| Management Pack for Oracle® GoldenGate Oracle GoldenGate Directorの管理 12c (12.1.2) E52104-02 |
|
 前 |
 次 |
この章では、Oracle GoldenGateインスタンスを表示するためにクライアントが安全にOracle GoldenGate Director Serverに接続できるようにOracle GoldenGate Directorを設定する方法について説明します。
Oracle GoldenGate Director Serverを構成するには、Oracle GoldenGate Director Administratorプログラムを使用します。管理者のログイン資格証明の変更、ユーザー・アカウントとデータソースの管理、モニター・エージェントの構成、デフォルトのドメイン接尾辞の設定が可能です。
次の手順に従って、UNIX、LinuxおよびWindowsでOracle GoldenGate Director Administratorを起動します。
次のようにプログラムを実行します。
(UNIX/Linux)インストール・ディレクトリのbinサブディレクトリからrun-admin.shスクリプトを実行します。
(Windows) Oracle GoldenGate Director ClientディレクトリからGDSC Admin Tool.exeを実行するか、「プログラム」ショートカットを使用します。
ログイン・プロンプトで次の入力を行います。
Oracle GoldenGate Director管理者ユーザーの名前およびパスワード。初めてログインする場合は、次のデフォルトのユーザー名およびパスワードのいずれかを使用できます。
このリリースのOracle GoldenGate DirectorをWebLogic Serverバージョン12.1.2以上とともに使用する場合は、デフォルトのユーザー名はdiradmin、パスワードはdiradminです。
このリリースのOracle GoldenGate Directorをそれより前のバージョンのWebLogic Serverとともに使用する場合は、adminをパスワードadminで使用するか、diradminをパスワードdiradminで使用します。
セキュリティ上の理由でadminまたはdiradminパスワードを変更する必要があります。adminユーザーについての他の情報を入力また変更することも可能です。詳細は、「ユーザー・アカウントの管理」を参照してください。
Oracle GoldenGate Director Serverが稼働しているホストの名前またはIPアドレス、続けてコロン(:)、サーバー・コンポーネントが稼働しているHTMLポート(デフォルトは7001)。たとえば、sysa:7001です。
Oracle GoldenGate Director Clientのすべてのユーザーは、Oracle GoldenGate Director Serverのアカウントが必要です。Oracle GoldenGate Directorユーザー・アカウントを管理するには、「Accounts」タブを使用します。
「Accounts」タブの下部にある「New/Clear」をクリックします。
「Account Info」にユーザー名を入力します。(必須)
「Contact」にユーザーの電話番号と電子メール・アドレスを入力します。(オプション)
「Name」にユーザー名を入力します。(オプション)
「Password」にユーザーのOracle GoldenGate Directorログイン・パスワードを入力して確認します。(必須)
「Save」をクリックします。「UserID」リストにユーザーが追加されます。
Oracle GoldenGate Director ClientからOracle GoldenGateインスタンスを表示するには、接続情報がOracle GoldenGate Director Serverリポジトリに保存されている必要があります。ユーザーはクライアント内のパーソナル・ビューに任意またはすべての定義済インスタンスを追加できます。Oracle GoldenGateインスタンスがデータソースとしてクライアントのダイアグラムに表示されます。
「Data Sources」タブを使用してOracle GoldenGateインスタンスに関する情報を管理します。
データソースとしてOracle GoldenGateインスタンスを追加することにより、Managerプロセスについての情報がOracle GoldenGate Directorデータベース・リポジトリに追加されます。
データソースとして追加するOracle GoldenGateインスタンスのManagerプロセスを起動します。
「Data Sources」タブの下部にある「New/Clear」をクリックします。
「Host Identity」で次の情報を入力します。
Fully Qualified Domain Name: 完全修飾ドメイン名はIPアドレスまたはsys1.earth.company.comなどの完全ホスト名です。ホスト名はDomain Name Server (DNS)に登録されている必要があります。
Manager Port: Managerが稼働しているポート。「Check Connection」をクリックして接続可能なことを確認します。
Data Source Name: Oracle GoldenGateインスタンスの名前(GGS1など)。この名前はOracle GoldenGate Director Clientインタフェースのデータソースとして表示されます。
