Enterprise Manager Cloud Control 向け Oracle Management Agent
Oracle Enterprise Manager (OEM) Management Agent は、ホスト上で実行中のターゲットをモニタリングし、その情報を中間層 Oracle Management Service (OMS) に送信するソフトウェアコンポーネントです。Amazon RDS は OEM_AGENT
オプションを使用して Management Agent をサポートします。
詳細については、Oracle ドキュメントの「Oracle Enterprise Manager Cloud Control 12c の概要
トピック
Management Agent の要件
以下は、Management Agent を使用するための一般的な要件です。
-
DB インスタンスは Oracle Database 19c (19.0.0.0) を実行している必要があります。CDB アーキテクチャまたは非 CDB アーキテクチャのいずれかを使用できます。
-
DB インスタンスに接続するように設定されている Oracle Management Service (OMS) が必要です。次の OMS 要件に注意してください。
-
Management Agent のバージョン 13.5.0.0.v2 には、OMS バージョン 13.5.0.23 が必要です。
-
Management Agent のバージョン 13.5.0.0.v1 には、OMS バージョン 13.5.0.0 が必要です。
-
Management Agent のバージョン 13.4.0.9.v1 には、OMS バージョン 13.4.0.9 以降と 32198287 のパッチが必要です。
-
-
ほとんどの場合、OMS から DB インスタンスへの接続を許可するように VPC を設定する必要があります。Amazon Virtual Private Cloud (Amazon VPC) についてあまり詳しくない場合は、「チュートリアル: DB インスタンスで使用する VPC を作成する (IPv4 専用)」のステップを完了してから続行することをお勧めします。
-
Management Agent は、Oracle Enterprise Manager Cloud Control for 12c および 13c で使用できます。OEM リリース用の十分なストレージ領域があることを確認します。
-
OEM 13c リリース 5 では 8.5 GiB 以上
-
OEM 13c リリース 4 では 8.5 GiB 以上
-
OEM 13c リリース 3 では 8.5 GiB 以上
-
OEM 13c リリース 2 では 5.5 GiB 以上
-
OEM 13c リリース 1 では 4.5 GiB 以上
-
OEM 12c では 2.5 GiB 以上
-
-
Management Agent バージョン
OEM_AGENT 13.2.0.0.v3
および13.3.0.0.v2
を使用している場合、また、TCPS 接続を使用する場合は、Oracle ドキュメントの「ターゲットデータベースと通信するためのサードパーティー CA 証明書の設定」の手順に従ってください。また、Oracle Doc ID 2241358.1 の Oracle のドキュメントの指示に従って、OMS の JDK を更新します。このステップにより、データベースがサポートするすべての暗号スイートが OMS でサポートされるようになります。 注記
Management Agent と DB インスタンス間の TCPS 接続は、Management Agent の
OEM_AGENT 13.2.0.0.v3
、13.3.0.0.v2
、13.4.0.9.v1
以上のバージョンでサポートされます。
OMS ホスト通信の前提条件
OMS ホストと Amazon RDS DB インスタンスが通信できることを確認してください。次の作業を行います。
-
OMS がファイアウォールの内側にある場合、Management Agent から OMS に接続するには、OMS に DB インスタンスの IP アドレスを追加します。
OMS のファイアウォールが、DB インスタンスの IP アドレスから発信される DB リスナーポート (デフォルト 1521) と OEM エージェントポート (デフォルト 3872) の両方からのトラフィックを許可していることを確認してください。
-
OMS にパブリックに解決可能なホスト名がある場合、OMS から Management Agent に接続するには、セキュリティグループに OMS アドレスを追加します。セキュリティグループには、DB リスナーポートと Management Agent ポートへのアクセスを許可するインバウンドルールが必要です。セキュリティの作成とインバウンドルールの追加の例については、「チュートリアル: DB インスタンスで使用する VPC を作成する (IPv4 専用)」を参照してください。
-
OMS にパブリックに解決可能なホスト名がない場合、OMS から Management Agent に接続するには、以下のいずれかを使用します。
-
OMS がプライベート VPC の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされている場合、VPC ペアリングを設定して OMS から Management Agent に接続できます。詳細については、「VPC 内の DB インスタンスに別の VPC 内の EC2 インスタンスからアクセスする」を参照してください。
-
