3 Enterprise Manager Plug-In for Oracle GoldenGateの設定

Enterprise Managerプラグインをデプロイした後には、プラグインを使用してプロセスをモニターする前に完了する必要があるタスクが多数あります。この項では、これらのタスクを完了する方法について説明します。

トピック

• Oracle Walletの作成方法

• Oracle Enterprise Managerで実行するためのOracle GoldenGateの構成方法

• Oracle GoldenGateインスタンスの起動方法

• SSH名前付き資格証明の作成方法

• 優先資格証明の設定方法

• 高可用性機能のモニター方法

• プラグイン・デプロイメントを検査および検証する方法

• モニターするインスタンスの追加方法

• インスタンスレベルのセキュリティの構成方法

• JMX Serverを使用したリモート・モニタリングをサポートするようにJAgentを構成する方法

3.1 Oracle Walletの作成方法

Oracle Walletを作成し、Oracle ManagementエージェントがOracle GoldenGateエージェントに接続してメトリック値を受信するために使用するパスワードを追加するには、次の手順を実行する必要があります。

Oracle Walletを作成するには、次のようにします。

1. OGG_AGENT_ORA_HOMEディレクトリに移動します。

   注意:

   Oracle GoldenGate 12c (12.1.2.0.0)では、ExtractおよびReplicat用のパスワードのOracle Walletへの保存が導入されました。ただし、Oracle GoldenGateコアのレプリケーションとOracle GoldenGate Monitor Agent (JAgent)ウォレットは同じ場所には格納できません。Oracle GoldenGateコアとJAgentがOracle Walletを使用している場合、Oracle GoldenGateコアはデフォルト以外の場所を使用する必要があります。この構成は、GLOBALSパラメータWALLETLOCATIONを使用して設定できます。

2. Javaエージェントのみを使用する(Oracle GoldenGate Monitor Serverは使用しない)ことを指定するランタイム引数を使用して、適切なpw_agent_utilスクリプトを実行します。
   • Windows: コマンドラインに移動し、Shell> pw_agent_util.bat -jagentonlyと入力します。
   • UNIX: コマンドShell>./pw_agent_util.sh -jagentonlyを入力します。

   ウォレットが存在しない場合は、作成されます。

3. 次のプロンプトが表示されたら、Oracle Enterprise Managerエージェントのパスワードを入力して確認します。

   Please create a password for Java Agent:

   Please confirm password for Java Agent:

   注意:

   ウォレットがdirwltディレクトリにすでに存在する場合は、メッセージが返され、ユーティリティが停止します。この状況が発生した場合は、次の手順に進みます。

4. オプション: 次のいずれかのコマンドを入力し、ユーティリティを実行してJAgentパスワードを作成します。(このコマンド・オプションでは大文字小文字は区別されません)

   注意:

   この手順は、ウォレットがdirwltディレクトリにすでに存在する場合のみ実行します。
   • Windows: コマンドラインに移動し、Shell> pw_agent_util.bat -updateAgentJMXと入力します。
   • UNIX: コマンドShell> ./pw_agent_util.sh -updateAgentJMXを入力します。

3.2 Oracle Enterprise Managerで実行するためのOracle GoldenGateの構成方法

ホスト、ポートおよびモニタリング・タイプのプロパティ値を設定して、Oracle Enterprise Managerで動作するようにOracle GoldenGateインスタンスを構成する必要があります。

Oracle Enterprise Managerのモニタリングを構成するには、次のようにします。

1. OGG_AGENT_ORA_HOMEディレクトリに移動します
2. cfg/Config.propertiesファイルを編集します。
   1. モニタリング・タイプを決定するプロパティをOracle Enterprise Managerに設定します。

      agent.type.enabled=OEM

   2. jagent.rmi.portプロパティに割り当てるポートが空いていて使用可能であることを確認します。

      UNIXの場合: netstat -anp | grep [port_number]

      Windowsの場合: netstat -an|findstr [port_number]

