Oracle Enterprise Manager

Oracle GoldenGate System Monitoring Plug-Inインストレーション・ガイド

リリース12.1.0.2.0

B69446-03(原本部品番号:E27804-05)

2014年9月

このドキュメントでは、Oracle System Monitoring Plug-in for Oracle GoldenGateの簡単な説明、プラグインでサポートされるリリースの詳細、プラグインのインストールの前提条件、およびOracle GoldenGateをプラグイン用に構成する方法の詳細な手順を示します。次の項目で構成されています。

• Oracle GoldenGateの説明と機能

• サポートされるプラットフォーム

• サポートされるバージョン

• 前提条件

• プラグインのダウンロード

• プラグインのデプロイ

• Oracle Walletの作成

• Oracle Enterprise Managerで実行するためのOracle GoldenGateの構成

• Oracle GoldenGateインスタンスの開始

• プラグインをデプロイするための管理エージェントの構成

• プラグインの検査および検証

• 監視するインスタンスの追加

• インスタンス・レベルのセキュリティ

• 監査ロギングの有効化

• メトリック

• プラグインのアップグレード

• プラグインのアンデプロイ

1 Oracle GoldenGateの説明と機能

Enterprise Manager Plug-in for Oracle GoldenGateは、Oracle Enterprise Manager Cloud Controlを機能拡張してOracle GoldenGateプロセスの監視および管理をサポートします。Cloud Control環境にプラグインをデプロイすると、次の機能を取得できます。

• 現在のOracle GoldenGateメトリックと履歴傾向を視覚的に監視します。

• しきい値に違反したときに自動的にアラートおよびインシデントを生成します。

• 各プロセスを開始および停止します。

• 既存の構成ファイルを変更します。

• エラー・ログ、レポート・ファイルおよび破棄ファイルを表示します。

• 特権プラグイン機能のユーザー・アクセスを監査します。

1.1 Oracle GoldenGateプラグイン・リリース12.1.0.2.0の新機能

次の機能が、リリース12.1.0.2.0に含まれています。

• 次によるExtractおよびReplicateターゲット・タイプの制御:

  • start、stopおよびkillコマンドの開始

  • parameterおよびincludeファイルの編集。

• 処理および診断の問題を理解するためのレポートおよび破棄ファイルへのアクセス。

• プロセス操作およびファイル・アクセスを収集するために有効にされたロギングの監査。メッセージはサーバー・ログに記録されます。

• Enterprise Manager Cloud Control内のggserr.logファイルの内容の部分的な表示およびローカル・システムへのファイル全体のダウンロード。

2 サポートされるプラットフォーム

Oracle GoldenGateプラグインは、Oracle GoldenGateリリース11.2.1以降およびOracle Enterprise Manager Cloud Control 12cエージェント以降のインスタンスの両方が実行できる、すべてのプラットフォームの監視をサポートします。

Oracle GoldenGateエージェントにはEnterprise Managerエージェントへのローカルな依存性があります。そのため、Oracle GoldenGate用のシステム監視プラグインは、次のプラットフォームではサポートされません。

• HP NonStop

• IBM System z

• IBM z/OS

• IBM i (AS400)

詳細は、My Oracle Supportの「動作保証」タブを参照してください。

https://support.oracle.com

3 サポートされるバージョン

Oracle GoldenGateプラグインでは、次の製品バージョンがサポートされます。

• Enterprise Manager Cloud Control 12cリリース3 (12.1.0.3)以降。

• サポートされるOracle GoldenGateバージョンは次のとおりです。

  • Oracle GoldenGate 12c (12.1.2.1.0)はサポートされていて、START、STOP、KILLおよびEDIT機能をサポートするために必要な最低バージョンです。

  • Oracle GoldenGate 12c (12.1.2.0.1)。

  • Oracle GoldenGate 12c (12.1.2.0.0)。

  • Oracle GoldenGate 11gリリース2 (11.2.1.0.10)以降。

    
    

    注意: Oracle GoldenGate 11gリリース2 (11.2.1.0.10)以降がサポートされます。ただし、Oracle GoldenGateプラグインのユーザー・インタフェースの一部の機能は、Oracle GoldenGateレプリケーションおよびOracle GoldenGateエージェントのより新しいバージョンでのみサポートされます。この機能がサポートされない場合は、インタフェースがユーザーに表示されません。 たとえば、Oracle GoldenGateエージェントのリリースがプロセス制御をサポートしていない場合、そのエージェントにより監視されているプロセスにはユーザー・インタフェースにSTART、STOPおよびKILLボタンが表示されません。

    
    

4 前提条件

Oracle GoldenGateプラグインを使用する前に、次の前提条件を満たす必要があります。

• Javaインストールを指し示すように環境変数を設定

• ソフトウェア要件

• 各Oracle GoldenGateインスタンスの構成

4.1 Javaインストールを指し示すように環境変数を設定

次の手順を実行して、使用環境で監視を行う準備ができていることを確認します。

注意: Oracle GoldenGate 11.1.1のインスタンスを監視できるようにLD_LIBRARY_PATHを設定している場合、11.2.1以降のインスタンスを監視する際にはその設定を削除する必要があります。

• Windowsの場合:

  1. JAVA_HOME変数を、Javaがインストールされている場所に設定します。

  2. PATH変数を、Javaがインストールされている場所のjre\binに設定します。

     . . .;%JAVA_HOME%\jre\bin
     

• Oracle SolarisおよびLinuxの場合:

  1. JAVA_HOME環境変数を、Javaがインストールされている場所に設定します。

  2. PATH環境変数を、Javaがインストールされている場所のjre\binディレクトリに設定します。

  次に例を示します(bashシェルを使用)。

  export JAVA_HOME=<PATH to JDK installation>
  export PATH = $PATH:$JAVA_HOME/jre/bin
  