OMS がオンプレミスでホストされている場合、VPN 接続を設定して OMS から Management Agent へのアクセスを許可できます。VPN 接続の詳細については、「インターネット経由でクライアントアプリケーションから VPC 内の DB インスタンスにアクセスする」または「VPN 接続」を参照してください。
-
Management Agent の制限
Management Agent の使用にあたってのいくつかの制限を以下に挙げます。
-
カスタム Oracle Management Agent イメージを指定することはできません。
-
ジョブの実行やデータベースのパッチなど、ホスト認証情報を必要とする管理タスクはサポートされません。
-
ホストメトリクスおよびプロセスリストが実際のシステムの状態を反映しているかは、保証されていません。したがって、OEM を使用してルートファイルシステムまたはマウントポイントファイルシステムをモニタリングしないでください。オペレーティングシステムのモニタリングの詳細については、「拡張モニタリングを使用した OS メトリクスのモニタリング」を参照してください。
-
自動検出はサポートされていません。手動でデータベースターゲットを追加する必要があります。
-
OMS モジュールの可用性はデータベースのエディションによって異なります。例えば、データベースのパフォーマンス診断およびモジュール調整は、Oracle Database Enterprise Edition でのみ使用できます。
-
Management Agent は増設メモリとコンピューティングリソースを消費します。
OEM_AGENT
オプションを有効にしてパフォーマンスの問題が発生する場合、DB インスタンスのクラスをスケールアップすることをお勧めします。詳細については、「 DB インスタンスクラス」および「Amazon RDS DB インスタンスを変更する」を参照してください。 -
Amazon RDS ホストで
OEM_AGENT
を実行しているユーザーには、アラートログへのオペレーティングシステムアクセス権がありません。したがって、OEM のDB Alert Log
とDB Alert Log Error Status
のメトリクスを収集することはできません。
Management Agent のオプション設定
Amazon RDS は Management Agent オプションの次の設定をサポートします。
オプション設定 | 必須 | 有効な値 | 説明 |
---|---|---|---|
バージョン ( |
はい |
|
Management Agent ソフトウェアのバージョン。サポートされる最小のバージョンは、 AWS CLI オプション名は 注記AWS GovCloud (US) リージョンでは、13.1 バージョンは利用できません。 |
ポート ( |
はい |
整数値 |
OMS ホストをリッスンする DB インスタンスのポート。デフォルトは 3872 です。OMS ホストは、このポートへのアクセス権限があるセキュリティグループに属さなければなりません。 AWS CLI オプション名は |
セキュリティグループ |
はい |
既存のセキュリティグループ |
[Port] へのアクセス権限を持つセキュリティグループ。OMS ホストは、このセキュリティグループに属さなければなりません。 AWS CLI オプション名は |
OMS_HOST |
はい |
文字列値、例えば |
OMS のパブリックに解決可能なホスト名または IP アドレスです。 AWS CLI オプション名は |
OMS_PORT |
はい |
整数値 |
Management Agent をリッスンする OMS ホストの HTTPS アップロードポート。 HTTPS アップロードポートを確認するには、OMS ホストに接続し、次のコマンドを実行します ( emctl status oms -details
AWS CLI オプション名は |
AGENT_REGISTRATION_PASSWORD |
はい |
文字列値 |
Management Agent が OMS に対して自身を認証するために使用するパスワード。 AWS CLI オプション名は |
ALLOW_TLS_ONLY |
いいえ |
|
エージェントがサーバーとしてリッスンしている間 |
MINIMUM_TLS_VERSION |
いいえ |
|
エージェントがサーバーとしてリッスンしている間 OEM エージェントがサポートする、最小 TLS バージョンを指定する値。サポートされなくなったエージェントバージョンでは、 |
TLS_CIPHER_SUITE |
不可 |
「Management Agent のオプション設定」を参照してください。 |
エージェントがサーバーとしてリッスンしている間 OEM エージェントによって使用される、TLS 暗号スイートを指定する値。 |
次の表は、Management Agent オプションがサポートする TLS 暗号スイートの一覧です。
暗号スイート | サポートされる Agent のバージョン | FedRAMP 準拠 |
---|---|---|
TLS_RSA_WITH_AES_128_CBC_SHA | すべて | 不可 |
TLS_RSA_WITH_AES_128_CBC_SHA256 | 13.1.0.0.v1 以降 | 不可 |
TLS_RSA_WITH_AES_256_CBC_SHA | 13.2.0.0.v3 以降 | 不可 |
TLS_RSA_WITH_AES_256_CBC_SHA256 | 13.2.0.0.v3 以降 | 不可 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | 13.2.0.0.v3 以降 | 可能 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | 13.2.0.0.v3 以降 | 可能 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | 13.2.0.0.v3 以降 | 可能 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | 13.2.0.0.v3 以降 | 可能 |
