C Oracle Key Vaultのトラブルシューティング
Oracle Key Vaultの迅速なインストールとデプロイに役立つ、チェックリストおよび一般的に発生するエラーに関するヒントを示します。
- Oracle Key Vaultのインストール前チェックリスト
インストール前チェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。 - Oracle Key VaultとOracle Audit Vault and Database Firewallの統合
Oracle Audit Vault and Database Firewall (AVDF)の監査をOracle Key Vaultと統合できます。 - RESTfulサービスのトラブルシューティングのヘルプ
Oracle Key Vaultログ・ファイルは、サーバーによって送信されるすべてのエラー・メッセージを取得します。 - エラー: Cannot Open Keystoreメッセージ
Cannot Open Keystore
エラーは、JavaキーストアをOracle Key Vaultサーバーにアップロードしようとしたときに表示されることがあります。 - KMIPエラー: Invalid Field
Invalid Field
KMIPエラーは、複数のエンドポイントの仮想ウォレットにOracleウォレットをアップロードしようとしたときに発生する可能性があります。 - 警告: Could not store private key
ファイル名が同じで内容が異なる2つのキーストアをアップロードすると、WARNING: Could not store private key
エラーが表示されます。 - Oracle Key Vaultのアップグレード後のエラー
アップグレード後に表示されるエラーのいくつかは無視できます。 - エラー: Failed to Open Wallet
オンライン・マスター・キーを使用しようとすると、Failed to Open Wallet
エラーが表示される場合があります。 - トランザクション・チェック・エラー: 診断生成ユーティリティ
Oracle Key Vaultのアップグレードを実行しようとすると、トランザクション・チエック・エラーが表示される場合があります。 - ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
高速起動フェイルオーバー操作の失敗の結果としてORA-16818: Fast-Start Failover suspended
エラーが表示される場合があります。 - SSHトンネル追加の障害
SSHトンネルの構成中に、Failed to establish SSH tunnel. Refer to Oracle documentation error
が表示される場合があります。 - エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗
エンドポイントをプロビジョニングするRESTfulサービス・コマンドは、ソフト・リンク/usr/bin/java
が存在しないか、間違ったJavaディレクトリを指している場合に失敗します。 - TDEエンドポイント統合の問題
Transparent Data Encryption (TDE)エンドポイント統合に関する問題がいくつか発生する可能性があります。 - プライマリ/スタンバイ・モードでのフェイルオーバーの状況
フェイルオーバーの状況は、読取り専用制限モードを使用してもしなくても、あるいはプライマリ・サーバーとスタンバイ・サーバーの両方の計画停止操作中にも発生する可能性があります。 - 計画停止の実行
システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中の計画停止を実行できます。
C.1 Oracle Key Vaultのインストール前のチェックリスト
インストール前のチェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。
表C-1 Oracle Key Vaultのインストール前のチェックリスト
項目# | チェック | タスク |
---|---|---|
1. [ x ] |
システム要件 |
「システム要件」の説明に従い、十分なCPU、メモリーおよびディスクがあることを確認します。 |
2. [ x ] |
ファイアウォールですべての必要なネットワーク・ポートを開く |
ネットワーク・ポートの詳細は、「ネットワーク・ポートの要件」を参照してください |
3. [ x ] |
サポートされているエンドポイント・プラットフォーム |
「サポートされているエンドポイント・プラットフォーム」を参照してください。 |
4. [ x ] |
オンライン・マスター・キー(以前のTDE直接接続)の |
Oracle Database 11.2.0.0以降でこのパラメータを設定するためのガイダンスは、「サポートされているエンドポイント・プラットフォーム」を参照してください。 |
5. [ x ] |
ネットワーク管理者からの固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスの取得 |
この情報は、「Oracle Key Vaultアプライアンス・ソフトウェアのインストール」のステップ9で必要になります。 |
親トピック: Oracle Key Vaultのトラブルシューティング
C.2 Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合
Oracle Audit Vault and Database Firewall (AVDF)の監査をOracle Key Vaultと統合できます。
- ステップ1: 環境のチェック