   3. Oracle Enterprise ManagerエージェントのRemote Method Invocation (RMI)ポートを設定します。デフォルト値は5559です。

      jagent.rmi.port=[port_number]

   4. JAgentのホストを識別するプロパティを設定します。

      これは、Oracle GoldenGateインスタンスのホストです。値には名前またはIPアドレスを指定できます。

      jagent.host=[Oracle_GoldenGate_host_name]

   5. JAgentのポートを設定します。このプロパティのデフォルトは5555です。

      jagent.jmx.port=[port_number]

   6. JAgentへの接続のユーザー名を設定します。

      jagent.username=[user_name]

   7. 接続のSSL値をfalseに設定します。

      jagent.ssl=false

3.3 Oracle GoldenGateインスタンスの起動方法

このトピックでは、GGSCIコマンドを使用してOracle GoldenGateおよびモニターまたはJAgentエージェントを起動する方法について説明します。

詳細は、Oracle GoldenGate GGSCIコマンドを参照してください。

1. Oracle GoldenGateインストール・ディレクトリに移動します。
2. GGSCIセッションを開始します。

   Shell> ./ggsci

3. モニタリングを有効にしてから今回初めてOracle GoldenGateを起動する場合は、モニタリング・データを維持するデータ・ストアを作成します。

   GGSCI> CREATE DATASTORE

4. モニタリングを有効にしてから今回初めてOracle GoldenGateを起動する場合は、サブディレクトリを作成します。

   GGSCI> CREATE SUBDIRS

5. GLOBALSパラメータを追加してモニタリングを有効にしただけの場合は、実行中のOracle GoldenGate Managerプロセスを停止して再起動します。

   新しい設定をアクティブにするには、この手順を実行する必要があります。

   GGSCI> STOP MANAGER

6. Oracle GoldenGate Managerプロセスを起動します。

   GGSCI> START MANAGER

7. Oracle GoldenGateエージェントを起動します。
   GGSCI> START JAGENT

   ヒント:

   エージェントを起動する前に、Oracle Walletが正常に作成され、パスワードが入力されている必要があります。Oracle Walletの作成方法を参照してください。

3.4 SSH名前付き資格証明の作成方法

このトピックでは、SSHキー名前付き資格証明を作成する方法について説明します。

SSHキー名前付き資格証明を作成するには、次のようにします。

1. ssh-keygenユーティリティを使用して、サーバーでキーを生成します

   .sshという名前のディレクトリが作成され、そのディレクトリに2つのファイルが追加されます。

   rw- — — — — — — 1 cllamas dba 1675 Mar 21 13:58 id_rsa

   rw- r — — r – – 1 cllamas dba 400 Mar 21 13:58 id_rsa.pub

2. クライアント(Putty Key Generatorなど)を使用して、秘密鍵と公開鍵を生成します。
3. 公開鍵と秘密鍵をどちらも保存します。
4. 「Putty Key Generator」ダイアログで、「Conversions」、「Export OpenSSH Key」を使用して、キーを変換します。
5. 変換したキーを保存します。
6. 「Putty Key Generator」ダイアログでOpenSSHキーを選択し、vi authorized keysコマンドを使用して、authorized keysというファイルの内容をコピーして貼り付けます。
7. ファイルを保存します。
8. Puttyエージェントを使用して、生成したキーをロードします。
9. このキーを使用してサーバーにログインします。
10. Enterprise Manager Cloud Controlにアクセスします。
11. 「設定」、「セキュリティ」、「名前付き資格証明」を選択して「名前付き資格証明」ダイアログを開き、名前付き資格証明を作成します。
12. 「作成」をクリックします。
    1. 「認証ターゲット・タイプ」のドロップダウンで「ホスト」を選択します。
    2. 資格証明タイプのドロップダウンで「SSHキー資格証明」を選択します。
    3. すべてのターゲットに対して同じSSHキーを使用する場合は、スコープとして「グローバル」を選択します。
    4. 「資格証明プロパティ」セクションに移動し、Open SSHの公開鍵と秘密鍵をアップロードします。
    5. 「権限の追加」をクリックし、ユーザーのアクセス権を設定します。
    6. 「権限の変更」をクリックし、表示されたダイアログ・ボックスでドロップダウン・リストから「フル」を選択します。
    7. 「テストと保存」をクリックして、接続を確認します。

