Enterprise Manager Control (EMCTL)は、Enterprise Manager Cloud Controlのコア・コンポーネント、特にOracle Management Service (OMS)およびOracle Management Agent (管理エージェント)を管理または制御するためにEMとともにインストールされるコマンドライン・ユーティリティです。ユーティリティは、デフォルトですべてのEnterprise Managerインストールで使用可能です。
この章の項目は次のとおりです。
EMCTLコマンド:
トラブルシューティング:
UNIXシステム上でOracle Management Service (OMS)に対してEMCTLコマンドを実行するには、<OMS_HOME>/bin
ディレクトリに移動し、目的のコマンドを実行します。管理エージェントに対してEMCTLコマンドを実行するには、<AGENT_HOME>/bin
ディレクトリに移動し、目的のコマンドを実行します。
同様に、Windowsシステム上でOMSまたは管理エージェントに対してEMCTLコマンドを実行するには、それぞれ<OMS_HOME>\bin
ディレクトリまたは<AGENT_HOME>\bin
ディレクトリに移動します。
Oracle Enterprise Managerコンポーネントは、各種のOracleソフトウェア製品の管理に使用されます。本番環境では、ソフトウェア・リソースのパフォーマンスおよび可用性を向上させるため、複数のホスト間にデータベースおよびWebLogic Serverインスタンスを分散させる場合がほとんどです。ただし、同一ホスト上に複数のWebLogic Serverまたはデータベースをインストールする必要がある場合は、次のガイドラインを参考にしてください。
Fusion Middleware Control、管理エージェントまたはDatabase Controlを起動すると、Enterprise Managerはホストおよびその管理対象ターゲットに関する重要な監視データの収集を即時に開始します。ホスト上のコンポーネントの起動プロセスを開発する際は、このことを念頭に置いてください。
特に、次のプロセスが起動処理を開始する前に各Enterprise Managerプロセスが確実に起動できるように、起動プロセスの時間をずらすことを考慮してください。時間差をおく起動手順を使用することによって、各コンポーネントのCPU集中型の起動段階でのリソースに対するプロセスの競合が回避されます。ただし、システムの再起動時、EMのデプロイ時に登録された/etc/init.d/gcstartup
スクリプトによって、OMSおよび管理エージェントが自動的に時間差をおいて起動されることが保証されます。
次の項では、Oracle Enterprise Manager 12c Cloud Controlコンソールのインストール手順でインストールされるすべてのCloud Controlコンポーネントを停止および起動する方法について説明します。
ここで述べる手順を使用して、システムの再起動後にすべてのフレームワーク・コンポーネントを起動することや、システム・メンテナンスのためにシステムを停止する前にすべてのコンポーネントを停止することができます。
ここでは、次の手順について説明します。
次の手順には、Cloud Controlのすべてのコンポーネントの起動に必要なステップがまとめられています。たとえば、ホスト・コンピュータを再起動し、Cloud Controlのすべてのコンポーネントがそのホスト上にインストールされている場合は、この手順を使用します。
ホスト上のすべてのCloud Controlコンポーネントを起動するには、次の手順を実行します。
Oracle Management Repositoryがホスト上にある場合は、管理リポジトリをインストールした対象のデータベースのOracleホームにディレクトリを変更し、データベースおよびそのデータベースのNet Listenerを起動します。
Oracle Management Serviceを起動します。
$PROMPT> OMS_HOME/bin/emctl start oms
ディレクトリをOracle Management Agentのホーム・ディレクトリに変更し、管理エージェントを起動します。
$PROMPT> AGENT_HOME/bin/emctl start agent
注意: emctl start agent コマンドは、管理サービスのホーム・ディレクトリではなく、必ずOracle Management Agentのホーム・ディレクトリで実行してください。 |
次の手順には、Cloud Controlのすべてのコンポーネントの停止に必要なステップがまとめられています。たとえば、ホスト・コンピュータを停止または再起動する対象のホストと同じホストに、Cloud Controlのすべてのコンポーネントをインストールしている場合は、この手順を使用します。
ホスト上のすべてのCloud Controlコンポーネントを停止するには、次の手順を実行します。
Oracle Management Serviceを停止します。
$PROMPT> $ORACLE_HOME/bin/emctl stop oms -all
ディレクトリをOracle Management Agentのホーム・ディレクトリに変更し、管理エージェントを停止します。
$PROMPT> AGENT_HOME/bin/emctl stop agent
注意: emctl stop agent コマンドは、Oracle Management Serviceのホーム・ディレクトリではなく、必ずOracle Management Agentのホーム・ディレクトリで実行してください。 |
Oracle Management Repositoryが同じホストに存在する場合、次の手順に従います。
ORACLE_HOME環境変数を管理リポジトリ・データベースのホーム・ディレクトリに設定します。
ORACLE_SID環境変数を管理リポジトリ・データベースのSID(デフォルトはasdb)に設定します。
データベース・インスタンスを停止します。
$PROMPT> ORACLE_HOME/bin/sqlplus /nolog SQL> connect SYS as SYSDBA SQL> shutdown SQL> quit
関連項目: Oracle Databaseの起動および停止の詳細は、『Oracle Database管理者ガイド』を参照してください。 |
Netリスナーを停止します。
$PROMPT> $ORACLE_HOME/bin/lsnrctl stop
管理サービスを起動するとき、次のサービスが起動されます。
OPMNプロセス。これはApacheプロセスのウォッチドッグです。OPMNプロセスは、Apacheプロセスがクラッシュしたときにそれを起動します。
HTTPサーバーを起動するApacheプロセス。
ノード・マネージャのJavaプロセス。これは、管理対象サーバーおよび管理サーバー・プロセスのウォッチドッグです。管理対象サーバーおよび管理サーバーのプロセスがクラッシュしたときに、それを再起動します。
管理サーバーのJavaプロセス(OMSの起動コマンドが最初のOMSマシンで実行された場合)。これは、構成済Enterprise Managerドメインの構成データをメンテナンスするWebLogic Serverのインスタンスです。
管理対象サーバーのJavaプロセス。これは、Enterprise Managerのアプリケーションがデプロイされる管理対象WebLogic Serverです。
(Windowsのみ)ノード・マネージャ・サービスのプロセス。これは、ノード・マネージャを起動および停止するためのWindowsサービスです(Linuxのノード・マネージャ・プロセスに相当する)。
