Oracle Management Agent para Enterprise Manager Cloud Control - Amazon Relational Database Service

Oracle Management Agent para Enterprise Manager Cloud Control

O Management Agent Oracle Enterprise Manager (OEM) é um componente de software que monitora destinos em execução em hosts e que comunica essas informações ao Oracle Management Service (OMS) na camada intermediária. Para obter mais informações, consulte Visão geral do Oracle Enterprise Manager Cloud Control 12c e Visão geral do Oracle Enterprise Manager Cloud Control 13c na documentação da Oracle.

O Amazon RDS suporta o Management Agent pelo uso da opção OEM_AGENT. O Management Agent requer uma instância de banco de dados do Amazon RDS que executa qualquer uma destas versões:

  • Oracle Database

  • Oracle Database 12c Versão 2 (12.2.0.1)

  • Oracle Database 12c Versão 1 (12.1.0.2)

O Amazon RDS oferece suporte ao Management Agent para as seguintes versões do OEM:

  • Oracle Enterprise Manager Cloud Control para 13c

  • Oracle Enterprise Manager Cloud Control para 12c

Pré-requisitos para o Management Agent

Para usar o Management Agent, verifique se você atende aos seguintes pré-requisitos.

Pré-requisitos gerais

Veja a seguir os pré-requisitos para usar o Management Agent:

  • Um Oracle Management Service (OMS), configurado para se conectar à sua instância de banco de dados do Amazon RDS.

  • Na maioria dos casos, você precisa configurar sua VPC para permitir conexões do OMS com a sua instância de banco de dados. Se não tiver familiaridade com a Amazon Virtual Private Cloud (Amazon VPC), recomendamos que você conclua as etapas em Tutorial: criar uma Amazon VPC para uso com uma instância de banco de dados antes de continuar.

  • A versão 13.5.0.0.v1 do Management Agent requer a versão 13.5.0.0 ou posterior do OMS.

  • A versão 13.4.0.9.v1 do Management Agent requer a versão 13.4.0.9 ou posterior do OMS e o patch 32198287.

  • Certifique-se de que você tenha espaço de armazenamento suficiente para sua versão do OEM:

    • Pelo menos 8,5 GiB para OEM 13c Release 5

    • Pelo menos 8,5 GiB para OEM 13c versão 4

    • Pelo menos 8,5 GiB para OEM 13c versão 3

    • Pelo menos 5,5 GiB para OEM 13c versão 2

    • Pelo menos 4,5 GiB OEM 13c versão 1

    • Pelo menos 2,5 GiB para OEM 12c

  • Se você estiver usando as versões do Management Agent OEM_AGENT 13.2.0.0.v3 e 13.3.0.0.v2 e deseja usar a conectividade TCPS, siga as instruções no tópico Configuring third party CA certificates for communication with target databases, na documentação da Oracle. Além disso, atualize o JDK em seu OMS seguindo as instruções no documento da Oracle com o Oracle Doc ID 2241358.1. Isso garante que o OMS ofereça suporte para todos os pacotes de criptografia compatíveis com o banco de dados.

    nota

    A conectividade TCPS entre o Management Agent e a instância de banco de dados apenas tem suporte para o Management Agent versões OEM_AGENT 13.2.0.0.v3 e 13.3.0.0.v2.

Pré-requisitos da versão do banco de dados Oracle

A seguir estão as versões compatíveis do banco de dados Oracle para cada versão do Management Agent.

Versão do Management Agent Oracle Database 19c Oracle Database 12c Versão 2 (12.2) Oracle Database 12c Versão 1 (12.1)

13.5.0.0.v1

Compatível

Compatível

Compatível

13.4.0.9.v1

Compatível

Compatível

Compatível

13.3.0.0.v2

Compatível

Compatível

Compatível

13.3.0.0.v1

Compatível

Compatível

Compatível

13.2.0.0.v3

Compatível

Compatível

Compatível

13.2.0.0.v2

Compatível

Compatível

Compatível

13.2.0.0.v1

Compatível

Compatível

Compatível

13.1.0.0.v1

Compatível

Compatível

Compatível

12.1.0.5.v1

Não suportado

Compatível

Compatível

12.1.0.4.v1

Não suportado

Compatível

Compatível

A seguir estão os pré-requisitos para diferentes versões do banco de dados:

  • Para uma instância de banco de dados do Amazon RDS que executa o Oracle Database 19c (19.0.0.0), a AGENT_VERSION mínima é 13.1.0.0.v1.

