2 Enterprise Manager Plug-In for Oracle GoldenGateの設定

Enterprise Managerプラグインのデプロイ後、プラグインを使用してOracle GoldenGateインスタンスを監視する前に完了する必要があるタスクが多数あります。

このトピックの内容は次のとおりです。

内容は次のとおりです

• Oracle Enterprise Managerでの監視を有効にするためのOracle GoldenGateインスタンスの構成

• Oracle GoldenGateターゲットの検出

• プラグイン・デプロイメントの検査と検証

• インスタンス・レベルのセキュリティの構成方法

• 高可用性機能の監視

Oracle Enterprise Managerでの監視を有効にするためのOracle GoldenGateインスタンスの構成

Oracle GoldenGateインスタンスを構成するには、次の手順を実行します。

1. Oracle Enterprise Managerと連係して実行されるようにOracle GoldenGateモニタリング・エージェントを構成します。Oracle Enterprise Managerのエージェントを構成するには、Oracle GoldenGate Monitorエージェントのインストールおよび構成を参照してください。

   この構成は、Oracle GoldenGateクラシック・インスタンスに対してのみ実行する必要があり、Oracle GoldenGate Microservices Architecture (MA)には必要ありません。

2. 「Oracle Walletの作成」の手順に従って、パスワードを保存するOracle Walletを作成します。

Oracle Walletの作成

次の手順を実行して、Oracle Walletを作成し、Oracle GoldenGateエージェントがOracle GoldenGateエージェントに接続してメトリック値を受信するために使用するパスワードを追加する必要があります。これは、Oracle GoldenGateモニタリング・エージェント(jAgent)がクラシック・インスタンスによって使用される場合のみ、Oracle GoldenGateクラシック・インスタンスに適用されます。

Oracle Walletの作成するには、次の手順を実行します。

1. OGG_AGENT_ORA_HOMEディレクトリに移動します。

   注意:

   Oracle GoldenGate 12c (12.1.2.0.0)では、ExtractおよびReplicat用のパスワードのOracle Walletへの保存が導入されました。ただし、Oracle GoldenGateコアのレプリケーションとOracle GoldenGateモニタリング・エージェントのウォレットは同じ場所には格納できません。Oracle GoldenGateコアとOracle GoldenGateモニタリング・エージェントがOracle Walletを使用している場合、Oracle GoldenGateコアはデフォルト以外の場所を使用する必要があります。この構成は、GLOBALSパラメータWALLETLOCATIONを使用して設定できます。

2. Javaエージェントのみ使用する(Oracle GoldenGate Monitor Serverは使用しない)ことを指定するランタイム引数を使用して、適切なpw_agent_utilスクリプトを実行します。
   • Windows: コマンドラインに移動し、Shell> pw_agent_util.bat -jagentonlyと入力します。
   • UNIX: コマンドShell>./pw_agent_util.sh -jagentonlyを入力します。

   ウォレットが存在しない場合は、作成されます。

3. 次のプロンプトが表示されたら、Oracle Enterprise Managerエージェントのパスワードを入力して確認します。

   Please create a password for Java Agent:

   Please confirm password for Java Agent:

   注意:

   ウォレットがdirwltディレクトリにすでに存在する場合は、メッセージが返され、ユーティリティが停止します。これが発生した場合は、次の手順に進みます。

4. オプション: 次のいずれかのコマンドを入力して、JAgentパスワードを作成するユーティリティを実行します。(コマンド・オプションでは大/小文字が区別されないことに注意してください)。

   注意:

   この手順は、ウォレットがdirwltディレクトリにすでに存在する場合にのみ実行します。
   • Windows: コマンドラインに移動し、Shell> pw_agent_util.bat -updateAgentJMXと入力します。
   • UNIX: コマンドShell> ./pw_agent_util.sh -updateAgentJMXを入力します。

Oracle GoldenGateターゲットの検出

Enterprise Manager Plug-In for Oracle GoldenGateを正常にデプロイできたら、集中モニタリングおよび管理のためにプラグイン・ターゲットをEnterprise Manager Cloud Controlに追加します。