       操作が成功した場合は、確認メッセージが表示されます。

(オプション)この手順の結果をここで入力します。

3.5 優先資格証明の設定方法

このトピックでは、Enterprise Manager Plug-In for Oracle GoldenGateをデプロイするすべてのエージェントに対して優先資格証明を設定する方法について説明します。

優先資格証明を設定するには、次のようにします。

1. Enterprise Manager Cloud Controlにアクセスし、「設定」、「セキュリティ」、「優先資格証明」を選択して「優先資格証明」ページを開きます。
2. リストから必要なターゲット・タイプを選択します。

   検索基準を入力すると検索を絞り込むことができます。また、あまり多くない場合は、ターゲット・タイプのリストをスクロールできます。

3. 「優先資格証明の管理」をクリックして「優先資格証明」ページを開きます。

   「優先資格証明」ページは、次の2つのセクションに分かれています。

   デフォルトの優先資格証明:

   これらの資格証明は、選択したターゲット・タイプに対するデフォルトとして設定されます。設定されると、これらの資格証明はそのタイプのすべてのターゲット(資格証明が明確に提供されていないもの)に適用されます。

   ターゲット優先資格証明:

   これらの資格証明は、個々のターゲットに固有のものです。これらは、選択したターゲットに対して、ターゲット・タイプのデフォルトの資格証明ではなく、個別の資格証明値が必要な場合に提供されます。ターゲット資格証明を設定すると、そのターゲットのデフォルトの資格証明は上書きされます。

4. 「ターゲットの資格証明」セクションに移動し、Enterprise Manager Plug-In for Oracle GoldenGateをデプロイする必要がある管理エージェントを実行しているホストについて、ホスト名を選択します。「設定」をクリックして、「名前付き資格証明の選択」ダイアログを開きます。
5. ホスト資格証明および管理資格証明の値を入力します。

   • ホスト資格証明: これは、Enterprise Manager Plug-In for Oracle GoldenGateがEMエージェントと通信できるように、EMエージェントのホスト資格証明を設定します。

     たとえば、EMエージェントがホストmyhost上にあり、資格証明X1とX2を使用してこのマシンにアクセス可能で、EMエージェントのインストールにX1を使用した場合、ホスト資格証明としてX1を使用する必要があります。

   • 管理資格証明: 管理資格証明を設定するには、Oracle GoldenGateインスタンスのconfig.propertiesファイルにユーザー名を追加し、Oracle Walletの作成時にパスワードを定義します。

   注意:

   OMSとEMエージェントが実行されていない別のシステムでOracle GoldenGateコア設定を実行する場合は、Oracle GoldenGateコア・システムの資格証明ではなく、host credential setのOMSホスト資格証明を指定する必要があります。
6. 「保存」をクリックします。

   資格証明は、後で使用できるように名前付き資格証明として保存されます。名前付き資格証明の選択ダイアログ・ボックスが閉じ、「セキュリティ」ページに確認メッセージが表示されます。

7. テストをクリックし、エラーがないことを確認します。テストが正常に実行される場合は、資格証明が正しく設定されています。

   
   図GUID-664F416B-2059-4BEB-A4F4-9E254AEB0C15-default.jpgの説明

8. Enterprise Manager Plug-In for Oracle GoldenGateがデプロイされる管理エージェントに対して、OSコマンド・ジョブを実行します。
   1. Enterprise Manager Cloud Controlにログインします。
   2. 「エンタープライズ」、「ジョブ」、「アクティビティ」をクリックして「ジョブ・アクティビティ」ページを開きます。
   3. 「ジョブの作成」リストから「OSコマンド」を選択してから「実行」をクリックします。
   4. 次のページで必要な詳細を入力し、「発行」をクリックしてジョブを実行します。
      ジョブが正常に実行される場合は、資格証明が正しく設定されています。
9. GoldenGateの他のターゲット・タイプについても、ホスト資格証明を繰り返します。

