1. 管理者ガイド
  2. Oracle Key Vaultのトラブルシューティング

C Oracle Key Vaultのトラブルシューティング

Oracle Key Vaultの迅速なインストールとデプロイに役立つ、チェックリストおよび一般的に発生するエラーに関するヒントを示します。

関連項目

C.1 Oracle Key Vaultのインストール前のチェックリスト

インストール前のチェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。

表C-1 Oracle Key Vaultのインストール前のチェックリスト

項目# チェック タスク

1. [ x ]

システム要件

「システム要件」の説明に従い、十分なCPU、メモリーおよびディスクがあることを確認します。

2. [ x ]

ファイアウォールですべての必要なネットワーク・ポートを開く

ネットワーク・ポートの詳細は、「ネットワーク・ポートの要件」を参照してください

3. [ x ]

サポートされているエンドポイント・プラットフォーム

「サポートされているエンドポイント・プラットフォーム」を参照してください。

4. [ x ]

オンライン・マスター・キー(以前のTDE直接接続)のCOMPATIBLE初期化パラメータの設定

Oracle Database 11.2.0.0以降でこのパラメータを設定するためのガイダンスは、「サポートされているエンドポイント・プラットフォーム」を参照してください。

5. [ x ]

ネットワーク管理者からの固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスの取得

この情報は、「Oracle Key Vaultアプライアンス・ソフトウェアのインストール」のステップ9で必要になります。

親トピック: Oracle Key Vaultのトラブルシューティング

C.2 Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

Oracle Audit Vault and Database Firewall (AVDF)の監査をOracle Key Vaultと統合できます。

これを行うには、Audit Vault and Database FirewallをOracle Key Vaultと統合する必要があります。

親トピック: Oracle Key Vaultのトラブルシューティング

C.2.1 ステップ1: 環境の確認

統合を開始する前に、必要なコンポーネントがすべて配置されていることを確認してください。

  1. Oracle Audit Vault and Database Firewallが正しくインストールおよび構成されていること、およびAudit Vaultの管理者と監査者のユーザー・アカウントがあることを確認します。
  2. Oracle Key Vaultで、SSHアクセスを有効にします。
    1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
    2. 「System」タブをクリックし、「System Settings」を選択します。
    3. 「Network Settings」で、「SSH Access」「All」に設定します。
    4. 「Save」をクリックします。

親トピック: Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

C.2.2 ステップ2: AVDFを使用したセキュア・ターゲットとしてOracle Key Vaultを登録

Oracle Key Vaultサーバーを、Oracle Audit Vault and Database Firewallサーバーのセキュア・ターゲットとして登録する必要があります。

  1. Oracle Audit Vault Serverコンソールに管理者(avadmin)としてログインします。
  2. 「Secured Targets」タブをクリックし、「Register」を選択します。
  3. 「New Secured Target Name」フィールドに、Oracle Key Vaultサーバーの名前を入力します。
  4. 「Secured Target Type」に、「Oracle Key Vault」と入力します。
  5. 「Add Secured Target Location」セクションで、「Advanced」をクリックし、接続文字列に次の内容を追加します。
    jdbc:oracle:thin:@//127.0.0.1:1521/dbfwdb
  6. ユーザー名およびパスワードに、「avcollector/integration_password」と入力します。
  7. 次のコレクション属性を追加します。
    av.collector.securedTargetVersion 12.2.0.0.0
av.collector.TimeZoneOffset +5:30

    状況に合わせて任意のTimeZoneOffset設定を使用できます。

親トピック: Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

C.2.3 ステップ3: AVDFを使用するホストとしてOracle Key Vaultを登録

次に、Oracle Key Vaultサーバーを、Audit Vault and Database Firewallサーバーのホストとして登録する必要があります。

