1. X7-2デプロイメントおよびユーザー・ガイド
  2. Oracle Database Applianceのトラブルシューティング
機械翻訳について

14 Oracle Database Applianceのトラブルシューティング

変更の検証およびOracle Database Applianceの問題のトラブルシューティングに使用できるツールを理解します。

アプライアンスでのコンポーネント情報の表示

アプライアンスにインストールされているすべてのコンポーネントの詳細と、RPMドリフト情報を表示します。

ブラウザ・ユーザー・インタフェースでの部品構成表の表示

ブラウザ・ユーザー・インタフェースのアプライアンス・タブを使用して、デプロイメントおよびインストール済コンポーネントに関する情報を表示します。 「詳細情報」タブには、次のコンポーネントに関する情報が表示されます:

  • グリッド・インフラストラクチャ・バージョンおよびホーム・ディレクトリ

  • データベース・バージョン、ホームのロケーションおよびエディション

  • 構成されたデータベースのロケーションと詳細

  • アプライアンスに適用されたすべてのパッチ

  • ファームウェアのコントローラおよびディスク

  • ILOM情報

  • BIOSのバージョン

  • RPMのリスト

RPMsのリスト・セクションで、「表示」をクリックしてから、「RPMドリフト」をクリックして、アプライアンスにインストールされているRPMsと、Oracle Database Applianceパッチ・バンドル更新の最新リリースにあるRPMsに差異を表示します。

「ダウンロード」をクリックして、コンポーネント・レポートを保存します。 このレポートを使用して、すべてのデプロイメントの問題を診断できます。

コマンドラインからの部品構成表の表示

部品構成表は、ベアメタルおよび仮想化されたプラットフォームのデプロイメント用コマンドラインからも使用できます。 インストールされたコンポーネントに関する情報は、設定したスケジュールに従って収集され、ベアメタル・デプロイメントの場合は/opt/oracle/dcs/Inventory/ロケーションに、仮想化されたプラットフォームの場合は/opt/oracle/oak/Inventory/ディレクトリに保存されます。 ファイルはoda_bom_TimeStamp.json形式で格納されます。 コマンド・ラインで部品構成表を表示するには、コマンドdescribe-systemを使用します。 コマンド・オプションおよび使用上の注意については、「Oracle Databaseコマンドライン・インタフェース」の章を参照してください。

例14-1 ベアメタル・デプロイメントのコマンドラインから部品構成表を表示するコマンドの例

# odacli describe-system -b
ODA Components Information 
------------------------------
Component Name                Component Details                                            
---------------               ----------------------------------------------------------------------------------------------- 
NODE                          Name : oda1 
                              Domain Name : testdomain.com 
                              Time Stamp : April 21, 2020 6:21:15 AM UTC 

