Oracle Trace File Analyzerスタート・ガイド

14 Oracle Trace File Analyzerスタート・ガイド

この項では、様々なオペレーティング・システムでのOracle Trace File Analyzerのインストール方法について説明します。

サポートされている環境
Oracle Trace File Analyzerは、Oracle DatabaseおよびOracle Clusterwareのすべてのサポートされているバージョンで使用できます。
rootユーザーとしてのLinuxまたはUNIXでのOracle Trace File Analyzerのインストール(デーモン・モード)
Oracle Trace File Analyzerの最大限の機能を取得するには、rootとしてインストールします。
非rootユーザーとしてのLinuxまたはUNIXでのOracle Trace File Analyzerのインストール(非デーモン・モード)
rootとしてインストールできない場合は、Oracle Trace File AnalyzerをOracleホーム所有者としてインストールします。
Microsoft WindowsでのOracle Trace File Analyzerのインストール
Microsoft WindowsでのOracle Trace File Analyzerのインストール(非デーモン・モード)
Oracle Trace File Analyzerの主なディレクトリ
インストール・タイプ基づいて、ora_homeディレクトリおよびbinディレクトリは異なる場合があります。
Oracle Trace File Analyzerコマンドのインタフェース
tfactlツールは、コマンドライン・インタフェース、シェル・インタフェース、およびメニュー・インタフェースとして機能します。
機密データのマスキング
機密データのマスキングは、Oracle Trace File Analyzerを構成してログ・ファイルの機密データをマスキングするオプションの機能です。
Oracle Trace File Analyzerへのアクセスの保護
tfactlコマンドの実行は、権限のあるユーザーに制限されます。
Oracle Trace File Analyzerのアンインストール

14.1 サポートされている環境

Oracle Trace File Analyzerは、Oracle DatabaseおよびOracle Clusterwareのすべてのサポートされているバージョンで使用できます。

Oracle Trace File Analyzerは、次のオペレーティング・システムで動作します。

Linux OEL
Linux RedHat
Linux SuSE
Linux Itanium
zLinux
Oracle Solaris SPARC
Oracle Solaris x86-64
AIX
HPUX Itanium
HPUX PA-RISC
Microsoft Windows 64-bit

Oracle Trace File Analyzerは、Oracle Databaseでサポートされているオペレーティング・システムの各バージョンでサポートされています。Java Runtime Editionのバージョン1.8を使用してください。

Oracle Clusterwareのインストールは、バージョン11.2.0.4および12.1.0.2以降のOracle Trace File Analyzerに付属しています。ただし、このインストールには、Oracle Databaseの多くのツールが含まれていません。オラクルは、Oracle Trace File Analyzerの最新バージョンを年に複数回リリースしています。これらの新しいリリースには新機能とバグ修正が含まれています。

My Oracle Supportノート1513912.1から、Oracleデータベース・サポート・ツール・バンドルが付属した最新のOracle Trace File Analyzerを取得してください。

関連項目

https://support.oracle.com/rs?type=doc&id=1513912.1

14.2 rootユーザーとしてのLinuxまたはUNIXでのOracle Trace File Analyzerのインストール(デーモン・モード)

Oracle Trace File Analyzerの最大限の機能を取得するには、rootとしてインストールします。

Oracle Trace File Analyzerは、アクセスを許可するユーザーを判別するためにアクセス制御リスト(ACL)を保持します。デフォルトでは、GRID_HOME所有者およびORACLE_HOME所有者は、それぞれの診断にアクセスできます。他のユーザーは、診断収集を実行できません。

Oracle Trace File Analyzerがすでにインストールされている場合、再インストールすると既存の場所へのアップグレードが実行されます。Oracle Trace File Analyzerがまだインストールされていない場合、推奨される場所は/opt/oracle.tfaです。

rootとしてインストールするには、次のようにします。

適切なOracle Trace File Analyzerのzipファイルをダウンロードし、ダウンロードしたファイルを必要なマシンにコピーして解凍します。
installTFAコマンドを実行します。
```
$ ./installTFAplatform
```

ローカル・インストールまたはクラスタ・インストールを実行するように要求されます。

クラスタ・インストールでは、すべてのクラスター・ノードに対して、rootへのパスワードなしのSSHユーザー等価性が必要です。まだ構成していない場合、インストールにより、パスワードなしのSSHユーザー等価性がオプションで設定され、終了時に削除されます。

パスワードなしのSSHの使用を希望しない場合は、ローカル・インストールを使用して各ホストにインストールします。tfactl syncnodesコマンドを実行して、関連するSSL証明書を生成してデプロイします。