  1. Oracle Audit Vault Serverコンソールに管理者(avadmin)としてログインします。
  2. 「Hosts」タブをクリックし、「Register」を選択します。
  3. 「Host Name」フィールドに、Oracle Key Vaultサーバーの名前を入力します。
  4. 「Host IP」フィールドに、Oracle Key VaultサーバーのIPアドレスを入力します。
  5. 「Save」をクリックします。
  6. 新しいエントリにエージェントのアクティブ化キーが表示されたら、この値をコピーして安全な場所に保管します。
    このエージェント・アクティブ化キーの値は、この後のステップで必要になります。

親トピック: Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

C.2.4 ステップ4: AVDFエージェントのダウンロードとOracle Key Vaultへのアップロード

次に、Oracle Audit Vault and Database Firewallエージェントをダウンロードして、Oracle Key Vaultサーバーにアップロードする必要があります。

  1. Oracle Audit Vault Serverコンソールに管理者(avadmin)としてログインします。
  2. 「Agent」タブを選択し、「Agent Release」を選択します。
  3. エージェント・リストの最初のエージェントを選択します。
  4. この項目をagent.jarとして保存します。
  5. scpを使用して、Oracle Key Vaultサーバーにagent.jarをアップロードします。

親トピック: Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

C.2.5 ステップ5: Oracle Key VaultサーバーへのAVDF agent.jarファイルのインストール

この時点で、Oracle Key Vaultサーバーにagent.jarファイルをインストールする準備が整っています。

  1. Oracle Key Vaultコマンドラインにユーザーsupportとしてログオンし、surootに切り替えてディレクトリを作成し、エージェントを取得して権限を設定します。
    cd /usr/local/okv
mkdir avdf
cp /home/support/agent.jar /usr/local/okv/avdf
chown oracle:oinstall /usr/local/okv/avdf /usr/local/okv/avdf/*
  2. suoracleに切り替えて、エージェントを抽出します。
    su - oracle
cd /usr/local/okv/avdf
java -jar agent.jar -d /usr/local/okv/avdf
  3. oracleとしてエージェントを起動して、Oracle Audit Vault and Database Firewallエージェントのアクティブ化キーを入力します。このキーは、以前にOracle Key VaultサーバーをAudit Vault and Database Firewallサーバーのホストとして登録したときに生成されたキーです。
    cd /usr/local/okv/avdf/bin
./agentctl start -k
  4. Oracle Key Vault管理コンソールで、このデータベース・ユーザーを有効にします。
    1. 「System」「System Settings」の順に選択します。
    2. 「Oracle Audit Vault Integration」セクションで「Enable」をオンにします。
    3. 「Password」フィールドおよび「Reenter Password」フィールドに、統合パスワードを入力します。
      これは、Audit Vault and Database Firewallが監査レコードの抽出に使用するデータベースのユーザーのパスワードです。
    4. 「Save」をクリックします。

親トピック: Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

C.2.6 ステップ6: AVDFへのOracle Key Vault監査証跡の追加

次に、Oracle Audit Vault and Database Firewallに監査証跡を追加できます。

  1. Oracle Audit Vault Serverコンソールに管理者(avadmin)としてログインします。
  2. 「Secured Targets」を選択し、「Monitoring」「Audit Trails」を選択します。
  3. 新しい監査証跡を追加するには、「Add」をクリックします。
  4. 「Collection Host」フィールドに、agent.jarエージェント・ファイルをインストールしたホスト・コンピュータを指定します。(「Search」アイコンを使用して、このホスト・コンピュータを検索できます。)
  5. 「Secured Target Name」フィールドに、セキュア・ターゲットの名前を入力します。
  6. 「Audit Trail Type」ドロップダウン・リストから、「TABLE」を選択します。次に、作成したセキュア・ターゲットとホストを選択します。
  7. 「Trail Location」フィールドに、「keyvault.audit_trail」と入力します。
  8. 「Save」をクリックします。
  9. この監査証跡を選択して、監査証跡の収集を開始します。
    「Audit Trails」ページで、監査証跡を選択して「Start」をクリックします。