統合を開始する前に、必要なコンポーネントがすべて配置されていることを確認する必要があります。 - ステップ2: Oracle Key VaultをAVDFにセキュア・ターゲットとして登録
Oracle Key VaultをOracle Audit Vault and Database Firewallサーバーにセキュア・ターゲットとして登録する必要があります。 - ステップ3: Oracle Key VaultをAVDFにホストとして登録
次に、Oracle Key VaultサーバーをAudit VaultおよびDatabase Firewallサーバーにホストとして登録する必要があります。 - ステップ4: AVDFエージェントをダウンロードしてOracle Key Vaultにアップロード
次に、Oracle Audit Vault and Database Firewallエージェントをダウンロードしてから、それをOracle Key Vaultサーバーにアップロードする必要があります。 - ステップ5: Oracle Key VaultサーバーにAVDF agent.jarファイルをインストール
この段階で、Oracle Key Vaultサーバーにagent.jar
ファイルをインストールする準備が整います。 - ステップ6: AVDFへのOracle Key Vault監査証跡の追加
次に、Oracle Audit Vault and Database Firewallに監査証跡を追加できます。 - ステップ7: AVDFで収集されたOracle Key Vault監査データの表示
統合を完了してデータの収集を始めると、Oracle Audit Vault and Database Firewallによって収集されたデータを表示できます。
親トピック: Oracle Key Vaultのトラブルシューティング
C.2.1 ステップ1: 環境の確認
統合を開始する前に、必要なコンポーネントがすべて配置されていることを確認してください。
- Oracle Audit Vault and Database Firewallが正しくインストールおよび構成されていること、およびAudit Vaultの管理者と監査者のユーザー・アカウントがあることを確認します。
- Oracle Key Vaultで、
SSH
アクセスを有効にします。- システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
- 「System」タブをクリックし、「System Settings」を選択します。
- 「Network Settings」で、「SSH Access」を「All」に設定します。
- 「Save」をクリックします。
C.2.2 ステップ2: AVDFを使用したセキュア・ターゲットとしてOracle Key Vaultを登録
Oracle Key Vaultサーバーを、Oracle Audit Vault and Database Firewallサーバーのセキュア・ターゲットとして登録する必要があります。
C.2.3 ステップ3: AVDFを使用するホストとしてOracle Key Vaultを登録
次に、Oracle Key Vaultサーバーを、Audit Vault and Database Firewallサーバーのホストとして登録する必要があります。
C.2.4 ステップ4: AVDFエージェントのダウンロードとOracle Key Vaultへのアップロード
次に、Oracle Audit Vault and Database Firewallエージェントをダウンロードして、Oracle Key Vaultサーバーにアップロードする必要があります。
- Oracle Audit Vault Serverコンソールに管理者(
avadmin
)としてログインします。 - 「Agent」タブを選択し、「Agent Release」を選択します。
- エージェント・リストの最初のエージェントを選択します。
- この項目を
agent.jar
として保存します。 scp
を使用して、Oracle Key Vaultサーバーにagent.jar
をアップロードします。
C.2.5 ステップ5: Oracle Key VaultサーバーへのAVDF agent.jarファイルのインストール
この時点で、Oracle Key Vaultサーバーにagent.jar
ファイルをインストールする準備が整っています。
C.3 RESTfulサービスのトラブルシューティングのヘルプ
Oracle Key Vaultログファイルには、サーバーによって送信されるすべてのエラー・メッセージが取得されます。
/var/log/messages
ファイルに書き込まれます。デバッグの最初のステップは、messages
ファイルに目を通すことです。
親トピック: Oracle Key Vaultのトラブルシューティング
C.4 エラー: Cannot Open Keystoreメッセージ
Cannot Open Keystore
エラーは、JavaキーストアをOracle Key Vaultサーバーにアップロードしようとしたときに発生する場合があります。
この問題を解決するには、次の解決策を試してください。
親トピック: Oracle Key Vaultのトラブルシューティング
C.5 KMIPエラー: Invalid Field
「Invalid Field」
KMIPエラーは、複数のエンドポイントにある仮想ウォレットにOracle Walletをアップロードしようとしたときに発生する場合があります。
このエラーが発生するステップは、次のとおりです。
- 2つ以上のエンドポイント(たとえば、エンドポイントAとエンドポイントB)を構成して、ウォレット(Oracle Wallet C)を共有します(これにより、ウォレット・キーも共有されます)。