4.2 ソフトウェア要件

• 次のものをインストールおよび実行する必要があります。

  • Enterprise Manager Cloud Controlによる監視をサポートするためには、Oracle Golden Gate 12c (12.1.2.0.1)以降またはOracle GoldenGate 11gリリース11.2.1.0.10以降。

    
    

    注意: Oracle Enterprise ManagerではOracle GoldenGateリリース11.1.1以前の監視はサポートされていません。

    
    

  • Oracle Enterprise Manager Cloud Control 12cリリース2 (12.1.0.2)以降(Oracle Management ServiceおよびOracle Management Agent)

• 監視するOracle GoldenGateインスタンスをホストしている各システムにOracle Management Agentをインストールする必要があります。

• Oracle GoldenGateがインストールされている各システムにJava 7.0以降がインストールされていることを確認します。Javaのバージョンを確認するには、Oracle GoldenGateインストール・ディレクトリに移動し、次のコマンドを実行します。

  Shell> java -version
  

  出力は次のようになります。

  $ java -version
  java version "1.7.0_25"
  Java(TM) SE Runtime Environment (build 1.7.0_25-b16)
  Java HotSpot(TM) 64-Bit Server VM (build 23.25-b01, mixed mode)
  

  これによって1.7バージョンのJavaが返されない場合は、PATH環境変数にjava.exeとjavaが含まれていることを確認します。

  Javaの最新バージョンが必要な場合は、次のサイトからダウンロードできます。

  http://www.oracle.com/technetwork/java/javase/downloads/
  

  • Java Development Kit (JDK)またはJava Runtime Environment (JRE)のいずれかをダウンロードできます。

  • Windows x64プラットフォームの場合、x64版のJDKを使用する必要があります。そうしないと、Enterprise ManagerはJavaエージェントをロードできません。

• ソフトウェア・ライブラリを構成するには、『Oracle Enterprise Manager Cloud Control管理者ガイド』の「ソフトウェア・ライブラリの構成」を参照してください。

  http://docs.oracle.com/cd/E24628_01/doc.121/e24473/softwarelib.htm#BABHFAIH
  

4.3 各Oracle GoldenGateインスタンスの構成

• 各Oracle GoldenGateインスタンスに対して、次の操作を行います。

  • Oracle GoldenGateインストール・ディレクトリに移動し、GLOBALSパラメータ・ファイルを編集することで、監視を有効にします。

    Shell> ./ggsci
    GGSCI> EDIT PARAMS ./GLOBALS
    

    ENABLEMONITORINGパラメータをGLOBALSパラメータに追加し、ファイルを保存します。Oracle GoldenGateインスタンスの構成後にマネージャを起動すると、パラメータがアクティブになります。

  • 「Oracle Walletの作成」の手順に従って、パスワードを保存するOracle Walletを作成します。

  • 「Oracle Enterprise Managerで実行するためのOracle GoldenGateの構成」の手順に従って、Oracle Enterprise Managerによる監視用にOracle GoldenGateインスタンスを構成します。

  • 「Oracle GoldenGateインスタンスの開始」の手順に従って、次の操作を行います。

    • 監視データの格納に使用されるデータベースを作成します。

    • Oracle Management Agentに渡す監視データを収集するOracle GoldenGate Agentを起動します。

5 プラグインのダウンロード

プラグインをオンライン・モードまたはオフライン・モードでダウンロードできます。オンラインとは、Enterprise Manager Storeへのインターネット接続がある環境のことです。オフラインとは、インターネット接続のない環境のことです。プラグインのダウンロードの詳細は、『Oracle Enterprise Manager Cloud Control管理者ガイド』のプラグインの管理に関する章を参照してください。

http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm#CJGBEAHJ

6 プラグインのデプロイ

プラグインをOMSインスタンスにグラフィカル・インタフェースまたはコマンドライン・インタフェースでデプロイできます。グラフィカル・インタフェース・モードでは一度に1つのプラグインをデプロイできますが、コマンドライン・インタフェース・モードでは一度に複数のプラグインをデプロイでき、デプロイメント時間と、該当する場合は停止時間が短くなります。プラグインをデプロイする手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』のプラグインの管理に関する章を参照してください。

http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm#CJGCDHFG

Oracle GoldenGateプラグインのデプロイの詳細な手順については、My Oracle SupportのドキュメントID 1469108.1を参照してください。

https://support.oracle.com

6.1 プラグイン・アーカイブの手動インポート

プラグインを手動でダウンロードした場合、Oracle Enterprise Manager Cloud Controlにプラグインをインポートする必要があります。

1. ダウンロード・ページからOracle GoldenGateプラグインをダウンロードします。

   http://www.oracle.com/technetwork/middleware/goldengate/downloads/
   

   プラグインは「Management Pack for Oracle GoldenGate」セクションにあります。

2. Enterprise Managerコマンドライン(EM CLI)ユーティリティを設定します。「設定」メニューの「コマンドライン・インタフェース」をクリックします。Enterprise Managerコマンドライン・インタフェースのダウンロード・ページに説明されている手順に従います。

3. プラグイン・アーカイブをインポートします。

   emcli login -username=<your user ID> -password=<password>
   emcli sync
   emcli import_update -file=<path to *.opar file you downloaded>
   

4. プラグイン・アーカイブをインポートしたら、Enterprise Manager Cloud Controlにログインし、デプロイを完了します。

   1. 「設定」(右上隅)、「拡張性」、「プラグイン」の順にクリックします。

   2. 「プラグイン」ページで、「ミドルウェア」フォルダを展開します。

   3. 「Oracle GoldenGate」を選択します。「デプロイ先」をクリックし、「Management Server」を選択してデプロイ・プロセスを開始します。