  • Para uma instância de banco de dados do Amazon RDS que executa o Oracle Database Versão 2 (12.2.0.1) ou anterior, cumpra os seguintes requisitos:

    • Para OMS 13c Release 2 com patch Oracle 25163555 aplicado, use o OEM Agent 13.2.0.0.v2 ou posterior.

      Use o OMSPatcher para aplicar o patch.

    • Para o OMS 13c versão 2, use o OEM Agent 13.2.0.0.v1.

    Use o OMSPatcher para aplicar patches.

Pré-requisitos de comunicação do host OMS

Certifique-se de que seu host OMS e sua instância de banco de dados do Amazon RDS podem se comunicar. Faça o seguinte:

  • Para se conectar do Management Agent com o OMS, se o seu OMS estiver atrás de um firewall, você deverá adicionar os endereços IP das suas instâncias de banco de dados ao OMS.

    Certifique-se de que o firewall para o OMS permite tráfego tanto da porta do listener do banco de dados (padrão 1521) como da porta do OEM Agent (padrão 3872), originados do endereço IP da instância de banco de dados.

  • Para se conectar do OMS ao Management Agent, se o OMS tiver um nome de host que possa ser publicamente resolvido, você deverá adicionar o endereço do OMS a um grupo de segurança. O grupo de segurança deve ter regras de entrada que permitam o acesso à porta do listener de banco de dados e à porta do Management Agent. Para obter um exemplo de como criar regras de segurança e adicionar regras de entrada, consulte Tutorial: criar uma Amazon VPC para uso com uma instância de banco de dados.

  • Para se conectar do OMS ao Management Agent, se o OMS não tiver um nome de host que possa ser publicamente resolvido, use um dos seguintes:

Limitações para o Management Agent

Veja a seguir algumas limitações do uso do Management Agent:

  • Tarefas administrativas, como a execução do trabalhos e aplicação de patch de banco de dados, que exigem credenciais de host, não são compatíveis.

  • Não há garantias de que as métricas de host e a lista de processos reflitam o estado do sistema atual. Por isso, você não deve usar o OEM para monitorar o sistema de arquivos raiz ou o sistema de arquivos do ponto de montagem. Para obter mais informações sobre como monitorar o sistema operacional, consulte Rastrear métricas do SO usando o monitoramento avançado.

  • A descoberta automática não é suportada. Você deve adicionar destinos de banco de dados manualmente.

  • A disponibilidade do módulo OMS depende de sua edição do banco de dados. Por exemplo, o módulo de ajuste e diagnóstico de performance do banco de dados só está disponível para o Oracle Database Enterprise Edition.

  • O Management Agent consome memória adicional e recursos de computação. Se você tiver problemas de performance depois de habilitar a opção OEM_AGENT, recomendamos que você dimensione para uma classe de instância de banco de dados maior. Para obter mais informações, consulte Classes de instância de banco de dados e Modificar uma instância de banco de dados do Amazon RDS.

  • O usuário que executa o OEM_AGENT no host do Amazon RDS não tem acesso ao log de alertas pelo sistema operacional. Assim, você não pode coletar métricas para DB Alert Log e DB Alert Log Error Status no OEM.

Configurações de opção do Management Agent

O Amazon RDS oferece suporte para as seguintes configurações da opção Management Agent.

Configuração da opção Obrigatório Valores válidos Descrição

Version (Versão (AGENT_VERSION)

Sim

13.5.0.0.v1

13.4.0.9.v1

13.3.0.0.v2

13.3.0.0.v1

13.2.0.0.v3

13.2.0.0.v2

13.2.0.0.v1

13.1.0.0.v1

12.1.0.5.v1

12.1.0.4.v1

A versão do software Management Agent.

O nome da opção da AWS CLI é OptionVersion.

nota

Nas regiões AWS GovCloud (US) , as versões 12.1 e 13.1 não estão disponíveis.

Port (Porta (AGENT_PORT)

Sim

Um valor inteiro

A porta na instância de banco de dados que escuta o host do OMS. O padrão é 3872. Seu host OMS deve pertencer a um grupo de segurança que tenha acesso a essa porta.

