適用於 Enterprise Manager Cloud Control 的 Oracle Management Agent

Oracle Enterprise Manager （OEM） Management Agent 是一種軟體元件，可監控在主機上執行的目標，並將該資訊傳達給中層 Oracle Management Service （OMS）。Amazon 透過使用 OEM_AGENT選項來RDS支援 Management Agent。

如需詳細資訊，請參閱 Oracle 文件中的 Oracle Enterprise Manager Cloud Control 12c 的概觀和 Oracle Enterprise Manager Cloud Control 13c 的概觀。

Management Agent 的需求

以下是使用 Management Agent 的一般要求：

• 資料庫執行個體必須執行 Oracle Database 19c （19.0.0.0）。您可以使用 CDB或非CDB 架構。

• 您必須使用設定為連線至資料庫執行個體的 Oracle Management Service （OMS）。請注意下列OMS需求：

  • Management Agent 13.5.0.0.v2 版需要 13.5.0.23 OMS版。

  • Management Agent 13.5.0.0.v1 版需要 13.5.0.0 OMS版。

  • Management Agent 13.4.0.9.v1 OMS版需要 13.4.0.9 版或更新版本，並修補 32198287。

• 在大多數情況下，您必須設定 VPC以允許 OMS與資料庫執行個體的連線。如果您不熟悉 Amazon Virtual Private Cloud （Amazon VPC），建議您先完成 中的步驟，教學課程：建立要與資料庫執行個體搭配使用的 VPC (僅限 IPv4)然後再繼續。

• 您可以使用 Management Agent 搭配 Oracle Enterprise Manager Cloud Control for 12c 和 13c。請確定您有足夠的儲存空間可供您的OEM版本使用：

  • 13c 版本 5 至少 OEM 8.5 GiB

  • 13c 版本 4 至少 OEM 8.5 GiB

  • 13c 版本 3 至少 OEM 8.5 GiB

  • 13c 版本 2 至少 OEM 5.5 GiB

  • 至少 4.5 GiB OEM 13c 版本 1

  • 12c 至少為 OEM 2.5 GiB

• 如果您使用的是 Management Agent 版本 OEM_AGENT 13.2.0.0.v3和 13.3.0.0.v2，而且如果您想要使用TCPS連線功能，請遵循 Oracle 文件中設定第三方 CA 憑證以與目標資料庫通訊的指示。此外，OMS請依照 Oracle 文件 ID 為 2241358.1 的 Oracle 文件中的指示，在 JDK上更新 。此步驟可確保 OMS支援資料庫支援的所有密碼套件。

  注意

  TCPS Management Agent OEM_AGENT 13.2.0.0.v3、、 13.4.0.9.v1和更新版本支援 Management Agent 13.3.0.0.v2與資料庫執行個體之間的連線。

OMS 主機通訊先決條件

請確定您的OMS主機和 Amazon RDS 資料庫執行個體可以通訊。請執行下列操作：

• 若要從 Management Agent 連線至您的 OMS，如果您的 OMS 位於防火牆後方，請將資料庫執行個體的 IP 地址新增至您的 OMS。

  確定 的防火牆OMS允許來自資料庫接聽程式連接埠 （預設 1521） 和OEM代理程式連接埠 （預設 3872） 的流量，來源於資料庫執行個體的 IP 地址。

• 若要從 OMS 連線至 Management Agent，如果您OMS有可公開解析的主機名稱，請將OMS地址新增至安全群組。您的安全群組必須具備可允許存取資料庫接聽程式連接埠和 Management Agent 連接埠的傳入規則。如需建立安全性和新增傳入規則的範例，請參閱教學課程：建立要與資料庫執行個體搭配使用的 VPC (僅限 IPv4)。

• 若要從 連線至 OMS Management Agent，如果您OMS沒有可公開解析的主機名稱，請使用下列其中一項：

  • 如果您的 OMS 託管在私有 中的 Amazon Elastic Compute Cloud （Amazon EC2） 執行個體上VPC，您可以設定對VPC等從 連線至 OMS Management Agent。如需詳細資訊，請參閱由不同 執行個體VPC存取的 中的資料庫EC2執行個體 VPC。