   4. リポジトリSYSパスワードを入力して、「続行」をクリックします。

      一連の前提条件システム・チェックが開始されます。各システム・チェックが完了するたびに、「次」をクリックして次のチェックに進みます。

   5. 前提チェックが完了したら、「次」、「デプロイ」の順にクリックします。

      
      

      注意: 通常、デプロイが完了するまで10分程度かかります。その間、接続ユーザーはすべてEnterprise Managerから切断されます。確認ページが表示されますが、プラグインのデプロイの進行中は「ステータスの表示」をクリックすると「このWebページは使用できません」と表示されます。

      
      

   6. プラグインのデプロイのステータスを確認します。10分後、emcliコマンドを使用してステータスを確認できます。

      emcli login -username=<your user ID> -password=<password>
      emcli sync
      emcli get_plugin_deployment_status -plugin_id=oracle.fmw.gg -omslocal
      

      
      

      注意: -omslocalフラグを有効にしていない場合は、ホストおよび必要なすべての資格証明を指定していることを確認してください。

      
      

プラグインがデプロイされると、Enterprise Manager Cloud Controlの「ターゲット」の下に「Oracle GoldenGate」項目が表示されます。

7 Oracle Walletの作成

次の手順を実行して、Oracle Walletを作成し、Oracle Management AgentがOracle GoldenGate Agentに接続してメトリック値を受信するために使用するパスワードを追加します。

1. Oracle GoldenGateインストール・ディレクトリに移動します。

   
   

   注意: Oracle GoldenGate 12c (12.1.2.0.0)では、ExtractおよびReplicat用のパスワードのOracle Walletへの保存が導入されました。ただし、Oracle GoldenGateコアのレプリケーションとJAgentウォレットは同じ場所には格納できません。Oracle GoldenGateコアとJAgentがOracle Walletを使用している場合、Oracle GoldenGateコアはデフォルト以外の場所を使用する必要があります。この構成は、GLOBALSパラメータWALLETLOCATIONを使用して設定できます。

   
   

2. Javaエージェントのみ使用する(Oracle GoldenGate Monitor Serverは使用しない)ことを指定するランタイム引数を使用して、適切なpw_agent_utilスクリプトを実行します。

   • Windowsでは、コマンド・ラインに移動し、次のように入力します。

     Shell> pw_agent_util.bat -jagentonly
     

   • UNIXでは、次のコマンドを入力します。

     Shell>./pw_agent_util.sh -jagentonly
     

   ウォレットが存在しない場合は、作成されます。

3. 次に、Oracle Enterprise Managerエージェント・パスワードの入力を求められます。

   Please create a password for Java Agent:
   

   次に、パスワードの確認を求められます。

   Please confirm password for Java Agent:
   

   ウォレットがdirwltディレクトリにすでに存在する場合は、メッセージが返され、ユーティリティが停止します。この状況が発生した場合は、次のいずれかを入力し(注意: このコマンド・オプションでは大文字小文字は区別されません)、ユーティリティを実行してJagentパスワードを作成します。

   • Windowsでは、コマンド・ラインに移動し、次のように入力します。

     Shell> pw_agent_util.bat -updateAgentJMX
     

   • UNIXでは、次のコマンドを入力します。

     Shell> ./pw_agent_util.sh -updateAgentJMX
     

8 Oracle Enterprise Managerで実行するためのOracle GoldenGateの構成

Oracle Enterprise Managerで動作するようにOracle GoldenGateインスタンスを構成するには、ホスト、ポートおよび監視タイプのプロパティ値を設定します。

Oracle Enterprise Manager用の監視を構成するには、Oracle GoldenGateのインストール・ディレクトリに移動し、次の設定でcfg/Config.propertiesファイルを編集します。

1. 監視タイプを決定するプロパティをOracle Enterprise Managerに設定します。

   agent.type.enabled=OEM
   

2. jagent.rmi.portプロパティに割り当てるポートが空きで使用可能であることを確認します。

   • UNIXの場合は、次を実行します。

     netstat -anp | grep [port_number]
     

     次に例を示します。

     netstat -anp | grep 5559
     

   • Windowsの場合は、次を実行します。

     netstat -an|findstr [port_number]
     

     次に例を示します。

     netstat -an|findstr 5559
     

3. Oracle Enterprise ManagerエージェントのRemote Method Invocation (RMI)ポートを設定します。デフォルト値は5559です。

   jagent.rmi.port=[port_number]
   

4. Jagentのホストを識別するプロパティを設定します。これは、Oracle GoldenGateインスタンスのホストである必要があります。値には名前またはIPアドレスを指定できます。

   jagent.host=[Oracle_GoldenGate_host_name]
   

5. Jagentのポートを設定します。このプロパティのデフォルト値は5555です。

   jagent.jmx.port=[port_number]
   

6. Jagentへの接続のユーザー名を設定します。

   jagent.username=[user_name]
   

7. 接続のSSL値をfalseに設定します。

   jagent.ssl=false
   

9 Oracle GoldenGateインスタンスの開始

次の手順を使用して、Oracle GoldenGateとOracle GoldenGate Agentを起動します。この項で使用するGGSCIコマンドの詳細は、『Oracle GoldenGate Monitor管理者ガイド』を参照してください。

1. Oracle GoldenGateインストール・ディレクトリに移動します。

2. GGSCIセッションを開始します。

   Shell> ./ggsci
   

3. 監視を有効にしてから今回初めてOracle GoldenGateを起動する場合は、監視データを永続化するデータベースを作成します。

   GGSCI> CREATE DATASTORE
   

4. GLOBALSパラメータを追加して監視を有効にしただけの場合は、実行中のOracle GoldenGate Managerプロセスを停止して再起動し、新しい設定をアクティブにする必要があります。

   GGSCI> STOP MANAGER
   

5. Oracle GoldenGate Managerプロセスを開始します。

   GGSCI> START MANAGER
   

6. Oracle GoldenGate Agentを起動します。

   GGSCI> START JAGENT
   

   
   