親トピック: Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

C.2.7 ステップ7: AVDFで収集されたOracle Key Vault監査データの表示

統合が完了してデータを収集が始まると、Oracle Audit Vault and Database Firewallで収集されるデータを表示できます。

  1. Oracle Audit Vaultサーバーのコンソールに監査者(avauditor)としてログインします。
  2. 「Reports」タブを選択します。
  3. 「All Activity」を選択します。
  4. 「All Activity Report」を選択します。

親トピック: Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合

C.3 RESTfulサービスのトラブルシューティングのヘルプ

Oracle Key Vaultログファイルには、サーバーによって送信されるすべてのエラー・メッセージが取得されます。

エラー・メッセージは、/var/log/messagesファイルに書き込まれます。デバッグの最初のステップは、messagesファイルに目を通すことです。
  1. Oracle Key Vaultサーバーにログインします。
  2. rootユーザーで、ログ・ファイルの次のエラーを確認します。
    root# vi /var/log/messages

親トピック: Oracle Key Vaultのトラブルシューティング

C.4 エラー: Cannot Open Keystoreメッセージ

Cannot Open Keystoreエラーは、JavaキーストアをOracle Key Vaultサーバーにアップロードしようとしたときに発生する場合があります。

この問題を解決するには、次の解決策を試してください。

  • PATH環境変数が正しく設定されていることを確認します。
  • シェルで次のコマンドを入力して、keytoolとJavaの参照先を確認します。 
    which keytool
which java
  • Oracle Javaが使用されていることを確認します。

親トピック: Oracle Key Vaultのトラブルシューティング

C.5 KMIPエラー: Invalid Field

「Invalid Field」KMIPエラーは、複数のエンドポイントにある仮想ウォレットにOracle Walletをアップロードしようとしたときに発生する場合があります。

KMIPエラーが発生する可能性は他の場合でもありますが、このシナリオが最も一般的です。

このエラーが発生するステップは、次のとおりです。

  1. 2つ以上のエンドポイント(たとえば、エンドポイントAとエンドポイントB)を構成して、ウォレット(Oracle Wallet C)を共有します(これにより、ウォレット・キーも共有されます)。
  2. Oracle Key VaultにエンドポイントAおよびBを登録します。
  3. エンドポイントAのデフォルト・ウォレット(仮想ウォレットA)、エンドポイントBのデフォルト・ウォレット(仮想ウォレットB)の順に作成します。各仮想ウォレットには、対応するエンドポイントのみがアクセスできます。たとえば、エンドポイントBは仮想ウォレットAにアクセスできません。
  4. Oracle Wallet CをエンドポイントAの仮想ウォレットAにアップロードします。
  5. エンドポイントBの仮想ウォレットBに、エンドポイントBからOracle Wallet Cのアップロードを試みます。

同じキーのコピーが2つ作成され、エンドポイントBにはどちらも表示されないため、KMIPのエラーが発生します。エンドポイントAが最初のキーの再アップロードを試みると、Oracle Key Vaultはこの操作を検出して対応します。しかし、ステップ5でエンドポイントBは最初のキーを表示できないので、Oracle Key Vaultは2つのOracle Walletに対して必要な調整を行えません。

これは予期された動作です。「Invalid Field」を回避するには、エンドポイント・グループを作成して、複数のエンドポイントがウォレットをで共有できるようにしてください。

関連項目

親トピック: Oracle Key Vaultのトラブルシューティング

C.6 WARNING: Could Not Store Private Keyエラー

同じファイル名で内容が異なる2つのキーストアをアップロードすると、WARNING: Could not store private keyエラーが表示されます。

このエラーは、各keytoolコマンドで同じ別名(-alias slserver)を使用している場合に発生します。JKSの別名は一意にする必要があるので、このような同じ別名を持つ2つのキーストアをダウンロードすると、okvutil downloadプロセスは2つ目のキーストアを無視します。
  • この問題を解決するには、一意の別名を使用して2番目のキーストアをダウンロードしてください。