  • 如果您的 OMS 託管在內部部署，您可以設定VPN連線，以允許從 OMS 存取 Management Agent。如需詳細資訊，請參閱 用戶端應用程式透過網際網路VPC存取的 中的資料庫執行個體或 VPN連線 。

Management Agent 的限制

下面是使用 Management Agent 時的一些限制：

• 您無法提供自訂 Oracle Management Agent 映像。

• 不支援需要主機登入資料的管理任務 (例如：任務執行和資料庫修補)。

• 不保證主機指標和程序清單可反映實際的系統狀態。因此，您不應該使用 OEM 來監控根檔案系統或掛載點檔案系統。如需監控作業系統的詳細資訊，請參閱使用增強型監控來監控作業系統指標。

• 不支援自動探索。您必須手動新增資料庫目標。

• OMS 模組可用性取決於您的資料庫版本。例如，資料庫效能診斷和調校模組僅供 Oracle Database Enterprise Edition 使用。

• Management Agent 會耗用額外的記憶體和運算資源。如果在啟用 OEM_AGENT 選項之後遇到效能問題，建議您擴展至較大型的資料庫執行個體類別。如需詳細資訊，請參閱 數據庫實例類 和 修改 Amazon RDS 資料庫執行個體。

• 在 Amazon RDS 主機OEM_AGENT上執行 的使用者沒有對警示日誌的作業系統存取權。因此，您無法在 DB Alert Log Error Status 中收集 DB Alert Log和 的指標OEM。

Management Agent 的選項設定

Amazon RDS支援 Management Agent 選項的下列設定。

選項設定	必要	有效值	描述
版本 (AGENT_VERSION)	是	13.5.0.0.v2 13.5.0.0.v1 13.4.0.9.v1 13.3.0.0.v2 13.3.0.0.v1 13.2.0.0.v3 13.2.0.0.v2 13.2.0.0.v1 13.1.0.0.v1	Management Agent 軟體的版本。支援的最小版本為 13.1.0.0.v1。 AWS CLI 選項名稱為 OptionVersion。 注意 在 AWS GovCloud (US) 區域中，13.1 版本無法使用。
連接埠 (AGENT_PORT)	是	整數值	資料庫執行個體上接聽OMS主機的連接埠。預設為 3872。您的OMS主機必須屬於可存取此連接埠的安全群組。 AWS CLI 選項名稱為 Port。
安全群組	是	現有的安全群組	有權存取 Port (連接埠) 的安全群組。您的OMS主機必須屬於此安全群組。 AWS CLI 選項名稱為 VpcSecurityGroupMemberships或 DBSecurityGroupMemberships。
OMS_HOST	是	例如字串值 my.example.oms	公開存取的主機名稱或 IP 地址OMS。 AWS CLI 選項名稱為 OMS_HOST。
OMS_PORT	是	整數值	主機上OMS接聽 Management Agent 的HTTPS上傳連接埠。 若要判斷HTTPS上傳連接埠，請連線至OMS主機，然後執行下列命令 （需要SYSMAN密碼）： emctl status oms -details AWS CLI 選項名稱為 OMS_PORT。
AGENT_REGISTRATION_PASSWORD	是	字串值	Management Agent 用來向 進行自我驗證的密碼OMS。建議您在啟用 OEM_AGENT選項OMS之前，先在 中建立持久性密碼。使用持久性密碼，您可以在多個 Amazon RDS 資料庫之間共用單一 Management Agent 選項群組。 AWS CLI 選項名稱為 AGENT_REGISTRATION_PASSWORD。
ALLOW_TLS_ONLY	否	true、false (預設)	將OEM代理程式設定為僅支援TLSv1通訊協定的值，而代理程式會作為伺服器接聽。不再支援此設定。Management Agent 13.1.0.0.v1 版及更新版本預設支援 Transport Layer Security （TLS）。
MINIMUM_TLS_VERSION	否	TLSv1、 (預設)TLSv1.2	指定OEM代理程式支援的最低TLS版本，同時代理程式作為伺服器接聽的值。支援的代理程式版本僅支援 TLSv1設定。
TLS_CIPHER_SUITE	否	請參閱 Management Agent 的選項設定。	指定OEM代理程式在代理程式接聽為伺服器時所使用的TLS密碼套件的值。