(Windowsのみ)OMSサービスのプロセス。これは、OMSを起動および停止するWindowsサービスです。
BI PublisherサーバーのJavaプロセス(システムで構成済の場合)。これは、Oracle BI Publisherアプリケーションがデプロイされる管理対象WebLogic Serverです。
WindowsシステムにOracle Management Service (OMS)またはOracle Management Agentをインストールすると、インストール時に新規サービスが「サービス」コントロール パネルに作成されます。
「サービス」コントロール パネルにアクセスする手順は、使用しているMicrosoft Windowsのバージョンによって異なります。たとえばWindows 2000では、「スタート」メニューから、「設定」、「管理ツール」の順に選択して「サービス」コントロール パネルに移動します。
注意: emctl ユーティリティは、OMSまたは管理エージェントをインストールしたOracleホームのbin サブディレクトリで使用可能です。しかし、OMSまたは管理エージェントの起動および停止をWindowsシステム上で行う場合は「サービス」コントロール パネルの使用をお薦めします。 |
表22-1に、OMSおよび管理エージェントの制御に使用するWindowsサービスを示します。
次のコマンドを使用して、メトリック収集の即時再評価を実行します。
emctl control agent runCollection <targetName>:<targetType> <colletionItemName>
<collectionItemName>
は、メトリックを収集する収集項目の名前です。
通常、関連メトリックはともに収集されます。ともに収集された一連のメトリックはメトリック収集と呼ばれます。各メトリック収集は独自の名前を持ちます。メトリックを再評価する場合、まずそれが属しているメトリック収集の名前を判別し、次にそのメトリック収集の収集項目を判別する必要があります。
前述のコマンドを実行してメトリックを再評価すると、同じメトリック収集および収集項目に含まれているその他のメトリックもすべて再評価されます。
次の手順を実行して、メトリックに対するメトリック収集名および収集項目名を判別します。
$INSTALL_BASE/ngagent/plugins
ディレクトリ($INSTALL_BASEはインストールのルート)に移動します。管理エージェントのOracleホームはこのディレクトリにあります。
ターゲット・タイプのXMLファイルを探します。たとえば、「使用可能なファイルシステム領域(%)」というホスト・メトリックを対象とする場合は、host.xmlファイルを探します。
XMLファイル内で、対象とするメトリックを探します。メトリックとして認識しているものは、実際にはメトリックの表示名です。メトリック名には、次で始まるタグが先頭に含まれます。
<Label NLSID=
たとえば、host.xmlファイルでは、「使用可能なファイルシステム領域(%)」のメトリックには、次のようなエントリが含まれます。
<Label NLSID="host_filesys_pctAvailable">Filesystem Space Available (%) </Label>
XMLファイル内でメトリックを検索すると、そのエントリがより大きなエントリの一部であることがわかります。このエントリの先頭は次のとおりです。
<Metric NAME=
Metric NAMEに定義されている値を記録します。これがメトリック収集の名前です。たとえば、「使用可能なファイルシステム領域(%)」メトリックの場合、エントリは次のようになります。
<Metric NAME="Filesystems"
したがって、「使用可能なファイルシステム領域(%)」メトリックの場合、メトリック収集の名前はFilesystemsです。
次に、このメトリック収集の収集項目を判別する必要があります。$INSTALL_BASE/plugins/<plugin id
ディレクトリに移動します。$INSTALL_BASEは管理エージェントのOracleホームです。
このディレクトリでは、ターゲット・タイプの収集ファイルを探します。この例では、これはhost.xmlです。
メトリック収集がそれ自体によって収集される場合は、同じ名前の単一の収集項目が収集ファイル内に存在します。メトリック収集にこれが該当するかどうかを判別するには、収集ファイル内で、次で始まるエントリを探します。
<CollectionItem NAME=
CollectionItem NAMEに割り当てられている値は、手順4のMetric NAMEと一致します。
「使用可能なファイルシステム領域(%)」メトリックの場合、収集ファイル内のエントリは次のようになります。
<CollectionItem NAME = "Filesystems"
そのようなエントリが見つかった場合、CollectionItem NAMEに割り当てられている値が、emctlコマンドで使用可能な収集項目の名前です。
それ以外の場合、メトリック収集は、単一の収集項目の下の他のメトリック収集とともに収集されることを意味します。メトリック収集の収集項目を見つけるには、まず、メトリック収集を探します。次のタグが先頭に含まれます。
<MetricColl NAME=
見つかったら、その上のファイル内で<CollectionItem NAME=
を探します。
CollectionItem NAMEと関連する値は、emctlコマンドで使用する収集項目の名前です。
たとえば、「オープン・ポート」というホスト・メトリックを再評価する場合は、前述の手順を使用して次の操作を実行します。
$INSTALL_BASE/plugins/<plugin id
ディレクトリに移動します。$INSTALL_BASEは管理エージェントのOracleホームです。host.xmlファイルを探し、そのファイル内で<Metric NAME="openPorts"
を探します。
$INSTALL_BASE/ngagent/plugins/default_collection
ディレクトリに移動します。host.xmlファイルを探し、そのファイル内で<CollectionItem NAME="openPorts"
を探します。
見つからなかった場合は、<MetricColl NAME="openPorts"
を探します。
そのファイル内で、このエントリより前の部分で<CollectionItem NAME=
文字列、および<CollectionItem NAME="oracle_security"
を探します。
oracle_securityという収集項目名が、emctlコマンドを使用して「オープン・ポート」メトリックを再評価する際に使用されます。
データベース・ターゲットのパフォーマンスを監視するため、Enterprise Managerはデータベースのユーザー名およびパスワードを使用してデータベースに接続されます。このユーザー名とパスワードの組合せが、データベースの監視資格証明と呼ばれます。
Oracle9iデータベース・ターゲットを最初に追加したとき、または管理エージェントのインストール時に追加されたとき、Enterprise Managerでは監視資格証明として、DBSNMPデータベース・ユーザー・アカウントとDBSNMPアカウントのデフォルト・パスワードが使用されます。
Oracle Database 11gをインストールする際、データベースのインストール時にDBSNMP監視パスワードを指定します。