   注意: エージェントを起動する前に、Oracle Walletが正常に作成され、パスワードが入力されている必要があります。

   
   

10 プラグインをデプロイするための管理エージェントの構成

次の手順に従って、Oracle GoldenGateプラグインをデプロイするすべてのエージェントで優先資格証明を設定します。

1. Enterprise Manager Cloud Controlで、「設定」、「セキュリティ」、「優先資格証明」の順にクリックします。

2. 「優先資格証明」ページで、「ホスト」ターゲット・タイプを選択して「優先資格証明の管理」をクリックします。

3. 「ホスト優先資格証明」ページの「ターゲットの資格証明」セクションで、プラグインをデプロイする必要のある管理エージェントを実行しているホストについて、JAgentユーザー名とパスワードを指定します。

4. 資格証明を設定したら、同じページで「テスト」をクリックします。テストが正常に実行される場合は、資格証明が正しく設定されています。

5. プラグインのデプロイ先の管理エージェントに対してOSコマンド・ジョブを実行します。

   • Enterprise Manager Cloud Controlにログインします。

   • 「エンタープライズ」、「ジョブ」、「アクティビティ」の順にクリックします。

   • 「ジョブ・アクティビティ」ページで「OSコマンド」を選択し、「実行」をクリックします。

   • 次のページで必要な詳細を入力し、「発行」をクリックしてジョブを実行します。ジョブが正常に実行される場合は、資格証明が正しく設定されています。

11 •プラグインの検査および検証

プラグインの検査および検証を行う前に、自動検出中に見つかったGoldenGateターゲットを昇格する必要があります。『Oracle Enterprise Manager Cloud Control管理者ガイド』の検出されたターゲットの確認および昇格に関する項を参照してください。

http://docs.oracle.com/cd/E24628_01/doc.121/e24473/discovery.htm#CBAFHEHC

プラグインがデータの収集を開始するまで数分間待機したら、次の手順を実行して、プラグインがEnterprise Managerで適切に監視されているかどうかを確認および検証します。

1. 「すべてのターゲット」ページから、「Oracle GoldenGate」ターゲット・リンクをクリックします。Oracle GoldenGateのホーム・ページが表示されます。

2. 「ターゲット」メニューから「監視」、「メトリック収集エラー」の順にクリックして、メトリック収集エラーがレポートされていないことを確認します。

3. 「ターゲット」メニューの「情報パブリッシャ・レポート」をクリックし、Oracle GoldenGateターゲット・タイプのレポートを表示することで、レポートが表示され、エラーがレポートされないことを確認します。

4. 「ターゲット」メニューで「構成」、「最新収集」の順にクリックして、構成データが表示されていることを確認します。構成データがすぐに表示されない場合は、「最新の構成」ページで「リフレッシュ」をクリックします。

12 監視するインスタンスの追加

プラグインを正常にデプロイできたら、次の手順に従って、集中監視および管理のためにプラグイン・ターゲットをEnterprise Manager Cloud Controlに追加します。

1. 「設定」メニューから、「ターゲットの追加」、「自動検出の構成」の順に選択します。

2. GoldenGate Discoveryモジュールをクリックして、「ターゲット・タイプのターゲットの検出の構成」画面を表示します。

3. 「エージェント・ホスト名」をハイライト表示し、「パラメータの編集」をクリックして、Oracle GoldenGate Agentへの接続に必要な情報を入力します。

   • JAgentユーザー名 - 接続に対して有効なユーザー名。この名前はConfig.propertiesファイルで指定します。

   • JAgentパスワード - Oracle Walletの作成時に設定されたユーザーのパスワード。

   • RMIポート - 接続に使用するRemote Method Invocationポート。

4. 「OK」をクリックします。

13 インスタンス・レベルのセキュリティ

Enterprise Managerではインスタンス・レベルのセキュリティの柔軟性が提供され、管理ユーザーにターゲット・レベルの権限が提供されます。たとえば、Oracle GoldenGate (OGG)プラグインが3つのOGGインスタンス(OGG1、OGG2およびOGG3など)を管理している場合、ユーザーにこれらのインスタンスとそのサブ・ターゲット(つまり、そのOGGプロセス)への権限を付与することができます。

ターゲット・レベルのアクセス権を付与する場合:

1. スーパー管理者(sysmanなど)としてログインします。「設定」メニューから、「セキュリティ」、「管理者」の順に選択します。

2. 「管理者」ページで、「編集」をクリックして、既存のユーザーのアクセス権を変更します。「作成」/「類似作成」をクリックして、新しいユーザーを作成し、適切なユーザー・ロールを割り当てます。

   • プロパティ: 新しいユーザーに必要な資格証明を入力します。

   • ロール: 「使用可能なロール」リストから1つ以上のロールを選択し、「移動」をクリックして、新しいユーザーに追加します。ロールを選択したら、「次」をクリックします。

     
     

     注意: この手順では'ALL'ロール(たとえば、EM_ALL_ADMINISTRATOR、EM_ALL_OPERATORなど)を選択しないでください。そうしないと、作成するユーザー・ロールにすべてのOGGインスタンスへの権限が与えられることになります。

     
     

3. 「ターゲット権限」ページで、「ターゲット権限」セクションまでスクロール・ダウンします。「追加」をクリックします。

4. インスタンスのリストから、ユーザーにアクセス権を付与するインスタンスを選択します。

   
   

   注意: 割り当てられるのはOracle GoldenGateインスタンスのみで、ManagerまたはExtract/Replicatプロセスではありません。

   
   

   図1に、2つのOracle GoldenGateインスタンス(それぞれポート番号5559および5560)の例を示します。そのうちの1つ(ポート番号5560)へのアクセス権のみがこのユーザーに割り当てられています。インスタンスを選択したら、「選択」をクリックして変更を保存します。

