13.2.0.0.v313.3.0.0.v213.4.0.9.v1 以上のバージョンでサポートされます。

OMS ホスト通信の前提条件

OMS ホストと Amazon RDS DB インスタンスが通信できることを確認してください。次の作業を行います。

  • OMS がファイアウォールの内側にある場合、Management Agent から OMS に接続するには、OMS に DB インスタンスの IP アドレスを追加します。

    OMS のファイアウォールが、DB インスタンスの IP アドレスから発信される DB リスナーポート (デフォルト 1521) と OEM エージェントポート (デフォルト 3872) の両方からのトラフィックを許可していることを確認してください。

  • OMS にパブリックに解決可能なホスト名がある場合、OMS から Management Agent に接続するには、セキュリティグループに OMS アドレスを追加します。セキュリティグループには、DB リスナーポートと Management Agent ポートへのアクセスを許可するインバウンドルールが必要です。セキュリティの作成とインバウンドルールの追加の例については、「チュートリアル: DB インスタンスで使用する VPC を作成する (IPv4 専用)」を参照してください。

  • OMS にパブリックに解決可能なホスト名がない場合、OMS から Management Agent に接続するには、以下のいずれかを使用します。

Management Agent の制限

Management Agent の使用にあたってのいくつかの制限を以下に挙げます。

  • カスタム Oracle Management Agent イメージを指定することはできません。

  • ジョブの実行やデータベースのパッチなど、ホスト認証情報を必要とする管理タスクはサポートされません。

  • ホストメトリクスおよびプロセスリストが実際のシステムの状態を反映しているかは、保証されていません。したがって、OEM を使用してルートファイルシステムまたはマウントポイントファイルシステムをモニタリングしないでください。オペレーティングシステムのモニタリングの詳細については、「拡張モニタリングを使用した OS メトリクスのモニタリング」を参照してください。

  • 自動検出はサポートされていません。手動でデータベースターゲットを追加する必要があります。

  • OMS モジュールの可用性はデータベースのエディションによって異なります。例えば、データベースのパフォーマンス診断およびモジュール調整は、Oracle Database Enterprise Edition でのみ使用できます。

  • Management Agent は増設メモリとコンピューティングリソースを消費します。OEM_AGENT オプションを有効にしてパフォーマンスの問題が発生する場合、DB インスタンスのクラスをスケールアップすることをお勧めします。詳細については、「 DB インスタンスクラス」および「Amazon RDS DB インスタンスを変更する」を参照してください。

  • Amazon RDS ホストで OEM_AGENT を実行しているユーザーには、アラートログへのオペレーティングシステムアクセス権がありません。したがって、OEM の DB Alert LogDB Alert Log Error Status のメトリクスを収集することはできません。

Management Agent のオプション設定

Amazon RDS は Management Agent オプションの次の設定をサポートします。

オプション設定 必須 有効な値 説明

バージョン (AGENT_VERSION)

はい

13.5.0.0.v2

13.5.0.0.v1

13.4.0.9.v1

13.3.0.0.v2

13.3.0.0.v1

13.2.0.0.v3

13.2.0.0.v2

13.2.0.0.v1

13.1.0.0.v1

Management Agent ソフトウェアのバージョン。サポートされる最小のバージョンは、13.1.0.0.v1 です。

AWS CLI オプション名は OptionVersion です。

注記

AWS GovCloud (US) リージョンでは、13.1 バージョンは利用できません。

ポート (AGENT_PORT)

はい

整数値

OMS ホストをリッスンする DB インスタンスのポート。デフォルトは 3872 です。OMS ホストは、このポートへのアクセス権限があるセキュリティグループに属さなければなりません。