O nome da opção da AWS CLI é Port.

Security Groups (Grupos de segurança)

Sim

Grupos de segurança existentes

Um grupo de segurança tem acesso à Port (Porta). Seu host OMS deve pertencer a esse grupo de segurança.

O nome da opção da AWS CLI é VpcSecurityGroupMemberships ou DBSecurityGroupMemberships.

OMS_HOST

Sim

Um valor de string, por exemplo, my.example.oms

O nome do host ou endereço IP publicamente acessível do OMS.

O nome da opção da AWS CLI é OMS_HOST.

OMS_PORT

Sim

Um valor inteiro

A porta de upload HTTPS no host do OMS que escuta o Management Agent.

Para determinar a porta de upload HTTPS, conecte-se ao host do OMS e execute o seguinte comando (que requer a senha SYSMAN):

emctl status oms -details

O nome da opção da AWS CLI é OMS_PORT.

AGENT_REGISTRATION_PASSWORD

Sim

Um valor de string

A senha usada pelo Management Agent para autenticar-se no OMS. Recomendamos criar uma senha persistente no OMS antes de habilitar a opção OEM_AGENT. Com uma senha persistente, você pode compartilhar um único grupo de opções do Management Agent entre vários bancos de dados do Amazon RDS.

O nome da opção da AWS CLI é AGENT_REGISTRATION_PASSWORD.

ALLOW_TLS_ONLY

Não

true, false (padrão)

Um valor que configura o OEM Agent para oferecer suporte apenas ao protocolo TLSv1 enquanto o agente escuta como um servidor. Essa configuração só é compatível com versões do agente 12.1. Por padrão, as versões posteriores do agente são compatíveis apenas com TLS (Transport Layer Security).

MINIMUM_TLS_VERSION

Não

TLSv1 (padrão), TLSv1.2

Um valor que especifica a versão mínima do TLS compatível com o OEM Agent enquanto o agente escuta como um servidor. Essa configuração só é compatível com versões do agente 13.1.0.0.v1 e superior. Versões anteriores do agente são compatíveis apenas com a configuração TLSv1.

TLS_CIPHER_SUITE

Não

TLS_RSA_WITH_AES_128_CBC_SHA (padrão compatível com todas as versões do agente)

TLS_RSA_WITH_AES_128_CBC_SHA256 (requer a versão 13.1.0.0.v1 ou superior)

TLS_RSA_WITH_AES_256_CBC_SHA (requer a versão 13.2.0.0.v3 ou superior)

TLS_RSA_WITH_AES_256_CBC_SHA256 (requer a versão 13.2.0.0.v3 ou superior)

Um valor que especifica o conjunto de cifras TLS usado pelo OEM Agent enquanto o agente escuta como um servidor.

Adicionar a opção Management Agent

O processo geral para adicionar a opção Management Agent a uma instância de banco de dados é o seguinte:

  1. Crie um novo grupo de opções, ou copie ou modifique um existente.

  2. Adicione a opção ao grupo de opções.

  3. Associe o grupo de opções à instância de banco de dados.

Se você encontrar erros, poderá verificar os documentos no My Oracle Support para obter informações sobre como resolver problemas específicos.

Depois de adicionar a opção Management Agent, você não precisará reiniciar sua instância de banco de dados. Assim que o grupo de opções estiver ativo, o OEM Agent estará ativo.

Se o host OMS estiver usando um certificado de terceiros não confiáveis, o Amazon RDS retorna o erro a seguir.

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.

Se o erro for retornado, a opção do Management Agent não estará habilitada até que o problema seja corrigido. Para obter informações sobre como corrigir o problema, consulte o documento My Oracle Support 2202569.1.

Para adicionar a opção Management Agent a uma instância de banco de dados

  1. Determine o grupo de opções que você deseja usar. Você pode criar um novo grupo de opções ou usar um existente. Se você quiser usar um grupo de opções existente, vá para a próxima etapa. Caso contrário, crie um grupo de opções de banco de dados personalizado com as seguintes configurações:

    1. Em Engine (Mecanismo), escolha a edição Oracle para sua instância de banco de dados.

    2. Para Major engine version (Versão do mecanismo principal), escolha a versão da sua instância de banco de dados.

    Para obter mais informações, consulte Criar um grupo de opções.