|
注意: Oracle GoldenGateインスタンスがデータソースとして追加されると、完全修飾ドメイン名とポート番号はデータソースを削除してから再び追加しないかぎり変更できません。インスタンスがクライアントのダイアグラムにデータソースとして使用されている場合、 これらのダイアグラムは再作成される必要があり、ロギングおよびレポーティング・ストリームはリセットされます。完全修飾ドメイン名とポート番号以外の属性はユーザー・ダイアグラムに影響せずに変更できます。 |
「GoldenGate Info」で、次の情報を入力または選択します。
Host Operating System: ホスト・オペレーティング・システムのタイプ。Windows、UNIXおよびIBM AIXプラットフォームの場合は「WU」を選択します。NonStop Serverの場合は「NSK」を選択します。UNIX System Servicesが稼働するIBM z/OSおよびOS/390システムの場合は「IBM」を選択します。
Database: Oracle GoldenGateインスタンスが稼働しているデータベースのタイプ。データベース・コードのリストは、表3-1を参照してください。
表3-1 Oracle GoldenGateのデータベース・コード
| データベース・コード | データベース |
|---|---|
|
DB2 |
DB2 |
|
MSSQL |
Microsoft SQL Server |
|
MySQL |
MySQL |
|
ENSCRIBE SQL/MP |
EnscribeまたはNonStop SQL |
|
ODBC |
ODBCデータソース(Open Database Connectivity準拠) |
|
ORA |
Oracle |
|
SYB |
Sybase |
|
TERA |
Teradata |
|
SQLMX |
NonStop SQL/MX |
|
VAM-Generic |
Extractプロセスとの接続に使用されるベンダーアクセス・モジュールのデータベース(Teradataを除く) |
GoldenGate Version: システムにインストールするOracle GoldenGateのバージョンX.x.x.x(12.1.2.0など)。Oracle GoldenGate Director Clientパラメータ・エディタに正しいパラメータが表示されるように、正確なバージョンを指定することが重要です。
「Default DB Credentials」に次の情報を入力します。
DSN: Oracle GoldenGateがODBCを介してデータベースに接続される場合は、データベースのODBCデータソース名を入力し、その他は空白のままにします。
Username: データベース接続のためのデフォルト・ユーザーの名前。
Password: ユーザーのパスワード。
「Access Control」で、次の情報を選択します。
Owner: このデータソースを常時完全に制御する、「Account」タブにリストされているユーザーの1人。所有者が指定されていない場合は、すべてのユーザーがこのデータソースに関連するプロセスを表示したり、アクセスすることができます。
Host is observable: 他のユーザーがOracle GoldenGate Directorクライアントからこのデータソースを表示するには、このオプションを選択します。ホストを表示したり、ManagerとOracle GoldenGateプロセスを監視したりパラメータを表示することができます。ステータスや設定情報を照会できますが、プロセスを制御したり構成を変更できません。
「Save」をクリックします。新しい情報が「Manager Information」リストに表示されます。
Oracle GoldenGate Director Server上でデータソース情報を変更しても基本となるManagerプロセスにはまったく影響しません。
「Data Sources」タブの「Manager Information」リストで、変更するOracle GoldenGateデータソースを選択します。
「Host Identity」、「GoldenGate Info」、「Default DB Credentials」、および「Access Control」グループで、完全修飾ドメイン名またはポート番号以外を変更します。
「Save」をクリックします。
データソースを削除するとOracle GoldenGate Director ServerからManager情報が削除されますが、Managerプロセス自身は削除されたり、影響を受けません。このデータソースを使用するクライアントのダイアグラムは利用できません。
「Data Sources」タブの「Manager Information」リストで、削除するOracle GoldenGateデータソースを選択します。
「Delete」をクリックします。
「Yes」をクリックしてインスタンスを削除することを確認します。
「Save」をクリックします。
Oracle GoldenGate Director ServerはOracle GoldenGate Director Serverに登録されているOracle GoldenGateインスタンスのManagerプロセスを監視するスレッドを作成します。各スレッドはモニターと呼ばれます。
「Monitor Agent」タブを使用して次の操作を行います。
Manager処理と監視状態の表示
監視設定の構成
監視スレッドの開始と停止