  
RPMS                          Installed RPMS : abrt-2.1.11-55.0.1.el7.x86_64,
                                               abrt-addon-ccpp-2.1.11-55.0.1.el7.x86_64,
                                               abrt-addon-kerneloops-2.1.11-55.0.1.el7.x86_64,
                                               abrt-addon-pstoreoops-2.1.11-55.0.1.el7.x86_64,
                                               abrt-addon-python-2.1.11-55.0.1.el7.x86_64,
                                               abrt-addon-vmcore-2.1.11-55.0.1.el7.x86_64,
                                               abrt-addon-xorg-2.1.11-55.0.1.el7.x86_64,
                                               abrt-cli-2.1.11-55.0.1.el7.x86_64,
                                               abrt-console-notification-2.1.11-55.0.1.el7.x86_64,
                                               abrt-dbus-2.1.11-55.0.1.el7.x86_64,
                                               abrt-libs-2.1.11-55.0.1.el7.x86_64,
                                               abrt-python-2.1.11-55.0.1.el7.x86_64,
                                               abrt-tui-2.1.11-55.0.1.el7.x86_64,
                                               acl-2.2.51-14.el7.x86_64,
                                               adwaita-cursor-theme-3.28.0-1.el7.noarch,
                                               adwaita-icon-theme-3.28.0-1.el7.noarch,
                                               aic94xx-firmware-30-6.el7.noarch,
                                               aide-0.15.1-13.0.1.el7.x86_64,
                                               alsa-firmware-1.0.28-2.el7.noarch,
                                               alsa-lib-1.1.8-1.el7.x86_64,
                                               alsa-tools-firmware-1.1.0-1.el7.x86_64,
                                               at-3.1.13-24.el7.x86_64,
                                               at-spi2-atk-2.26.2-1.el7.x86_64,
                                               at-spi2-core-2.28.0-1.el7.x86_64,
                                               atk-2.28.1-1.el7.x86_64,
                                               attr-2.4.46-13.el7.x86_64,
                                               audit-2.8.5-4.el7.x86_64,
                                               audit-libs-2.8.5-4.el7.x86_64,
                                               audit-libs-python-2.8.5-4.el7.x86_64,
                                               augeas-libs-1.4.0-9.el7.x86_64,
                                               authconfig-6.2.8-30.el7.x86_64,
                                               autogen-libopts-5.18-5.el7.x86_64,
                                               avahi-libs-0.6.31-19.el7.x86_64,
                                               basesystem-10.0-7.0.1.el7.noarch,
                                               bash-4.2.46-33.el7.x86_64,
                                               bash-completion-2.1-6.el7.noarch,
                                               bc-1.06.95-13.el7.x86_64,
                                               bind-export-libs-9.11.4-9.P2.el7.x86_64,
                                               bind-libs-9.11.4-9.P2.el7.x86_64,
                                               bind-libs-lite-9.11.4-9.P2.el7.x86_64,
                                               bind-license-9.11.4-9.P2.el7.noarch,
                                               bind-utils-9.11.4-9.P2.el7.x86_64,
                                               binutils-2.27-41.base.0.7.el7_7.2.x86_64,
                                               biosdevname-0.7.3-2.el7.x86_64,
                                               blktrace-1.0.5-9.el7.x86_64,
                                               bnxtnvm-1.40.10-1.x86_64,
                                               boost-date-time-1.53.0-27.el7.x86_64,
                                               boost-filesystem-1.53.0-27.el7.x86_64,
                                               boost-iostreams-1.53.0-27.el7.x86_64,
....
....
....

例14-2 仮想化プラットフォームのコマンドラインから部品構成表を表示するコマンドの例

# oakcli describe-system -b

例14-3 保管ロケーションから部品構成表レポートを表示するコマンドの例

# ls -la /opt/oracle/dcs/Inventory/
total 264
-rw-r--r-- 1 root root 83550 Apr 26 05:41 oda_bom_2018-04-26_05-41-36.json

親トピック: Oracle Database Applianceのトラブルシューティング

ブラウザ・ユーザー・インタフェースへのログイン時のエラー

ブラウザ・ユーザー・インタフェースへのログインに問題がある場合は、ブラウザまたは資格証明が原因である可能性があります。

注意:

Oracle Database Applianceは自己署名証明書を使用します。 ブラウザによって、ブラウザ・ユーザー・インタフェースへのログイン方法が決まります。 ブラウザおよびブラウザのバージョンによって、自己署名のために証明書が無効であるか信頼できないこと、または接続がプライベートではないことの警告またはエラーが表示される場合があります。 エージェントおよびブラウザ・ユーザー・インタフェースの自己署名証明書を受け入れるようにしてください。

ブラウザ・ユーザー・インタフェースにログインするには、次のステップを実行します:

  1. ブラウザ・ウィンドウを開きます。
  2. 次のURLにアクセスしてください : https://ODA-host-ip-address:7093/mgmt/index.html
  3. セキュリティ証明書(または証明書)を取得し、セキュリティ例外を確認し、例外を追加します。
  4. Oracle Database Applianceの資格証明でログインします。
    oda-adminパスワードを設定していない場合は、システムのセキュリティ要件に合わせてデフォルトのパスワードを変更するように指示するメッセージが表示されます。
  5. エージェント・セキュリティ証明書の例外を追加していない場合、エージェント証明書の受入れに関するメッセージが表示されます。
  6. ブラウザの別のタブを使用して、次のURLに移動します : https://ODA-host-ip-address:7070/login
  7. セキュリティ証明書(または証明書)を取得し、セキュリティ例外を確認し、例外を追加します。
  8. ブラウザ・ユーザー・インタフェースのURLをリフレッシュ : https://ODA-host-ip-address:7093/mgmt/index.html