AWS CLI オプション名は Port です。

セキュリティグループ

はい

既存のセキュリティグループ

[Port] へのアクセス権限を持つセキュリティグループ。OMS ホストは、このセキュリティグループに属さなければなりません。

AWS CLI オプション名は VpcSecurityGroupMemberships または DBSecurityGroupMemberships です。

OMS_HOST

はい

文字列値、例えば my.example.oms

OMS のパブリックに解決可能なホスト名または IP アドレスです。

AWS CLI オプション名は OMS_HOST です。

OMS_PORT

はい

整数値

Management Agent をリッスンする OMS ホストの HTTPS アップロードポート。

HTTPS アップロードポートを確認するには、OMS ホストに接続し、次のコマンドを実行します (SYSMAN のパスワードが必要)。

emctl status oms -details

AWS CLI オプション名は OMS_PORT です。

AGENT_REGISTRATION_PASSWORD

はい

文字列値

Management Agent が OMS に対して自身を認証するために使用するパスワード。OEM_AGENT オプションを有効化する前に、OMS に永続的なパスワードを作成することをお勧めします。永続的なパスワードを使用すると、複数の Amazon RDS データベース間で、Management Agent オプショングループを共有できます。

AWS CLI オプション名は AGENT_REGISTRATION_PASSWORD です。

ALLOW_TLS_ONLY

いいえ

truefalse (デフォルト値)

エージェントがサーバーとしてリッスンしている間 TLSv1 プロトコルのみをサポートするように、OEM エージェントを構成する値。この設定はサポートされなくなりました。Management Agent バージョン 13.1.0.0.v1 以降では、デフォルトで Transport Layer Security (TLS) がサポートされています。

MINIMUM_TLS_VERSION

いいえ

TLSv1 (デフォルト)TLSv1.2

エージェントがサーバーとしてリッスンしている間 OEM エージェントがサポートする、最小 TLS バージョンを指定する値。サポートされなくなったエージェントバージョンでは、TLSv1 設定のみがサポートされています。

TLS_CIPHER_SUITE

不可

「Management Agent のオプション設定」を参照してください。

エージェントがサーバーとしてリッスンしている間 OEM エージェントによって使用される、TLS 暗号スイートを指定する値。

次の表は、Management Agent オプションがサポートする TLS 暗号スイートの一覧です。

暗号スイート サポートされる Agent のバージョン FedRAMP 準拠
TLS_RSA_WITH_AES_128_CBC_SHA すべて 不可
TLS_RSA_WITH_AES_128_CBC_SHA256 13.1.0.0.v1 以降 不可
TLS_RSA_WITH_AES_256_CBC_SHA 13.2.0.0.v3 以降 不可
TLS_RSA_WITH_AES_256_CBC_SHA256 13.2.0.0.v3 以降 不可
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 13.2.0.0.v3 以降 可能
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 13.2.0.0.v3 以降 可能
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 13.2.0.0.v3 以降 可能
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 13.2.0.0.v3 以降 可能

ステップ 1: DB インスタンスに Management Agent オプションを追加する

Management Agent オプションを DB インスタンスに追加するには、次の手順を実行します。

  1. 新しいオプショングループを作成するか、既存のオプショングループをコピーまたは変更します。

  2. オプショングループに [] オプションを追加します。

  3. オプショングループを DB インスタンスに関連付けます。

エラーが発生した場合は、特定の問題の解決に関する情報について、My Oracle Support のドキュメントを確認します。

Management Agent オプションを追加した後に DB インスタンスを再起動する必要はありません。オプショングループがアクティブになると、すぐに OEM Agent がアクティブになります。

OMS ホストで信頼できないサードパーティーの証明書が使用されている場合は、Amazon RDS より次のエラーが返ります。

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.

このエラーが返った場合、Management Agent オプションは問題が解決するまで有効になりません。問題の修正については、My Oracle Support ドキュメント「2202569.1」を参照してください。

Management Agent オプションを DB インスタンスに追加するには
  1. 使用するオプショングループを決定します。新しいオプショングループを作成することも、既存のオプショングループを使用することもできます。既存のオプショングループを使用する場合は、次のステップは飛ばしてください。または、次の設定でカスタム DB オプショングループを作成します。