このため、DBSNMPデータベース・ユーザー・アカウントのパスワードが変更されている場合は、データベース・ターゲットのプロパティを変更して、Enterprise Managerが引き続きデータベースに接続して構成およびパフォーマンス・データを収集できるようにする必要があります。
同様に、Cloud Controlに新規のOracle Database 11gターゲットを追加したらすぐに、データベースのインストール時に定義したDBSNMPパスワードを認識するようにターゲットを構成する必要があります。このように構成しない場合、データベースのホームページに監視データが何も表示されず、データベースのステータスにメトリック収集エラーが示される可能性があります。
注意: Enterprise Managerの監視資格証明は、Oracle Enterprise Manager 12c Cloud Controlコンソールを使用して変更できます。 |
表22-2に、OMSのEMCTLコマンドを示します。
表22-2 OMSのEMCTLコマンド
EMCTLコマンド | 説明 |
---|---|
|
OMSインスタンスのバージョンを表示します。 |
|
OMSアプリケーションの実行に必要なFusion Middlewareコンポーネントを起動します。 具体的にいうと、このコマンドは、HTTP Server、ノード・マネージャ、OPMNプロセス、および管理サービスがデプロイされる管理対象サーバーを起動します。さらに、このコマンドを管理サーバーがあるホストで実行した場合、その管理サーバーも起動されます。同様に、Oracle BI Publisherが構成されたホストでこのコマンドを実行すると、Oracle BI Publisherも起動されます。 注意: OMSを起動または停止できるのはOracleソフトウェア所有者のみです。 |
|
ドメインの管理サーバーのみ起動します。 |
|
BI Publisherサーバーのみ起動します。 |
|
OMS管理対象サーバーとHTTPサーバーを停止しますが、ノード・マネージャと管理サーバーは実行中のままにします。 注意: |
|
管理サーバー(Administration Server)、OMS、HTTP Server、ノード・マネージャ、管理サーバー(Management Server)およびOracle BI Publisher (ホストで構成済の場合)を含むすべてのEnterprise Managerプロセスを停止します。 |
および
|
OMSを停止します。 パラメータ |
|
BI Publisherサーバーのみ停止します。 パラメータ |
|
OMSおよびBI Publisherサーバーのステータスをリストします。 |
|
BI Publisherサーバーのステータスのみリストします。 |
|
次のようなOMSの詳細をリストします。
|
|
OMS構成プロパティの値を設定します。 デフォルトでは、コマンド 注意: Enterprise Manager 12.1.0.2.0以降では、次のようにCloud ControlコンソールでOMSプロパティを表示および編集できます。
|
|
OMS構成プロパティの値を表示します。 |
|
指定したプロパティの値を表示します。
|
|
指定したプロパティの値を設定します。 次に各パラメータについて説明します。
|
|
指定したファイルのプロパティの値を設定します。 次に各パラメータについて説明します。
|
|
指定したプロパティの構成済の値を削除し、デフォルト値に設定します。
|
|
すべてのOMSのプロパティを表示します。
|
|
ユーザーに表示されるすべてのOMSプロパティの値を表示します。 次に各パラメータについて説明します。
|
|
OMSリポジトリの詳細を表示します。 |
|
管理リポジトリとして指定したデータベースを使用するようにOMSを構成します。 コマンドに示されているすべての追加パラメータを指定する必要があります。 |
|
リポジトリ・データベースおよびOMSでrootユーザー(SYSMAN)のパスワードを変更します。 Enterprise Managerのrootユーザー(SYSMAN)のパスワードを変更するには:
|
|
OMSがMGMT_VIEWユーザーのためにレポート生成に使用するパスワードを構成します。 Enterprise ManagerのMGMT_VIEWユーザーのパスワードを変更するには:
|
|
OMSのSSL構成を設定します。 |
|
emcliトレース・パフォーマンス・レポートを生成および保存します。
|
|
ユーザー・インタフェース(UI)・アクセスのパフォーマンス・レポートを生成します。 次に各パラメータについて説明します。
|
|
OMSの起動モードを構成します。このコマンドをプライマリOMSで実行することはできません。 次の3つの起動モードがあります。
|
|
現在のOMSのOMS起動モードを表示します。 |
|
認証にOracle SSO (OSSO)を使用するようにEnterprise Manager (EM)を構成します。このコマンドを使用するには、このコマンドの入力として生成済の登録ファイルが必要になるため、EMサイトをOSSOサーバーに登録しておく必要があります。 |
|
指定したデータソースの新しいパスワードを更新します。 コマンドでは、 |
|
インストールしたBI PublisherのWebサーバーにアクセスするためにEnterprise Managerが使用するパスワードとオプションでユーザー名を変更します。
このコマンドは、BI Publisherがインストールされている場合にのみ動作します。このコマンドでは、いずれのOMS (EMGC_OMS####、BIP####)も再起動する必要はありません。 |
|
OMSの追加の準備として、BI Publisherの共有記憶域を設定します(スケールアウトされたBI Publisherも含みます)。OMSを追加すると、高可用性環境で動作するBI Publisherサーバーが自動的に追加されます。したがって、BI Publisherは冗長性とスケーラビリティの両方をサポートすることになります。 このコマンドは、高可用性(HA)環境でBI Publisherを実行するための準備として、共有記憶域の場所を設定または移動する場合に使用します。 パラメータ パラメータ 通常、このコマンドは、プライマリOMSおよびプライマリBI Publisherを含むシステムで1回のみ実行されます。 |
|
EMCTL拡張フレームワークに登録された
|
|
メタデータを登録します。
|
|
これらの2つのコマンドが順番に実行されたときにターゲット・タイプを登録します。 パラメータ |
|
メタデータを消去します。
|
表22-3に、管理エージェントのEMCTLコマンドを示します。
表22-3 管理エージェントのEMCTLコマンド
EMCTLコマンド | 説明 |
---|---|
|
管理エージェントを起動します。 大規模なメモリー構成を使用するIBM AIX環境で、管理エージェントによって多数のターゲットが監視されている場合、エージェントが起動しないことがあります。この問題を防止するには、管理エージェントを起動する前に、共通の環境ファイルに次のパラメータを追加します。 LDR_CNTRL="MAXDATA=0x80000000"@NOKRTL AIXTHREAD_SCOPE=S
|
|
管理エージェントを停止します。 |
|
管理エージェントのステータスをリストします。 管理エージェントが実行中の場合、このコマンドで、エージェント・ホーム、プロセスIDおよび最後に成功した管理リポジトリへのアップロードの日時など、管理エージェントに関するステータス情報を表示します。 注意: コマンドの実行前にWindowsシステム上でディレクトリを |
|
管理エージェントの保護ステータスおよび管理エージェントが実行している保護モード・ポートをリストします。また、OMSのセキュリティ・ステータスおよびポートもリストします。 |
