Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Oracle Management Agent untuk Kontrol Cloud Enterprise Manager
Oracle Enterprise Manager (OEM) Management Agent adalah komponen perangkat lunak yang memantau target yang berjalan pada host dan mengomunikasikan informasi tersebut ke Oracle Management Service (OMS) tingkat menengah. Amazon RDS mendukung Management Agent melalui penggunaan opsi OEM_AGENT
.
Untuk informasi lebih lanjut, lihat Overview of Oracle Enterprise Manager cloud control 12c
Persyaratan untuk Agen Manajemen
Berikut ini adalah persyaratan umum untuk menggunakan Agen Manajemen:
-
Instans DB Anda harus menjalankan Oracle Database 19c (19.0.0.0). Anda dapat menggunakan arsitektur CDB atau non-CDB.
-
Anda harus menggunakan Oracle Management Service (OMS) yang dikonfigurasi untuk terhubung ke instans DB Anda. Perhatikan persyaratan OMS berikut:
-
Agen Manajemen versi 13.5.0.0.v2 membutuhkan OMS versi 13.5.0.23.
-
Agen Manajemen versi 13.5.0.0.v1 membutuhkan OMS versi 13.5.0.0.
-
Management Agent versi 13.4.0.9.v1 memerlukan OMS versi 13.4.0.9 atau yang lebih baru dan patch 32198287.
-
-
Dalam kebanyakan kasus, Anda harus mengonfigurasi VPC Anda untuk mengizinkan koneksi dari OMS ke instans DB Anda. Jika Anda tidak familier dengan Amazon Virtual Private Cloud (Amazon VPC), kami menyarankan Anda menyelesaikan langkah-langkah di Tutorial: Membuat VPC untuk digunakan dengan instans DB (khusus IPv4) sebelum melanjutkan.
-
Anda dapat menggunakan Agen Manajemen dengan Oracle Enterprise Manager Cloud Control untuk 12c dan 13c. Pastikan Anda memiliki ruang penyimpanan yang cukup untuk rilis OEM Anda:
-
Setidaknya 8,5 GiB untuk OEM 13c Rilis 5
-
Setidaknya 8,5 GiB untuk OEM 13c Rilis 4
-
Setidaknya 8,5 GiB untuk OEM 13c Rilis 3
-
Setidaknya 5,5 GiB untuk OEM 13c Rilis 2
-
Setidaknya 4,5 GiB OEM 13c Rilis 1
-
Setidaknya 2,5 GiB untuk OEM 12c
-
-
Jika Anda menggunakan versi Agen Manajemen
OEM_AGENT 13.2.0.0.v3
dan13.3.0.0.v2
, dan jika Anda ingin menggunakan konektivitas TCPS, ikuti petunjuk dalam Mengonfigurasi sertifikat CA pihak ketiga untuk komunikasi dengan database targetdalam dokumentasi Oracle. Selain itu, perbarui JDK di OMS Anda dengan mengikuti petunjuk di dokumen Oracle, yaitu Oracle Doc ID 2241358.1. Langkah ini memastikan bahwa OMS mendukung semua rangkaian penyandian yang didukung basis data tersebut. catatan
Konektivitas TCPS antara Management Agent dan instans DB didukung untuk Management Agent
OEM_AGENT 13.2.0.0.v3
,13.3.0.0.v2
,13.4.0.9.v1
, dan versi yang lebih tinggi.
Prasyarat komunikasi host OMS
Pastikan host OMS dan instans DB Amazon RDS Anda dapat berkomunikasi. Lakukan hal-hal berikut:
-
Untuk terhubung dari Agen Manajemen ke host OMS Anda ketika host OMS Anda berada di belakang firewall, tambahkan alamat IP instans DB Anda ke firewall. Pastikan firewall untuk OMS memungkinkan lalu lintas jaringan berikut:
- Dari host OMS ke instans DB Anda
-
Konfigurasikan aturan firewall satu arah yang memungkinkan lalu lintas dari host OMS ke port pendengar database (default 1521) dan port Agen OEM (default 3872).
- Dari instans DB Anda ke host OMS
-
Konfigurasikan aturan firewall satu arah yang memungkinkan lalu lintas dari instans DB ke port HTTP OMS (default 4903).
-
Untuk menyambung dari OMS Anda ke Management Agent, jika OMS Anda memiliki nama host yang dapat diselesaikan secara publik, tambahkan alamat OMS ke grup keamanan. Grup keamanan Anda harus memiliki aturan masuk yang memungkinkan akses ke port pendengar DB dan port Management Agent. Untuk contoh pembuatan keamanan dan menambahkan aturan masuk, lihat Tutorial: Membuat VPC untuk digunakan dengan instans DB (khusus IPv4).