   図1 Oracle GoldenGateターゲットの選択

   
   

5. 「ターゲットの追加」ウィンドウで「選択」をクリックすると、「ターゲット権限」ウィンドウがリフレッシュされて、図2に示すように、選択内容が表示されます。リストに、選択したOracle GoldenGateインスタンスが表示されます。

   図2 更新されたターゲット権限

   
   

6. ターゲットに必要な権限を設定するには、各ターゲットの右端の列の「個々の権限の編集」リンクをクリックします。次の権限から選択します。

   権限名	説明
   Full	ターゲットの削除を含む、ターゲットに対するすべての操作を実行する機能。
   OGGレポート・ファイルの内容の表示	OGGターゲットのレポート・ファイルの内容を表示する機能。
   OGG破棄ファイルの内容の表示	OGGターゲットの破棄ファイルの内容を表示する機能。
   OGGコマンドの実行	OGGターゲットのOGGコマンド(Start、Stop、Kill)を実行する機能。
   OGGパラメータ・ファイルの編集	OGGターゲットのパラメータ・ファイルを編集する機能。
   ターゲットの接続	ターゲットに接続して管理する機能。

   
   

7. 「続行」をクリックします。

8. プロセスを完了するには、「確認」をクリックしてユーザーの権限を確認してから「終了」をクリックします。これでユーザーは選択したインスタンスへのアクセス権を持つようになります。

9. インスタンス・レベルのセキュリティをテストするには、次の手順を実行します。

   • 新規作成/編集したユーザーとしてログインします。「ターゲット」メニューから、「GoldenGate」をクリックします。「Oracle GoldenGate」ページで、ユーザーにアクセス権が付与されたOGGインスタンスのみが表示されていることを確認します(図3参照)。

   • ログアウトしてrootとしてログインします。「ターゲット」メニューから、「GoldenGate」をクリックします。管理対象OGGインスタンスのすべてがこのページに表示されていることを確認します(図4参照)。

     図3 新規ユーザーのインスタンス・レベルのセキュリティのテスト

     
     

     図4 Rootユーザーのインスタンス・レベルのセキュリティのテスト

     
     

14 監査ロギングの有効化

すべてのOracle GoldenGateアクション(START、STOPプロセスなど)およびファイル・アクセス(パラメータ/レポート/破棄など)に対し、監査目的でメッセージがサーバー・ログ・ファイルに記録されるようになりました。監査ログの有効化および表示の詳細は、次を参照してください。

• 監査ロギングの有効化

• 監査ログの検索と表示

14.1 監査ロギングの有効化

特定のアクションの監査を有効化または無効化するには、oms/binディレクトリから次のコマンドを実行します。

emcli update_audit_settings
  -audit_switch="ENABLE|DISABLE"
  -operations_to_enable="name_of_operations_to_enable"
  -operations_to_disable="name_of_operations_to_disable"
  -externalization_switch="ENABLE|DISABLE"
  -directory="directory_name"
  -file_prefix="file_prefix"
  -file_size="file_size"
  -data_retention_period="data_retention_period"

1つまたは複数のロギング・オプションを有効または無効にすることができます。ログに記録できる操作とその-operations_to_enableフラグを次に示します。

• OGGプロセスの開始: OGG_START_TARGET

• OGGプロセスの停止: OGG_STOP_TARGET

• OGGプロセスの強制終了: OGG_KILL_TARGET

• レポート・ファイルの表示: OGG_VIEW_REPORT

• 破棄ファイルの表示: OGG_VIEW_DISCARD

• ggserr.logコンテンツの表示: OGG_VIEW_GGSERRLOG

• パラメータ・ファイルの編集: OGG_EDIT_PARAM

オプションはセミコロン(;)で区切って組み合せることができます。たとえば、Oracle GoldenGateプラグインのすべての監査ロギングを有効にするには、次のようにします。

emcli update_audit_settings -operations_to_enable="OGG_START_TARGET;OGG_STOP_TARGET;OGG_KILL_TARGET;OGG_VIEW_REPORT;OGG_VIEW_DISCARD;OGG_VIEW_GGSERRLOG;OGG_EDIT_PARAM"

14.2 監査ログの検索と表示

スーパー管理者権限を持つCloud Controlユーザーは、監査ログの検索および表示のアクセス権を持ちます。Cloud Controlから監査ログを表示するには、次の手順に従います。

1. スーパー管理者権限を持つユーザーとして、「設定」メニューをクリックし、「セキュリティ」、「監査データ」の順に選択します。

2. 「監査データ」ページ(図6)で「操作」ドロップダウン・メニューをクリックし、OGGで始まる操作を探します。図5にOGG操作の例を示します。

   
   

   注意: 「すべて」項目の選択を解除すると、すべての監査データ項目の選択が解除されます。

   
   

   図5 監査するOracle GoldenGate操作の選択

   
   

   図6 「監査データ」ページ

   
   

3. 必要に応じてアクションを選択または選択解除します。監査ログはこの「操作」ドロップダウン・メニューで選択されたアクションに対してのみ検索可能です。「監査データ」ページで使用可能なその他の様々な条件(データ範囲、ステータスなど)で結果をフィルタできます。

4. 「検索」ボタンをクリックします。

5. 監査ログを表示するには、検索結果リストから監査ログを選択します。

6. 選択すると、監査ログ情報を「監査レコード詳細」リージョン(図7)に表示できます。「監査レコード詳細」は、選択する監査ログごとに自動的に更新されます。具体的な情報については、タブをクリックします。

   • 全般

   • クライアント情報

   • OMS情報

   • 操作固有情報

   図7 「監査レコード詳細」

   
   

