本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Enterprise Manager Cloud Control 的 Oracle Management Agent
「Oracle 企業管理員 (OEM) 管理代理程式」是一種軟體元件,可監督在主機上執行的目標,並將該資訊傳送給中間層「Oracle 管理服務」(OMS)。Amazon 通過使用該OEM_AGENT選項RDS支持管理代理。
如需詳細資訊,請參閱 Oracle 文件中的 Oracle Enterprise Manager Cloud Control 12c 的概觀
主題
管理代理程式的需求
以下是使用「管理代理程式」的一般需求:
-
您的資料庫執行個體必須使用非架構執行 Oracle 資料庫 19c (19.0.0.0)。CDB
-
您必須使用設定為連線到資料庫執行個體的 Oracle 管理服務 (OMS)。請注意以下OMS要求:
-
管理代理程式版本 13.5.0.0.v1 需要 13.5.0.0 版或更新的OMS版本。
-
管理代理程式版本 13.4.0.9.v1 需要版本 13.4.0.9 或更新的OMS版本,並提供修補程式 32198287。
-
-
在大多數情況下,您必須將設定VPC為允許連線OMS至資料庫執行個體。如果您不熟悉 Amazon Virtual Private Cloud (AmazonVPC),建議您先完成中的步驟,教學課程:建立要與資料庫執行個體搭配使用的 VPC (僅限 IPv4)然後再繼續。
-
您可以在 12c 和 13c 的 Oracle 企業管理員雲端控制中使用管理代理程式。請確定您有足夠的儲存空間供您的OEM版本使用:
-
OEM13 c 版本 5 至少需要 8.5 GiB 卜
-
OEM13 c 版本 4 至少需要 8.5 GiB 卜
-
OEM13c 版本 3 至少需要 8.5 GiB 卜
-
OEM13c 版本 2 至少需要 5.5 GiB
-
至少 4.5 GiB OEM 13 c 版本 1
-
至少為 2.5 GiB,適用於 12 c OEM
-
-
如果您使用的是管理代理程式版本
OEM_AGENT 13.2.0.0.v313.3.0.0.v2,而且想要使用TCPS連線,請遵循 Oracle 說明文件中設定協力廠商 CA 憑證與目標資料庫通訊中的指示。此外,請按JDK照 Oracle 文檔中OMS的說明使用 Oracle 文檔 ID 2241358.1 來更新您的。此步驟可確保OMS支援資料庫支援的所有加密套件。 注意
TCPS管理代理程式
OEM_AGENT 13.2.0.0.v3、13.3.0.0.v2、及更高版本支援管理代理程式與資料庫執行個體之間的連線。13.4.0.9.v1
OMS主機通訊先決條
確保您的OMS主機和 Amazon 資RDS料庫執行個體可以通訊。請執行下列操作:
-
若要從管理代理程式連線到您的OMS,如果您OMS在防火牆後方,請將資料庫執行個體的 IP 位址新增至您的OMS.
確定的防火牆OMS允許來自資料庫執行個體 IP 位址的資料庫接聽OEM程式連接埠 (預設值 1521) 和代理程式連接埠 (預設值 3872) 的流量。
-
若要從您OMS的管理代理程式連線,如果您OMS有可公開解析的主機名稱,請將該OMS位址新增至安全性群組。您的安全群組必須具備可允許存取資料庫接聽程式連接埠和 Management Agent 連接埠的傳入規則。如需建立安全性和新增傳入規則的範例,請參閱教學課程:建立要與資料庫執行個體搭配使用的 VPC (僅限 IPv4)。
-
若要從您OMS的管理代理程式連線,如果您OMS沒有可公開解析的主機名稱,請使用下列其中一項:
-
如果您OMS是在私有的 Amazon 彈性運算雲端 (AmazonEC2) 執行個體上託管VPC,您可以設定VPC對等互連以從OMS管理代理程式連線。如需詳細資訊,請參閱由不同 VPC 中的 EC2 執行個體存取 VPC 中的資料庫執行個體。
-
如果您託管OMS在內部部署,您可以設定VPN連線以允許從OMS管理代理程式存取。如需詳細資訊,請參閱由用戶端應用程式透過網際網路存取 VPC 中的資料庫執行個體或VPN連線。
-
Management Agent 的限制
下面是使用 Management Agent 時的一些限制:
-
您無法提供自訂的 Oracle 管理代理程式映像檔。
-
不支援需要主機登入資料的管理任務 (例如:任務執行和資料庫修補)。
-
不保證主機指標和程序清單可反映實際的系統狀態。因此,您不應該使用OEM來監視根檔案系統或掛載點檔案系統。如需監控作業系統的詳細資訊,請參閱使用增強型監控來監控作業系統指標。
-
不支援自動探索。您必須手動新增資料庫目標。