|
実行中、準備完了および計画のすべての収集スレッドをリストします。 |
|
現在管理エージェントで実行しているジョブのステータスをリストします。 |
|
指定されたターゲットの詳細ステータス(ターゲット名、ターゲット・タイプなど)をリストします。 |
|
メトリック・キャッシュに値が存在しているメトリックの名前をリストします。 |
|
アップロードが保留されている |
管理対象ホストから管理サービスに対する現在の管理データの即時アップロードを強制実行するには、このコマンドを使用します。このコマンドは、次に予定されているデータのアップロードまで待てない場合に使用できます。 |
|
このコマンドは、 注意: 手順が明確に文書化されている場合またはOracleサポートからユーザーに指示があった場合を除いて、手動による |
|
|
ターゲットの動的プロパティを再計算し、表示します。 |
|
OMSにpingを送信して、管理エージェントがOMSに接続できるかどうかを確認します。 |
|
環境に設定したとおり現在のタイムゾーンを構成します。 |
|
環境に設定されている値に基づいてサポートされているタイムゾーンを表示します。 |
|
ファイル
|
|
管理エージェントによって監視するすべてのターゲット名およびタイプ(
|
|
ターゲットの特定のメトリックの収集を手動で実行できます。 たとえば、 |
|
メトリック収集の即時再評価を実行します このコマンドを実行すると、メトリックの再評価された値が管理リポジトリにアップロードされ、メトリックがしきい値を超えた場合にアラートをトリガーします。 メトリックに関連付けられているメトリック名と収集項目名を特定するには、第22.6項を参照してください。 |
|
管理エージェントのタイムゾーンをリセットします。現在のタイムゾーンを別のタイムゾーンに変更するには、管理エージェントを停止してから、このコマンドを実行します。その後、管理エージェントを起動します。 重要: 管理エージェントのタイムゾーンを変更する前に、管理エージェントで管理されているターゲットで現在実行中または実行予定のブラックアウトがあるかどうかを確認してください。ブラックアウトの確認方法については、第5.1.3.1項を参照してください。 ブラックアウトが存在する場合は、Cloud Controlコンソールから、その管理エージェントで監視されているすべてのターゲットでスケジュールされているブラックアウトおよび現在実行中のブラックアウトをすべて停止します。その後、管理エージェントのタイムゾーンを変更でき、さらに必要に応じてターゲットに新しいブラックアウトを作成できます。 |
|
管理エージェントのバージョンを出力します。 |
|
管理エージェントのダンプを生成します。このコマンドを使用すると、管理エージェントのメモリー/CPUに関する問題を分析できます。 |
|
管理エージェントのsudoプロパティを生成します。 |
|
sudoプロパティをクリアします。 |
|
状態ディレクトリの内容をクリアします。このコマンドを実行すると、 |
|
管理エージェントのホーム・ディレクトリを出力します。 |
|
ターゲットでブラックアウトを開始します。 パラメータ |
|
特定のターゲット上で開始されたブラックアウトを停止します。emctlを使用して停止できるのは、emctlツールによって開始されたブラックアウトのみです。このコマンドでは、コンソールまたはemcliユーティリティを使用して開始されたブラックアウトは停止できません。 |
|
ターゲットのブラックアウトのステータスを示します。ステータスには、ブラックアウトのタイプ、ブラックアウトが1回のアクションか、繰返しか、またはスケジュール済のいずれであるかが含まれます。このコマンドは、ブラックアウトが開始または停止されているかどうかも指定します。 |
|
OMSで管理エージェントを保護します。コマンドで登録パスワードを指定しなかった場合は入力が求められるため、このパスワードは必須です。
|
|
管理エージェントの保護を解除します。このコマンドは、管理エージェントのポートをHTTPポートに変更します。このコマンドを実行した後、管理エージェントは、OMSのHTTPSアップロード・ポートではなく、HTTPアップロード・ポートに接続することによって、HTTPのOMSにアップロードできるようになります。 |
|
|
|
管理エージェントのみ作成およびデプロイします。 次に各パラメータについて説明します。
|
|
管理エージェント構成ファイルで指定したプロパティ名および値を構成します。フラグ |
|
管理エージェント構成ファイルから、指定したプロパティまたはプロパティのカテゴリを取得します。現在、このコマンドでは名前に空白を使用できません。フラグ |
|
管理エージェント構成ファイルで指定したプロパティの値を消去します。 |
|
管理エージェントが稼働していることを確認します。 |
この項では、EMCTLのセキュリティ・コマンドについて説明します。
この項では、次のトピックについて説明します。
表22-6に、EMCTLの一般的なセキュリティ・コマンドを示します。
表22-4 EMCTLのセキュリティ・コマンド
EMCTLコマンド | 説明 |
---|---|
|
OMSのHTTPSコンソール・ポートのSSL構成を設定します。 |
|
OMSのアップロードおよびコンソールをロックすることで、OMSへのHTTPアクセスを回避します。
|
|
OMSアップロードおよびコンソールのロックが解除されるため、OMSへのHTTPアクセスが可能になります。
|
|
後でOMSおよび管理エージェントを保護するときに証明書を発行するために使用する新しい認証局(CA)を作成します。 |
|
新しい管理エージェント登録パスワードを追加します。 |
|
管理リポジトリが起動しているかどうかを確認します。 |
|
管理者資格証明ウォレットを再作成します。 |
|
|
|
|
前述のコマンドのパラメータについて次に説明します。
-host:
ソフトウェア・ロード・バランサ(SLB)または仮想ホスト名を示します。
-ms_hostname:
OMSが実行しているマシンの実際のホスト名を示します。
-slb_port:
アップロード用にSLBで構成されたHTTPSポートを示します。
-slb_console_port:
コンソール・アクセス用にSLBで構成されたHTTPSポートを示します。
-no_slb:
SLB構成を削除します。
-secure_port :
WebTierでのHTTPSアップロード・ポート変更を指定します。
-upload_http_port:
WebTierでのHTTPアップロード・ポート変更を指定します。
-reset:
新しいCAを作成します。
-force_newca:
古いCAで保護された管理エージェントがある場合でも、新しいCAを使用してOMSで強制的に保護します。
-console:
コンソールHTTPSポート用にも証明書を作成します。
-lock_upload:
アップロードをロックします。
-lock_console:
コンソールをロックします。
-unlock_upload:
アップロードのロックを解除します。
-unlock_console:
コンソールのロックを解除します。
-wallet:
外部ウォレットが配置されるディレクトリを示します。
-trust_certs_loc:
信頼できるすべての証明書を含むファイルを示します。
-key_strength:
512|1024|2048
-sign_alg:
署名アルゴリズムmd5|sha1|sha256|sha384|sha512です。
-cert_validity:
証明書が有効である必要がある日数を示します。最小値が1で、最大値が3650です。
-protocol:
WebTierで使用されるSSLプロトコルを示します。<protocol>
の有効な値は、ApacheのSSLプロトコル・ディレクティブで許容される値です。
-jks_loc:
管理者および管理対象サーバーのカスタム証明書を含むJKSの場所を示します。
-jks_pvtkey_alias:
JKSの秘密鍵の別名を示します。
-jks_pwd:
JKSのキーストアのパスワードを示します。
-jks_pvtkey_pwd:
JKSの秘密鍵のパスワードを示します。
-wallet:
管理者および管理対象サーバーのカスタム証明書を含むウォレットの場所を示します。
-use_demo_cert:
管理者および管理対象サーバーのデモンストレーション証明書を構成します。
表22-5に、EMCTLのセキュリティ診断コマンドを示します。
表22-5 EMCTLのセキュリティ診断コマンド
EMCTRLコマンド | 説明 |
---|---|
|
指定されたURLへの接続性の問題を診断します。 パラメータについて次に説明します。
|
|
指定されたリポジトリに格納された信頼できる証明書を表示します。 |
|
指定されたキーストア、ウォレットまたはbase64ファイルにある信頼できる証明書を表示します。 |
表22-6に、EMCTL EMキー・コマンドを示します。
表22-6 EMCTL EMキー・コマンド
EMCTLコマンド | 説明 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
この項では、認証を構成するためのEMCTLコマンドについて説明します。
この項で説明するコマンドは次のとおりです。
これらのすべてのコマンドのパラメータについて次に説明します。
-enable_auto_provisioning:
EMでの自動プロビジョニングを有効にします(この場合、外部LDAPユーザーをEMで手動でプロビジョニングする必要はありません)。
-auto_provisioning_minimum_role <min_role>:
LDAPでmin_role
が付与されているEMの外部ユーザーのみを自動プロビジョニングします。
-minimum_privilege <min_priv>:
min_priv
が付与されていないユーザーがEMにアクセスできないようにします。
-use_ssl:
LDAPサーバーに接続するためのSSLを示します。
-cert_file <cert>:
SSLによるLDAPサーバーへの接続時に信頼を確立するためのLDAPサーバー証明書を示します。このオプションは、LDAPサーバーが一般的でない(または信頼できない)認証局によって署名された証明書を持つ場合に指定します。
注意: このパラメータは、1つの証明書のみ受け入れます。証明連鎖のインポートはサポートされていません。このコマンドを実行する前に、keytool ユーティリティを使用して証明書をインポートします。 |
-trust_cacerts:
LDAPサーバーへの接続時にLDAPサーバーの証明書への信頼を確立します。通常、このパラメータは、証明書が既知の認証局によって署名されている場合に使用します。
-keystore_pwd <passwd>:
デフォルトのDemoTrust.jksキーストア
(デフォルトのパスワードが変更された場合)、または検証の一部としてLDAPサーバーの証明書がインポートされるカスタムkeystore
のパスワードを示します。
-use_anonymous_bind:
LDAPサーバーに接続するために匿名バインドを使用します。
EMCTL OSSO認証コマンドは、Oracle Application Server Single Sign-Onを使用して任意のシングル・サインオン・ユーザーをEnterprise Manager管理者として登録するように、Enterprise Managerを構成します。OSSO認証を構成するためのEMCTLコマンドは次のとおりです。
emctl config auth sso -ossoconf <conf file loc> -dasurl <DAS URL> [-unsecure] [-sysman_pwd <pwd>] [-domain <domain>] -ldap_host <ldap host> -ldap_port <ldap port> -ldap_principal <ldap principal> [-ldap_credential <ldap credential>] -user_base_dn <user base DN> -group_base_dn <group base DN> [-logout_url <sso logout url>] [-enable_auto_provisioning] [-auto_provisioning_minimum_role <min_role>] [-minimum_privilege <min_priv>] [-use_ssl] [-cert_file <cert>] [-trust_cacerts] [-use_anonymous_bind] [-keystore_pwd <passwd>]
たとえば、emctl config auth sso -ossoconf $T_WORK/osso.conf -dasurl "http://xxx.oracle.com:11" -sysman_pwd sysman -ldap_host xxx.oracle.com -ldap_port 111 -ldap_principal cn=orcladmin -ldap_credential ackdele1 -user_base_dn "cn=Users,dc=us,dc=oracle,dc=com" -group_base_dn "cn=Groups,dc=us,dc=oracle,dc=com" -logout_url "http://xxx.oracle.com:11/pls/orasso/orasso.wwsso_app_admin.ls_logout?p_done_url=https//xyy.oracle.com:216/em
です。
Oracle Access Manager認証は、Oracle Fusion Middlewareのシングル・サインオン・ソリューションです。この認証スキームは、すべてのエンタープライズ・アプリケーションにわたる認証用の中心的ツールとしてOracle Access Managerで標準化されたデータ・センターに使用されます。OAM認証を構成するためのEMCTLコマンドは次のとおりです。
emctl config auth oam [-sysman_pwd <pwd>] -oid_host <host> -oid_port <port> -oid_principal <principal> [-oid_credential <credential>] [-use_anonymous_bind] -user_base_dn <dn> -group_base_dn <dn> -oam_host <host< -oam_port <port> [-logout_url <url>] [-is_oam10g] [-user_dn <dn>] [-group_dn <dn>] [-enable_auto_provisioning] [-auto_provisioning_minimum_role <min_role>] [-minimum_privilege <min_priv>] [-use_ssl] [-cert_file <cert>] [-trust_cacerts] [-keystore_pwd <passwd>]