ステップ 1: DB インスタンスに Management Agent オプションを追加する
Management Agent オプションを DB インスタンスに追加するには、次の手順を実行します。
新しいオプショングループを作成するか、既存のオプショングループをコピーまたは変更します。
オプショングループに [] オプションを追加します。
オプショングループを DB インスタンスに関連付けます。
エラーが発生した場合は、特定の問題の解決に関する情報について、My Oracle Support
Management Agent オプションを追加した後に DB インスタンスを再起動する必要はありません。オプショングループがアクティブになると、すぐに OEM Agent がアクティブになります。
OMS ホストで信頼できないサードパーティーの証明書が使用されている場合は、Amazon RDS より次のエラーが返ります。
You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.
このエラーが返った場合、Management Agent オプションは問題が解決するまで有効になりません。問題の修正については、My Oracle Support ドキュメント「2202569.1
Management Agent オプションを DB インスタンスに追加するには
-
使用するオプショングループを決定します。新しいオプショングループを作成することも、既存のオプショングループを使用することもできます。既存のオプショングループを使用する場合は、次のステップは飛ばしてください。または、次の設定でカスタム DB オプショングループを作成します。
-
[Engine] で DB インスタンスの Oracle エディションを選択します。
-
[メジャーエンジンのバージョン] で、DB インスタンスのバージョンを選択します。
詳細については、「オプショングループを作成する」を参照してください。
-
-
オプショングループに [OEM_AGENT] オプションを追加し、オプションを設定します。オプションの追加方法の詳細については、「オプショングループにオプションを追加する」を参照してください。各設定の詳細については、「Management Agent のオプション設定」を参照してください。
-
新規または既存の DB インスタンスに、DB オプショングループを適用します。
-
新規 DB インスタンスの場合は、インスタンスを起動するときにオプショングループを適用します。詳細については、「Amazon RDS DB インスタンスの作成」を参照してください。
-
既存の DB インスタンスの場合は、インスタンスを修正し、新しいオプショングループを添付することで、オプショングループを適用します。詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。
-
次の例では、AWS CLI の add-option-to-option-group コマンドを使用して、OEM_AGENT
オプションを myoptiongroup
オプショングループに追加しています。
Linux、macOS、Unix の場合:
aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=
13.1.0.0.v1
,Port=3872
,VpcSecurityGroupMemberships=sg-1234567890
,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms
},{Name=OMS_PORT,Value=4903
},{Name=AGENT_REGISTRATION_PASSWORD,Value=password
}] \ --apply-immediately
Windows の場合:
aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=
13.1.0.0.v1
,Port=3872
,VpcSecurityGroupMemberships=sg-1234567890
,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms
},{Name=OMS_PORT,Value=4903
},{Name=AGENT_REGISTRATION_PASSWORD,Value=password
}] ^ --apply-immediately
ステップ 2: DBSNMP ユーザーアカウントのロックを解除する
Management Agent は、DBSNMP
ユーザーアカウントを使用してデータベースに接続し、問題を Oracle Enterprise Manager に報告します。CDB では、DBSNMP
は共通ユーザーです。このユーザーアカウントは、Management Agent と OEM Database Express の両方に必要です。デフォルトでは、このアカウントはロックされています。このアカウントのロック解除手順は、データベースが非 CDB アーキテクチャを使用しているか CDB アーキテクチャを使用しているかによって異なります。
DBSNMP ユーザーアカウントのロックを解除するには
-
SQL*Plus または別の Oracle SQL アプリケーションで、マスターユーザーとして DB インスタンスにログインします。
-
データベースアーキテクチャに応じて、次のいずれかのアクションを実行します。
- データベースが非 CDB の場合