-
OMS模組的可用性取決於您的資料庫版本。例如,資料庫效能診斷和調校模組僅供 Oracle Database Enterprise Edition 使用。
-
Management Agent 會耗用額外的記憶體和運算資源。如果在啟用
OEM_AGENT選項之後遇到效能問題,建議您擴展至較大型的資料庫執行個體類別。如需詳細資訊,請參閱 數據庫實例類 和 修改 Amazon RDS 資料庫執行個體。 -
在 Amazon RDS 主機
OEM_AGENT上執行的使用者無法存取警示日誌的作業系統。因此,您無法收集DB Alert Log和DB Alert Log Error Status中的指標OEM。
Management Agent 的選項設定
Amazon RDS 支援管理代理程式選項的下列設定。
| 選項設定 | 必要 | 有效值 | 描述 |
|---|---|---|---|
|
版本 ( |
是 |
|
Management Agent 軟體的版本。支援的最低版本為 選 AWS CLI 項名稱為 注意在地 AWS GovCloud (US) 區中,13.1 版本不可用。 |
|
連接埠 ( |
是 |
整數值 |
資料庫執行個體上接聽OMS主機的連接埠。預設為 3872。您的OMS主機必須屬於可存取此連接埠的安全性群組。 選 AWS CLI 項名稱為 |
|
安全群組 |
是 |
現有的安全群組 |
有權存取 Port (連接埠) 的安全群組。您的OMS主機必須屬於此安全性群組。 選 AWS CLI 項名稱為 |
|
OMS_HOST |
是 |
字串值,例如 |
可公開存取的主機名稱或 IP 位址OMS。 選 AWS CLI 項名稱為 |
|
OMS_PORT |
是 |
整數值 |
監聽「管理代理程式」之「OMS主機」上的HTTPS上傳連接埠。 若要判斷上HTTPS傳連接埠,請連線至OMS主機,然後執行下列命令 (這需要 emctl status oms -details
選 AWS CLI 項名稱為 |
|
AGENT_REGISTRATION_PASSWORD |
是 |
字串值 |
「管理代理程式」用來驗證本身的密碼OMS。我們建議您在啟用此 選 AWS CLI 項名稱為 |
|
ALLOW_TLS_ONLY |
否 |
|
設定「OEM代理程式」在代理程式當作伺服器接聽時僅支援 |
|
MINIMUM_TLS_VERSION |
否 |
|
一個值,指定代理程式當作伺服器接聽時,OEM代理程式支援的最低TLS版本。不支援的代理程式版本僅支援此設定。 |
|
TLS_CIPHER_SUITE |
否 |
請參閱 Management Agent 的選項設定。 |
值;指定代理程式當作伺服器接聽時,OEM代理程式所使用的TLS加密套件。 |
下表列出「管理代理程式」選項支援的TLS加密套件。
| 密碼套件 | 支援的代理程式版本 | RAMP符合美聯儲 |
|---|---|---|
| TLSRSA_ WITH AES _ _ CBC SHA | 全部 | 否 |
| TLSRSA_ WITH AES _ _ CBC SHA256 | 一版及更高版本 | 否 |
| TLS_ RSA WITH _ AES _ _ CBC SHA | 3. 3 及更高版本 | 否 |
| TLS_ RSA WITH _ AES _ _ CBC SHA256 | 3. 3 及更高版本 | 否 |
| TLS_ ECDHE RSA _ WITH _ AES _ _ CBC SHA | 3. 3 及更高版本 | 是 |
| TLS_ ECDHE _ RSA _ WITH _ AES _ _ CBC SHA | 3. 3 及更高版本 | 是 |
| TLS_ ECDHE RSA _ WITH _ AES _ _ CBC SHA256 | 3. 3 及更高版本 | 是 |
| TLS_ ECDHE _ RSA _ WITH _ AES _ _ CBC SHA384 | 3. 3 及更高版本 | 是 |
新增 Management Agent 選項
若要將管理代理程式選項新增至資料庫執行個體,請執行下列動作:
建立新的選項群組,或是複製或修改現有選項群組。
將選項新增至選項群組。
將選項群組與資料庫執行個體建立關聯。
如果您遇到錯誤,可以查看 My Oracle 支援
新增 Management Agent 選項之後,您並不需要重新啟動資料庫執行個體。一旦選項群組處於作用中狀態,OEM代理程式就會處於作用中狀態。
如果您的OMS主機使用不受信任的第三方憑證,Amazon 會RDS傳回下列錯誤。
You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.