Manager処理と監視状態を表示するには、次の手順を実行します。
Oracle GoldenGateデータソースの監視状態を表示するには、「Monitor and Manager Status」リストの「Monitor Active」列を表示します。
Managerプロセスが実行されているかどうかを確認するには、「Monitor and Manager Status」リストの「Manager is Alive」列を表示します。
「Monitor and Manager Status」リストをリフレッシュするには、「Refresh」をクリックします。モニター・エージェントおよび関連のマネージャ・プロセスのステータスは、「Monitor Agent」タブがアクティブになるたびにリセットされます。統計の更新には、「Host Wait Seconds」で指定した時間がかかることがあります。「Refresh」をクリックすると、その待機時間が最初から始まります。
次の手順は、Oracle GoldenGate Directorの監視機能を制御する設定を理解し、構成するのに役立ちます。
「Go Back Hours」ボックスで、取得する最新のイベント履歴の時間数を入力します。イベントはクライアントのダイアグラムのOracle GoldenGate Logで表示されます。たとえば、イベントを5時間分を取得できます。現在時刻から監視を始めるには、0を入力します。
「Host Wait Seconds」ボックスで、Managerがステータス・リポートを送る前にイベントを待つ時間を入力します。値が低いほど、送られるリポート量が多くなります。値が高くなるとリポートは少なくなりますが、クライアントのダイアグラムで表示されるノンイベント・アップデートに時間がかかります。Managerプロセスが有効であることを確認するため、モニター・エージェントが指定した間隔でポーリングします。オペレーティング・システムのレベルで問題が起こり、Oracle GoldenGateがイベント・ログに書き込むことができない場合、このステータスがOracle GoldenGate Director Webインタフェース内で反映されることをこのポーリングによって確認します。
|
注意: Oracle GoldenGate Director Serverとホスト(Managerポーリング以外)との間に別のタイプの通信があり、そこでOracle GoldenGateプロセスへの変更の即時通信が含まれます。この通信プロセスは構成できません。 |
「Log Purge Hours」または「Log Purge Minutes」ボックスに、Oracle GoldenGate Logで情報を保存する時間数または分数を入力します。この時間の経過後、データはパージされます。パージ機能により、ログをディスク上に適切なサイズで保持できます。
Oracle GoldenGate Director電子メール・アラートを使用する場合は、「Ignore Alert Events Older Than (Minutes)」を使用します。これで、Oracle GoldenGate Director Serverを停止して再起動した場合に、重複するアラートが送信されません。最も古いアラートを保存する有効期間(分)を指定します。
設定した値をアクティブ化するには、「Save and Restart」をクリックします。これにより、ログ・パージ・スレッドとアクティブ監視スレッドが再起動されます。
Oracle GoldenGate Director Serverはホスト名またはIPアドレスを完全修飾ドメイン名へ解決しようと試行します。Oracle GoldenGate Director Serverが、Oracle GoldenGateパラメータ・ファイルに出現する非修飾のホスト名の修飾に使用するドメイン接尾辞の追加、変更、削除を行うには、「Default Suffix」タブを使用します。
たとえば、ドメインがanycompany.comで、ホストの完全修飾ドメイン名がsysa.anycompany.comの場合、anycompany.comを接尾辞表に入れます。さらに複雑なドメイン設定では、office.anycompany.comやoffsite.anycompany.comのようなものを使用できます。
SSL (Secure Socket Layer)は、暗号化されたリンクをブラウザとOracle GoldenGate Director Server間で確立するのに使用される業界標準の方法です。SSL用にOracle GoldenGate Directorを構成する手順は、次の段階に分かれます。
Oracle WebLogic ServerドメインでのSSLの有効化
Oracle GoldenGate Director WebからのSSL設定のテスト
SSL用のOracle GoldenGate Director Clientの構成
秘密鍵、公開鍵が含まれているデジタル証明書、および信頼できる機関から発行された信頼性のあるCA証明書(PEM形式)を取得するには、組織のセキュリティ・チームに問い合せてください。JKS (Java KeyStore)に秘密鍵および信頼性のあるCA証明書を保管します。これらのタスクの詳細は、Oracle WebLogic Serverのセキュリティ管理を参照してください。
次の手順に従って、Oracle GoldenGate DirectorのSSLサポートを有効化します。
Oracle GoldenGate Director Serverを起動し、「Start Oracle GoldenGate Director」コマンド・コンソールを表示して、次の手順に進む前に起動が完了していることを確認します。