-
次の SQL ステートメントを実行します。
ALTER USER dbsnmp IDENTIFIED BY
new_password
ACCOUNT UNLOCK; - データベースが CDB の場合
-
次のストアドプロシージャを実行して、
DBSNMP
アカウントのロックを解除します。EXEC rdsadmin.rdsadmin_util.reset_oem_agent_password('
new_password
');プロシージャが存在しないことを示すエラーが表示された場合は、CDB インスタンスを再起動して自動的にインストールします。詳細については、「 DB インスタンスの再起動」を参照してください。
ステップ 3: Management Agent コンソールにターゲットを追加する
DB インスタンスをターゲットとして追加するには、エンドポイントとポートがわかっていることを確認してください。Amazon RDS DB インスタンスのエンドポイントを見つける方法については、「RDS for Oracle DB インスタンスのエンドポイントを見つける」を参照してください。データベースが CDB アーキテクチャを使用している場合は、CDB$ROOT
コンテナをターゲットとして個別に追加します。
Management Agent コンソールにターゲットを追加するには
-
OMS コンソールで、[Setup]、[Add Target]、[Add Targets Manually] の順に選択します。
-
[Add Targets Declaratively by Specifying Target Monitoring Properties] を選択します。
-
[Target Type] で、[Database Instance] を選択します。
-
[Monitoring Agent (モニタリングエージェント)] で、RDS DB インスタンス識別子と同じ識別子のエージェントを選択します。
-
[Add Manually] を選択します。
-
Amazon RDS DB インスタンスのエンドポイントを入力するか、ホスト名リストから選択します。指定されたホスト名が Amazon RDS DB インスタンスのエンドポイントと一致することを確認します。
-
次のデータベースのプロパティを指定します。
-
[ターゲット名] に、名前を入力します。
-
[Database system name (データベースシステム名)] に名前を入力します。
-
[Monitor username (モニターユーザーネーム)] に
dbsnmp
と入力します。 -
[モニターパスワード] に ステップ 2: DBSNMP ユーザーアカウントのロックを解除する のパスワードを入力します。
-
[ロール] に normal と入力します。
-
[Oracle home path (Oracle ホームパス)] に
/oracle
と入力します。 -
[Listener Machine name] には、エージェント識別子があらかじめ表示されます。
-
[Port (ポート)] にデータベースポートを入力します。RDS のデフォルトのポート番号は 1521 です。
-
[Database name (データベース名)] には、データベースの名前を入力します。データベースが CDB の場合、この名前は
RDSCDB
です。
-
-
接続のテストを選択します。
-
[次へ] を選択します。ターゲットデータベースは、モニタリング対象リソースのリストに表示されます。
Management Agent の管理
Amazon RDS 手順を使用して、Management Agent で特定の EMCTL コマンドを実行できます。これらの手順を実行すると、以下のタスクを実行できます。
注記
タスクは非同期的に実行されます。
タスク
Management Agent のステータスの取得
Management Agent のステータスを取得するには、Amazon RDS のプロシージャ rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent
を実行します。このプロシージャは、emctl status agent
コマンドに相当します。
次の手順では、管理エージェントのステータスを取得するタスクを作成し、タスクの ID を返します。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;
タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。
Management Agent の再起動
Management Agent を再起動するには、Amazon RDS 手順 rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent
を実行します。この手順は、emctl stop agent
および emctl start agent
コマンドの実行に相当します。
次の手順では、管理エージェントを再起動するタスクを作成し、タスクの ID を返します。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;
タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。
Management Agent でモニタリングするターゲットのリスト化
Management Agent によってモニタリングされるターゲットをリスト化するには、Amazon RDS 手順 rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent
を実行します。この手順は、emctl config agent listtargets