-
Untuk menyambungkan dari OMS Anda ke Management Agent, jika OMS Anda tidak memiliki nama host yang dapat diselesaikan secara publik, gunakan salah satu dari yang berikut ini:
-
Jika OMS Anda di-host di instans Amazon Elastic Compute Cloud (Amazon EC2) di VPC pribadi, Anda dapat mengatur peering VPC untuk terhubung dari OMS ke Agen Manajemen. Untuk informasi selengkapnya, lihat instans DB dalam VPC diakses oleh sebuah EC2 instance di tempat yang berbeda VPC.
-
Jika OMS Anda di-hosting secara on-premise, Anda dapat menyiapkan koneksi VPN untuk mengizinkan akses dari OMS ke Management Agent. Untuk informasi lebih lanjut, lihat Sebuah instans DB dalam VPC diakses oleh aplikasi klien melalui internet atau koneksi VPN.
-
Batasan untuk Management Agent
Berikut adalah beberapa batasan dalam menggunakan Management Agent:
-
Anda tidak dapat memberikan gambar Agen Manajemen Oracle kustom.
-
Tugas administratif seperti pelaksanaan pekerjaan dan patch basis data, yang memerlukan kredensial host, tidak didukung.
-
Metrik host dan daftar proses belum tentu mencerminkan status sistem yang sebenarnya. Dengan demikian, Anda tidak boleh menggunakan OEM untuk memantau sistem file root atau sistem file titik pemasangan. Untuk informasi lebih lanjut tentang memantau sistem operasi, lihat Memantau metrik OS dengan Pemantauan yang Ditingkatkan.
-
Penemuan otomatis tidak didukung. Anda harus menambahkan target basis data secara manual.
-
Ketersediaan modul OMS tergantung pada edisi basis data Anda. Misalnya, modul penyesuaian dan diagnosis performa basis data hanya tersedia untuk Oracle Database Enterprise Edition.
-
Management Agent menggunakan memori tambahan dan sumber daya komputasi. Jika Anda mengalami masalah performa setelah mengaktifkan opsi
OEM_AGENT
, sebaiknya naikkan skala ke kelas instans DB yang lebih besar. Untuk informasi lebih lanjut, lihat DB dan Memodifikasi instans Amazon RDS DB. -
Pengguna yang menjalankan
OEM_AGENT
pada host Amazon RDS tidak memiliki akses sistem operasi ke log peringatan. Dengan demikian, Anda tidak dapat mengumpulkan metrik untukDB Alert Log
danDB Alert Log Error Status
di OEM.
Pengaturan opsi untuk Management Agent
Amazon RDS mendukung pengaturan berikut untuk opsi Management Agent.
Pengaturan opsi | Dibutuhkan | Nilai valid | Deskripsi |
---|---|---|---|
Versi ( |
Ya |
|
Versi perangkat lunak Management Agent. Versi minimum yang didukung adalah Nama AWS CLI opsinya adalah catatanDi AWS GovCloud (US) Wilayah, versi 13.1 tidak tersedia. |
Port ( |
Ya |
Nilai integer |
Port pada instans DB yang mendengarkan host OMS. Default-nya adalah 3872. Host OMS Anda harus tercakup dalam grup keamanan yang memiliki akses ke port ini. Nama AWS CLI opsinya adalah |
Grup Keamanan |
Ya |
Grup keamanan yang ada |
Grup keamanan yang memiliki akses ke Port. Host OMS Anda harus tercakup dalam grup keamanan ini. Nama AWS CLI opsinya adalah |
OMS_HOST |
Ya |
Nilai string, misalnya |
Nama host atau alamat IP OMS yang dapat diakses publik. Nama AWS CLI opsinya adalah |
OMS_PORT |
Ya |
Nilai integer |
Port upload HTTPS di OMS Host yang mendengarkan Management Agent. Untuk menentukan port upload HTTPS, sambungkan ke host OMS, dan jalankan perintah berikut (yang memerlukan kata sandi emctl status oms -details
Nama AWS CLI opsinya adalah |
AGENT_REGISTRATION_PASSWORD |
Ya |
Nilai string. |
Kata sandi yang digunakan Management Agent untuk mengautentikasi dirinya sendiri dengan OMS. Kami menyarankan Anda untuk membuat kata sandi yang persisten di OMS Anda sebelum mengaktifkan opsi Nama AWS CLI opsinya adalah |
ALLOW_TLS_ONLY |
Tidak |
|
Nilai yang mengonfigurasi OEM Agent untuk hanya mendukung protokol |
MINIMUM_TLS_VERSION |
Tidak |
|
Nilai yang menentukan versi TLS minimum yang didukung oleh OEM Agent saat agen mendengarkan sebagai server. Versi agen yang tidak didukung hanya mendukung pengaturan. |
TLS_CIPHER_SUITE |
Tidak |
Lihat Pengaturan opsi untuk Management Agent. |
Nilai yang menentukan rangkaian penyandian TLS yang digunakan oleh OEM Agent saat agen mendengarkan sebagai server. |
Tabel berikut mencantumkan rangkaian penyandian TLS yang mendukung opsi Management Agent.