注意:

macOS CatalinaやGoogle ChromeなどのブラウザでOracle Database Applianceブラウザ・ユーザー・インタフェースにログインする際に問題がある場合、製品の公式サイトで説明する回避策を使用する必要があります。

関連項目

親トピック: Oracle Database Applianceのトラブルシューティング

オペレーティング・システムのアップグレードの事前チェック・レポートの分析

Oracle Database Applianceへのパッチ適用時のオペレーティング・システムのアップグレード時にチェックされるパッチ適用事前チェック・レポートおよびコンポーネントについて理解します。

Oracle Database Applianceデプロイメントにパッチを適用して19.6をリリースする際は、まずオペレーティング・システムをOracle Linux 7にアップグレードする必要があります。 パッチ適用事前チェック・レポートには、次のようなオペレーティング・システム・アップグレード・チェックの実行に関するセクションが含まれます: 

Pre-Check                      Status   Comments                             
------------------------------ -------- --------------------------------------
__OS__
Validate supported versions     Success   Validated minimum supported versions.
Validate patching tag           Success   Validated patching tag: 19.6.0.0.0.  
Is patch location available     Success   Patch location is available.         
Validate ODABR is installed     Failed    ODABR utility is not installed on    
                                          node: scaoda804c1n1.                 
Validate ODABR snapshots exist  Failed    ODABR utility is not installed on    
                                          node: scaoda804c1n1.                  
Validate LVM free space         Failed    ODABR utility is not installed on    
                                          node: scaoda804c1n1.                 
Space checks for OS upgrade     Success   Validated space checks.               
Install OS upgrade software     Success   Extracted OS upgrade patches into    
                                          /root/oda-upgrade. Do not remove this
                                          directory untill OS upgrade completes.
Verify OS upgrade by running    Success   Results stored in:                   
preupgrade checks                         '/root/preupgrade-results/           
                                          preupg_results-200410092820.tar.gz' .
                                          Read complete report file            
                                          '/root/preupgrade/result.html' before
                                          attempting OS upgrade.               
Validate custom RPMs installed  Success   No additional RPMs found installed on
                                          node:scaoda804c1n1.                  
Scheduled jobs check            Failed    Scheduled jobs found. Disable        
                                          scheduled jobs before attempting OS  
                                          upgrade.
次に、オペレーティング・システムのアップグレードの事前チェックについて説明します。 --forceフラグを使用すると、これらの事前チェック失敗をオーバーライドできますが、オペレーティング・システムのアップグレードに進む前に、これらの障害を修正することをお薦めします。
  • ODABRの検証がインストールされています: システムの使用不可をレンダリングするエラーが発生した場合、アップグレード前の状態にシステムをリカバリするには、Oracle Database Appliance Backup Recovery (ODABR)が必要です。
  • ODABRスナップショットの検証が存在: ODABRがシステムにインストールされると、ODACLIはオペレーティング・システムのアップグレードを実行する前に、ODABRスナップショットを自動的に作成します。 ODACLI create-prepatchreportを実行すると、スナップショットがシステムにすでに存在している場合、ODACLIはこれらのスナップショット自体を作成すると想定されるため、この事前チェックは失敗します。 ユーザーがスナップショットを作成した後、またはオペレーティング・システムのアップグレードが(障害のために)再試行された場合、この事前チェックは失敗します。 スナップショットがすでに存在する場合、odacli update-server -c OSは引き続きアップグレードを続行します。
  • LVM空き領域の検証: これにより、ODABRがスナップショットを作成するために強制される最小領域がチェックされます。
  • アップグレード前チェックを実行して、オペレーティング・システムのアップグレードを確認: この事前チェックを実行すると、RHELアップグレード・ツールが実行されます。 オペレーティング・システムのアップグレードを実行する前に、ユーザーは/root/preupgrade/result.htmlファイルを使用してクリティカルな障害を修正することをお薦めします。
  • インストールされたカスタムRPMを検証してください: ODACLIは、versionlockファイルにリストされているOracle Database Applianceオペレーティング・システム・イメージの一部であるRPM、またはDCSやHMP RPMなどのOracle Database Applianceソフトウェアの一部として含まれているRPM、あるいはオペレーティング・システムのアップグレード自体の実行に必要なRPMのみのアップグレードを処理します。 事前チェックの一部として、その他のOracleで提供されるRPMはすべて/root/oda-upgrade/rpms-added-from-Oracleに含まれ、サード・パーティのRPMは/root/oda-upgrade/rpms-added-from-Thirdpartyファイルにそれぞれリストされます。 カスタムRPMの場合、オペレーティング・システムをOracle Linux 7に正常にアップグレードした後は、これらのRPMを各ノードで個別にアップグレードする必要があります。 これらのファイルは、オペレーティング・システムのアップグレード完了後も同じロケーションに保存されます。
  • スケジュール済ジョブのチェック: odacli list-schedulesコマンドを使用して、スケジュール済ジョブをリストし、両方のノードでodacli update-schedule -d -i schedule idコマンドを実行してリストされた各ジョブを無効にします。