    1. [Engine] で DB インスタンスの Oracle エディションを選択します。

    2. [メジャーエンジンのバージョン] で、DB インスタンスのバージョンを選択します。

    詳細については、「オプショングループを作成する」を参照してください。

  2. オプショングループに [OEM_AGENT] オプションを追加し、オプションを設定します。オプションの追加方法の詳細については、「オプショングループにオプションを追加する」を参照してください。各設定の詳細については、「Management Agent のオプション設定」を参照してください。

  3. 新規または既存の DB インスタンスに、DB オプショングループを適用します。

    • 新規 DB インスタンスの場合は、インスタンスを起動するときにオプショングループを適用します。詳細については、「Amazon RDS DB インスタンスの作成」を参照してください。

    • 既存の DB インスタンスの場合は、インスタンスを修正し、新しいオプショングループを添付することで、オプショングループを適用します。詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。

次の例では、AWS CLI の add-option-to-option-group コマンドを使用して、OEM_AGENT オプションを myoptiongroup オプショングループに追加しています。

Linux、macOS、Unix の場合:

aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \ --apply-immediately

Windows の場合:

aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^ --apply-immediately

ステップ 2: DBSNMP ユーザーアカウントのロックを解除する

Management Agent は、DBSNMP ユーザーアカウントを使用してデータベースに接続し、問題を Oracle Enterprise Manager に報告します。CDB では、DBSNMP は共通ユーザーです。このユーザーアカウントは、Management Agent と OEM Database Express の両方に必要です。デフォルトでは、このアカウントはロックされています。このアカウントのロック解除手順は、データベースが非 CDB アーキテクチャを使用しているか CDB アーキテクチャを使用しているかによって異なります。

DBSNMP ユーザーアカウントのロックを解除するには
  1. SQL*Plus または別の Oracle SQL アプリケーションで、マスターユーザーとして DB インスタンスにログインします。

  2. データベースアーキテクチャに応じて、次のいずれかのアクションを実行します。

    データベースが非 CDB の場合

    次の SQL ステートメントを実行します。

    ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;
    データベースが CDB の場合

    次のストアドプロシージャを実行して、DBSNMP アカウントのロックを解除します。

    EXEC rdsadmin.rdsadmin_util.reset_oem_agent_password('new_password');

    プロシージャが存在しないことを示すエラーが表示された場合は、CDB インスタンスを再起動して自動的にインストールします。詳細については、「 DB インスタンスの再起動」を参照してください。

ステップ 3: Management Agent コンソールにターゲットを追加する

DB インスタンスをターゲットとして追加するには、エンドポイントとポートがわかっていることを確認してください。Amazon RDS DB インスタンスのエンドポイントを見つける方法については、「RDS for Oracle DB インスタンスのエンドポイントを見つける」を参照してください。データベースが CDB アーキテクチャを使用している場合は、CDB$ROOT コンテナをターゲットとして個別に追加します。

Management Agent コンソールにターゲットを追加するには
  1. OMS コンソールで、[Setup]、[Add Target]、[Add Targets Manually] の順に選択します。

  2. [Add Targets Declaratively by Specifying Target Monitoring Properties] を選択します。

  3. [Target Type] で、[Database Instance] を選択します。

  4. [Monitoring Agent (モニタリングエージェント)] で、RDS DB インスタンス識別子と同じ識別子のエージェントを選択します。

  5. [Add Manually] を選択します。

  6. Amazon RDS DB インスタンスのエンドポイントを入力するか、ホスト名リストから選択します。指定されたホスト名が Amazon RDS DB インスタンスのエンドポイントと一致することを確認します。

  7. 次のデータベースのプロパティを指定します。

    • [ターゲット名] に、名前を入力します。

    • [Database system name (データベースシステム名)] に名前を入力します。

    • [Monitor username (モニターユーザーネーム)] に dbsnmp と入力します。

    • [モニターパスワード]ステップ 2: DBSNMP ユーザーアカウントのロックを解除する のパスワードを入力します。

    • [ロール] に normal と入力します。

    • [Oracle home path (Oracle ホームパス)] に /oracle と入力します。

    • [Listener Machine name] には、エージェント識別子があらかじめ表示されます。

    • [Port (ポート)] にデータベースポートを入力します。RDS のデフォルトのポート番号は 1521 です。

    • [Database name (データベース名)] には、データベースの名前を入力します。データベースが CDB の場合、この名前は RDSCDB です。

  8. 接続のテストを選択します。

  9. [次へ] を選択します。ターゲットデータベースは、モニタリング対象リソースのリストに表示されます。

Management Agent の管理

Amazon RDS 手順を使用して、Management Agent で特定の EMCTL コマンドを実行できます。これらの手順を実行すると、以下のタスクを実行できます。