Oracle Trace File Analyzerは、クラスタ・レディ・サービス(CRS)の停止時に使用できる必要があるため、CRSによって管理されません。

インストールにより、Oracle Trace File Analyzerで自動起動が構成されます。自動起動の実装は、プラットフォームによって異なります。Linuxでは、initか、initに代わるupstartやsystemdなどが使用されます。Microsoft Windowsでは、Windowsサービスが使用されます。

関連項目

Oracle Trace File Analyzerへのアクセスの保護

14.3 非ルート・ユーザーとしてのLinuxまたはUNIXでのOracle Trace File Analyzerのインストール(非デーモン・モード)

rootとしてインストールできない場合は、Oracle Trace File AnalyzerをOracleホーム所有者としてインストールします。

このインストール・モードでは、Oracle Trace File Analyzerの機能は縮小されます。

次のタスクは実行できません。

自動診断収集
リモート・ホストからの診断収集
Oracleホーム所有者が読取り可能でないファイル(例: /var/log/messages)や特定のOracle Clusterwareデーモン・ログの収集。

Oracleホーム所有者としてインストールするには、–extracttoオプションを使用します。–extracttoオプションを使用して、インストール場所をOracle Trace File Analyzerに指示します。また、–javahomeオプションを使用して、使用するJREを指定します。より新しいバージョンを入手済の場合を除き、Oracleホームですでに入手可能なJREを使用します。

./installTFAplatform -extractto install_dir -javahome jre_home

14.4 Microsoft WindowsでのOracle Trace File Analyzerのインストール

適切なOracle Trace File Analyzerのzipファイルをダウンロードし、ダウンロードしたファイルを必要なマシンの1つにコピーして解凍します。
管理者としてコマンド・プロンプトを開き、Perlのホームを指定してインストール・スクリプトを実行します。
次に例を示します。
```
install.bat -perlhome D:\oracle\product\12.2.0\dbhome_1\perl
```

ローカル・インストールまたはクラスタ・インストールを実行するように、インストーラによって要求されます。クラスタ・インストールを選択すると、インストーラはリモートでクラスタ・ノード上にOracle Trace File Analyzerをインストールします。

または、各ホスト上でローカル・インストールを実行できます。tfactl syncnodesコマンドを実行して、関連するSSL証明書を生成してデプロイします。

14.5 Microsoft WindowsでのOracle Trace File Analyzerのインストール(非デーモン・モード)

Oracle Trace File AnalyzerをWindowsサービスとして自動的に実行しない場合は、非デーモン・モードでインストールします。このインストール・モードでは、Oracle Trace File Analyzerの機能は縮小されます。

次のタスクは実行できません。

自動診断収集
リモート・ホストからの診断収集
Oracleホーム所有者が読取り可能でないファイルの収集

適切なOracle Trace File Analyzerのzipファイルをダウンロードし、ダウンロードしたファイルを必要なマシンの1つにコピーして解凍します。
管理者としてコマンド・プロンプトを開き、インストール・スクリプトを実行します。
```
tfa_home\bin\tfactl.bat -setupnd
```

14.6 Oracle Trace File Analyzerの主なディレクトリ

インストール・タイプに基づいて、ora_homeディレクトリおよびbinディレクトリは異なる場合があります。

Oracle ClusterwareとともにOracle Trace File Analyzerをインストールした場合、tfa_homeはGRID_HOME内にあります。

表14-1 Oracle Trace File Analyzerの主なディレクトリ

ディレクトリ	説明
`tfa/bin`	コマンドライン・インタフェースの`tfactl`が含まれています。 Oracle Clusterwareがインストールされている場合、`tfactl`も`GRID_HOME/bin`ディレクトリにインストールされます。
`tfa/repository`	Oracle Trace File Analyzerが診断収集を格納するディレクトリ。
`tfa/node/tfa_home/database`	システムに関するデータが格納されるBerkeleyデータベースが含まれています。
`tfa/node/tfa_home/diag`	Oracle Trace File Analyzerのトラブルシューティング用のツール。
`tfa/node/tfa_home/diagnostics_to_collect`	次の収集に含めるファイルをここに配置し、その後、削除されるようにしてください。
`tfa/node/tfa_home/log`	Oracle Trace File Analyzerの操作に関するログが含まれています。
`tfa/node/tfa_home/resources`	ログ・マスキング制御ファイルなどのリソース・ファイルが含まれています。
`tfa/node/tfa_home/output`	環境に関する追加のメタデータが含まれています。