関連項目

親トピック: Oracle Database Applianceのトラブルシューティング

オペレーティング・システムのアップグレード後チェック・レポートの分析

Oracle Database Applianceへのパッチ適用時にオペレーティング・システムのアップグレードを実行した後のパッチ適用後チェック・レポートを理解します。

パッチ適用後のアップグレード・チェック・レポートには、3つのカテゴリのコンポーネント(オペレーティング・システム、Oracle Grid Infrastructure、RPM)が含まれます。

オペレーティング・システム・アップグレード(OSアップグレード・チェック)

オペレーティング・システムがアップグレードされていない場合、次のエラーが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
OS    OS upgrade check               ERROR    OS has not been upgraded to OL7

必要なアクション: ノードをOracle Linux 7にアップグレードします。

オペレーティング・システムがアップグレードされた場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
OS    OS upgrade check               SUCCESS  OS has been upgraded to OL7

オペレーティング・システム(ODABRスナップショット)

ODABR RPMがインストールされていない場合は、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
OS    ODABR snapshot                 SKIPPED  ODABR is not installed

ODABR RPMがインストールされているが、ODABRスナップショットが存在しない場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
OS    ODABR snapshot                 SUCCESS  No ODABR snapshots found

ODABR RPMがインストールされていて、ODABRスナップショットが存在する場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
OS    ODABR snapshot                 WARNING  ODABR snapshot found. Run 'odabr delsnap' to delete.

必要なアクション: /opt/odabr/odabr delsnapを実行してスナップショットを削除します。

Oracle Grid Infrastructure (GIアップグレード・チェック)

Oracle Grid Infrastructureがインストールされていない場合は、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
GI    GI upgrade check               SKIPPED  Grid software is not installed

インストール済のOracle Grid Infrastructureバージョンが18.xの場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
GI    GI upgrade check               INFO     GI home needs to update to 19.6.0.0.200114

必要なアクション: odacli update-serverコマンドを実行して、すべてのコンポーネントを更新してください。 コンポーネントを更新する前にODABRスナップを削除してください。

インストール済のOracle Grid Infrastructureバージョンが19.xの場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
GI    GI upgrade check               SUCCESS  GI is currently running at latest version

Oracle Grid Infrastructure (GIステータス・チェック)

Oracle Grid Infrastructureがインストールされていない場合は、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
GI    GI status check                SKIPPED  Grid software is not installed