関連項目

親トピック: Oracle Key Vaultのトラブルシューティング

C.7 Oracle Key Vaultのアップグレード後のエラー

アップグレード後に表示されるエラーのいくつかは無視できます。

スタンドアロン・サーバーでOracle Key Vaultをアップグレードした後、/var/log/messagesログ・ファイルにORA-1109: database does not openORA-00313: open failed for membersおよびORA-00312: online log 3 thread 1のエラー・メッセージが記録されることがあります。

これらのメッセージは無視しても問題ありません。エラー・メッセージは、/var/log/debugファイルにも記録されます。

親トピック: Oracle Key Vaultのトラブルシューティング

C.8 エラー: Failed to Open Wallet

オンライン・マスター・キーを使用しようとすると、Failed to Open Walletエラーが表示される場合があります。

(以前にTDE直接接続と呼ばれていた)オンライン・マスター・キーを使用しようとしていて、このエラーが発生した場合は、最初に環境変数ORACLE_BASEをチェックします。Oracle Real Application Clusters環境のすべてのデータベース・インスタンスでこのステップを実行する必要があります。

PKCS #11ライブラリに必要なORACLE_SIDORACLE_HOMEおよびOKV_HOME環境変数を次のように設定する必要もあります。

  1. PKCS #11ライブラリがあるサーバーにログインし、ORACLE_SIDORACLE_HOMEおよびOKV_HOME環境変数を設定します。
  2. SYSDBA管理権限があるユーザーでSQL*Plusを使用して、データベース・インスタンスにログインします。
    sqlplus sys / as sysdba
Enter password: password
  3. データベースを停止します。
    次に例を示します。
    SHUTDOWN IMMEDIATE
  4. コマンドラインから、データベース・サービスを再起動します。
    su - oracle
lsnrctl start
  5. SQL*Plusで、データベースを再起動します。
    STARTUP

関連項目

親トピック: Oracle Key Vaultのトラブルシューティング

C.9 トランザクション・チェック・エラー: 診断生成ユーティリティ

Oracle Key Vaultをアップグレードしようとすると、トランザクション・チェック・エラーが表示されることがあります。

次に例を示します。

file /usr/local/dbfw/etc/dbfw-diagnostics-package.yml from install of
appliance-18.1.0.0.0-52_190425.2253.d.x86_64 conflicts with file from
package okv-diagnostic-12.2.0.8.0-40_181013.1730.x86_64

この問題は、診断生成ユーティリティがアップグレード・プロセスを妨げているために発生します。アップグレードする前に、診断生成ユーティリティを削除する必要があります。

関連項目

親トピック: Oracle Key Vaultのトラブルシューティング

C.10 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)

高速起動フェイルオーバー操作の失敗の結果としてORA-16818: Fast-Start Failover suspendedエラーが表示される場合があります。

手動でコンピュータを停止するのではなく、「Power Off」ボタンをクリックするなど、制御された方法でプライマリ・サーバーを正常に停止すると、ファスト・スタート・フェイルオーバーを実行でないため、ORA-16818: Fast-Start Failover suspendedのエラーが表示されます。正常な停止操作では、プライマリ・サーバーのフェイルオーバー・ステータスは一時停止状態になり、プライマリ・サーバーが使用可能になるまでスタンバイが無期限に待機します。これは、ファスト・スタート・フェイルオーバー(FSFO)の想定どおりの動作で、スプリット・ブレインのシナリオを回避するためにOracle Data Guardで定義されています。プライマリ・サーバーが予期せず停止した場合にのみ、ファスト・スタート・フェイルオーバーの操作エラーが発生する設計になっています。SQL*PlusでSHUTDOWN IMMEDIATEまたはSHUTDOWN NORMALコマンドを実行すると、データベースが正常に停止するためFSFOは発生しません。

親トピック: Oracle Key Vaultのトラブルシューティング

C.11 SSHトンネル追加の障害

SSHトンネルの構成中に、「Failed to establish SSH tunnel. Refer to Oracle documentation」のエラーが表示されることがあります。