14.7 Oracle Trace File Analyzerコマンドのインタフェース

tfactlツールは、コマンドライン・インタフェース、シェル・インタフェース、およびメニュー・インタフェースとして機能します。

表14-2 Oracle Trace Fileのインタフェース

インタフェース	コマンド	使用方法
コマンドライン	`$ tfactl command`	コマンドラインですべてのコマンド・オプションを指定してください。
シェル・インタフェース	`$ tfactl`	コンテキストを設定および変更し、シェル内からコマンドを実行してください。
メニュー・インタフェース	`$ tfactl menu`	メニュー・ナビゲーション・オプションを選択してから、実行するコマンドを選択してください。

14.8 機密データのマスキング

機密データのマスキングは、Oracle Trace File Analyzerを構成してログ・ファイルの機密データをマスキングする、オプションの機能です。

Oracle Trace File Analyzerでは、ホスト名やIPアドレスなどの情報がマスキングされ、機密データがすべてのファイルで一貫して置き換えられます。一貫して置き換えることにより、機密データを共有することなく、情報の適合性および診断目的での有用性が保たれます。

マスキングを構成するには:

ディレクトリtfa_home/resourcesにmask_strings.xmlというファイルを作成します。

mask_strings要素を定義して、その中にmask_string要素を定義し、置き換える文字列ごとにoriginalとreplacementを定義します。

次に例を示します。

<mask_strings>
     <mask_string>
          <original>WidgetNode1</original>
          <replacement>Node1</replacement>
     </mask_string>
     <mask_string>
          <original>192.168.5.1</original>
          <replacement>Node1-IP</replacement>
     </mask_string>
     <mask_string>
          <original>WidgetNode2</original>
          <replacement>Node2</replacement>
     </mask_string>
     <mask_string>
          <original>192.168.5.2</original>
          <replacement>Node2-IP</replacement>
     </mask_string>
</mask_strings>

Oracle Trace File Analyzerにより自動的にmask_strings.xmlファイルが検出され、収集した診断情報の機密データの置換が開始されます。

14.9 Oracle Trace File Analyzerへのアクセスの保護

tfactlコマンドの実行は、権限のあるユーザーに制限されます。

tfactlは、次を行うためのコマンドライン・インタフェースとシェルを提供します。

診断を実行し、選択した時刻からの関連ログ・データをすべて収集します。
その時刻の前後でログ・ファイルを切り捨て、診断に必要なデータのみを収集します。
クラスタ内の必要なノードから、切捨て済のすべての診断を収集してパッケージ化し、単一ノード上の1つのパッケージにすべてを統合します。

権限のある非rootユーザーは、tfactlコマンドのサブセットを実行できます。その他すべてのtfactlコマンドには、rootアクセスが必要です。権限のないユーザーはtfactlコマンドを実行できません。

デフォルトでは、次のユーザーがtfactlコマンドのサブセットにアクセスできます。

Oracle Grid Infrastructureホーム所有者
Oracle Databaseホーム所有者

LinuxおよびUNIXでは、Oracle Trace File Analyzerがrootとしてインストールされている場合にのみユーザー・アクセスを適用できます。Oracle Trace File Analyzerが非rootとして、またはWindowsにインストールされている場合には、ユーザー・アクセスは適用されません。

tfactlへのユーザー・アクセスをプロビジョニングするには:

tfactlへのアクセス権を持つユーザーをリストするには、次のようにします。
```
tfactl access lsusers
```
tfactlにアクセスするユーザーを追加するには、次のようにします。
```
tfactl access add –user user [-local]
```
デフォルトでは、–localを使用してローカル・ノードに制限されている場合を除き、アクセス・コマンドはクラスタ全体に適用されます。
tfactlへのアクセスからユーザーを削除するには、次のようにします。
```
tfactl access remove –user user [-local]
```
tfactlへのアクセスからすべてのユーザーを削除するには、次のようにします。
```
tfactl access removeall [-local]
```
ユーザー・アクセスをデフォルトにリセットするには、次のようにします。
```
tfactl access reset
```
ユーザー・アクセスを有効にするには、次のようにします。
```
tfactl access enable
```
ユーザー・アクセスを無効にするには、次のようにします。
```
tfactl access disable
```

関連項目

tfactl access

14.10 Oracle Trace File Analyzerのアンインストール

Oracle Trace File Analyzerをアンインストールするには、rootまたはインストール・ユーザーとしてuninstallコマンドを実行します。
```
$ tfactl uninstall
```