- Oracle Key VaultにエンドポイントAおよびBを登録します。
- エンドポイントAのデフォルト・ウォレット(仮想ウォレットA)、エンドポイントBのデフォルト・ウォレット(仮想ウォレットB)の順に作成します。各仮想ウォレットには、対応するエンドポイントのみがアクセスできます。たとえば、エンドポイントBは仮想ウォレットAにアクセスできません。
- Oracle Wallet CをエンドポイントAの仮想ウォレットAにアップロードします。
- エンドポイントBの仮想ウォレットBに、エンドポイントBからOracle Wallet Cのアップロードを試みます。
同じキーのコピーが2つ作成され、エンドポイントBにはどちらも表示されないため、KMIPのエラーが発生します。エンドポイントAが最初のキーの再アップロードを試みると、Oracle Key Vaultはこの操作を検出して対応します。しかし、ステップ5でエンドポイントBは最初のキーを表示できないので、Oracle Key Vaultは2つのOracle Walletに対して必要な調整を行えません。
これは予期された動作です。「Invalid Field」
を回避するには、エンドポイント・グループを作成して、複数のエンドポイントがウォレットをで共有できるようにしてください。
関連項目
親トピック: Oracle Key Vaultのトラブルシューティング
C.6 WARNING: Could Not Store Private Keyエラー
同じファイル名で内容が異なる2つのキーストアをアップロードすると、WARNING: Could not store private key
エラーが表示されます。
keytool
コマンドで同じ別名(-alias slserver
)を使用している場合に発生します。JKSの別名は一意にする必要があるので、このような同じ別名を持つ2つのキーストアをダウンロードすると、okvutil download
プロセスは2つ目のキーストアを無視します。
- この問題を解決するには、一意の別名を使用して2番目のキーストアをダウンロードしてください。
親トピック: Oracle Key Vaultのトラブルシューティング
C.7 Oracle Key Vaultのアップグレード後のエラー
アップグレード後に表示されるエラーのいくつかは無視できます。
スタンドアロン・サーバーでOracle Key Vaultをアップグレードした後、/var/log/messages
ログ・ファイルにORA-1109: database does not open
、ORA-00313: open failed for members
およびORA-00312: online log 3 thread 1
のエラー・メッセージが記録されることがあります。
これらのメッセージは無視しても問題ありません。エラー・メッセージは、/var/log/debug
ファイルにも記録されます。
親トピック: Oracle Key Vaultのトラブルシューティング
C.8 エラー: Failed to Open Wallet
オンライン・マスター・キーを使用しようとすると、Failed to Open Wallet
エラーが表示される場合があります。
(以前にTDE直接接続と呼ばれていた)オンライン・マスター・キーを使用しようとしていて、このエラーが発生した場合は、最初に環境変数ORACLE_BASE
をチェックします。Oracle Real Application Clusters環境のすべてのデータベース・インスタンスでこのステップを実行する必要があります。
PKCS #11ライブラリに必要なORACLE_SID
、ORACLE_HOME
およびOKV_HOME
環境変数を次のように設定する必要もあります。
C.9 トランザクション・チェック・エラー: 診断生成ユーティリティ
Oracle Key Vaultをアップグレードしようとすると、トランザクション・チェック・エラーが表示されることがあります。
次に例を示します。
file /usr/local/dbfw/etc/dbfw-diagnostics-package.yml from install of appliance-18.1.0.0.0-52_190425.2253.d.x86_64 conflicts with file from package okv-diagnostic-12.2.0.8.0-40_181013.1730.x86_64
この問題は、診断生成ユーティリティがアップグレード・プロセスを妨げているために発生します。アップグレードする前に、診断生成ユーティリティを削除する必要があります。
関連項目
親トピック: Oracle Key Vaultのトラブルシューティング
C.10 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
高速起動フェイルオーバー操作の失敗の結果としてORA-16818: Fast-Start Failover suspended
エラーが表示される場合があります。
手動でコンピュータを停止するのではなく、「Power Off」ボタンをクリックするなど、制御された方法でプライマリ・サーバーを正常に停止すると、ファスト・スタート・フェイルオーバーを実行でないため、ORA-16818: Fast-Start Failover suspended
のエラーが表示されます。正常な停止操作では、プライマリ・サーバーのフェイルオーバー・ステータスは一時停止状態になり、プライマリ・サーバーが使用可能になるまでスタンバイが無期限に待機します。これは、ファスト・スタート・フェイルオーバー(FSFO)の想定どおりの動作で、スプリット・ブレインのシナリオを回避するためにOracle Data Guardで定義されています。プライマリ・サーバーが予期せず停止した場合にのみ、ファスト・スタート・フェイルオーバーの操作エラーが発生する設計になっています。SQL*PlusでSHUTDOWN IMMEDIATE