SSHトンネルを設定しようとしているときに、次のエラー・メッセージが表示されることがあります。

障害の原因として、次の問題が考えられます。

  • 次の設定が無効である可能性があります。

    • 無効なIPアドレス
    • 無効なポート
    • 無効なユーザー名

  • Oracle Key VaultのSSH公開鍵が、Database as a Serviceインスタンス上のokvユーザーのauthorized_keysファイルにコピーされていない。

  • ネットワークに過負荷によってDatabase as a Serviceインスタンスに到達できない

この問題を解決するには、入力値および接続を確認して再試行してください。

親トピック: Oracle Key Vaultのトラブルシューティング

C.12 エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗

エンドポイントをプロビジョニングするRESTfulサービス・コマンドは、ソフト・リンク/usr/bin/javaが存在しないか、間違ったJavaディレクトリを指している場合に失敗します。

この問題を解決するには、Javaのバージョンが1.7.21以上であることを確認します。Javaホーム・ディレクトリへのソフト・リンクを次のように作成できます。 
ln -s Java_home_directory/bin/java /usr/bin/java

親トピック: Oracle Key Vaultのトラブルシューティング

C.13 TDEエンドポイント統合の問題

Transparent Data Encryption (TDE)エンドポイント統合に関する問題がいくつか発生する可能性があります。

インストール・エラー、svrctlの誤用、およびプライマリ/スタンバイ環境のセキュリティ・オブジェクトの管理の不備により、Transparent Data Encryption (TDE)エンドポイント統合の一般的な問題が発生する場合があります。

  • Oracle Key Vaultライブラリのインストール: Oracle Key Vaultライブラリをインストールするには、複数のOracleデータベースがあるコンピュータでroot.shを1回だけ実行する必要があります。アップグレード時には、関連するすべてのエンドポイントを必ず停止してから、ライブラリをアップグレードする必要があります。Oracle Key Vaultサーバーには、エンドポイント・ライブラリに関する後方互換性があります。
  • svrctlを使用したデータベースの管理: svrctlユーティリティを使用してデータベースを管理する場合は、svrctlORACLE_BASE環境変数がNULLに設定される場合があることに注意してください。ORACLE_BASEを使用しない環境の場合は、ORACLE_BASEORACLE_HOMEに設定することをお薦めします。
  • プライマリ/スタンバイ環境のセキュリティ・オブジェクトを同じ方法で管理する方法: プライマリ/スタンバイ構成では、プライマリ・サーバーとスタンバイ・サーバーの両方がセキュリティ・オブジェクトの管理に同じメカニズムを使用していることを確認してください。これらのサーバーの両方でウォレットを使用するか、両方でOracle Key Vaultを使用する必要があります。

親トピック: Oracle Key Vaultのトラブルシューティング

C.14 プライマリ/スタンバイ・モードでのフェイルオーバーの状況

フェイルオーバーの状況は、読取り専用制限モードが有効または無効な状態で発生する場合もあれば、プライマリ・サーバーとスタンバイ・サーバーの両方で計画停止した場合に発生する場合もあります。