コマンドの実行に相当します。
次の手順では、管理エージェントによってモニタリングされるターゲットを一覧表示するタスクを作成し、タスクの ID を返します。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;
タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。
Management Agent でモニタリングする取集スレッドのリスト化
管理エージェントによってモニタリングされる、実行中、準備完了、スケジュール済みの収集スレッドをすべて一覧表示するには、Amazon RDS プロシージャ rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent
を実行します。このプロシージャは、emctl status agent scheduler
コマンドに相当します。
次の手順では、収集スレッドを一覧表示するタスクを作成し、タスクの ID を返します。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;
タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。
Management Agent のステータスの削除
Management Agent のステータスを削除するには、Amazon RDS の手順 rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent
を実行します。この手順は、emctl clearstate agent
コマンドの実行に相当します。
次の手順では、管理エージェントの状態をクリアするタスクを作成し、タスクの ID を返します。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;
タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。
Management Agent に OMS をアップロードさせる
Management Agent に関連付けられた Oracle Management Server (OMS) をアップロードするには、Amazon RDS のプロシージャ rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent
を実行します。この手順は、emclt upload agent
コマンドの実行に相当します。
次の手順では、関連付けられている OMS を管理エージェントにアップロードさせるタスクを作成し、タスクの ID を返します。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;
タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。
OMS への ping
Management Agent の OMS を ping するには、Amazon RDS の手順 rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent
を実行します。この手順は、emctl pingOMS
コマンドの実行に相当します。
次の手順では、管理エージェントの OMS に ping を送信するタスクを作成し、タスクの ID を返します。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;
タスクの出力ファイルを表示することで結果を確認するには、「実行中のタスクのステータスの表示」を参照してください。
実行中のタスクのステータスの表示
実行中のタスクのステータスは bdump ファイルで確認できます。bdump ファイルは /rdsdbdata/log/trace
ディレクトリにあります。bdump ファイルの名前形式は、以下のとおりです。
dbtask-
task-id
.log
タスクをモニタリングしたい場合は、
を、モニタリングするタスクの ID に置き換えます。task-id
bdump ファイルの内容を表示するには、Amazon RDS 手順 rdsadmin.rds_file_util.read_text_file
を実行します。次のクエリは、dbtask-1546988886389-2444.log
bdump ファイルの中身を返します。
SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));
このAmazon RDS 手順 rdsadmin.rds_file_util.read_text_file
の詳細については、「DB インスタンスディレクトリ内のファイルの読み取り」を参照してください。
Management Agent オプションの削除
DB インスタンスから OEM Agent を削除できます。OEM Agent を削除した後、DB インスタンスを再起動する必要はありません。
OEM Agent を DB インスタンスから削除するには、次のいずれかを実行します。
-
OEM Agent オプションを、所属するオプショングループから削除します。この変更はそのオプショングループを使用するすべての DB インスタンスに影響します。詳細については、「オプショングループからオプションを削除する」を参照してください。
-
DB インスタンスを修正して、OEM Agent オプションが含まれない別オプショングループを指定します。この変更は、単一の DB インスタンスに影響します。デフォルト (空) のオプショングループや別のカスタムオプショングループを指定できます。詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。