系統傳回錯誤後,Management Agent 選項將無法啟用,直到該問題修正為止。如需修正問題的相關資訊,請參閱 My Oracle 支援文件 2202569.1
新增 Management Agent 選項至資料庫執行個體
-
判斷要使用的選項群組。您可以建立新的選項群組或使用現有的選項群組。如果您要使用現有的選項群組,請跳到下一個步驟。否則請使用下列設定來建立自訂資料庫選項群組:
-
針對 Engine (引擎),選擇適用於資料庫執行個體的 Oracle 版本。
-
針對 Major engine version (主要引擎版本),請選擇適用於資料庫執行個體的版本。
如需詳細資訊,請參閱建立選項群組。
-
-
將 OEM_ 選AGENT項新增至選項群組,並設定選項設定。如需新增選項的詳細資訊,請參閱將選項新增至選項群組。如需每項設定的詳細資訊,請參閱Management Agent 的選項設定。
-
將選項群組套用至新的或現有的資料庫執行個體:
-
針對新的資料庫執行個體,您會在啟動執行個體時套用選項群組。如需更多詳細資訊,請參閱 建立 Amazon RDS 資料庫執行個體。
-
針對現有的資料庫執行個體,您可以透過修改執行個體並附加新的選項群組來套用選項群組。如需詳細資訊,請參閱修改 Amazon RDS 資料庫執行個體。
-
下列範例會使用 AWS CLI
add-option-to-option-group 指令,將OEM_AGENT選項新增至名為myoptiongroup的選項群組。
對於LinuxmacOS、或Unix:
aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \ --apply-immediately
在 Windows 中:
aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms},{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^ --apply-immediately
使用 Management Agent
啟用 Management Agent 選項之後,請採用下列步驟來開始使用它。
使用 Management Agent
-
解除鎖定並重設DBSNMP帳戶憑證。透過在資料庫執行個體的目標資料庫上執行下列程式碼,並使用您的主要使用者帳戶。
ALTER USER dbsnmp IDENTIFIED BYnew_passwordACCOUNT UNLOCK; -
手動將目標新增至OMS主控台:
-
在OMS主控台中,選擇 [設定]、[新增目標]、[手動新增目標]。
-
選擇 Add Targets Declaratively by Specifying Target Monitoring Properties (透過指定目標監控屬性以宣告方式新增目標)。
-
針對 Target Type (目標類型),選擇 Database Instance (資料庫執行個體)。
-
對於監控代理程式,請選擇識別碼與RDS資料庫執行個體識別碼相同的代理程式。
-
選擇 Add Manually (手動新增)。
-
輸入 Amazon RDS 資料庫執行個體的端點,或從主機名稱清單中選擇它。確定指定的主機名稱與 Amazon RDS 資料庫執行個體的端點相符。
如需尋找 Amazon 資RDS料庫執行個體端點的相關資訊,請參閱尋找您的 RDS for Oracle 資料庫執行個體的端點。
-
指定下列資料庫屬性:
-
針對 Target name (目標名稱),輸入名稱。
-
針對 Database system name (資料庫系統名稱),輸入名稱。
-
針對 Monitor username (監控使用者名稱),輸入
dbsnmp。 -
針對 Monitor password (監控密碼),輸入來自步驟 1 的密碼。
-
針對 Role (角色),輸入 normal (一般)。
-
針對 Oracle home path (Oracle 主目錄),輸入
/oracle。 -
針對 Listener Machine name (接聽程式機器名稱),代理程式識別符已顯示。
-
針對 Port (連接埠),輸入資料庫連接埠。RDS預設連接埠為 1521。
-
針對 Database name (資料庫名稱),輸入資料庫的名稱。
-
-
選擇 Test Connection (測試連接)。
-
選擇 Next (下一步)。目標資料庫會出現在您監控的資源清單中。
-
修改 Management Agent 設定
啟用 Management Agent 之後,您可以修改選項的設定。如需如何修改選項設定的詳細資訊,請參閱修改選項設定。如需每項設定的詳細資訊,請參閱Management Agent 的選項設定。
使用 Management Agent 執行資料庫任務
您可以使用 Amazon RDS 程序在管理代理程式上執行特定EMCTL命令。透過執行這些程序,您可以完成下方列出的任務。
注意
任務是以非同步方式執行。
任務
取得 Management Agent 的狀態
若要取得管理代理程式的狀態,請執行 Amazon RDS 程序rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent。此程序相當於 emctl status agent 命令。
以下程序會建立任務,取得管理代理程式的狀態並傳回任務 ID。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;