Webブラウザで、次のURLにあるOracle WebLogic Serverコンソールに移動します。hostnameは、Oracle GoldenGate Director Serverをホストするサーバーの名前です。
http://hostname:7001/console
Oracle WebLogic Serverの資格証明を使用して、Oracle WebLogic Serverドメインのホーム・ページにログインします。
「ドメイン構造」で、「ドメイン」、「環境」、「サーバー」の順に展開します。
「サーバーのサマリー」の「構成」タブをアクティブにします。
machine_name(admin) (localhost(admin)など)をクリックします
「machine_nameの設定」 の「構成」タブをアクティブにします。
「SSLリスニング・ポートの有効化」にスクロールし、チェック・ボックスを選択して、SSLサポートを有効にします。
「SSLリスニング・ポート」で、このドメインのSSLポート番号を指定するか、デフォルトの7002を使用します。
画面の下部にある「保存」をクリックします。
Oracle WebLogic Serverコマンド・コンソールで、証跡エントリを表示し、指定したSSLポート上でOracle WebLogic Serverが現在リスニング中であることを確認します。
Oracle WebLogic Serverコンソールで、「SSL」タブをアクティブにします。
「秘密鍵の別名」にスクロールし、キーストアの名前がOracle GoldenGate Directorで使用するために作成したものであることを確認します。そうでない場合は、Oracle WebLogic ServerおよびOracle GoldenGate Director Serverによりアクセス可能なディレクトリ内にキーストアが保管されていることを確認します。
Oracle GoldenGate Director WebにログインすることでSSL構成をテストできます。管理者としてログインできれば、SSLはWebLogic ServerでOracle GoldenGate Director用に正しく構成されています。
Webブラウザで次のURLにアクセスします(httpsの"s"に注意します)。hostnameはOracle GoldenGate Director Serverをホストするサーバーの名前です。
https://hostname:7002/acon
ブラウザより、接続が信頼できないものであることを示すセキュリティ・メッセージが返される場合は、「I Understand the Risks」をクリックし、次に進みます。
「Add Exception」をクリックします。
「Add Security Exception」ダイアログで、「Get Certificate」をクリックします。
「Confirm Security Exception」をクリックします。
Oracle GoldenGate DirectorにOracle GoldenGate Director管理者としてログインします。正常にログインできた場合は、SSLが正しく構成されています。ログインに失敗した場合、「Oracle WebLogic ServerドメインでのSSLの有効化」の手順を繰り返して有効なポート(デフォルトを推奨)を指定していることを確認し、SSLの有効化後に「Save」をクリックします。
これらの手順は、クライアント・ソフトウェアでSSLを構成するもので、すべてのプラットフォームに関して同一です。この例はUNIXファイル・システムの場合です。
SSLキーストアをOracle GoldenGate Director Clientマシンの任意のディレクトリにコピーします。このファイルには.jksの接尾辞が付いています。
Oracle GoldenGate Director Clientインストール・ディレクトリにあるetc/client-properties.confファイルを開きます。
次のプロパティを更新します。これはJavaプロパティ・ファイルであるため、プラットフォームがWindowsである場合でもスラッシュのみを使用します。
キーストア・ファイルの場所を指定します。この例のディレクトリ・パスを、ご使用のキーストアへのパスと置換します。
weblogic.security.SSL.trustedCAKeyStore=C:/Oracle/Middleware1034/wlserver_10.3/server/lib/certificate
次のパラメータを設定して、Oracle WebLogic Serverでホスト名が確認されないように指定します。
weblogic.security.SSL.ignoreHostnameVerification=true
(オプション)プロパティ・ファイルで、SSLモードの使用中に必要なその他のJVMパラメータを初期化できます。
クライアント接続に対してSSLが機能していることを確認するには、次の手順を実行します。
Oracle GoldenGate Director Clientを実行します。
「SSL」チェック・ボックスを選択して、localhost:7002 (SSLポートを使用)にログインします。
「File」メニューから「Logout」を選択します。
「File」メニューから「Login」を選択します。
「SSL」チェック・ボックスを選択しないでlocalhost:7001 (この場合はデフォルトのポートを使用)にログインしても成功することを確認します。