   • Oracle GoldenGate Manager

   • Oracle GoldenGate Extract

   • Oracle GoldenGate Replicat

3.6 高可用性機能のモニター方法

このトピックでは、Oracle GoldenGate Management Packの高可用性機能のモニターについて説明します。Oracle GoldenGateプラグインで高可用性機能が適切に機能するには、Oracle GoldenGateのターゲット検出時にOracle GoldenGateホストの仮想IP (物理IPではなく)を指定する必要があります。

高可用性が必要なシナリオは2つあります。

• Oracle GoldenGateインスタンスが、クラスタのノード間でフェイルオーバーする場合: このシナリオでは、既存のマスター・エージェントはそのままシームレスにOracle GoldenGateインスタンスのモニタリングを続行し、Oracle GoldenGate Managerページの「ホスト名」パラメータに新しいノードの物理ホスト名が表示されます。

• 現在のマスター・エージェントが機能を停止する場合: このシナリオでは、現在実行されているEMエージェントが、このOracle GoldenGateインスタンスのスレーブとしてマークされている必要があります。現在のマスター・エージェントが機能を停止すると、スレーブ・エージェントの1つがOracle GoldenGateインスタンスのマスターとして割り当てられ、モニタリングが続行されます。

この手順では、Oracle Enterprise Manager Cloud Controlポータルとコンソール接続の両方が使用されます。

1. Oracle Enterprise Manager Cloud Controlを起動します。
2. 指定された資格証明を使用してログインします。

   ユーザーにはsysman権限が必要です。

3. 「設定」、「Cloud Controlの管理」、「エージェント」を選択して「エージェント」ページを開きます。

   このページには、すべてのエージェントが表示されます。

4. 「ターゲット」、「GoldenGate」を選択します。
5. GGSCIコンソールで、コマンドinfo allと入力し、プロセスの現在のステータスを表示します。
   すべてのプロセスが実行中として表示されます。
6. 「設定」、「ターゲットの追加」、「自動検出の構成」を選択します。
7. ホストを選択して、「検出モジュール」をクリックし、「GoldenGate」の検出を選択して資格証明の詳細を指定します。
   モニターするインスタンスの追加方法を参照してください。
8. 特定のエージェント・ホスト名に対して、「検出されたターゲット」をクリックします。
   ダイアログにホスト上のターゲットがすべて表示されるので、特定のホストを選択します。
   1. 「昇格」をクリックし、特定のプロセスを昇格します。昇格プロセスが完了すると、確認ダイアログが表示されます。
9. エージェントの管理ページで「送信」をクリックします。確認ダイアログが表示されます。

   このページは、ターゲットの昇格が正常に完了すると表示されます。最近昇格したOracle GoldenGateインスタンスが、Oracle GoldenGateプラグインのデプロイされているすべてのEMエージェントのリストとともに表示されます。

   これらのターゲットの検出と昇格に使用されたエージェントが、このOracle GoldenGateインスタンスの「マスター」として表示されます。他のエージェントはすべて「なし」としてマークされ、これはこのOracle GoldenGateインスタンスに関連付けられていないことを意味します。これらのエージェントから任意の数をスレーブとして選択し、「送信」ボタンをクリックすると、変更を保存できます。

   そのような変更を行わない場合は、「Oracle GoldenGateホーム」をクリックすると、GoldenGateプラグインのホーム・ページに移動できます。

10. 「ターゲット」、「GoldenGate」をクリックし、「データ・ポンプ」プロセスを選択します。
11. 「Extract:DPUMP」ページで「停止」をクリックします。確認ダイアログで「はい」をクリックして、取得プロセスを停止します。プロセス完了ダイアログで「閉じる」をクリックします。
12. 「ターゲット」、「GoldenGate」を選択します。