Rangkaian Penyandian | Versi Agent yang didukung | Sesuai FedRAMP |
---|---|---|
TLS_RSA_WITH_AES_128_CBC_SHA | Semua | Tidak |
TLS_RSA_WITH_AES_128_CBC_ SHA256 | 13.1.0.0.v1 dan lebih tinggi | Tidak |
TLS_RSA_WITH_AES_256_CBC_SHA | 13.2.0.0.v3 dan lebih tinggi | Tidak |
TLS_RSA_WITH_AES_256_CBC_ SHA256 | 13.2.0.0.v3 dan lebih tinggi | Tidak |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | 13.2.0.0.v3 dan lebih tinggi | Ya |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | 13.2.0.0.v3 dan lebih tinggi | Ya |
TLS_ECDHE_RSA_WITH_AES_128_CBC_ SHA256 | 13.2.0.0.v3 dan lebih tinggi | Ya |
TLS_ECDHE_RSA_WITH_AES_256_CBC_ SHA384 | 13.2.0.0.v3 dan lebih tinggi | Ya |
Step1: Menambahkan opsi Agen Manajemen ke instans DB Anda
Untuk menambahkan opsi Agen Manajemen ke instans DB Anda, lakukan hal berikut:
Buat grup opsi baru, atau salin atau ubah grup opsi yang ada.
Tambahkan opsi ke grup opsi.
Kaitkan grup opsi tersebut dengan instans DB.
Jika Anda mengalami kesalahan, periksa dokumen My Oracle Support
Setelah opsi Management Agent ditambahkan, instans DB tidak perlu dimulai ulang. Segera setelah grup opsi aktif, OEM Agent aktif.
Jika host OMS Anda menggunakan sertifikat pihak ketiga yang tidak tepercaya, Amazon RDS mengembalikan kesalahan berikut.
You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third party certificate. Configure your OMS host with the trusted certificates from your third party.
Jika kesalahan ini dikembalikan, opsi Management Agent tidak diaktifkan hingga masalah diperbaiki. Untuk informasi tentang memperbaiki masalah tersebut, lihat dokumen My Oracle Support 2202569.1
Untuk menambahkan opsi Agen Manajemen ke instans DB Anda
-
Tentukan grup opsi yang ingin Anda gunakan. Anda dapat membuat grup opsi baru atau menggunakan grup opsi yang ada. Jika Anda ingin menggunakan grup opsi yang ada, lanjutkan ke langkah berikutnya. Jika tidak, buat grup opsi DB kustom dengan pengaturan berikut:
-
Untuk Mesin pilih edisi Oracle untuk instans DB Anda.
-
Untuk Versi mesin utama, pilih versi instans DB Anda.
Untuk informasi selengkapnya, lihat Membuat grup opsi.
-
-
Tambahkan opsi OEM_AGENT ke grup opsi dan konfigurasikan pengaturan opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat Menambahkan opsi ke grup opsi. Untuk informasi selengkapnya tentang setiap pengaturan, lihat Pengaturan opsi untuk Management Agent.
-
Terapkan grup opsi ke instans DB baru atau yang sudah ada:
-
Untuk instans DB baru, Anda menerapkan grup opsi saat Anda meluncurkan instans. Untuk informasi selengkapnya, lihat Membuat instans Amazon RDS DB.
-
Untuk instans DB yang ada, Anda menerapkan grup opsi dengan memodifikasi instans dan melampirkan grup opsi baru. Untuk informasi selengkapnya, lihat Memodifikasi instans Amazon RDS DB.
-
Contoh berikut menggunakan perintah AWS CLI
add-option-to-option-group untuk menambahkan OEM_AGENT
opsi ke grup opsi yang disebutmyoptiongroup
.