インストール済のOracle Grid Infrastructureスタックが実行されていない場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
GI    GI status check                FAILED   Clusterware is not running on the node

必要なアクション: Oracle Grid Infrastructureが稼働していない理由を確認してください。

インストール済のOracle Grid Infrastructureスタックが実行中の場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
GI    GI status check                SUCCESS  Clusterware is running on the node

RPM (追加RPMチェック)

オペレーティング・システムがOracle Linux 6であったときに、余分なRPMSが検出されなかった場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
RPM    Extra RPM check                SKIPPED  No extra RPMs found when OS was at OL6

オペレーティング・システムがOracle Linux 6であったときに、追加のRPMSが検出された場合、次のメッセージが表示されます:

Comp  Pre-Check                      Status   Comments                             
----- ------------------------------ -------- --------------------------------------
RPM    Extra RPM check                FAILED   Extra OL6 RPMs were detected. Install OL7 equivalent

必要なアクション: ディレクトリ/root/oda-upgrade/rpms-added-from-ThirdPartyおよび/root/oda-upgrade/rpms-added-from-Oracleを確認します。 これらのディレクトリに一覧表示されているすべてのRPMに同等のOracle Linux 7 RPMをダウンロードしてインストールします。

サンプルのアップグレード後チェック・レポート

すべてのコンポーネントをアップグレードした後に、システムからの出力をサンプルにします。

# odacli update-server-postcheck -v 19.6.0.0.0
Upgrade post-check report                                       
-------------------------
Node Name      
---------------
node1 

Comp  Pre-Check                      Status   Comments                  
----- ------------------------------ -------- --------------------------------------
OS    OS upgrade check               SUCCESS  OS has been upgraded to OL7          
GI    GI upgrade check               SUCCESS  GI is currently running at latest version
GI    GI status check                SUCCESS  Clusterware is running on the node   
OS    ODABR snapshot                 SKIPPED  ODABR is not installed               
RPM   Extra RPM check                SUCCESS  No extra RPMs found when OS was at OL6

関連項目

親トピック: Oracle Database Applianceのトラブルシューティング

オペレーティング・システムのアップグレード中に十分な領域がないODABRスナップショットの作成

Oracle Database Applianceへのパッチ適用時のオペレーティング・システムのアップグレード中に領域が不足した場合のODABRスナップショットの作成方法を理解します。

注意:

LVMスナップショット・サイズを小さくしてODABRスナップショットを作成し、システムをリストアする必要がある場合は、リストアを実行する前にすべてのスナップショットのステータスがアクティブであることを確認します。

注意:

オペレーティング・システムのアップグレードでは、/root/optおよび/u01ボリュームごとに20 GBの使用可能な領域を確保することをお薦めします。 ただし、この領域要件はデプロイメント構成によって異なる場合があります。
既存の論理ボリューム・マネージャ(LVM)ボリュームを拡張した場合、またはLVMボリュームを追加作成した場合、ODABRスナップショットに必要な190GBの領域が存在しない可能性があります。 ODABRスナップショットを取得するには、odabrコマンドを実行し、/root/optおよび/u01ボリュームのスナップショットのサイズを指定します。 /rootのスナップショット・サイズは、/rootボリュームの実際のサイズ(30GB)と同じである必要があります。

次のコマンドを実行して、ボリュームのサイズを表示します:

# df -h /root /opt /u01

Filesystem                          Size  Used Avail Use% Mounted on
/dev/mapper/VolGroupSys-LogVolRoot   30G   13G   16G  44% /
/dev/mapper/VolGroupSys-LogVolOpt    59G   54G  2.4G  96% /opt
/dev/mapper/VolGroupSys-LogVolU01    99G   83G   11G  89% /u01

サイズ列には、ボリュームのサイズが表示されます。 前述の例では、/rootのサイズは30 GBです。

LVM空き領域を計算するには、次のコマンドを実行します:

/sbin/lvm  pvs --units g -S vg_name=VolGroupSys -o vg_free 2> /tmp/lvm.out

 VFree 
 104.00g

出力は、104GBの空き領域があることを示しています。 190 GB未満の空き領域があるため、事前チェック中にエラーが報告されます。

たとえば、/rootの場合は30 GB、/u01の場合は20 GB、/optの場合は25 GBのODABRスナップショットを作成するには、次のコマンドを実行します:
opt/odabr/odabr backup /opt/odabr/odabr backup -snap -rsize 30 -usize 20 -osize 25
ODABRスナップショットが作成されているかどうかを確認するには、次のコマンドを実行します:
/opt/odabr/odabr infosnap

親トピック: Oracle Database Applianceのトラブルシューティング

Oracle Database Applianceの再イメージ化時のエラー

Oracle Database Applianceを再画像化するときに発生するエラーのトラブルシューティング方法を理解します。

ストレージ検出のエラー、GIルート・スクリプトの実行中、ディスク・グループRECO作成の実行中などの古いヘッダーの問題が再検討Oracle Database Applianceで失敗した場合は、cleanup.plを使用して強制モードを使用します。 

# cleanup.pl -f

再イメージ化が正常に実行されるように、セキュア消去ツールを実行して、古いヘッダーをストレージ・ディスクから削除します。 OAK/ASMヘッダーが削除されていることを確認します。 

# cleanup.pl -erasedata
# cleanup.pl -checkHeader

再イメージ化操作を再試行してください。

関連項目

親トピック: Oracle Database Applianceのトラブルシューティング

診断実行のためのOracle Autonomous Health Frameworkの使用

Oracle Autonomous Health Frameworkでは収集された診断データを収集および分析し、事前に問題が特定されると、システムの状態に影響を与えます。

親トピック: Oracle Database Applianceのトラブルシューティング

Oracle Autonomous Health Frameworkのインストールについて

Oracle Autonomous Health Frameworkは、Oracle Database Applianceリリース19.6にプロビジョニングまたはパッチを適用すると自動的にインストールされます。

アプライアンスをOracle Database Applianceリリース19.6にプロビジョニングまたはパッチ適用すると、Oracle Autonomous Health Frameworkがパス/opt/oracle/dcs/oracle.ahfにインストールされます。

次のコマンドを実行して、Oracle Autonomous Health Frameworkがインストールされていることを確認できます:
[root@oak ~]# rpm -q oracle-ahf
oracle-ahf-193000-########.x86_64

注意:

Oracle Database Applianceリリース19.6にプロビジョニングまたはパッチ適用する場合、Oracle Autonomous Health Frameworkは自動的にOracle ORAchk Health Check ToolおよびOracle Trace File Analyzer Collectorを提供します。
Oracle ORAchkのヘルス・チェック・ツールは、Oracleソフトウェア・スタックのプロアクティブなヘルス・チェックを実行し、既知の問題をスキャンします。 Oracle ORAchkヘルス・チェック・ツールは、次のカテゴリに含まれるOracle RACデプロイメントの重要な構成設定を監査します:
  • オペレーティング・システムのカーネル・パラメータおよびパッケージ
  • Oracle Databaseデータベースのパラメータおよびその他のデータベース構成の設定
  • Oracle Grid Infrastructure (Oracle ClusterwareおよびOracle Automatic Storage Managementを含む)
Oracle ORAchkはシステム全体を認識します。 構成にベスト・プラクティスが付随しているかどうかをチェックします。
Oracle Traceファイル・コレクタには、次の主要な利点とオプションがあります:
  • 単一ノードから実行する単一コマンドへの、すべてのクラスタ・ノード上のすべてのOracle Grid InfrastructureおよびOracle RACコンポーネントに関する診断データ収集のカプセル化
  • データ・アップロード・サイズを削減するためにデータ収集時に診断ファイルを削減するオプション
  • 診断データ収集を特定の期間と特定の製品コンポーネント(Oracle ASM、Oracle DatabaseまたはOracle Clusterwareなど)に分離するオプション
  • Oracle Database Appliance内の単一ノードに対する収集された診断出力の一元管理(必要な場合)
  • すべてのログ・ファイルおよびトレース・ファイルでの問題を示す状態のオンデマンド・スキャン
  • 問題を示す状態に関するリアルタイム・スキャン・アラート・ログ(たとえば、データベース・アラート・ログ、Oracle ASMアラート・ログおよびOracle Clusterwareアラート・ログなど)