Oracle GoldenGateターゲットを検出するには、次の手順を実行します。

1. OGGホームページで、「設定」を選択し、「ターゲットの追加」、「自動検出の構成」の順に選択して「検出の設定」ページを表示します。
2. 「検出の設定」ページで、「拡張: 検出モジュール」をクリックしてモジュール・ページに移動します。「検出モジュール」ページでは、GoldenGate検出モジュールを検索できます。
3. GoldenGate検出モジュールをクリックして「ターゲット・タイプのターゲットの検出の構成」ページを表示し、エージェント・ホスト名を選択して「パラメータの編集」をクリックし、「パラメータの編集: GoldenGateの検出」ダイアログ・ボックスを表示します。
4. Oracle GoldenGateエージェントへの接続に必要な次の情報を入力します。

   • JAgent/サービス・マネージャ・ユーザー名: MAインスタンスの場合は、サービス・マネージャのユーザー名を入力します。クラシック・インスタンスの場合は、jAgentのユーザー名を入力します。

   • JAgent/サービス・マネージャ・パスワード: MAインスタンスの場合は、サービス・マネージャのパスワードを入力します。クラシック・インスタンスの場合は、jAgentのパスワードを入力します。

   • JAgent RMIポート/サービス・マネージャ・ポート: MAインスタンスの場合は、接続のサービス・マネージャ・ポートを入力します。クラシック・インスタンスの場合は、jAgent RMIポートを入力します。

   • JAgent/サービス・マネージャ・ホスト名: 高可用性クラスタ環境(HA/RAC)のOracle GoldenGateインスタンスまたはクラスタ仮想IP (VIP)のホスト名を入力します。

     注意:

     Oracle GoldenGateと同じ各ホストに個別のOracle Enterprise Managerエージェントがインストールされている複数のOracle GoldenGateインスタンスをモニターする場合は、LOCALHOSTを使用しないでください。

     注意:

     HA/RAC環境の場合、ターゲットの昇格時、ターゲットのホスト・プロパティはVIPで更新されます。これらのターゲットを再配置するか、別のノードにフェイルオーバーした場合は、同じ監視詳細を使用して引き続きアクセスできます。これは、Oracle GoldenGateインスタンスが実際に実行されている場所に関係なく、Enterprise ManagerエージェントがOracle GoldenGateインスタンスのモニタリングを続行しているためです。

   • GoldenGate (クラシックまたはMicroservices): Oracle GoldenGate Microservicesインスタンスを検出する場合はmicroservicesと入力し、それ以外の場合はclassicと入力します。

5. 終了したら、「OK」をクリックします。

   ターゲット検出がこのホストで構成されました。

6. 「新規に検出」をクリックしてターゲットをすぐに検出し、「確認」ダイアログ・ボックスで「はい」をクリックします。
7. 検出ジョブの実行後、潜在的なターゲットを含む可能性のある検出済ホストを確認します。これは、次の2つのうちいずれかの方法で行うことができます。
   • 「ホストの検出」ページでジョブを選択し、「検出されたターゲットの表示」をクリックします。
   • 「設定」、「ターゲットの追加」、「自動検出の結果」の順に選択します。
8. 「検出の設定」ページのホスト上のターゲット・タブで、「検出されたターゲット」の下にある(数値)を選択して、検出されたプロセスを表示します。
9. 昇格するターゲットを選択し、「昇格」をクリックして、このターゲット・タイプのプロモーション・ウィザードを開きます。
10. 「ホスト上のターゲット」タブを選択し、昇格するOGGターゲットを1つまたは複数選択します。すべてのターゲット(サービス・マネージャを除く)が、GoldenGateターゲットのカスタム・プロモーション・ページに表示されます。
    サービス・マネージャのすべてのターゲットを管理するには、サービス・マネージャとすべてのデプロイメントを別々に昇格させる必要があります。
11. 他のターゲットを選択し、「昇格」をクリックします。
12. 「確認」ダイアログ・ボックスで、「はい」をクリックします。
13. 「閉じる」をクリックします。
14. OGGインスタンス用のEMエージェントの管理ページで、「発行」をクリックし、「OK」をクリックします。
15. OGGホームをクリックして、検出されたすべてのターゲットを表示します。
    ターゲットが正常に昇格されると、ターゲットがホームページに表示され、ターゲット・ホストにインストールされている管理エージェントがターゲット上でメトリック・データの収集を開始します。導出されたメトリックと直接メトリックの両方を含むExtractおよびReplicatがホームページに表示されます。導出メトリックは、直接メトリックから導出されたメトリックです。Oracle GoldenGateでサポートされているメトリックは次のとおりです。