  2. Adicione a opção OEM_AGENT ao grupo de opções e defina as configurações da opção. Para mais informações sobre a adição de opções, consulte Adicionar uma opção a um grupo de opções. Para mais informações sobre cada configuração, consulte Configurações de opção do Management Agent.

  3. Aplique o grupo de opções a uma instância de banco de dados nova ou existente:

O exemplo a seguir usa o comando da AWS CLI add-option-to-option-group para adicionar a opção OEM_AGENT a um grupo de opções chamado myoptiongroup.

Para Linux, macOS ou Unix:

aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \ --apply-immediately

Para Windows:

aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^ --apply-immediately

Usando o Management Agent

Depois que você habilitar a opção Management Agent, realize as etapas a seguir para começar a usá-lo.

Para usar o Management Agent

  1. Desbloqueie e redefina a credencial da conta DBSNMP. Faça isso executando o código a seguir no banco de dados de destino na instância de banco de dados e usando sua conta de usuário mestre.

    ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;
  2. Adicione seus alvos ao console do OMS manualmente:

    1. No seu console do OMS, escolha Setup (Configurar), Add Target (Adicionar destino), Add Targets Manually (Adicionar destinos manualmente).

    2. Escolha Add Targets Declaratively by Specifying Target Monitoring Properties (Adicionar destinos de forma declarativa especificando as propriedades de monitoramento do destino).

    3. Para Target Type (Tipo de destino), escolha Database Instance (Instância de banco de dados).

    4. Em Monitoring Agent (Agente de monitoramento), escolha o agente com o identificador igual ao identificador de instância de banco de dados do RDS.

    5. Escolha Add Manually (Adicionar manualmente).

    6. Insira o endpoint da instância de banco de dados do Amazon RDS ou escolha-o na lista de nomes de host. Verifique se o nome de host especificado corresponde ao endpoint da instância de banco de dados do Amazon RDS.

      Para obter informações sobre como localizar o endpoint de sua instância de banco de dados do Amazon RDS, consulte Como encontrar o endpoint da sua instância de banco de dados Oracle.

    7. Especifique as seguintes propriedades do banco de dados:

      • Em Target Name (Nome do destino), insira um nome.

      • Em Database system name (Nome do sistema de banco de dados), insira um nome.

      • Em Monitor username (Nome de usuário do monitor), insira dbsnmp.

      • Em Monitor password (Senha do monitor), insira a senha da etapa 1.

      • Em Role (Função), insira normal.

      • Em Oracle home path (Caminho de início Oracle), insira /oracle.

      • Para Listener Machine name (Nome da máquina ouvinte), o identificador do agente já é exibido.

      • Em Port (Porta), insira a porta do banco de dados. A porta padrão do RDS é 1521.

      • Em Database name (Nome do banco de dados), insira o nome do banco de dados.

    8. Escolha Test Connection (Testar conexão).

    9. Escolha Next (Próximo). O banco de dados de destino aparece na sua lista de recursos monitorados.

Modificar as configurações do Management Agent

Depois que você habilitar o Management Agent, poderá modificar as configurações para a opção. Para mais informações sobre como modificar as configurações da opção, consulte Modificar uma configuração de opção. Para mais informações sobre cada configuração, consulte Configurações de opção do Management Agent.

Como executar tarefas de banco de dados com o Management Agent

Você pode usar os procedimentos do Amazon RDS para executar determinados comandos EMCTL no Management Agent. Executando esses procedimentos, você pode executar as tarefas listadas a seguir.

nota

As tarefas são executadas de forma assíncrona.

Obter o status do Management Agent

Para obter o status do Management Agent, execute o procedimento do Amazon RDS rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent. Este procedimento é equivalente ao comando emctl status agent.

O procedimento a seguir cria uma tarefa para obter o status do Management Agent e retorna o ID da tarefa.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;

Para visualizar o resultado que exibe o arquivo de saída da tarefa, consulte Como visualizar o status de uma tarefa em andamento.

Como reiniciar o Management Agent

Para reiniciar o Management Agent, execute o procedimento rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent do Amazon RDS. Este procedimento é equivalente à execução dos comandos emctl stop agent e emctl start agent.