注意: Enterprise Managerの監査機能の詳細は、次のドキュメントを参照してください。 『Oracle® Enterprise Manager Cloud Controlスタート・ガイド』の「監査フレームワークの構成」: http://docs.oracle.com/cd/E24628_01/install.121/e39876/configuring_auditing_fmwrk.htm 『Oracle® Enterprise Manager Cloud Controlセキュリティ・ガイド』の監査データ・エクスポート・サービスの構成に関する項: http://docs.oracle.com/cd/E24628_01/doc.121/e36415/sec_features.htm#EMSEC12909

15 メトリック

次のプロセスがOracle GoldenGateプラグインで監視されます。

• Extract - Extractプロセスはトランザクション・ログから変更を取り出し、証跡に書き込みます。この証跡はReplicatにより取り出され、変更がターゲット・データベースに書き込まれます。Replicatがネットワークを越える場合、証跡もネットワークを越えます。ネットワークが停止すると、変更が失われます。

  ベスト・プラクティスは、Extractのローカルにある証跡に変更を常に書き込むことです。別のExtractを"データ・ポンプ"として設定します。これは同じ場所に存在し、ローカルの証跡からデータを読み取り、ネットワークを越えて渡します。この方法では、ネットワークが停止しても、変更は失われません。

• Replicat - Replicatプロセスはターゲット・システムで実行し、そのシステムの証跡を読み取り、操作をターゲット・データベースへ適用します。

  
  

  注意: データ操作言語(DML)操作(add、update、delete)が適用されます。データ定義言語(DDL)操作は、OracleおよびTeradataデータベースに対してのみレプリケートされます。

  
  

• Manager - ManagerプロセスはOracle GoldenGateインスタンスの管理プロセスです。インスタンス内のその他のOracle GoldenGateプロセスをすべて制御します。このロールには、エージェントに渡される、クリティカルな監視イベントに関する情報を生成することも含まれます。

表1にExtractおよびReplicatプロセスで使用されるメトリックとその説明を示します。表2にManagerプロセスで使用されるメトリックとその説明を示します。