    DPUMPプロセスが、停止状態として表示されます。プロセスがまだ実行中として表示される場合は、「リフレッシュ」をクリックしてページをリフレッシュします。

13. DPUMPプロセスを選択して「Extract:DPUMP」ページを開きます。
14. 「起動」をクリックします。確認ダイアログ・ボックスで「標準」を選択し、「起動」をクリックします。
15. 「処理完了」ダイアログが表示されたら、「閉じる」をクリックします。
16. 「OGGホーム」をクリックし、EMのホーム・ページに戻ります。

    すべてのプロセスが実行中として表示されます。

17. エージェントの管理タブを選択します。

    エージェントのリストでは、一方が「マスター」として、もう一方が「なし」として表示されます。

18. ドロップダウン・リストを使用して、「ステータス」を「なし」から「スレーブ」に変更します。
19. 「送信」をクリックします。確認ダイアログで、「OK」をクリックします。
20. 「設定」、「Cloud Controlの管理」、「エージェント」を選択して「エージェント」ページを開きます。
21. 「ターゲット」をクリックし、次のページで「OGGホーム」をクリックします。

    すべてのプロセスが実行中として表示されます。

22. コンソールに移動し、stop *コマンドを使用して、実行中のプロセスを停止します。
23. 次に、stop jagentコマンドを使用して、JAgentプロセスを停止します。
24. Yと入力してアクションを確定します。
25. stop managerコマンドを使用して、MANAGERプロセスを停止します。
26. Yと入力してアクションを確定します。
27. コンソールで、コマンドinfo allを使用し、プロセスの現在のステータスを表示します。

    すべてのプロセスが停止として表示されます。

28. 次に、start managerコマンドを使用して、MANAGERプロセスを起動します。
29. start *コマンドを使用して、他のプロセスを起動します。
30. start jagentコマンドを使用して、JAgentプロセスを起動します。
31. 管理ポータルで、OGGホーム・タブをリフレッシュし、更新後のプロセスのステータスを表示します。

    画面の更新に、ほとんど時間はかかりません。すべてのプロセスが実行中として表示されます。

32. 「Extract:DPUMP」ページで、DPUMPプロセスを選択し、プロセスを停止します。

    確認ダイアログで「はい」をクリックします。「処理完了」ダイアログ・ボックスで「閉じる」をクリックします。

33. コンソールを使用して、info allコマンドを使用してすべてのプロセスのステータスを表示します。

    すべてのプロセスが実行中として表示されます。

34. Enterprise Managerポータルで、OGGホームをクリックします。

    すべてのプロセスが実行中として表示されます。

35. コンソールに移動し、stop *コマンドを使用して、実行中のプロセスを停止します。
36. JAgentプロセスとMANAGERプロセスを、前述のとおりに停止します。

    Yと入力してアクションを確定します。

37. コマンドinfo allを使用し、プロセスの現在のステータスを表示します。

    すべてのプロセスが停止として表示されます。

38. start *コマンドを使用して、プロセスを起動します。
39. MANAGERプロセスとJAgentプロセスを起動します。
40. コンソールで、コマンドinfo allと入力し、プロセスの現在のステータスを表示します。

    すべてのプロセスが実行中として表示されます。

41. ポータルで、「リフレッシュ」をクリックしてプロセスのステータスを更新します。

    すべてのプロセスが実行中として表示されます。

42. OGGホームタブに移動し、DPUMPプロセスを選択して「Extract:DPUMP」ページを開きます。
43. 「停止」をクリックします。確認ダイアログで「はい」をクリックします。
44. 「閉じる」をクリックしてプロセスを完了します。

3.7 プラグイン・デプロイメントを検査および検証する方法

Enterprise Manager Plug-In for Oracle GoldenGateの検査および検証を行う前に、自動検出中に見つかったGoldenGateターゲットを昇格する必要があります。