親トピック: Oracle Key Vaultのトラブルシューティング

C.14.1 プライマリ/スタンバイ・モードでのフェイルオーバーの状況について

プライマリ/スタンバイ・ノードでのフェイルオーバーの状況は、読取り専用制限モードを無効にして、読取り専用制限モードを有効にした場合に発生する可能性があります。

フェイルオーバーの状況のタイプは次のとおりです。

  • プライマリ・サーバーの計画停止: アップグレードまたはメンテナンス期間中は、システム管理者がプライマリ・サーバーを停止します。

  • スタンバイ・サーバーの計画停止: アップグレードまたはメンテナンス期間中は、システム管理者がスタンバイ・サーバーを停止します。

  • プライマリ・サーバーの計画外停止: 電源の切断やネットワーク障害などの予期せぬ事態のためにプライマリ・サーバーがオフラインです。

  • スタンバイ・サーバーの計画外停止: 電源の切断やネットワーク障害などの予期せぬ事態のためにスタンバイ・サーバーがオフラインです。

親トピック: プライマリ・モードでのフェイルオーバーの状況

C.14.2 読取り専用制限モードなしでのフェイルオーバーの状況

読取り専用制限モードを使用しないと、Oracle Key Vaultで様々なフェイルオーバー状況が発生する可能性があります。

親トピック: プライマリ・モードでのフェイルオーバーの状況

C.14.2.1 プライマリ・サーバー: アップグレード中の計画停止

フェイルオーバーでは、読取り専用制限モードの使用は、アップグレード中のプライマリ・サーバーの計画停止に影響します。

読取り専用制限モードを使用しない場合、アップグレード中にプライマリ・サーバーがオフラインになると、スタンバイ・サーバーはプライマリ・サーバーがオンラインに戻るのを読取りモードで待機します。アップグレード中は、Oracle Key Vault管理コンソールにアクセスできません。

  • リカバリ・プロセス: アップグレード後にプライマリ・サーバーがオンラインに戻ると、スタンバイ・サーバーがプライマリ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
  • プライマリ・サーバーの状態: 停止中
  • スタンバイ・サーバーの状態: 稼働中
  • フェイルオーバーが発生するかどうかなし
C.14.2.2 プライマリ・サーバー: メンテナンス中の計画停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、メンテナンス中のプライマリ・サーバーの計画停止に影響します。

読取り専用制限モードが使用されていない場合、メンテナンス中にプライマリ・サーバーの電源が切れたり再起動されたりすると、スタンバイ・サーバーがプライマリ・サーバーの役割を引き継ぎます。

  • リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。メンテナンス後に古いプライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。どちらのサーバーも引き続きプライマリ/スタンバイ・モードで動作します。プライマリ・サーバーがオフラインのときは、データ・レプリケーションが無効になることに注意してください。新しいスタンバイ・サーバーと同期する前に新しいプライマリ・サーバーがオフラインになった場合、重要なデータが失われることがあります。
  • プライマリ・サーバーの状態: 停止中
  • スタンバイ・サーバーの状態: 稼働中
  • フェイルオーバーが発生するかどうかあり
C.14.2.3 スタンバイ・サーバー: 計画停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、スタンバイ・サーバーの計画停止に影響します。

読取り専用制限モードが使用されていない場合、アップグレードやメンテナンス中にスタンバイ・サーバーの電源が切れても、プライマリ・サーバーは引き続きプライマリ・サーバーとして動作します。読取りおよび書込み操作が許可されます。

  • リカバリ・プロセス: アップグレード後にスタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーがスタンバイ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。スタンバイ・サーバーがオフラインのときは、データ・レプリケーションが無効になることに注意してください。スタンバイ・サーバーと同期する前にプライマリ・サーバーがオフラインになると、クリティカル・データが失われる可能性があります。
  • プライマリ・サーバーの状態: 稼働中
  • スタンバイ・サーバーの状態: 停止中
  • フェイルオーバーが発生するかどうかなし
C.14.2.4 プライマリ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、プライマリ・サーバーの計画外停止に影響します。

読取り専用制限モードを使用しない場合に、電源喪失やハードウェア障害などの理由でプライマリ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure High Availability」ページの「Fast Start Failover Threshold」フィールドで指定された期間、スタンバイ・サーバーが待機します。指定された時間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーがプライマリ・サーバーの役割を引き継ぎます。

  • リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。サーバーを再起動するかネットワーク接続を復元して、プライマリ・サーバーに影響を与えた障害を修正します。プライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。
  • プライマリ・サーバーの状態: 停止中
  • スタンバイ・サーバーの状態: 稼働中
  • フェイルオーバーが発生するかどうかあり
C.14.2.5 スタンバイ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、計画外停止中のスタンバイ・サーバーに影響します。

読取り専用制限モードを使用しない場合、電源の損失、ネットワーク障害またはハードウェア障害のためにスタンバイ・サーバーがオフラインになると、プライマリ・サーバーは使用不可になります。すべての操作が無効になります。