注記

タスクは非同期的に実行されます。

Management Agent のステータスの取得

Management Agent のステータスを取得するには、Amazon RDS のプロシージャ rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent を実行します。このプロシージャは、emctl status agent コマンドに相当します。

次の手順では、管理エージェントのステータスを取得するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent の再起動

Management Agent を再起動するには、Amazon RDS 手順 rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent を実行します。この手順は、emctl stop agent および emctl start agent コマンドの実行に相当します。

次の手順では、管理エージェントを再起動するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent でモニタリングするターゲットのリスト化

Management Agent によってモニタリングされるターゲットをリスト化するには、Amazon RDS 手順 rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent を実行します。この手順は、emctl config agent listtargets コマンドの実行に相当します。

次の手順では、管理エージェントによってモニタリングされるターゲットを一覧表示するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent でモニタリングする取集スレッドのリスト化

管理エージェントによってモニタリングされる、実行中、準備完了、スケジュール済みの収集スレッドをすべて一覧表示するには、Amazon RDS プロシージャ rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent を実行します。このプロシージャは、emctl status agent scheduler コマンドに相当します。

次の手順では、収集スレッドを一覧表示するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent のステータスの削除

Management Agent のステータスを削除するには、Amazon RDS の手順 rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent を実行します。この手順は、emctl clearstate agent コマンドの実行に相当します。

次の手順では、管理エージェントの状態をクリアするタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

Management Agent に OMS をアップロードさせる

Management Agent に関連付けられた Oracle Management Server (OMS) をアップロードするには、Amazon RDS のプロシージャ rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent を実行します。この手順は、emclt upload agent コマンドの実行に相当します。

次の手順では、関連付けられている OMS を管理エージェントにアップロードさせるタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

OMS への ping

Management Agent の OMS を ping するには、Amazon RDS の手順 rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent を実行します。この手順は、emctl pingOMS コマンドの実行に相当します。

次の手順では、管理エージェントの OMS に ping を送信するタスクを作成し、タスクの ID を返します。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。

実行中のタスクのステータスの表示

実行中のタスクのステータスは bdump ファイルで確認できます。bdump ファイルは /rdsdbdata/log/trace ディレクトリにあります。bdump ファイルの名前形式は、以下のとおりです。

dbtask-task-id.log

タスクをモニタリングしたい場合は、task-id を、モニタリングするタスクの ID に置き換えます。

bdump ファイルの内容を表示するには、Amazon RDS 手順 rdsadmin.rds_file_util.read_text_file を実行します。次のクエリは、dbtask-1546988886389-2444.log bdump ファイルの中身を返します。

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

このAmazon RDS 手順 rdsadmin.rds_file_util.read_text_file の詳細については、「DB インスタンスディレクトリ内のファイルの読み取り」を参照してください。

Management Agent オプションの削除

DB インスタンスから OEM Agent を削除できます。OEM Agent を削除した後、DB インスタンスを再起動する必要はありません。

OEM Agent を DB インスタンスから削除するには、次のいずれかを実行します。

  • OEM Agent オプションを、所属するオプショングループから削除します。この変更はそのオプショングループを使用するすべての DB インスタンスに影響します。詳細については、「オプショングループからオプションを削除する」を参照してください。

  • DB インスタンスを修正して、OEM Agent オプションが含まれない別オプショングループを指定します。この変更は、単一の DB インスタンスに影響します。デフォルト (空) のオプショングループや別のカスタムオプショングループを指定できます。詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。