下表列出 Management Agent TLS 選項支援的密碼套件。

密碼套件	支援的代理程式版本	符合聯準會RAMP規範
TLS_RSA_WITHAES_128_CBC_SHA	全部	否
TLS_RSA_WITHAES_128_CBC_SHA256	13.1.0.0.v1 及更新版本	否
TLS_RSA_WITHAES_256_CBC_SHA	13.2.0.0.v3 及更新版本	否
TLS_RSA_WITHAES_256_CBC_SHA256	13.2.0.0.v3 及更新版本	否
TLS_ECDHE_RSA_WITHAES_128_CBC_SHA	13.2.0.0.v3 及更新版本	是
TLS_ECDHE_RSA_WITHAES_256_CBC_SHA	13.2.0.0.v3 及更新版本	是
TLS_ECDHE_RSA_WITHAES_128_CBC_SHA256	13.2.0.0.v3 及更新版本	是
TLS_ECDHE_RSA_WITHAES_256_CBC_SHA384	13.2.0.0.v3 及更新版本	是

Step1：將 Management Agent 選項新增至資料庫執行個體

若要將 Management Agent 選項新增至資料庫執行個體，請執行下列動作：

1. 建立新的選項群組，或是複製或修改現有選項群組。

2. 將選項新增至選項群組。

3. 將選項群組與資料庫執行個體建立關聯。

如果您遇到錯誤，可以查看 My Oracle 支援文件，以取得解決特定問題的相關資訊。

新增 Management Agent 選項之後，您並不需要重新啟動資料庫執行個體。一旦選項群組處於作用中狀態，OEM客服人員就會處於作用中狀態。

如果您的OMS主機使用不受信任的第三方憑證，Amazon 會RDS傳回下列錯誤。

You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. 
Configure your OMS host with the trusted certificates from your third party.        

系統傳回錯誤後，Management Agent 選項將無法啟用，直到該問題修正為止。如需修正問題的相關資訊，請參閱 My Oracle 支援文件 2202569.1。

主控台

若要將 Management Agent 選項新增至資料庫執行個體

1. 判斷要使用的選項群組。您可以建立新的選項群組或使用現有的選項群組。如果您要使用現有的選項群組，請跳到下一個步驟。否則請使用下列設定來建立自訂資料庫選項群組：

   1. 針對 Engine (引擎)，選擇適用於資料庫執行個體的 Oracle 版本。

   2. 針對 Major engine version (主要引擎版本)，請選擇適用於資料庫執行個體的版本。

   如需詳細資訊，請參閱建立選項群組。

2. 將 OEM_AGENT 選項新增至選項群組，並設定選項設定。如需新增選項的詳細資訊，請參閱將選項新增至選項群組。如需每項設定的詳細資訊，請參閱Management Agent 的選項設定。

3. 將選項群組套用至新的或現有的資料庫執行個體：

   • 針對新的資料庫執行個體，您會在啟動執行個體時套用選項群組。如需更多詳細資訊，請參閱 建立 Amazon RDS 資料庫執行個體。

   • 針對現有的資料庫執行個體，您可以透過修改執行個體並附加新的選項群組來套用選項群組。如需詳細資訊，請參閱修改 Amazon RDS 資料庫執行個體。

AWS CLI

下列範例使用 AWS CLI add-option-to-option-group 命令，將 OEM_AGENT選項新增至名為 的選項群組myoptiongroup。

用於 Linux, macOS、 或 Unix:

aws rds add-option-to-option-group \
    --option-group-name "myoptiongroup" \
    --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \
    --apply-immediately

用於 Windows:

aws rds add-option-to-option-group ^
    --option-group-name "myoptiongroup" ^
    --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^
    --apply-immediately