  • リカバリ・プロセス: サーバーを再起動するかネットワーク接続を復元して、スタンバイ・サーバーに影響を与えた障害を修正します。スタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーと自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーの間で同期またはネットワーク接続を再確立できない場合は、Oracleサポートに問い合せてください。
  • プライマリ・サーバーの状態: 稼働中
  • スタンバイ・サーバーの状態: 停止中
  • フェイルオーバーが発生するかどうかなし

C.14.3 読取り専用制限モードでのフェイルオーバーの状況

読取り専用制限モードの使用は、Oracle Key Vaultでのフェイルオーバー操作に影響します。

親トピック: プライマリ・モードでのフェイルオーバーの状況

C.14.3.1 プライマリ・サーバー: アップグレード中の計画停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、アップグレード中のプライマリ・サーバーの計画停止に影響します。

アップグレード中にプライマリ・サーバーがオフラインになると、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーがオンラインに戻るのを待機します。アップグレード中は、Oracle Key Vault管理コンソールにアクセスできません。

  • リカバリ・プロセス: アップグレード後にプライマリ・サーバーがオンラインに戻ると、スタンバイ・サーバーがプライマリ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
  • プライマリ・サーバーの状態: 停止中
  • スタンバイ・サーバーの状態: 稼働中
  • フェイルオーバーが発生するかどうかなし
C.14.3.2 プライマリ・サーバー: メンテナンス中の計画停止

フェイルオーバーでは、読取り専用制限モードを使用すると、メンテナンス中のプライマリ・サーバーの計画停止に影響します。

メンテナンス中にプライマリ・サーバーの電源が切断されたり再起動された場合、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーの役割を引き継ぎます。Oracle Key Vault管理コンソールに警告が表示されます。

  • リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。メンテナンス後に古いプライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。どちらのサーバーも引き続きプライマリ/スタンバイ・モードで動作します。
  • プライマリ・サーバーの状態: 停止中
  • スタンバイ・サーバーの状態: 稼働中
  • フェイルオーバーが発生するかどうかあり
C.14.3.3 スタンバイ・サーバー: 計画停止

フェイルオーバーでは、読取り専用制限モードを使用すると、スタンバイ・サーバーの計画停止に影響します。

アップグレードまたはメンテナンス中にスタンバイ・サーバーの電源が切断された場合、プライマリ・サーバーは読取り専用モードになり、引き続きプライマリ・サーバーとして動作します。Oracle Key Vault管理コンソールに警告が表示されます。

  • リカバリ・プロセス: アップグレード後にスタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーがスタンバイ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
  • プライマリ・サーバーの状態: 稼働中
  • スタンバイ・サーバーの状態: 停止中
  • フェイルオーバーが発生するかどうかなし
C.14.3.4 プライマリ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用すると、プライマリ・サーバーの計画外停止に影響します。

電源喪失やハードウェア障害などの理由でプライマリ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された期間、スタンバイ・サーバーが待機します。指定された時間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーの役割を引き継ぎます。

  • リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。サーバーを再起動するかネットワーク接続を復元して、プライマリ・サーバーに影響を与えた障害を修正します。プライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。
  • プライマリ・サーバーの状態: 停止中
  • スタンバイ・サーバーの状態: 稼働中
  • フェイルオーバーが発生するかどうかあり
C.14.3.5 スタンバイ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用すると、計画外停止中のスタンバイ・サーバーに影響します。

電源喪失やハードウェア障害などの理由でスタンバイ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された期間、プライマリ・サーバーが待機します。指定された時間がすぎてもスタンバイ・サーバーにアクセスできない場合、プライマリ・サーバーは読取り専用モードになり、引き続きプライマリ・サーバーとして動作します。

  • リカバリ・プロセス: サーバーを再起動するかネットワーク接続を復元して、スタンバイ・サーバーに影響を与えた障害を修正します。スタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーと自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーの間で同期またはネットワーク接続を再確立できない場合は、Oracleサポートに問い合せてください。
  • プライマリ・サーバーの状態: 稼働中
  • スタンバイ・サーバーの状態: 停止中
  • フェイルオーバーが発生するかどうかなし