詳細は、ターゲットの検出、昇格および追加を参照してください。

Enterprise Manager Plug-In for Oracle GoldenGateでデータの収集が開始するまで数分間待機した後、次の手順を使用して、プラグイン・ターゲットがEnterprise Managerで適切にモニタリングされていることを検査および検証します。

1. 「すべてのターゲット」ページから、Oracle GoldenGateターゲット・リンクをクリックしてOracle GoldenGateのホーム・ページを開きます。
2. 「ターゲット」、「モニタリング」、「メトリック収集エラー」を選択し、メトリック収集エラーがレポートされていないことを確認します。
3. 「ターゲット」、「情報パブリッシャ・レポート」を選択して、Oracle GoldenGateターゲット・タイプに関するレポートを表示し、エラーがレポートされていないことを確認します。
4. 「ターゲット」、「構成」、「最新収集」を選択し、構成データが表示されることを確認します。構成データがすぐに表示されない場合は、「最新の構成」ページで「リフレッシュ」をクリックします。

3.8 モニターするインスタンスの追加方法

Enterprise Manager Plug-In for Oracle GoldenGateを正常にデプロイできたら、集中モニタリングおよび管理のためにプラグイン・ターゲットをEnterprise Manager Cloud Controlに追加する必要があります。

1. 「設定」、「ターゲットの追加」、「自動検出の構成」を選択します。
2. GoldenGate Discoveryモジュールをクリックして、「ターゲット・タイプのターゲットの検出の構成」ページを表示します。
3. エージェント・ホスト名を選択し、「パラメータの編集」をクリックして、「パラメータの編集: GoldenGateの検出」ダイアログを開きます。
4. Oracle GoldenGateエージェントに接続するために必要な情報を入力します。

   • JAgentユーザー名 - 接続に対して有効なユーザー名。この名前はConfig.propertiesファイルで指定します。

   • JAgentパスワード - Oracle Walletの作成時に設定したユーザーのパスワード。

   • JAgent RMIポート - 接続に使用するRemote Method Invocationポート。

   • JAgentホスト名 - 高可用性クラスタ環境(HA/RAC)に対して、Oracle GoldenGateマシンの物理IPではなく、クラスタ仮想IP (VIP)を入力します。その他すべての環境については、デフォルトのlocalhostを使用します。

     HA/RAC環境の場合、ターゲットの昇格時、ターゲットのホスト・プロパティはVIPで更新されます。これらのターゲットは、別のノードに再配置またはフェイルオーバーされる際、同じモニタリング詳細を使用して引き続きアクセスできます。これは、OGGインスタンスが実際にどこで実行されているかにかかわらず、EMエージェントはOGGインスタンスをモニタリングし続けるためです。

5. 終了したら、「OK」をクリックします。

   ターゲット検出がこのホストで構成されました。

6. 「新規に検出」をクリックしてターゲットを即時に検出します。
7. 検出ジョブの実行後、潜在的なターゲットを含む可能性のある検出済ホストを確認できます。この操作は、次の2通りの方法で実行できます。
   • 「ホストの検出」ページでジョブを選択し、「検出されたターゲットの表示」をクリックします。
   • 「設定」、「ターゲットの追加」、「自動検出の結果」を選択します。
8. 昇格させるターゲットを選択し、「昇格」をクリックしてこのターゲット・タイプの昇格ウィザードを開きます。
9. 「ホスト上のターゲット」タブを選択し、昇格するOGGターゲットを1つまたは複数選択します。
10. ターゲット・タイプのホーム・ページをチェックして、ターゲットがCloud Controlターゲットとして昇格されたことを確認します。