Untuk Linux, macOS, atau Unix:
aws rds add-option-to-option-group \ --option-group-name "myoptiongroup" \ --options OptionName=OEM_AGENT,OptionVersion=
13.1.0.0.v1
,Port=3872
,VpcSecurityGroupMemberships=sg-1234567890
,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms
},{Name=OMS_PORT,Value=4903
},{Name=AGENT_REGISTRATION_PASSWORD,Value=password
}] \ --apply-immediately
Untuk Windows:
aws rds add-option-to-option-group ^ --option-group-name "myoptiongroup" ^ --options OptionName=OEM_AGENT,OptionVersion=
13.1.0.0.v1
,Port=3872
,VpcSecurityGroupMemberships=sg-1234567890
,OptionSettings=[{Name=OMS_HOST,Value=my.example.oms
},{Name=OMS_PORT,Value=4903
},{Name=AGENT_REGISTRATION_PASSWORD,Value=password
}] ^ --apply-immediately
Langkah 2: Membuka kunci akun pengguna DBSNMP
Agen Manajemen menggunakan akun DBSNMP
pengguna untuk terhubung ke database dan melaporkan masalah ke Oracle Enterprise Manager. Dalam CDB, DBSNMP
adalah pengguna umum. Akun pengguna ini diperlukan untuk Agen Manajemen dan OEM Database Express. Secara default, akun ini terkunci. Prosedur untuk membuka kunci akun ini berbeda tergantung pada apakah database Anda menggunakan arsitektur non-CDB atau CDB.
Untuk membuka kunci akun pengguna DBSNMP
-
Di SQL* Plus atau aplikasi Oracle SQL lainnya, masuk ke instans DB Anda sebagai pengguna utama Anda.
-
Lakukan salah satu tindakan berikut, tergantung pada arsitektur database:
- Database Anda adalah non-CDB.
-
Jalankan pernyataan SQL berikut:
ALTER USER dbsnmp IDENTIFIED BY
new_password
ACCOUNT UNLOCK; - Database Anda adalah CDB.
-
Jalankan prosedur tersimpan berikut untuk membuka kunci
DBSNMP
akun:EXEC rdsadmin.rdsadmin_util.reset_oem_agent_password('
new_password
');Jika Anda menerima kesalahan yang menyatakan bahwa prosedur tidak ada, reboot instance CDB Anda untuk menginstalnya secara otomatis. Untuk informasi selengkapnya, lihat Mem-boot ulang instans DB.
Langkah 3: Menambahkan target Anda ke konsol Management Agent
Untuk menambahkan instance DB sebagai target, pastikan Anda mengetahui titik akhir dan port. Untuk informasi tentang cara menemukan titik akhir untuk instans DB Amazon RDS Anda, lihat Menemukan titik akhir instans DB RDS for Oracle. Jika database Anda menggunakan arsitektur CDB, tambahkan CDB$ROOT
kontainer secara terpisah sebagai target.
Untuk menambahkan target ke konsol Management Agent
-
Di konsol OMS Anda, pilih Pengaturan, Tambahkan Target, Tambahkan Target Secara Manual.
-
Pilih Tambahkan Target Secara Deklaratif dengan Menentukan Properti Pemantauan Target.
-
Untuk Jenis Target, pilih Instans Basis Data.
-
Untuk Agen Pemantau, pilih agen dengan pengidentifikasi yang sama dengan pengidentifikasi instans DB RDS Anda.
-
Pilih Tambahkan Secara Manual.
-
Masukkan titik akhir untuk instans Amazon RDS DB Anda, atau pilih dari daftar nama host. Pastikan bahwa nama host yang ditentukan cocok dengan titik akhir dari instans DB Amazon RDS.
-
Tentukan properti basis data berikut:
-
Untuk Nama target, masukkan nama.
-
Untuk Nama sistem basis data, masukkan nama.
-
Untuk Nama pengguna pemantauan, masukkan
dbsnmp
. -
Untuk kata sandi Monitor, masukkan kata sandi dariLangkah 2: Membuka kunci akun pengguna DBSNMP.
-
Untuk Peran, masukkan normal.
-
Untuk Jalur beranda Oracle, masukkan
/oracle
. -
Untuk Nama Mesin Pendengar, pengidentifikasi agen sudah muncul.
-
Untuk Port, masukkan port basis data. Port default RDS adalah 1521.
-
Untuk Nama basis data, masukkan nama basis data Anda. Jika database Anda adalah CDB, nama ini adalah
RDSCDB
.