C.15 計画停止の実行

システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中の計画停止を実行できます。

  • プライマリ・サーバーの計画停止
    システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。
  • スタンバイ・サーバーの計画停止
    システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中のプライマリ・サーバーの停止を計画できます。

親トピック: Oracle Key Vaultのトラブルシューティング

C.15.1 プライマリ・サーバーの計画停止

システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。

親トピック: 計画停止の実行

C.15.1.1 アップグレード中のプライマリ・サーバーの計画停止の実行

プライマリ・サーバーを停止する場合は、ペアの両方のサーバーをアップグレードする必要があります。

アップグレード中、フェイルオーバーは発生しません。アップグレード後にプライマリ・サーバーがオンラインに戻った後、プライマリ・サーバーとスタンバイ・サーバーの以前のロールは保持されます。アップグレード後、プライマリ・サーバーとスタンバイ・サーバーは古いロールを保持します。
  • プライマリ・アップグレードを実行するには、プライマリ/スタンバイ構成で使用されるOracle Key Vaultサーバー・ペアの両方をアップグレードします。
C.15.1.2 メンテナンス中のプライマリ・サーバーの計画停止の実行

メンテナンス中にプライマリ・サーバーの計画停止を実行するには、Oracle Key Vaultの電源を切断するか、再起動します。

  1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
  2. 「System」タブを選択し、「System Settings」を選択します。
  3. 次の内の1つを実行します。
    • 「Power Off」ボタンをクリックします。
    • 「Reboot」ボタンをクリックします。
    プライマリ・サーバーが停止されると、スタンバイ・サーバーは「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された時間だけ待機します。その時間が過ぎると、スタンバイ・サーバーにフェイルオーバーされ、スタンバイ・サーバーがプライマリ・サーバーから後を引き継ぎます。スタンバイ・サーバーが新しいプライマリ・サーバーになります。
メンテナンス期間後、プライマリ・サーバーとスタンバイ・サーバーはロールを切り替えます。古いプライマリ・サーバーがメンテナンス後にオンラインに戻ると、スタンバイ・サーバーのロールを引き継ぎます。

C.15.2 スタンバイ・サーバーの計画停止

システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。

アップグレード中、スタンバイ・サーバーは自動的に停止され、手動によるステップは不要です。

親トピック: 計画停止の実行

C.15.2.1 アップグレード中のスタンバイ・サーバーの計画停止の実行

スタンバイ・サーバーを停止する場合は、ペアの両方のサーバーをアップグレードする必要があります。

アップグレード中にスタンバイ・サーバーを再起動すると、アップグレード・スクリプトは自動停止を開始します。スタンバイ・サーバーが再起動された後に、手動でステップを実行する必要はありません。
  • スタンバイ・アップグレードを実行するには、プライマリ/スタンバイ構成で使用されるOracle Key Vaultサーバー・ペアの両方をアップグレードします。
C.15.2.2 メンテナンス中のスタンバイ・サーバーの計画停止の実行

メンテナンス中にスタンバイ・サーバーからSSHを使用してスタンバイ・サーバーの計画停止を実行できます。

  1. sshを使用してユーザーsupportとしてスタンバイ・サーバー・ターミナルにログインして、rootにユーザーを切り替えます(su)。
  2. ユーザー(su)をoracleに切り替えます。
  3. ALTER DATABASEシステム権限を持つユーザーとしてスタンバイ・データベース・インスタンスにログインします。
    次に例を示します。
    sqlplus sec_admin
Enter password: password
  4. 次のようにALTER DATABASE文を実行します。
    ALTER DATABASE RECOVER MANAGED STANDBY DATABASE CANCEL;
  5. データベースを停止します。
    SHUTDOWN IMMEDIATE
  6. スタンバイ・サーバーの電源をオフにします。
    1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
    2. 「System」タブを選択し、「System Settings」を選択します。
    3. 「Power Off」ボタンをクリックします。