    ターゲットが正常に昇格された後、ターゲット・ホストにインストールされている管理エージェントは、ターゲット上でメトリック・データの収集を開始します。

詳細は、ターゲットの検出、昇格および追加を参照してください。

3.9 インスタンスレベルのセキュリティの構成方法

Enterprise Managerには、インスタンスレベルのセキュリティの柔軟性が備わっており、ターゲットレベルの権限が管理者に与えられます。たとえば、Enterprise Manager Plug-In for Oracle GoldenGateが3つのOracle GoldenGate (OGG)インスタンス(OGG1、OGG2、OGG3など)を管理している場合、これらのインスタンスとそのサブ・ターゲット(つまり、そのOGGプロセス)に対する権限をユーザーに付与することができます。

ターゲットレベルのアクセス権を付与するには、次のようにします。

1. スーパー管理者(sysmanなど)としてログインします。
2. 「設定」、「セキュリティ」、「管理者」を選択して「管理者」ページを開きます。
3. 「編集」をクリックして、既存のユーザーのアクセス権を変更します。
4. 「作成」/「類似作成」をクリックして、新しいユーザーを作成し、適切なユーザー・ロールを割り当てます。
5. 「プロパティ」タブを選択し、新しいユーザーに必要な資格証明を入力し、「次へ」をクリックして「管理者userNameの作成: ロール」ページを開きます。

   このページでは、「使用可能なロール」列から「選択したロール」列にロールを移動することで、名前付きユーザーにロールを割り当てることができます。

6. 「使用可能なロール」リストから1つ以上のロールを選択し、「移動」をクリックして、新しいユーザーに追加します。

   事前選択されているロールに加えて、少なくともEM_BASIC_SUPPORT_REPロールを選択する必要があります。この表は、様々なロールを示しています。

   RMロール名	パラメータの表示/編集	レポートの表示	破棄の表示
   EM_ALL_ADMINISTRATOR	可	不可	不可
   EM_ALL_OPERATOR	可	不可	不可
   EM_ALL_VIEWER	不可	不可	不可
   PUBLIC	不可	不可	不可
   EM_PLUGIN_USER	不可	不可	不可

   この手順でALLロール(EM_ALL_ADMINISTRATOR, EM_ALL_OPERATORなど)を選択しないでください。選択すると、作成しているユーザー・ロールには、すべてのOGGインスタンスに対する資格が与えられます。

   Enterprise Manager (EM)ではオブジェクトレベルのアクセス制御がサポートされているため、管理者に特定のターゲットのみのロールを付与できます。Enterprise Manager Cloud Control管理者ガイドのシステム・インフラストラクチャ管理のロールの作成を参照してください。

7. 「次へ」をクリックして「ターゲット権限」ページを開きます。
8. 「ターゲット権限」タブを選択し、「ターゲット権限」セクションにスクロール・ダウンし、「任意の場所でのコマンドの実行」および「Enterprise Managerのモニター」ロールを選択し、「追加」をクリックします。

   これら2つのロールは、完全な機能および複数のバージョンのサポートに必要です。

9. 「すべてのターゲットに適用可能な権限」表を「ターゲット権限」セクションまで下にスクロールします。このセクションでは、ターゲットに対して特定のアクションを実行する権限を管理者に割り当てることができます。「追加」をクリックして「検索と追加: ターゲット」ページを開いて新しいブラウザ・ウィンドウに表示します。
10. ユーザーにアクセス権を付与するインスタンスを選択します。

    注意:

    このとき、割り当てているのはOracle GoldenGateインスタンスのみです。Manager、ExtractまたはReplicatのプロセスは割り当てていません。

    次に、2つのOracle GoldenGateインスタンス(ポート番号5559および5560)の例を示します。そのうちの1つ(ポート番号5560)へのアクセス権のみがこのユーザーに割り当てられています。

    
    図GUID-0849E965-8D13-411D-8FE2-199C0E645C02-default.gifの説明
11. 「選択」をクリックして変更を保存します。