O procedimento a seguir cria uma tarefa para reiniciar o Management Agent e retorna o ID da tarefa.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent() as TASK_ID from DUAL;

Para visualizar o resultado que exibe o arquivo de saída da tarefa, consulte Como visualizar o status de uma tarefa em andamento.

Como listar os destinos monitorados pelo Management Agent

Para listar os destinos monitorados pelo Management Agent, execute o procedimento rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent do Amazon RDS. Este procedimento é equivalente à execução do comando emctl config agent listtargets.

O procedimento a seguir cria uma tarefa para listar os destinos monitorados pelo Management Agent e retorna o ID da tarefa.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent() as TASK_ID from DUAL;

Para visualizar o resultado que exibe o arquivo de saída da tarefa, consulte Como visualizar o status de uma tarefa em andamento.

Listar os threads de coleta monitorados pelo Management Agent

Para listar todos os threads de coleta em execução, prontos e programados que são monitorados pelo Management Agent, execute o procedimento rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent do Amazon RDS. Este procedimento é equivalente ao comando emctl status agent scheduler.

O procedimento a seguir cria uma tarefa para listar os threads de coleta e retorna o ID da tarefa.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;

Para visualizar o resultado que exibe o arquivo de saída da tarefa, consulte Como visualizar o status de uma tarefa em andamento.

Como limpar o estado do Management Agent

Para limpar o estado do Management Agent, execute o procedimento rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent do Amazon RDS. Este procedimento é equivalente à execução do comando emctl clearstate agent.

O procedimento a seguir cria uma tarefa que limpa o estado do Management Agent e retorna o ID da tarefa.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

Para visualizar o resultado que exibe o arquivo de saída da tarefa, consulte Como visualizar o status de uma tarefa em andamento.

Como fazer o Management Agent carregar o OMS

Para que o Management Agent carregue o Oracle Management Server (OMS) associado a ele, execute o procedimento rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent do Amazon RDS. Este procedimento é equivalente à execução do comando emclt upload agent.

O procedimento a seguir cria uma tarefa que faz com que o Management Agent faça upload do OMS associado e retorne o ID da tarefa.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

Para visualizar o resultado que exibe o arquivo de saída da tarefa, consulte Como visualizar o status de uma tarefa em andamento.

Como executar ping no OMS

Para executar ping no OMS do Management Agent, execute o procedimento rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent do Amazon RDS. Este procedimento é equivalente à execução do comando emctl pingOMS.

O procedimento a seguir cria uma tarefa que executa ping no OMS do Management Agent e retorna o ID da tarefa.

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

Para visualizar o resultado que exibe o arquivo de saída da tarefa, consulte Como visualizar o status de uma tarefa em andamento.

Como visualizar o status de uma tarefa em andamento

Você pode exibir o status de uma tarefa em andamento em um arquivo bdump. Os arquivos bdump estão localizados no diretório /rdsdbdata/log/trace. Cada nome de arquivo bdump está no seguinte formato.

dbtask-task-id.log

Quando quiser monitorar uma tarefa, substitua task-id pelo ID da tarefa que deseja monitorar.

Para visualizar o conteúdo dos arquivos bdump, execute o procedimento rdsadmin.rds_file_util.read_text_file do Amazon RDS. A consulta a seguir retorna o conteúdo do arquivo bdump dbtask-1546988886389-2444.log.

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

Para obter mais informações sobre o procedimento rdsadmin.rds_file_util.read_text_file do Amazon RDS, consulte Leitura de arquivos no diretório de uma instância de banco de dados.

Remover a opção Management Agent

Você pode remover o OEM Agent de uma instância de banco de dados. Depois de remover a opção OEM Agent, você não precisará reiniciar sua instância de banco de dados.

Para remover o OEM Agent de uma instância de banco de dados, siga um destes procedimentos:

  • Remova a opção OEM Agent do grupo de opções ao qual ela pertence. Essa alteração afeta todas as instâncias de bancos de dados que usam o grupo de opções. Para obter mais informações, consulte Remover uma opção de um grupo de opções.

  • Modifique a instância de banco de dados e especifique um grupo de opções diferente que não inclua a opção OEM Agent. Essa alteração afeta uma única instância de banco de dados. Você pode especificar um grupo de opções padrão (vazio) ou criar um grupo de opções personalizado diferente. Para obter mais informações, consulte Modificar uma instância de banco de dados do Amazon RDS.