またはSHUTDOWN NORMAL
コマンドを実行すると、データベースが正常に停止するためFSFOは発生しません。
親トピック: Oracle Key Vaultのトラブルシューティング
C.11 SSHトンネル追加の障害
SSHトンネルの構成中に、「Failed to establish SSH tunnel. Refer to Oracle documentation」
のエラーが表示されることがあります。
SSHトンネルを設定しようとしているときに、次のエラー・メッセージが表示されることがあります。
障害の原因として、次の問題が考えられます。
-
次の設定が無効である可能性があります。
- 無効なIPアドレス
- 無効なポート
- 無効なユーザー名
-
Oracle Key VaultのSSH公開鍵が、Database as a Serviceインスタンス上の
okv
ユーザーのauthorized_keys
ファイルにコピーされていない。 -
ネットワークに過負荷によってDatabase as a Serviceインスタンスに到達できない
この問題を解決するには、入力値および接続を確認して再試行してください。
親トピック: Oracle Key Vaultのトラブルシューティング
C.12 エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗
エンドポイントをプロビジョニングするRESTfulサービス・コマンドは、ソフト・リンク/usr/bin/java
が存在しないか、間違ったJavaディレクトリを指している場合に失敗します。
ln -s Java_home_directory/bin/java /usr/bin/java
親トピック: Oracle Key Vaultのトラブルシューティング
C.13 TDEエンドポイント統合の問題
Transparent Data Encryption (TDE)エンドポイント統合に関する問題がいくつか発生する可能性があります。
インストール・エラー、svrctl
の誤用、およびプライマリ/スタンバイ環境のセキュリティ・オブジェクトの管理の不備により、Transparent Data Encryption (TDE)エンドポイント統合の一般的な問題が発生する場合があります。
- Oracle Key Vaultライブラリのインストール: Oracle Key Vaultライブラリをインストールするには、複数のOracleデータベースがあるコンピュータで
root.sh
を1回だけ実行する必要があります。アップグレード時には、関連するすべてのエンドポイントを必ず停止してから、ライブラリをアップグレードする必要があります。Oracle Key Vaultサーバーには、エンドポイント・ライブラリに関する後方互換性があります。 svrctl
を使用したデータベースの管理:svrctl
ユーティリティを使用してデータベースを管理する場合は、svrctl
でORACLE_BASE
環境変数がNULL
に設定される場合があることに注意してください。ORACLE_BASE
を使用しない環境の場合は、ORACLE_BASE
をORACLE_HOME
に設定することをお薦めします。- プライマリ/スタンバイ環境のセキュリティ・オブジェクトを同じ方法で管理する方法: プライマリ/スタンバイ構成では、プライマリ・サーバーとスタンバイ・サーバーの両方がセキュリティ・オブジェクトの管理に同じメカニズムを使用していることを確認してください。これらのサーバーの両方でウォレットを使用するか、両方でOracle Key Vaultを使用する必要があります。
親トピック: Oracle Key Vaultのトラブルシューティング
C.14 プライマリ/スタンバイ・モードでのフェイルオーバーの状況
フェイルオーバーの状況は、読取り専用制限モードが有効または無効な状態で発生する場合もあれば、プライマリ・サーバーとスタンバイ・サーバーの両方で計画停止した場合に発生する場合もあります。
- プライマリ/スタンバイ・モードでのフェイルオーバーの状況について
プライマリ/スタンバイ・ノードでのフェイルオーバーの状況は、読取り専用制限モードを無効にして、読取り専用制限モードを有効にした場合に発生する可能性があります。 - 読取り専用制限モードなしのフェイルオーバーの状況
読取り専用制限モードが使用されていない場合、Oracle Key Vaultでは様々なフェイルオーバーが発生する可能性があります。 - 読取り専用制限モードありのフェイルオーバーの状況
読取り専用制限モードの使用は、Oracle Key Vaultでのフェイルオーバー操作に影響します。
親トピック: Oracle Key Vaultのトラブルシューティング
C.14.1 プライマリ/スタンバイ・モードでのフェイルオーバーの状況について
プライマリ/スタンバイ・ノードでのフェイルオーバーの状況は、読取り専用制限モードを無効にして、読取り専用制限モードを有効にした場合に発生する可能性があります。
フェイルオーバーの状況のタイプは次のとおりです。
-
プライマリ・サーバーの計画停止: アップグレードまたはメンテナンス期間中は、システム管理者がプライマリ・サーバーを停止します。
-
スタンバイ・サーバーの計画停止: アップグレードまたはメンテナンス期間中は、システム管理者がスタンバイ・サーバーを停止します。
-
プライマリ・サーバーの計画外停止: 電源の切断やネットワーク障害などの予期せぬ事態のためにプライマリ・サーバーがオフラインです。
-
スタンバイ・サーバーの計画外停止: 電源の切断やネットワーク障害などの予期せぬ事態のためにスタンバイ・サーバーがオフラインです。