    「ターゲットの追加」ページに戻り、「ターゲット権限」リストがリフレッシュされて選択した内容が表示されます。

12. ターゲットに必要な権限を設定するには、各ターゲットの右端の列の「個々の権限の編集」リンクをクリックします。

    次の権限から選択します。

    権限名	説明
    フル	ターゲットの削除を含め、ターゲットに対するすべての操作を実行します。
    OGGレポート・ファイルの内容の表示	OGGターゲットのレポート・ファイルの内容を表示します。
    OGG破棄ファイルの内容の表示	OGGターゲットの破棄ファイルの内容を表示します。
    OGGコマンドの実行	OGGターゲットのOGGコマンド(Start、Stop、Kill)を実行します。
    OGGパラメータ・ファイルの編集	OGGターゲットのパラメータ・ファイルを編集します。
    ターゲットの接続	ターゲットに接続して管理します。

    「フル」には「ターゲットの接続」が含まれているため、「フル」と「ターゲットの接続」の両方の権限を選択しないでください。

13. 「続行」をクリックします。
14. 「確認」をクリックしてユーザーの権限を確認し、「終了」をクリックします。

    これでユーザーは選択したインスタンスにアクセスできるようになります。

    これらの権限は、階層の上から下へ自動的に割り当てられます。たとえば、OGGコマンドの実行権限がOGGインスタンスに割り当てられている場合、この権限はそのすべての子プロセスに自動的に割り当てられます。ただし、プロセス固有の権限を指定することもできます。OGGパラメータ・ファイルの編集権限がプロセスに割り当てられるとします。これはそのプロセス固有であり、インスタンス内の別のプロセスに割り当てられません。

15. インスタンスレベルのセキュリティをテストして、すべての編集済プロセスが、割り当てられている権限で動作していることを確認します。
    1. 新規作成または編集したユーザーとしてログインします。
    2. 「ターゲット」、「GoldenGate」を選択してOracle GoldenGateページを開きます。
    3. アクセス権を持っているOGGインスタンスのみが表示されていることを確認します。
    4. ログアウトしてrootとして再度ログインします。
    5. 「ターゲット」、「GoldenGate」を選択してOracle GoldenGateページを開きます。
    6. これで、すべての管理対象OGGインスタンスが表示されるようになります。

詳細は、セキュリティを参照してください。

3.10 JMX Serverを使用したリモート・モニタリングをサポートするようにJAgentを構成する方法

JMX Serverを使用したリモート・モニタリングをサポートするようにJAgentを構成する必要があります。

JMX Serverを使用したリモート・モニタリングをサポートするようにJAgentを構成するには、次のようにします。

1. Config.propertiesファイルを編集します。
   1. OEMモードのjagent.rmi.portを設定します。
   2. OGGMONモードのjagent.jmx.portを設定します。
   3. agent.type.enabled = OEMまたはOGGMONを設定します。
2. オプション: Oracle GoldenGateおよびJAgentがクラウド上またはファイアウォール内で実行されている場合のみ、次のパラメータを追加します。
   1. jmx.enable.remote.monitoring = trueまたはfalse。
   2. jmx.broker.port = デフォルト(有効なポート番号)。
3. jmx.enable.remote.monitoring = trueを設定します。
4. jmx.broker.port = 有効なファイアウォール対応ポートを設定します。
   これは、2つのポートjagent.rmi.portまたはjagent.jmx.portを、agent.type.enabledプロパティに応じてレジストリ・ポートとして使用し、jmx.broker.portを通信ポートとして使用します。
5. オプション: ポートに対してSSHトンネリングを有効にします。
   1. ssh -i opc_rsa -f opc@192.0.2.1 -L 9020:192.0.2.1:9020 -N
   2. ssh -i opc_rsa -f opc@192.0.2.1 -L 5559:192.0.2.1:5559 -N
   3. ssh -i opc_rsa -f opc@192.0.2.1 -L 7809:192.0.2.1:7809 -N

   IP 192.0.2.1はクラウド・デバイスのパブリックIPアドレスです。

   重要:

   クライアント・システムを再起動する場合、コマンド・シーケンスを繰り返す必要があります。