たとえば、emctl config auth oam -oid_host "xxx.oracle.com" -oid_port "111" -oid_principal "cn=orcladmin" -user_base_dn "cn=users,dc=us,dc=oracle,dc=com" -group_base_dn "cn=groups,dc=us,dc=oracle,dc=com" -oam_host "xxx.oracle.com" -oam_port "555" -oid_credential "eldleco1" -sysman_pwd "sysman" -logout_url http://xxx.oracle.com:23716/oam/server/logout?end_url=https://yyy.oracle.com:5416/em -enable_auto_provisioning -auto_provisioning_minimum_role ”EM_DBA”
です。
OID認証を構成するためのEMCTLコマンドは次のとおりです。ADの場合、次のコマンド構文emctl config auth oid
をemctl config auth ad
と置き換えます。その他のすべてのパラメータは同じままです。
OID認証コマンドは、OIDに対するユーザーの認証を行うために、すべてのアプリケーションのアイデンティティ・ストアとしてOracle Internet Directoryを構成します。
同様に、AD認証コマンドは、ADに対するユーザーの認証を行うために、すべてのアプリケーションのアイデンティティ・ストアとしてMicrosoft Active Directoryを構成します。
emctl config auth oid -ldap_host <ldap host> -ldap_port <ldap port> -ldap_principal <ldap principal> [-ldap_credential <ldap credential>] [-sysman_pwd <pwd>] -user_base_dn <user base DN> -group_base_dn <group base DN> [-user_dn <dn>] [-group_dn <dn>] [-enable_auto_provisioning] [-auto_provisioning_minimum_role <min_role>] [-minimum_privilege <min_priv>] [-use_ssl] [-cert_file <cert>] [-trust_cacerts] [-use_anonymous_bind] [-keystore_pwd <passwd>]
たとえば、emctl config auth oid -ldap_host "xxx.oracle.com" -ldap_port "111" -ldap_principal "cn=orcladmin" -user_base_dn "cn=users,dc=us,dc=oracle,dc=com" -group_base_dn "cn=groups,dc=us,dc=oracle,dc=com" -ldap_credential "elecmee1" -sysman_pwd "sysman" –use_ssl –cert_file ”/scratch/oidcert.txt”
です。
リポジトリ認証コマンドは、認証を行うために管理リポジトリに対するユーザー資格証明を検証します。リポジトリ認証を構成するためのEMCTLコマンドは次のとおりです。
emctl config auth repos [-sysman_pwd <pwd>]
表22-7に、EMCTLのHA構成コマンドを示します。
表22-7 EMCTLのHA構成コマンド
EMCTLコマンド | 説明 |
---|---|
|
指定したディレクトリにOMS構成のスナップショットをエクスポートします。構成の詳細は安全な場所に保存し、構成が変更されるたびに保存することをお薦めします。これらの詳細は、システムのリカバリ時に必要になります。 パラメータについて次に説明します。
|
|
指定したバックアップ・ファイルからOMS構成をインポートします。このコマンドは、システムのリカバリ時に使用されます。パラメータについて次に説明します。
|
|
OMSおよびリポジトリ・ターゲットを構成します。このコマンドを使用して、ターゲットの監視エージェントや、このターゲットの監視に使用される接続文字列を変更します。パラメータについて次に説明します。
|
|
リポジトリ・データベース・ターゲットを構成します。このコマンドを使用して、ターゲットの監視エージェントや監視プロパティ(ホスト名、Oracleホームおよびこのターゲットの監視に使用される接続文字列)を変更します。パラメータについて次に説明します。
|
|
指定された管理サーバー・ホストにOMSを登録します。このコマンドは、複数OMS環境でOMSをリカバリするプロセスで使用します。パラメータについて次に説明します。
|
表22-8に、EMCTLのresyncコマンドを示します。
表22-8 EMCTLのResyncコマンド
EMCTLコマンド | 説明 |
---|---|
|
リポジトリの再同期化操作を発行します。
注意: このコマンドを使用するには、まずOMSesを終了してから |
|
現在実行されているリポジトリの再同期化操作を中断します。 |
|
指定したリポジトリの再同期化操作のステータスをリストします。 |
Enterprise Managerでカスタム・テンプレートを追加および登録するEMCTLコマンドは、次のとおりです。
emctl register_template connector [-t <template.xml>] [-repos_pwd <repos password>] [-cname <connectorName>] [-iname <internalName>] [-tname <templateName>] [-ttype <templateType>] [-d <description>]
パラメータについて次に説明します。
-t:
テンプレートのフルパスを示します。
-repos_pwd:
Enterprise Managerのroot (SYSMAN)のパスワードを示します。
-cname:
コネクタ名を示します。
-iname:
テンプレートの内部名を示します。
-tname:
テンプレートの表示名を示します。
-ttype:
テンプレート・タイプを示します。次のタイプがあります。
<templateType> 1
: 着信変換
<templateType> 2:
送信変換
<templateType> 3:
XMLベースの送信変換
-d:
説明を示します。
表22-9に、EMCTLのパッチ・リポジトリ・コマンドを示します。
表22-9 EMCTLのパッチ・リポジトリ・コマンド
EMCTLコマンド | 説明 |
---|---|
|
パッチに含まれる |
|
リポジトリから指定されたパッチ・ディレクトリの場所に |
emctl create service
コマンドは、WindowsのOMSに対するサービスを作成します。このコマンドを使用して、コールド・フェイルオーバー・クラスタ設定内のフェイルオーバー・ホスト上にあるOMS用のWindowsサービスを管理します。このコマンドは、Windows NTにのみ適用されます。このコマンドの構文は次のとおりです。
emctl create service [-oms_svc_name <oms_service_name> -user <username>] [-passwd <password>]
パラメータについて次に説明します。
-oms_svc_name <servicename>:
作成されるOMSサービスの名前を示します。名前を指定しないと、システムはEMプロパティ・ファイルのサービス名を使用します。
-user <username>:
サービスを登録するOSユーザー名を示します。ユーザー名を指定しないと、システムによってLocalSystemとして登録されます。
-passwd <password>:
指定されたOSユーザーのOSパスワード。
emctl delete service
コマンドは、WindowsのOMSに対するサービスを削除します。このコマンドは、Windows NTにのみ適用されます。コマンド構文は次のとおりで、-oms_svc_name <servicename>
は、削除されるOMSサービスの名前を示します。
emctl delete service [-oms_svc_name <oms_service_name>]
emctl partool
ユーティリティは、次のことに役立ちます。
デプロイメント・プロシージャと、その関連付けられたコンポーネントおよびディレクティブをpar
ファイルとしてエクスポートする
par
ファイルをCloud Controlの同一インスタンスまたは別のインスタンスにインポートする
次のようなemctl partool
コマンドもあります。
emctl partool <deploy|view> -parFile <file> -force(optional)
emctl partool <deploy|view> -parFile <file> -force(optional) -ssPasswd <password>
emctl partool <deploy|view> -parDir <dir> -force(optional)
emctl partool export -guid <procedure guid> -file <file> -displayName <name> -description <desc> -metadataOnly(optional)
emctl partool check
emctl partool help
表22-10に、EMCTLのpartoolコマンド・オプションを示します。
表22-10 EMCTLのPartoolコマンド・オプション
EMCTLコマンド・オプション | 説明 |
---|---|
|
|
|
リポジトリのパスワードを指定します。 |
|
|
|
ソフトウェア・ライブラリが構成されているかどうかをチェックします。 |
f |
|
|
|
|
ヘルプ・メッセージを表示します。 |
|
|
|
|
|
メタデータのみをエクスポートするためのフィルタ。 |
|
エクスポートするプロシージャ |
|
|
|
|
|
このパラメータはオプションです。このパラメータは、指定されたパスワードでOracleウォレットを作成し、エクスポートされたソフトウェア・ライブラリ・エンティティにシークレット・プロパティの値を格納します。ユーザーは、新しいリポジトリに |
注意: emctl partool コマンドの詳細は、『Oracle Enterprise Managerライフサイクル管理ガイド』のemctl partoolユーティリティの使用に関する説明を参照してください。 |
EMCTLのプラグイン・コマンドは、失敗した以前のプラグイン・アップグレード・セッションを再開する場合に使用します。スキーマ・マネージャ・セッションで以前に失敗が発生した場合は、失敗したPL/SQLブロックから実行が再開されます。コマンド構文は次のとおりです。
emctl resume_plugin_upgrade
注意: プラグイン・デプロイメントのステータスを確認するには、コマンドemctl status oms -details [-sysman_pwd <pwd>] を実行します。 |
EMリポジトリとOPSSポリシー・ストア間のロールおよびユーザーを同期するためのEMCTLコマンドは次のとおりです。
emctl sync_opss_policy_store [-force]
注意: -force パラメータを指定すると、EMにないOPSSアプリケーション・ロールおよびロール・メンバーシップは削除されます。 |
この項の内容は次のとおりです。
表22-11にJVMDエンジンの管理に使用するコマンドを示します。
表22-11 JVMDエンジンのEMCTLコマンド
コマンド | 目的 |
---|---|
|
すべてのJVMDエンジンをリストします。 |
|
指定したJVMDエンジンを起動します。カンマ区切りリストとしてのエンジン名を受け入れます。 |
|
すべてのJVMDエンジンを起動します。 |
|
指定したJVMDエンジンを停止します。カンマ区切りリストとしてのエンジン名を受け入れます。 |
|
すべてのJVMDエンジンを停止します。 |
|
指定したJVMDエンジンのステータスを表示します。カンマ区切りリストとしてのエンジン名を受け入れます。 |
|
すべてのJVMDエンジンのステータスを表示します。 |
|
JVMD動詞の使用可能なコマンドのリストを表示します。 |
表22-12にADPエンジンの管理に使用するコマンドを示します。
表22-11 ADPエンジンのEMCTLコマンド
コマンド | 目的 |
---|---|
|
すべてのADPエンジンをリストします。 |
|
指定したADPエンジンを起動します。カンマ区切りリストとしてのエンジン名を受け入れます。 |
|
すべてのADPエンジンを起動します。 |
|
指定したADPエンジンを停止します。カンマ区切りリストとしてのエンジン名を受け入れます。 |
|
すべてのADPエンジンを停止します。 |
|
指定したADPエンジンのステータスを表示します。カンマ区切りリストとしてのエンジン名を受け入れます。 |
|
すべてのADPエンジンのステータスを表示します。 |
|
ADP動詞の使用可能なコマンドのリストを表示します。 |
Oracle Management Service (OMS)の起動が失敗したときにチェックすべきログ・ファイルについて以下に述べます。
Oracle Management Serviceの起動失敗
表22-13に示す場所にあるログをチェックします。表内のINSTANCE_HOMEはOMSインスタンスのホームで、nはOMSサーバーのインデックスです。
表22-13 OMSのログ・ファイルの場所
OMSのログ・ファイル | ログ・ファイルの場所 |
---|---|
EMCTLのログ・ファイル |
$INSTANCE_HOME/sysman/log/emctl.log |
管理対象サーバーのログ・ファイル |
$INSTANCE_HOME/user_projects/domains/<DOMAIN_NAME>/servers/EMGC_OMS<n>/logs/EMGC_OMS<n>.log $INSTANCE_HOME/user_projects/domains/<DOMAIN_NAME>/servers/EMGC_OMS<n>/logs/EMGC_OMS<n>.out |
OMSのログ・ファイル |
$INSTANCE_HOME/sysman/log/emoms_pbs.log $INSTANCE_HOME/sysman/log/emoms_pbs.trc $INSTANCE_HOME/sysman/log/emoms.trc $INSTANCE_HOME/sysman/log/emoms.log |
ノード・マネージャのログ・ファイル |
$INSTANCE_HOME/NodeManager/emnodemanager/nodemanager.log |
WebTierサービスの起動失敗
WebTierの起動に失敗する場合は、<WebTier Instance Home>/diagnostics
フォルダにあるログをチェックします。
エージェントの起動に失敗する場合は、emctl.log
およびemagent.nohup