親トピック: プライマリ・モードでのフェイルオーバーの状況
C.14.2 読取り専用制限モードなしでのフェイルオーバーの状況
読取り専用制限モードを使用しないと、Oracle Key Vaultで様々なフェイルオーバー状況が発生する可能性があります。
- プライマリ・サーバー: アップグレード中の計画停止
フェイルオーバーでは、読取り専用制限モードの使用は、アップグレード中のプライマリ・サーバーの計画停止に影響します。 - プライマリ・サーバー: メンテナンス中の計画停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、メンテナンス中のプライマリ・サーバーの計画停止に影響します。 - スタンバイ・サーバー: 計画停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、スタンバイ・サーバーの計画停止に影響します。 - プライマリ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、プライマリ・サーバーの計画外停止に影響します。 - スタンバイ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、計画外停止中のスタンバイ・サーバーに影響します。
親トピック: プライマリ・モードでのフェイルオーバーの状況
C.14.2.1 プライマリ・サーバー: アップグレード中の計画停止
フェイルオーバーでは、読取り専用制限モードの使用は、アップグレード中のプライマリ・サーバーの計画停止に影響します。
読取り専用制限モードを使用しない場合、アップグレード中にプライマリ・サーバーがオフラインになると、スタンバイ・サーバーはプライマリ・サーバーがオンラインに戻るのを読取りモードで待機します。アップグレード中は、Oracle Key Vault管理コンソールにアクセスできません。
- リカバリ・プロセス: アップグレード後にプライマリ・サーバーがオンラインに戻ると、スタンバイ・サーバーがプライマリ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
- プライマリ・サーバーの状態: 停止中
- スタンバイ・サーバーの状態: 稼働中
- フェイルオーバーが発生するかどうかなし
親トピック: 読取り制限モードなしでのフェイルオーバーの状況
C.14.2.2 プライマリ・サーバー: メンテナンス中の計画停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、メンテナンス中のプライマリ・サーバーの計画停止に影響します。
読取り専用制限モードが使用されていない場合、メンテナンス中にプライマリ・サーバーの電源が切れたり再起動されたりすると、スタンバイ・サーバーがプライマリ・サーバーの役割を引き継ぎます。
- リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。メンテナンス後に古いプライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。どちらのサーバーも引き続きプライマリ/スタンバイ・モードで動作します。プライマリ・サーバーがオフラインのときは、データ・レプリケーションが無効になることに注意してください。新しいスタンバイ・サーバーと同期する前に新しいプライマリ・サーバーがオフラインになった場合、重要なデータが失われることがあります。
- プライマリ・サーバーの状態: 停止中
- スタンバイ・サーバーの状態: 稼働中
- フェイルオーバーが発生するかどうかあり
親トピック: 読取り制限モードなしでのフェイルオーバーの状況
C.14.2.3 スタンバイ・サーバー: 計画停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、スタンバイ・サーバーの計画停止に影響します。
読取り専用制限モードが使用されていない場合、アップグレードやメンテナンス中にスタンバイ・サーバーの電源が切れても、プライマリ・サーバーは引き続きプライマリ・サーバーとして動作します。読取りおよび書込み操作が許可されます。
- リカバリ・プロセス: アップグレード後にスタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーがスタンバイ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。スタンバイ・サーバーがオフラインのときは、データ・レプリケーションが無効になることに注意してください。スタンバイ・サーバーと同期する前にプライマリ・サーバーがオフラインになると、クリティカル・データが失われる可能性があります。
- プライマリ・サーバーの状態: 稼働中
- スタンバイ・サーバーの状態: 停止中
- フェイルオーバーが発生するかどうかなし
C.14.2.4 プライマリ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、プライマリ・サーバーの計画外停止に影響します。
読取り専用制限モードを使用しない場合に、電源喪失やハードウェア障害などの理由でプライマリ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure High Availability」ページの「Fast Start Failover Threshold」フィールドで指定された期間、スタンバイ・サーバーが待機します。指定された時間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーがプライマリ・サーバーの役割を引き継ぎます。
- リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。サーバーを再起動するかネットワーク接続を復元して、プライマリ・サーバーに影響を与えた障害を修正します。プライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。
- プライマリ・サーバーの状態: 停止中
- スタンバイ・サーバーの状態: 稼働中
- フェイルオーバーが発生するかどうかあり
親トピック: 読取り制限モードなしでのフェイルオーバーの状況
C.14.2.5 スタンバイ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、計画外停止中のスタンバイ・サーバーに影響します。
読取り専用制限モードを使用しない場合、電源の損失、ネットワーク障害またはハードウェア障害のためにスタンバイ・サーバーがオフラインになると、プライマリ・サーバーは使用不可になります。すべての操作が無効になります。
- リカバリ・プロセス: サーバーを再起動するかネットワーク接続を復元して、スタンバイ・サーバーに影響を与えた障害を修正します。スタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーと自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーの間で同期またはネットワーク接続を再確立できない場合は、Oracleサポートに問い合せてください。
- プライマリ・サーバーの状態: 稼働中
- スタンバイ・サーバーの状態: 停止中
- フェイルオーバーが発生するかどうかなし
親トピック: 読取り制限モードなしでのフェイルオーバーの状況
C.14.3 読取り専用制限モードでのフェイルオーバーの状況
読取り専用制限モードの使用は、Oracle Key Vaultでのフェイルオーバー操作に影響します。
- プライマリ・サーバー: アップグレード中の計画停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、アップグレード中のプライマリ・サーバーの計画停止に影響します。 - プライマリ・サーバー: メンテナンス中の計画停止
フェイルオーバーでは、読取り専用制限モードを使用すると、メンテナンス中のプライマリ・サーバーの計画停止に影響します。 - スタンバイ・サーバー: 計画停止
フェイルオーバーでは、読取り専用制限モードを使用すると、スタンバイ・サーバーの計画停止に影響します。 - プライマリ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用すると、プライマリ・サーバーの計画外停止に影響します。 - スタンバイ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用すると、計画外停止中のスタンバイ・サーバーに影響します。
親トピック: プライマリ・モードでのフェイルオーバーの状況
C.14.3.1 プライマリ・サーバー: アップグレード中の計画停止
フェイルオーバーでは、読取り専用制限モードを使用しないと、アップグレード中のプライマリ・サーバーの計画停止に影響します。
アップグレード中にプライマリ・サーバーがオフラインになると、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーがオンラインに戻るのを待機します。アップグレード中は、Oracle Key Vault管理コンソールにアクセスできません。
- リカバリ・プロセス: アップグレード後にプライマリ・サーバーがオンラインに戻ると、スタンバイ・サーバーがプライマリ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
- プライマリ・サーバーの状態: 停止中
- スタンバイ・サーバーの状態: 稼働中
- フェイルオーバーが発生するかどうかなし
親トピック: 読取り制限モードありでのフェイルオーバーの状況
C.14.3.2 プライマリ・サーバー: メンテナンス中の計画停止
フェイルオーバーでは、読取り専用制限モードを使用すると、メンテナンス中のプライマリ・サーバーの計画停止に影響します。
メンテナンス中にプライマリ・サーバーの電源が切断されたり再起動された場合、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーの役割を引き継ぎます。Oracle Key Vault管理コンソールに警告が表示されます。
- リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。メンテナンス後に古いプライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。どちらのサーバーも引き続きプライマリ/スタンバイ・モードで動作します。
- プライマリ・サーバーの状態: 停止中
- スタンバイ・サーバーの状態: 稼働中
- フェイルオーバーが発生するかどうかあり
親トピック: 読取り制限モードありでのフェイルオーバーの状況
C.14.3.3 スタンバイ・サーバー: 計画停止
フェイルオーバーでは、読取り専用制限モードを使用すると、スタンバイ・サーバーの計画停止に影響します。
アップグレードまたはメンテナンス中にスタンバイ・サーバーの電源が切断された場合、プライマリ・サーバーは読取り専用モードになり、引き続きプライマリ・サーバーとして動作します。Oracle Key Vault管理コンソールに警告が表示されます。
- リカバリ・プロセス: アップグレード後にスタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーがスタンバイ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
- プライマリ・サーバーの状態: 稼働中