步驟 2：解除鎖定DBSNMP使用者帳戶

Management Agent 使用DBSNMP使用者帳戶連線至資料庫，並將問題回報給 Oracle Enterprise Manager。在 中CDB， DBSNMP 是常見的使用者。Management Agent 和 OEM Database Express 都需要此使用者帳戶。根據預設，此帳戶會鎖定。解除鎖定此帳戶的程序會因資料庫使用非CDB 或 CDB架構而有所不同。

若要解除鎖定DBSNMP使用者帳戶

1. 在 SQL*Plus 或其他 Oracle SQL應用程式中，以主要使用者身分登入資料庫執行個體。

2. 根據資料庫架構執行下列任一動作：

   您的資料庫不是 CDB。

   執行下列SQL陳述式：

   ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;

   您的資料庫是 CDB。

   執行下列預存程序以解除鎖定DBSNMP帳戶：

   EXEC rdsadmin.rdsadmin_util.reset_oem_agent_password('new_password');

   如果您收到錯誤，指出程序不存在，請重新啟動CDB執行個體以自動安裝。如需詳細資訊，請參閱重新啟動中的資料庫執行個體。

步驟 3：將目標新增至 Management Agent 主控台

若要將資料庫執行個體新增為目標，請確定您知道端點和連接埠。如需尋找 Amazon RDS 資料庫執行個體端點的相關資訊，請參閱 尋找您的 RDS for Oracle 資料庫執行個體的端點。如果您的資料庫使用 CDB架構，請分別新增CDB$ROOT容器做為目標。

將目標新增至 Management Agent 主控台

1. 在OMS主控台中，選擇設定 、新增目標 、手動新增目標 。

2. 選擇 Add Targets Declaratively by Specifying Target Monitoring Properties (透過指定目標監控屬性以宣告方式新增目標)。

3. 針對 Target Type (目標類型)，選擇 Database Instance (資料庫執行個體)。

4. 針對監控代理程式 ，選擇具有與RDS資料庫執行個體識別符相同之識別符的代理程式。

5. 選擇 Add Manually (手動新增)。

6. 輸入 Amazon RDS 資料庫執行個體的端點，或從主機名稱清單中選擇。請確定指定的主機名稱符合 Amazon RDS 資料庫執行個體的端點。

7. 指定下列資料庫屬性：

   • 針對 Target name (目標名稱)，輸入名稱。

   • 針對 Database system name (資料庫系統名稱)，輸入名稱。

   • 針對 Monitor username (監控使用者名稱)，輸入 dbsnmp。

   • 對於監控密碼 ，輸入來自 的密碼步驟 2：解除鎖定DBSNMP使用者帳戶。

   • 針對 Role (角色)，輸入 normal (一般)。

   • 針對 Oracle home path (Oracle 主目錄)，輸入 /oracle。

   • 針對 Listener Machine name (接聽程式機器名稱)，代理程式識別符已顯示。

   • 針對 Port (連接埠)，輸入資料庫連接埠。RDS 預設連接埠為 1521。

   • 針對 Database name (資料庫名稱)，輸入資料庫的名稱。如果您的資料庫是 CDB，則此名稱為 RDSCDB。

8. 選擇 Test Connection (測試連接)。

9. 選擇 Next (下一步)。目標資料庫會出現在您監控的資源清單中。

管理 Management Agent

您可以使用 Amazon RDS 程序在 Management Agent 上執行特定EMCTL命令。透過執行這些程序，您可以完成下方列出的任務。

注意

任務是以非同步方式執行。

任務​

• 取得 Management Agent 的狀態
• 重新啟動 Management Agent
• 列出 Management Agent 監控的目標
• 列出 Management Agent 監控的收集執行緒
• 清除 Management Agent 狀態
• 讓 Management Agent 上傳其 OMS
• Ping OMS
• 檢視進行中任務的狀態

取得 Management Agent 的狀態

若要取得 Management Agent 的狀態，請執行 Amazon RDS 程序 rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent。此程序相當於 emctl status agent 命令。