のログ・ファイルで詳細を確認します。ログ・ファイルは$AGENT_INSTANCE_HOME/sysman/logs
ディレクトリに保存されます。一般的な問題およびトラブルシューティングのヒントを次に示します。
管理エージェントは、次のようなプロセスを経て起動されます。
起動中(管理エージェントは、起動のリクエストを受信し、初期化シーケンスを開始しようとしています)
初期化中(管理エージェントは、そのコンポーネントのそれぞれについて初期化を繰り返しています)
準備完了(すべてのコンポーネントの初期化が済み、管理エージェントはリクエストの受付が可能です)
管理エージェントの起動コマンド(emctl start agent
)は、デフォルトで120秒でタイムアウトします。タイムアウトの最後に、コール元に制御を戻し、制御を戻す直前の管理エージェントの状態を表示します。管理エージェントの監視するターゲット数によっては、前述の手順2に長い時間がかかり、コマンドの終了時、エージェントの状態は「初期化中」で、「エージェントは実行中だが、準備が完了していない」というメッセージが通知されることがあります。
環境変数「EMAGENT_TIME_FOR_START_STOP」の設定により、タイムアウトを延ばすことができます。この値は、コール元に制御を戻すまでの待機秒数を示します。
管理エージェントは、emd.propertiesファイルに設定されているタイムゾーンを使用します。管理エージェントのインストール・プロセスで、エージェントおよびホスト・ターゲットはそのタイムゾーンとともにOMSに登録されます。インストール後のいずれかの時点で管理エージェントのタイムゾーンが変更されている場合、OMSはこの不一致を検出するとすぐに、管理エージェントに対し、停止するようにシグナルを送ります。
管理エージェントのタイムゾーンをリセットするには、次のコマンドを実行します。
emctl resetTZ agent
エージェントのタイム・ゾーンの設定の詳細は表22-3のemctl resetTZ agent
コマンドの説明を参照してください。
管理エージェントが起動できず、EMCTLからポートが競合している可能性があると通知される場合は、管理エージェントのポート(emd.properties:EMD_URLに基づくもの)をチェックし、すでにそのポートにバインドされてそのマシンで実行中の別のアプリケーション、たとえば別のエージェントが存在しないかを確認します。
この問題を解決するには、現在、管理エージェント用のポートにバインドされているアプリケーションを停止します。
OMSに対してエージェントを保護するパスワードが正しくない場合、またはOMSがロックされているか停止している場合、管理エージェントの保護または非保護は失敗します。失敗の理由は、<agent state directory>/sysman/log/secure.log
ファイルで参照できます。
emctl.log
ファイルは、実行したすべてのEMCTLコマンドの結果が取得されるファイルです。管理エージェントでは、このログ・ファイルは管理エージェントの$AGENT_INSTANCE_HOME/sysman/log
ディレクトリにあり、OMSでは、このログ・ファイルは$OMS_INSTANCE_HOME/em/EMGC_OMS<n>/sysman/log/
ディレクトリにあります。ファイルは、EMCTLコマンドを実行するたびに更新されます。なんらかの理由でEMCTLコマンドが失敗した場合は、このログ・ファイルにアクセスして問題を診断してください。
たとえば、管理エージェントのOracleホーム・ディレクトリから次のコマンドを実行して、そのステータスを確認します。
UNIXの場合:
<agent_instance_home>/bin/emctl status agent
Windowsの場合:
<agent_instance_home>\bin\emctl status agent
コマンドを実行した後、ログ・ディレクトリに移動して、emctl.log
ファイルで次の情報を確認します。
1114306 :: Wed Jun 10 02:29:36 2011::AgentLifeCycle.pm: Processing status agent 1114306 :: Wed Jun 10 02:29:36 2011::AgentStatus.pm:Processing status agent 1114306 :: Wed Jun 10 02:29:37 2011::AgentStatus.pm:emdctl status returned 3
ここで、最初の列1114306は、ステータス確認のために使用されたPIDです。2番目の列には、コマンドを実行した日付と時刻が示されます。3番目の列には、コマンドに対して実行されたPerlスクリプトが示されます。最後の列にはコマンドの結果が示され、コマンドによる進行状況とコマンドによって戻された終了コードが示されます。この例では、終了コードは3です。これは管理エージェントが起動され、実行中であることを表しています。
同様に、OMSの場合、管理サービスのOracleホーム・ディレクトリから次のコマンドを実行して、ステータスを確認できます。
UNIXの場合:
<OMS_HOME>/bin/emctl status oms
Windowsの場合:
<OMS_HOME>\bin\emctl status oms
例22-1 OMSのサンプル・ログの内容
2013-06-23 22:50:25,686 [main] INFO wls.OMSController main.219 - Executing emctl command : status 2013-06-23 22:50:26,281 [main] INFO commands.BaseCommand printMessage.404 - statusOMS finished with result: 0 2013-06-23 22:50:35,885 [main] INFO wls.OMSController main.219 - Executing emctl command : status 2013-06-23 22:50:36,464 [main] INFO commands.BaseCommand printMessage.404 - statusOMS finished with result: 0
別の例として、管理エージェントのOracleホーム・ディレクトリから次のコマンドを実行して、データをアップロードします。
UNIXの場合:
<Agent_Instance_Home>/bin/emctl upload agent
Windowsの場合:
<Agent_Instance_Home>\bin\emctl upload agent
コマンドを実行した後、ログ・ディレクトリに移動して、emctl.log
ファイルで次の情報を確認します。
1286220 :: Tue Jun 9 07:13:09 2011::AgentStatus.pm:Processing upload 1286220 :: Tue Jun 9 07:13:10 2011::AgentStatus.pm:emdctl status agent returned 3 1286220 :: Tue Jun 9 07:13:41 2011::AgentStatus.pm: emdctl upload returned with exit code 6
ここで示されるエントリは最初の例と似ていますが、戻された終了コードは6です。つまり、なんらかの理由により、アップロード操作が失敗したことを表しています。
実行したemctlコマンドに応じて、終了コードが戻されます。一般に、終了コード「ゼロ」は成功を示し、ゼロ以外の終了コードは失敗を示します。失敗の原因の詳細は、エラー・メッセージを参照してください。