    • 秒当たりの操作差分

    • 操作差分

    • ファイルの終わり

    • ラグ(秒)

    • 最後のOGGチェックポイントのタイムスタンプ

    • 最終操作タイムスタンプ

    • 名前

    • 実行中のステータス

    • 開始時間

    • 削除の合計

    • 廃棄の合計

    • 実行済DDLの合計

    • 無視の合計

    • 挿入の合計

    • 操作の合計

    • 切捨ての合計

    • 更新の合計

    注意:

    アラート・テンプレートの場合は、格納されたメトリック値をミリ秒単位(UNIXエポック基準)で、last_checkpoint_ts、last_processed_ts、last_operation_ts、start_time、last_checkpoint_ts、last_processed_ts、last_operation_tsおよびstart_timeの各メトリックに使用してください。

詳細は、ターゲットの検出、昇格および追加を参照してください

Microservices Architectureでのサービス・マネージャの昇格

サービス・マネージャを昇格させるには、次の手順を実行します。

1. OGGホームページで、「設定」をクリックし、「ターゲットの追加」、「自動検出の構成」の順に選択します。
2. ホスト上のターゲット・タブで、EMエージェントをクリックし、「検出されたターゲット」をクリックして、「自動検出の結果」ページを表示します。
3. ホスト上のターゲット・タブで、サービス・マネージャをクリックし、「昇格」をクリックします。
4. GoldenGateターゲットのカスタム・プロモーション・ページで、「昇格」をクリックし、「確認」ダイアログ・ボックスで「OK」をクリックします。サービス・マネージャに3つのデプロイメントがある場合は、それぞれを選択して個別に昇格させる必要があります。
5. OGGホームページに移動して、検出されたすべてのターゲットを表示します。

プラグイン・デプロイメントの検査と検証

Enterprise Manager Plug-In for Oracle GoldenGateの検査および検証を行う前に、自動検出中に見つかったOracle GoldenGateターゲットを昇格させる必要があります。

詳細は、ターゲットの検出、昇格および追加を参照してください。

Enterprise Manager Plug-In for Oracle GoldenGateでデータの収集が開始するまで数分間待機した後、次の手順を使用して、プラグイン・ターゲットがEnterprise Managerで適切にモニタリングされていることを検査および検証します。

1. すべてのターゲット・ページからOracle GoldenGateターゲット・リンクをクリックして、OracleGoldenGateホームページを開きます。
2. 「ターゲット」、「モニタリング」、「メトリック収集エラー」の順に選択し、メトリック収集エラーが報告されていないことを確認します。
3. 「ターゲット」、「情報パブリッシャ・レポート」の順に選択して、Oracle GoldenGateターゲット・タイプのレポートを表示し、エラーが報告されていないことを確認します。
4. 「ターゲット」、「構成」、「最新収集」の順に選択し、構成データが表示されることを確認します。構成データがすぐに表示されない場合は、「最新の構成」ページで「リフレッシュ」をクリックします。

インスタンス・レベルのセキュリティの構成方法

Enterprise Managerではインスタンス・レベルのセキュリティの柔軟性が提供され、管理者にターゲット・レベルの権限が提供されます。たとえば、Enterprise Manager Plug-In for Oracle GoldenGateが3つのOracle GoldenGate (OGG)インスタンス(OGG1、OGG2およびOGG3など)を管理している場合は、ユーザーにこれらのインスタンスとそのサブ・ターゲット(つまり、そのOGGプロセス)への権限を付与できます。