表1 ExtractおよびReplicatプロセスで使用されるメトリック

メトリック	説明
チェックポイントの位置	ExtractおよびReplicatに有効 ExtractまたはReplicatによりディスクに保存された最新のチェックポイントのコンポジット表現を示します。この値は、属性が公開され、チェックポイントが保存された直後に、監視エージェントにより取得されます。 Extractは読取りおよび書込みチェックポイントを作成し、Replicatは読取りチェックポイントのみを作成します。コンポジット・チェックポイントの位置内の個別のチェックポイントは、トランザクション・ログまたは証跡(プロセス、および読取りチェックポイントか書込みチェックポイントかによる)内のレコードのRBA (相対バイト・アドレス)と、レコードが含まれるログまたは証跡ファイルの順序番号から構成されます。複数のデータ・ソース・ログ・ファイル内の一連の読取りチェックポイント(Oracle Real Application ClusterからのExtractなど)、または複数の書込みチェックポイント(複数の証跡ファイルを含むExtract構成内など)、およびその両方が存在する可能性があります。 有効な値: データベースによって使用するログ内のレコードの位置の表現は異なります。そのため、チェックポイントの位置は、数値ではなく、UTF8でエンコードされたテキスト文字列として公開されます。チェックポイントの位置内の個別のチェックポイントに対し、GGSCI SEND <group-name> STATUSコマンドで返される、次のものが示されます。 RBAの値(相対バイト・アドレス) ファイル順序番号 タイムスタンプ
削除差分	ExtractおよびReplicatに有効 メトリックが最後にレポートされた以降の、選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、DELETE操作の数を示します。 有効な値: 正の整数
破棄差分	ExtractおよびReplicatに有効 メトリックが最後にレポートされた以降の、選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、DISCARD操作の数を示します。レコードはプロセスに関連付けられた破棄ファイルに書き込まれます。 有効な値: 正の整数。
実行済DDL差分	ExtractおよびReplicatに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより処理された、実行済のデータ定義言語(DDL)操作の数を示します。 有効な値: 正の整数
無視差分	Extractに有効 最後のサンプル時間以降の、エラーの間無視するように構成された、データ操作言語(DML)操作の数を示します。 有効な値: 正の整数
挿入差分	ExtractおよびReplicatに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより処理された、データ操作言語(DML)のINSERT操作の数を示します。 有効な値: 正の整数
秒当たりの操作差分	ExtractおよびReplicatに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより処理された、操作の数(毎秒)を示します。 有効な値: 正の整数
操作差分	ExtractおよびReplicatに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより処理された、データ定義言語(DDL)のINSERT、UPDATE、DELETEおよびTRUNCATE操作の合計数を示します。 有効な値: 正の整数
行フェッチ試行差分	Extractに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより処理された、行フェッチ試行の数を示します。フェッチは、情報が不十分である場合やトランザクション・ログにない場合、行の値を取得するために時々実行される必要があります。 有効な値: 正の整数
行フェッチ失敗差分	Extractに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより処理された、行フェッチ失敗の数を示します。フェッチは、情報が不十分である場合やトランザクション・ログにない場合、行の値を取得するために時々実行される必要があります 有効な値: 正の整数
切捨て差分	ExtractおよびReplicatに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、TRUNCATE操作の数を示します。 有効な値: 正の整数
更新差分	ExtractおよびReplicatに有効 最後のサンプル時間以降の、選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、UPDATE (主キーの更新を含む)操作の数を示します。 有効な値: 正の整数
ファイルの終わり	ExtractおよびReplicatに有効 選択したプロセスがデータ・ソース(トランザクション・ログまたは証跡ファイル)からの入力の最後に到達したかどうかを示します。 有効な値: TRUE (ファイルの終わり)またはFALSE
ラグ(秒)	ExtractおよびReplicatに有効 最後の操作のタイムスタンプと最後の処理のタイムスタンプ間の時間差異を示します。この属性は、Oracle GoldenGateプロセスとそのデータ・ソース間の実際のラグを表します。このラグの値は、GGSCIコマンドSEND <group> GETLAGで返される値と一致する必要があります。 有効な値: ラグ時間(秒)
最後のチェックポイントのタイムスタンプ	ExtractおよびReplicatに有効 プロセスにより最後のチェックポイントが書き込まれた時間を示します。 有効な値: MM/DD/YYYY HH:MM:SS {AM | PM}形式の日時値。例: 01/14/2011 09:36:32 AM。
最後の操作のタイムスタンプ	ExtractおよびReplicatに有効 トランザクション・ログに記録されたとおり、操作(INSERT、UPDATE、DELETE)がデータ・ソースでコミットされた時間を示します。 有効な値: MM/DD/YYYY HH:MM:SS {AM | PM}形式の日時値。例: 01/14/2011 09:36:32 AM
最後の処理のタイムスタンプ	ExtractおよびReplicatに有効 有効なレコードが選択したプロセスに返された時間を示します。Extractの場合、この時間値は、コンテナ・トランザクションがコミットした後でレコードが処理されるときに割り当てられます(レコードがトランザクション・ログから読み取られるときではありません)。データ・ポンプまたはReplicatの場合、この時間値はすぐに返されます。証跡内のすべてのトランザクションがコミットされているとわかっているからです。 有効な値: MM/DD/YYYY HH:MM:SS {AM | PM}形式の日時値。例: 01/14/2011 09:36:32 AM
メッセージ	ExtractおよびReplicatに有効 メッセージには次のものが含まれます。 Oracle GoldenGateエラー・ログからのイベント・メッセージのメッセージ・コード番号。 有効な値: イベント・ログ内のOracle GoldenGateイベント・メッセージの数値コード。たとえば、OGG-00651。 メッセージの日付: Oracle GoldenGateログからのイベント・メッセージのタイムスタンプ。 有効な値: YYYY-MM-DD HH:MM:SS (24時間制)形式の日時値 メッセージ・テキスト: Oracle GoldenGateエラー・ログからのイベント・メッセージのテキスト。 有効な値: メッセージからのテキスト文字列。
名前	ExtractおよびReplicatに有効 選択したオブジェクトの名前。 有効な値: Oracle GoldenGateモニター・インタフェースに表示されるオブジェクトの名前。
最後のOGGチェックポイント以降の秒数	ExtractおよびReplicatに有効 最後のOGGチェックポイント以降の時間(秒)。
開始時間	ExtractおよびReplicatに有効 起動情報が作成された後でOracle GoldenGateコンポーネントにより受信された時間を示します。 有効な値: 64ビット・ユリウスGMTタイムスタンプ(マイクロ秒)
ステータス	ExtractおよびReplicatに有効 選択したプロセスの実行ステータスを示します。 有効な値: Starting、Running、Stopped、AbendedまたはAborted。
削除合計	ExtractおよびReplicatに有効 選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、DELETE操作の合計数を示します。 有効な値: 正の整数
破棄合計	ExtractおよびReplicatに有効 選択したOracle GoldenGateプロセスにより現在の実行セッションで破棄された操作の合計数を示します。レコードはプロセスに関連付けられた破棄ファイルに書き込まれます。 有効な値: 正の整数。
実行済DDL合計	ExtractおよびReplicatに有効 選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、データ定義言語(DDL)操作の合計数を示します。 有効な値: 正の整数
無視合計	Extractに有効 現在の実行セッションのプロセスにより無視された、データ操作言語(DML)の合計数を示します。エラーは無視の合計メトリックに含まれます。 有効な値: 正の整数
挿入合計	ExtractおよびReplicatに有効 選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、データ操作言語(DML)のINSERT操作の合計数を示します。統計値は、そのプロセス用のパラメータ・ファイルに指定されたすべての表で実行された操作の合計を反映します。注意: 表がExtract構成のターゲットにマップされる場合、統計はすべてのターゲットに対する操作の合計を反映します。 有効な値: 正の整数
操作合計	ExtractおよびReplicatに有効 選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、データ定義言語(DDL)のINSERT、UPDATE、DELETEおよびTRUNCATE操作の合計数を示します。 有効な値: 正の整数
行フェッチ試行合計	Extractに有効 選択したプロセスにより現在の実行セッションで実行された行フェッチの合計数を示します。フェッチは、情報が不十分である場合やトランザクション・ログにない場合、行の値を取得するために時々実行される必要があります 有効な値: 正の整数
行フェッチ失敗合計	Extractに有効 選択したプロセスにより現在の実行セッションで実行できなかった行フェッチの合計数を示します。 有効な値: 正の整数
切捨て合計	ExtractおよびReplicatに有効 選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、TRUNCATE操作の合計数を示します。統計値は、そのプロセス用のパラメータ・ファイルに指定されたすべての表で実行された操作の合計を反映します。注意: 表がExtract構成のターゲットにマップされる場合、統計はすべてのターゲットに対する操作の合計を反映します。 有効な値: 正の整数
更新合計	ExtractおよびReplicatに有効 選択したOracle GoldenGateプロセスにより現在の実行セッションで処理された、UPDATE (主キーの更新を含む)操作の合計数を示します。統計値は、そのプロセス用のパラメータ・ファイルに指定されたすべての表で実行された操作の合計を反映します。注意: 表がExtract構成のターゲットにマップされる場合、統計はすべてのターゲットに対する操作の合計を反映します。 有効な値: 正の整数