以下程序會建立任務，取得管理代理程式的狀態並傳回任務 ID。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;            

若要透過顯示任務的輸出檔案來檢視結果，請參閱檢視進行中任務的狀態。

重新啟動 Management Agent

若要重新啟動 Management Agent，請執行 Amazon RDS 程序 rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent。此程序相當於執行 emctl stop agent 和 emctl start agent 命令。

以下程序會建立任務，以重新啟動 Management Agent 並傳回任務 ID。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;    

若要透過顯示任務的輸出檔案來檢視結果，請參閱檢視進行中任務的狀態。

列出 Management Agent 監控的目標

若要列出 Management Agent 監控的目標，請執行 Amazon RDS 程序 rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent。此程序相當於執行 emctl config agent listtargets 命令。

以下程序會建立任務，以列出 Management Agent 所監控的目標並傳回任務 ID。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;

若要透過顯示任務的輸出檔案來檢視結果，請參閱檢視進行中任務的狀態。

列出 Management Agent 監控的收集執行緒

若要列出 Management Agent 監控的所有執行中、就緒和排程集合執行緒，請執行 Amazon RDS 程序 rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent。此程序相當於 emctl status agent scheduler 命令。

以下程序會建立任務，以列出收集執行緒並傳回任務 ID。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;          

若要透過顯示任務的輸出檔案來檢視結果，請參閱檢視進行中任務的狀態。

清除 Management Agent 狀態

若要清除 Management Agent 的狀態，請執行 Amazon RDS 程序 rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent。此程序相當於執行 emctl clearstate agent 命令。

以下程序會建立任務，清除 Management Agent 的狀態並傳回任務 ID。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;

若要透過顯示任務的輸出檔案來檢視結果，請參閱檢視進行中任務的狀態。

讓 Management Agent 上傳其 OMS

若要讓 Management Agent 上傳與其相關聯的 Oracle Management Server （OMS），請執行 Amazon RDS 程序 rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent。此程序相當於執行 emclt upload agent 命令。

下列程序會建立任務，讓 Management Agent 上傳其關聯的任務，OMS並傳回任務的 ID。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;

若要透過顯示任務的輸出檔案來檢視結果，請參閱檢視進行中任務的狀態。

Ping OMS

若要 ping Management Agent 的 OMS，請執行 Amazon RDS 程序 rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent。此程序相當於執行 emctl pingOMS 命令。

下列程序會建立 任務，以 Ping 管理代理程式的 OMS並傳回任務的 ID。

SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;

若要透過顯示任務的輸出檔案來檢視結果，請參閱檢視進行中任務的狀態。

檢視進行中任務的狀態

您可在 bdump 檔案之中，檢視進行中作業的狀態。bdump 檔案位在 /rdsdbdata/log/trace 目錄：每個 bdump 檔案的名稱格式如下。

dbtask-task-id.log 

當您想要監控任務時，將 task-id 替換為您要監控作業的 ID。

若要檢視傾印檔案的內容，請執行 Amazon RDS 程序 rdsadmin.rds_file_util.read_text_file。以下查詢會傳回 dbtask-1546988886389-2444.log bdump 檔案的內容。

SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));

如需 Amazon RDS 程序 的詳細資訊rdsadmin.rds_file_util.read_text_file，請參閱 讀取資料庫執行個體目錄中的檔案。

移除 Management Agent 選項

您可以從資料庫執行個體中移除OEM代理程式。移除OEM代理程式後，您不需要重新啟動資料庫執行個體。

若要從資料庫執行個體中移除OEM代理程式，請執行下列其中一項操作：

• 從其所屬的選項群組中移除OEM客服人員選項。此變更會影響使用選項群組的所有資料庫執行個體。如需詳細資訊，請參閱從選項群組移除選項。

• 修改資料庫執行個體，並指定不包含OEM客服人員選項的不同選項群組。此變更會影響單一資料庫執行個體。您可以指定預設的 (空白) 選項群組或不同的自訂選項群組。如需更多詳細資訊，請參閱 修改 Amazon RDS 資料庫執行個體。