ターゲット・レベルのアクセス権を付与するには、次の手順を実行します。

1. スーパー管理者(sysmanなど)としてログインします。
2. 「設定」、「セキュリティ」、「管理者」の順に選択し、「管理者」ページを開きます。
3. 既存のユーザーのアクセス権を変更するには、「編集」をクリックします。
4. 「作成」/「類似作成」をクリックして、新しいユーザーを作成し、適切なユーザー・ロールを割り当てます。
5. 「プロパティ」タブを選択し、新規ユーザーに必要な資格証明を入力し、「次」をクリックして「管理者userNameの作成: ロール」ページを開きます。

   このページでは、「使用可能なロール」列から「選択したロール」列にロールを移動して、名前付きユーザーにロールを割り当てることができます。

6. 「使用可能なロール」リストから1つ以上のロールを選択し、「移動」をクリックして、新しいユーザーに追加します。

   事前選択されているロールに加えて、少なくともEM_BASIC_SUPPORT_REPロールを選択する必要があります。この表は様々なロールを示しています。

   RMロール名	パラメータの表示/編集	レポートの表示	廃棄の表示
   EM_ALL_ADMINISTRATOR	可	不可	不可
   EM_ALL_OPERATOR	可	不可	不可
   EM_ALL_VIEWER	不可	不可	不可
   PUBLIC	不可	不可	不可
   EM_PLUGIN_USER	不可	不可	不可

   EM_ALL_ADMINISTRATOR、EM_ALL_OPERATORなどのALLロールをこの手順で選択しないでください。選択した場合、作成したユーザー・ロールがすべてのOGGインスタンスに付与されます。

   Enterprise Manager (EM)はオブジェクト・レベルのアクセス制御をサポートしているため、管理者に特定のターゲットのみのロールを付与できます。Enterprise Manager Cloud Control管理者ガイドのシステム・インフラストラクチャ管理用のロールの作成を参照してください。

7. 「次」をクリックしてターゲット権限ページを開きます。
8. 「ターゲット権限」タブを選択し、「ターゲット権限」セクションにスクロール・ダウンし、「任意の場所でのコマンドの実行」および「Enterprise Managerのモニター」ロールを選択し、「追加」をクリックします。

   これら2つのロールは、完全な機能および複数のバージョンのサポートに必要です。

9. 「すべてのターゲットに適用可能な権限」表の下のターゲット権限セクションまでスクロールします。このセクションでは、ターゲットに対して特定のアクションを実行する権限を管理者に割り当てることができます。「追加」をクリックして、新しいブラウザ・ウィンドウに「検索と追加: ターゲット」ページを表示します。
10. ユーザーにアクセス権を与えるインスタンスを選択します。

    注意:

    この時点では、Oracle GoldenGateインスタンスのみを割り当てます。Manager、ExtractまたはReplicatプロセスは割り当てません。

    2つのOracle GoldenGateインスタンス(ポート番号5559および5560)の例を次に示します。そのうちの1つ(ポート番号5560)へのアクセス権のみがこのユーザーに割り当てられています。