表2 Managerプロセスで使用されるメトリック

メトリック	説明
ホスト名	ホスト・システムの名前を示します。 有効な値: ホストの完全修飾DNS名またはそのIPアドレス
Managerポート	インスタンスのManagerプロセスがそのローカル・システムで実行しているポートを示します。デフォルトのポート番号は7809ですが、このManagerに別のポートを指定することもでき、Managerパラメータ・ファイルの表示またはGGSCIのINFO MANAGERコマンドの発行(Managerが実行中の場合)により識別することができます。 有効な値: Managerパラメータ・ファイルに指定した、Managerプロセスのポート番号
メッセージ	メッセージには次のものが含まれます。 Oracle GoldenGateエラー・ログからのイベント・メッセージのメッセージ・コード番号。 有効な値: イベント・ログ内のOracle GoldenGateイベント・メッセージの数値コード。たとえば、OGG-00651。 メッセージの日付: Oracle GoldenGateログからのイベント・メッセージのタイムスタンプ。 有効な値: YYYY-MM-DD HH:MM:SS (24時間制)形式の日時値 メッセージ・テキスト: Oracle GoldenGateエラー・ログからのイベント・メッセージのテキスト。 有効な値: メッセージからのテキスト文字列。
開始時間	起動情報が作成された後でOracle GoldenGateコンポーネントにより受信された時間を示します。 有効な値: 64ビット・ユリウスGMTタイムスタンプ(マイクロ秒)
バージョン	選択したOracle GoldenGateインスタンスが表すOracle GoldenGateのバージョンを示します。 有効な値: X.x.x (メジャー、マイナーおよびメンテナンス・バージョン・レベル)、11.1.1など
作業ディレクトリ	選択したOracle GoldenGateインスタンス用のManagerの実行可能ファイルを含むディレクトリを示します。これはOracle GoldenGateのインストールのホーム・ディレクトリです。 有効な値: ディレクトリのフル・パス名

16 プラグインのアップグレード

自己更新機能は、新規または更新機能が使用可能になるたびに、Enterprise Managerコンポーネントを更新してEnterprise Managerの機能を拡張できます。更新プラグインはEnterprise Managerストアから使用でき、この外部サイトは、ダウンロード可能な更新についての情報を得るためにEnterprise Manager Cloud Controlによって定期的にチェックされます。

Oracle GoldenGateプラグインを最新バージョンにアップグレードする手順:

1. Enterprise Manager Cloud Controlにログインします。

2. 「設定」から、「拡張性」、「プラグイン」の順に選択します。

3. 「アクション」メニューから「更新の確認」を選択します(新しいバージョンがダウンロードされます)。

   
   

   注意: ダウンロード中に問題が発生した場合は、「既知の問題: ダウンロードに失敗する」を参照してください。

   
   

4. リストからプラグインを選択し、「デプロイ先」、「管理エージェント」の順にクリックします。

5. 管理エージェントにデプロイしたら、リストからプラグインを選択し、「デプロイ先」、「管理サーバー」の順にクリックします。

6. 管理エージェントと管理サーバーの両方にデプロイしたら、「リフレッシュ」アイコンをクリックして、ページをリロードします。最新バージョンのプラグインがインストールされていることを確認します。

Enterprise Manager CLI (EM CLI)からOracle GoldenGateプラグインをインポートすることもできます。

1. Enterprise Manager Cloud Controlにログインします。

2. 「設定」メニューの「コマンドライン・インタフェース」をクリックします。ページの手順に従って(必要に応じて)ダウンロードし、EM CLIを起動します。

3. 次のコマンドを使用して、プラグインをEnterprise Manager Cloud Controlにインポートします。

   emcli import_update -file=<your_opar_file_absolute_path> -omslocal
   

4. プラグインをインポートすると、最新バージョンにアップグレードする前に、既存のバージョンのプラグインをOMSインスタンスから削除せずに、Oracle Management Serviceで更新できます。手順は、前述のCloud Controlからプラグインをデプロイする手順と同じです。

プラグインを更新する手順の詳細は、『Oracle Enterprise Manager Cloud Control管理者ガイド』の「Cloud Controlの更新」の章を参照してください。

http://docs.oracle.com/cd/E24628_01/doc.121/e24473/self_update.htm

16.1 既知の問題: ダウンロードに失敗する

前述のように、Oracle GoldenGateプラグインをダウンロードする場合、ダウンロードを開始するとエラーが発生することがあります。出力は次のようになります。

Downloading file in staging directory
/scratch/aime/WORKEM12104/mw2587/gcinst2587/em/EMGC_OMS1/sysman/stage/034148593e245c3de050f00a82634a7f ...
Staging directory cleaned up.
Download failed: Exception: Error downloading file: Server returned invalid
response. Status Code = 200, Response Text = [OK | <results>
   <error>
       <id>10-013</id>
       <message>Choose valid parameters.</message>
   </error>
</results>
]

この問題を解決するには:

1. 自己更新の場所をクリーンアップします。次に例を示します。

   Middlewarehome/gcinst/em/EMGC_OMS1/sysman/cache/selfupdate
   

2. Enterprise Managerがステージングまたは本番のどちらを指しているかを確認します。ステージングを指している場合は、次のコマンドを実行して本番を指すようにします。

   emctl set property -sysman_pwd welcome1 -name oracle.sysman.emSDK.core.mos.mos_url -value https://support.oracle.com
   

17 プラグインのアンデプロイ

プラグインをアンデプロイする手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』の「プラグイン・マネージャ」を参照してください。

http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm

18 ドキュメントのアクセシビリティについて

オラクル社のアクセシビリティへの取組みの詳細は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docaccを参照してください。

Oracleサポートへのアクセス

Oracleカスタマは、My Oracle Supportから電子サポートにアクセスできます。詳細は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoまたはhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs (聴覚障害者向け)を参照してください。

---

Oracle GoldenGate System Monitoring Plug-Inインストレーション・ガイド リリース12.1.0.2.0

B69446-03

Copyright © 2014, Oracle and/or its affiliates.All rights reserved.

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントが、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供される場合は、次のNoticeが適用されます。

U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065.

このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、このソフトウェアまたはハードウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。

OracleはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

このソフトウェアおよびドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。