-
-
Pilih Uji Koneksi.
-
Pilih Berikutnya. Basis data target muncul di daftar sumber daya yang dipantau.
Mengelola Agen Manajemen
Anda dapat menggunakan prosedur Amazon RDS untuk menjalankan perintah EMCTL tertentu di Management Agent. Dengan menjalankan prosedur ini, Anda dapat melakukan tugas-tugas berikut ini.
catatan
Tugas dijalankan secara asinkron.
Mendapatkan status Management Agent
Untuk mendapatkan status Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent
Amazon RDS. Prosedur ini setara dengan perintah emctl status agent
.
Prosedur berikut membuat tugas untuk mendapatkan status Management Agent dan mengembalikan ID tugas.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;
Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.
Memulai ulang Management Agent
Untuk memulai ulang Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent
Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl stop agent
dan emctl start agent
.
Prosedur berikut membuat tugas untuk memulai ulang Management Agent dan mengembalikan ID tugas.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent as TASK_ID from DUAL;
Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.
Membuat daftar target yang dipantau oleh Management Agent
Untuk membuat daftar target yang dipantau oleh Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent
Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl config agent listtargets
.
Prosedur berikut membuat tugas untuk membuat daftar target yang dipantau oleh Management Agent dan mengembalikan ID tugas.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent as TASK_ID from DUAL;
Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.
Membuat daftar utas koleksi yang dipantau oleh Management Agent
Untuk membuat daftar semua utas koleksi yang sedang berjalan, sudah siap, dan terjadwal yang dipantau oleh Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent
Amazon RDS. Prosedur ini setara dengan perintah emctl status agent scheduler
.
Prosedur berikut membuat tugas untuk membuat daftar utas koleksi dan mengembalikan ID tugas.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from DUAL;
Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.
Menghapus status Management Agent
Untuk menghapus Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent
Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl clearstate agent
.
Prosedur berikut membuat tugas yang menghapus status Management Agent dan mengembalikan ID tugas.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;
Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.
Membuat Management Agent mengunggah OMS-nya
Agar Management Agent mengunggah Oracle Management Server (OMS) yang terkait dengannya, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent
Amazon RDS. Prosedur ini setara dengan menjalankan perintah emclt upload agent
.
Prosedur berikut membuat tugas yang membuat Management Agent mengunggah OMS terkaitnya dan mengembalikan ID tugas.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;
Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.
Mengirim ping pada OMS
Untuk mengirim ping ke OMS Management Agent, jalankan prosedur rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent
Amazon RDS. Prosedur ini setara dengan menjalankan perintah emctl pingOMS
.
Prosedur berikut membuat tugas yang mengirim ping ke OMS Management Agent dan mengembalikan ID tugas.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;
Untuk melihat hasilnya dengan menampilkan file output tugas, lihat Melihat status tugas yang sedang berlangsung.
Melihat status tugas yang sedang berlangsung
Anda dapat melihat status tugas yang sedang berlangsung di file bdump. File bdump terletak di direktori /rdsdbdata/log/trace
. Setiap nama file bdump memiliki format berikut.
dbtask-
task-id
.log
Saat Anda ingin memantau tugas, ganti
dengan ID tugas yang ingin Anda pantau.task-id
Untuk melihat konten file bdump, jalankan prosedur rdsadmin.rds_file_util.read_text_file
Amazon RDS. Misalnya, kueri berikut mengembalikan konten file bdump dbtask-1546988886389-2444.log
.
SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));
Untuk informasi lebih lanjut tentang prosedur rdsadmin.rds_file_util.read_text_file
Amazon RDS, lihat Membaca file di direktori instans DB.
Menambahkan opsi Management Agent
Anda dapat menghapus OEM Agent dari instans DB. Setelah OEM Agent dihapus, instans DB tidak perlu dimulai ulang.
Untuk menghapus OEM Agent dari instans DB, lakukan salah satu hal berikut ini:
-
Hapus OEM Agent dari grup opsi tempatnya berada. Perubahan ini memengaruhi semua instans DB yang menggunakan grup opsi tersebut. Untuk informasi lebih lanjut, lihat Menghapus opsi dari grup opsi.
-
Ubah instans DB dan tentukan grup opsi lain yang tidak menyertakan OEM Agent tersebut. Perubahan ini memengaruhi satu instans DB. Anda dapat menentukan grup opsi default (kosong) atau grup opsi kustom yang berbeda. Untuk informasi selengkapnya, lihat Memodifikasi instans Amazon RDS DB.