    
    図inst_sec_select_target.gifの説明
11. 「選択」をクリックして変更を保存します。

    「ターゲットの追加」ページに戻り、「ターゲット権限」リストがリフレッシュされて選択内容が表示されます。

12. ターゲットに必要な権限を設定するには、各ターゲットの右端の列で「個々の権限の編集」リンクをクリックします。

    次の権限から選択します。

    権限名	説明
    すべて	ターゲットの削除を含む、ターゲットに対するすべての操作を実行します。
    OGGレポート・ファイルの内容の表示	OGGターゲットのレポート・ファイルの内容を表示します。
    OGG破棄ファイルの内容の表示	OGGターゲットの廃棄ファイルの内容を表示します。
    OGGコマンドの実行	OGGターゲットに対してOGGコマンド(Start、Stop、KillおよびResume)を実行します。 これらの制御操作は、Oracle GoldenGateホームページの「ターゲット」ドロップダウン・リストからも選択できます。制御操作を選択して、確認ダイアログ・ボックスを表示します。確認ダイアログ・ボックスで「はい」をクリックすると、実行のためにアクションがOracle GoldenGateコアに送信されます。コマンドの進捗を確認するために、ダイアログ・ボックスが自動的にリフレッシュされます。コマンドのエラーまたは成功は、同じダイアログ・ボックスに表示されます。「OK」をクリックすると、ホームページがターゲットの最新ステータスで更新されます。
    OGGパラメータ・ファイルの編集	OGGターゲットのパラメータ・ファイルを編集します。
    ターゲットの接続	ターゲットを接続および管理します。

    「完全」には「ターゲットの接続」が含まれるため、「完全」権限および「ターゲットの接続」権限の両方を選択しないでください。

13. 「続行」をクリックします。
14. 「確認」をクリックしてユーザーの権限を確認し、「終了」をクリックします。

    これでユーザーは選択したインスタンスへのアクセス権を持つようになります。

    これらの権限は、階層の上から下へ自動的に割り当てられます。たとえば、OGGコマンドの実行権限がOGGインスタンスに割り当てられている場合、そのすべての子プロセスに自動的に割り当てられます。ただし、プロセス固有の権限を指定することもできます。OGGパラメータ・ファイルの編集権限がプロセスに割り当てられる場合を想定してください。これはこのプロセス固有であり、インスタンス内の別のプロセスには割り当てられません。

15. インスタンス・レベルのセキュリティをテストして、すべての編集済プロセスが、割り当てられている権限で動作していることを確認します。
    1. 新しく作成または編集したユーザーとしてログインします。
    2. 「ターゲット」、「GoldenGate」の順に選択して、Oracle GoldenGateページを開きます。
    3. アクセス権があるOGGインスタンスのみが表示されることを確認します。
    4. ログアウトしてrootとしてログインします。
    5. 「ターゲット」、「GoldenGate」の順に選択して、Oracle GoldenGateページを開きます。
    6. これで、すべての管理対象OGGインスタンスが表示されるようになります。

詳細は、セキュリティを参照してください。

ユーザーへの権限の認可

管理者ユーザーとして、Oracle GoldenGateパラメータ・ファイルの編集、Oracle GoldenGateコマンドの実行、Oracle GoldenGate廃棄ファイルの内容の表示、およびOracle GoldenGateレポート・ファイルの内容の表示の権限をユーザーに付与できます。

ユーザーに権限を付与するには、次の手順を実行します。

1. スーパー管理者(sysmanなど)としてログインします。
2. 「設定」、「セキュリティ」、「管理者」の順に選択し、「管理者」ページを開きます。
3. 既存のユーザーのアクセス権を変更するには、「編集」をクリックします。
4. 「次」をクリックして、「すべてのターゲットに適用可能な権限」ページを表示し、4つの権限をすべて表示します。
5. 必要な権限を選択し、「発行」をクリックします。

注意:

• ユーザーが必要な権限を持っていない場合、そのボタンは無効になります。たとえば、ユーザーに「パラメータの編集」権限がない場合、すべてのターゲットの「構成」タブの「編集」ボタンが無効になります。

• ユーザーがすでにログインしていて、スーパー管理者がそれらのユーザーの権限を変更した場合、ログインしているユーザーがページをリフレッシュすると、新しい権限がユーザー・インタフェース(UI)に反映されます。

• コマンド権限を持つログイン・ユーザーの権限を削除した場合、「スタート」、「停止」、「強制終了」または「再開」などのいずれかのコマンド・ボタンをそのユーザーがクリックすると、ユーザーに十分な権限がないというエラー・メッセージが表示されます。