若要透過顯示任務的輸出檔案來檢視結果,請參閱檢視進行中任務的狀態。
重新啟動 Management Agent
若要重新啟動管理代理程式,請執行 Amazon RDS 程序rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent。此程序相當於執行 emctl stop agent 和 emctl start agent 命令。
以下程序會建立任務,以重新啟動 Management Agent 並傳回任務 ID。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;
若要透過顯示任務的輸出檔案來檢視結果,請參閱檢視進行中任務的狀態。
列出 Management Agent 監控的目標
若要列出管理代理程式監控的目標,請執行 Amazon RDS 程序rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent。此程序相當於執行 emctl config agent listtargets 命令。
以下程序會建立任務,以列出 Management Agent 所監控的目標並傳回任務 ID。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;
若要透過顯示任務的輸出檔案來檢視結果,請參閱檢視進行中任務的狀態。
列出 Management Agent 監控的收集執行緒
若要列出管理代理程式監控的所有執行中、就緒和排程的收集執行緒,請執行 Amazon RDS 程序rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent。此程序相當於 emctl status agent scheduler 命令。
以下程序會建立任務,以列出收集執行緒並傳回任務 ID。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;
若要透過顯示任務的輸出檔案來檢視結果,請參閱檢視進行中任務的狀態。
清除 Management Agent 狀態
若要清除管理代理程式的狀態,請執行 Amazon RDS 程序rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent。此程序相當於執行 emctl clearstate agent 命令。
以下程序會建立任務,清除 Management Agent 的狀態並傳回任務 ID。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;
若要透過顯示任務的輸出檔案來檢視結果,請參閱檢視進行中任務的狀態。
讓「管理代理程式」上傳其 OMS
若要讓管理代理程式上傳與其關聯的 Oracle 管理伺服器 (OMS),請執行 Amazon RDS 程序rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent。此程序相當於執行 emclt upload agent 命令。
下列程序會建立工作,讓「管理代理程式」上傳其相關聯OMS並傳回工作 ID。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;
若要透過顯示任務的輸出檔案來檢視結果,請參閱檢視進行中任務的狀態。
萍 OMS
若要偵測管理代理程式OMS,請執行 Amazon RDS 程序rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent。此程序相當於執行 emctl pingOMS 命令。
下列程序會建立偵測「管理代理程式」OMS 並傳回工作 ID 的作業。
SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;
若要透過顯示任務的輸出檔案來檢視結果,請參閱檢視進行中任務的狀態。
檢視進行中任務的狀態
您可在 bdump 檔案之中,檢視進行中作業的狀態。bdump 檔案位在 /rdsdbdata/log/trace 目錄:每個 bdump 檔案的名稱格式如下。
dbtask-task-id.log
當您想要監控任務時,將 task-id
若要檢視 bdump 檔案的內容,請執行 Amazon RDS 程序rdsadmin.rds_file_util.read_text_file。以下查詢會傳回 dbtask-1546988886389-2444.log bdump 檔案的內容。
SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));
如需 Amazon RDS 程序的詳細資訊rdsadmin.rds_file_util.read_text_file,請參閱讀取資料庫執行個體目錄中的檔案。
移除 Management Agent 選項
您可以從資料庫執行個體移除OEM代理程式。移除OEM代理程式後,您不需要重新啟動資料庫執行個體。
若要從資料庫執行個體移除OEM代理程式,請執行下列其中一個動作:
-
將「OEM代理程式」選項從其所屬的選項群組中移除。此變更會影響使用選項群組的所有資料庫執行個體。如需詳細資訊,請參閱從選項群組移除選項。
-
修改資料庫執行個體,並指定不包含OEM代理程式選項的其他選項群組。此變更會影響單一資料庫執行個體。您可以指定預設的 (空白) 選項群組或不同的自訂選項群組。如需更多詳細資訊,請參閱 修改 Amazon RDS 資料庫執行個體。