- スタンバイ・サーバーの状態: 停止中
- フェイルオーバーが発生するかどうかなし
C.14.3.4 プライマリ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用すると、プライマリ・サーバーの計画外停止に影響します。
電源喪失やハードウェア障害などの理由でプライマリ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された期間、スタンバイ・サーバーが待機します。指定された時間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーの役割を引き継ぎます。
- リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。サーバーを再起動するかネットワーク接続を復元して、プライマリ・サーバーに影響を与えた障害を修正します。プライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。
- プライマリ・サーバーの状態: 停止中
- スタンバイ・サーバーの状態: 稼働中
- フェイルオーバーが発生するかどうかあり
親トピック: 読取り制限モードありでのフェイルオーバーの状況
C.14.3.5 スタンバイ・サーバー: 計画外停止
フェイルオーバーでは、読取り専用制限モードを使用すると、計画外停止中のスタンバイ・サーバーに影響します。
電源喪失やハードウェア障害などの理由でスタンバイ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された期間、プライマリ・サーバーが待機します。指定された時間がすぎてもスタンバイ・サーバーにアクセスできない場合、プライマリ・サーバーは読取り専用モードになり、引き続きプライマリ・サーバーとして動作します。
- リカバリ・プロセス: サーバーを再起動するかネットワーク接続を復元して、スタンバイ・サーバーに影響を与えた障害を修正します。スタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーと自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーの間で同期またはネットワーク接続を再確立できない場合は、Oracleサポートに問い合せてください。
- プライマリ・サーバーの状態: 稼働中
- スタンバイ・サーバーの状態: 停止中
- フェイルオーバーが発生するかどうかなし
親トピック: 読取り制限モードありでのフェイルオーバーの状況
C.15 計画停止の実行
システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中の計画停止を実行できます。
- プライマリ・サーバーの計画停止
システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。 - スタンバイ・サーバーの計画停止
システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中のプライマリ・サーバーの停止を計画できます。
親トピック: Oracle Key Vaultのトラブルシューティング
C.15.1 プライマリ・サーバーの計画停止
システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。
- アップグレード中のプライマリ・サーバーの計画停止の実行
プライマリ・サーバーの停止を実行する場合は、ペアの両方のサーバーをアップグレードする必要があります。 - メンテナンス中のプライマリ・サーバーの計画停止の実行
メンテナンス中にプライマリ・サーバーの計画停止を実行するには、Oracle Key Vaultの電源を切断するか再起動します。
親トピック: 計画停止の実行
C.15.1.1 アップグレード中のプライマリ・サーバーの計画停止の実行
プライマリ・サーバーを停止する場合は、ペアの両方のサーバーをアップグレードする必要があります。
- プライマリ・アップグレードを実行するには、プライマリ/スタンバイ構成で使用されるOracle Key Vaultサーバー・ペアの両方をアップグレードします。
C.15.1.2 メンテナンス中のプライマリ・サーバーの計画停止の実行
メンテナンス中にプライマリ・サーバーの計画停止を実行するには、Oracle Key Vaultの電源を切断するか、再起動します。
親トピック: プライマリ・サーバーの計画停止
C.15.2 スタンバイ・サーバーの計画停止
システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。
アップグレード中、スタンバイ・サーバーは自動的に停止され、手動によるステップは不要です。
- アップグレード中のスタンバイ・サーバーの計画停止の実行
スタンバイ・サーバーの停止を実行する場合は、ペアの両方のサーバーをアップグレードする必要があります。 - メンテナンス中のスタンバイ・サーバーの計画停止の実行
SSHを使用して、スタンバイサーバーからメンテナンス中のスタンバイサーバーの計画停止を実行できます。
親トピック: 計画停止の実行
C.15.2.1 アップグレード中のスタンバイ・サーバーの計画停止の実行
スタンバイ・サーバーを停止する場合は、ペアの両方のサーバーをアップグレードする必要があります。
- スタンバイ・アップグレードを実行するには、プライマリ/スタンバイ構成で使用されるOracle Key Vaultサーバー・ペアの両方をアップグレードします。
C.15.2.2 メンテナンス中のスタンバイ・サーバーの計画停止の実行
メンテナンス中にスタンバイ・サーバーからSSHを使用してスタンバイ・サーバーの計画停止を実行できます。
親トピック: スタンバイ・サーバーの計画停止