高可用性機能の監視

このトピックでは、Oracle GoldenGate Management Packの高可用性機能の監視について説明します。Oracle GoldenGateプラグインで高可用性機能が適切に機能するには、Oracle GoldenGateのターゲット検出時にOracle GoldenGateホストの仮想IP (物理IPではなく)を指定する必要があります。

高可用性が必要なシナリオは2つあります。

• Oracle GoldenGateインスタンスがクラスタ内のノード間でフェイルオーバーする: この場合、既存のマスター・エージェントは、Oracle GoldenGateインスタンスのモニタリングをシームレスに続行し、Oracle GoldenGateのマネージャ・ページの「ホスト名」パラメータに新しいノードの物理ホスト名が表示されます。

• 現在のマスター・エージェントが機能を停止する: このシナリオでは、現在実行されているEMエージェントがこのOracle GoldenGateインスタンスのスレーブとしてマークされている必要があります。現在のマスター・エージェントが機能を停止すると、スレーブ・エージェントのいずれかがOracle GoldenGateインスタンスのマスターとして割り当てられ、監視が続行されます。

この手順では、Oracle Enterprise Manager Cloud Controlポータルとコンソール接続の両方が使用されます。

1. Oracle Enterprise Manager Cloud Controlを起動します。
2. 指定された資格証明を使用してログインします。

   ユーザーにはsysman権限が必要です。

3. 「設定」、「Cloud Controlの管理」、「エージェント」の順に選択し、「エージェント」ページを開きます。

   このページに、すべてのエージェントがリストされます。

4. 「ターゲット」、「GoldenGate」の順に選択します。
5. 「設定」、「ターゲットの追加」、「自動検出の構成」の順に選択します。
6. ホストを選択して、「検出モジュール」をクリックし、「GoldenGate」の検出を選択して資格証明の詳細を指定します。
   Oracle GoldenGateターゲットの検出を参照してください。
7. 特定のエージェント・ホスト名に対して、「検出されたターゲット」をクリックします。
   ホスト上のターゲットがダイアログにすべてリストされるので、特定のホストを選択します。
   1. 「昇格」をクリックすると、特定のプロセスが昇格し、プロモーション処理の完了時に確認ダイアログ・ボックス(エージェントを今すぐ管理しますか?)が表示されます。
   2. 確認ダイアログ・ボックスで、「はい」をクリックしてエージェントの管理に移動します。

      注意:

      確認ページが表示されるエージェントの管理ページはバイパスできます。このページをバイパスすることで、Oracle GoldenGateターゲットの昇格が迅速に実行されます。
8. エージェントの管理ページで「発行」をクリックして、確認ページを表示します。ただし、これはオプションの手順です。

   このページは、ターゲットの昇格が正常に完了すると表示されます。最近昇格したOracle GoldenGateインスタンスが、Oracle GoldenGateプラグインのデプロイされているすべてのEMエージェントのリストとともに表示されます。

   これらのターゲットの検出と昇格に使用されたエージェントが、このOracle GoldenGateインスタンスの「マスター」として表示されます。他のエージェントはすべて「なし」としてマークされ、これはこのOracle GoldenGateインスタンスに関連付けられていないことを意味します。これらのエージェントから任意の数を「スレーブ」として選択し、「送信」ボタンをクリックすると変更が保存されます。

   そのような変更を行わない場合は、Oracle GoldenGateホームをクリックして、Oracle GoldenGateプラグインのホームページに戻ることができます。

   プロセスのプロモーション後、昇格されたターゲットがOracle GoldenGateホームページに表示されます。
9. プロセスを開始、停止または強制終了する場合は、対応するプロセス・ページに移動して、該当する制御を選択します。
10. 「ターゲット」をクリックし、「GoldenGate」を選択して、起動または停止するプロセスを選択します。
    Extract、ReplicatまたはData Pumpなどの任意のプロセスを選択して、起動または停止できます。
    Oracle GoldenGateプロセスのステータスは、選択したオプション(「開始」/「停止」/「強制終了」)に従って反映され、OGGホームページと「プロセス詳細」ページの両方に反映されます。「リフレッシュ」をクリックすると最新の状態が表示されます。