親トピック: 診断実行のためのOracle Autonomous Health Frameworkの使用

Oracle ORAchk Health Checkツールの使用

Oracle ORAchkを実行し、構成設定を監査してシステム・ヘルスを確認します。

注意:

ORAchkを実行する前に、Oracle Autonomous Health Frameworkの最新バージョンをチェックし、それをダウンロードしてインストールします。 Oracle Autonomous Health Frameworkの最新バージョンのダウンロードおよびインストールの詳細は、My Oracle Supportノート2550798.1を参照してください。

Oracle Database Appliance 19.6 Baremetal Systemsでの新規インストールのためのORAchkの実行

Oracle Database Appliance 19.6にプロビジョニングまたはアップグレードする場合、ORAchkは/opt/oracle/dcs/oracle.ahfディレクトリ内のOracle Autonomous Frameworkを使用してインストールされます。

orachkを実行するには、次のコマンドを使用します:
[root@oak bin]# orachk

すべてのチェックが終了すると、詳細なレポートが表示されます。 出力には、HTML形式のレポートのロケーションと、レポートをアップロードする場合のZIPファイルのロケーションが表示されます。 たとえば、失敗したチェックのみを表示するフィルタを選択し、失敗、警告、情報、またはパスのステータスを示すチェックを表示するか、または任意の組み合わせを選択できます。

Oracle Database Appliance評価レポートとシステム・ヘルスを確認し、識別された問題のトラブルシューティングを行います。 レポートには、特定の分野に焦点を当てるための要約とフィルタが含まれています。

Oracle Database Appliance 19.6仮想化プラットフォームでのORAchkの実行

Oracle Database Appliance 19.6にプロビジョニングまたはアップグレードする場合、ORAchkは/opt/oracle.ahfディレクトリ内のOracle Autonomous Frameworkを使用してインストールされます。

orachkを実行するには、次のコマンドを使用します:
[root@oak bin]# oakcli orachk

親トピック: 診断実行のためのOracle Autonomous Health Frameworkの使用

ブラウザ・ユーザー・インタフェースでのOracle ORAchkヘルス・チェック・ツール・レポートの生成および表示

ブラウザ・ユーザー・インタフェースを使用して、Oracle ORAchkヘルス・チェック・ツールのレポートを生成します。

  1. oda-adminのユーザー名およびパスワードを使用して、ブラウザ・ユーザー・インタフェースにログインします。
    https://Node0–host-ip-address:7093/mgmt/index.html
  2. 「モニタリング」タブをクリックします。
  3. モニタリング・ページの左側のナビゲーション・ペインで、「ORAchkレポート」をクリックします。
    「ORAchkレポート」ページで、生成されるすべてのORAchkレポートのリストが表示されます。
  4. 表示するORAchkレポートのアクション・メニューで、「ビュー」をクリックします。
    Oracle Database Appliance Assessmentレポートが表示されます。 デプロイメントのヘルスの詳細が含まれ、現在のリスク、アクションの推奨事項、および追加情報へのリンクがリストされます。
  5. オンデマンドのORAchkレポートを作成するには:「ORAchkレポート」ページで、作成をクリックし、確認ボックスのはいをクリックします。
    ORAchkレポートを作成するジョブが発行されます。
  6. リンクをクリックすると、ジョブのステータスが表示されます。 ジョブが正常に完了すると、「ORAchkレポート」ページでOracle Database Appliance Assessment Reportを参照できます。
  7. ORAchkレポートを削除するには、次のステップを実行します:削除するORAchkレポートのアクション・メニューで、削除をクリックします。

親トピック: 診断実行のためのOracle Autonomous Health Frameworkの使用

Oracle Trace File Analyzer (TFA)コレクタ・コマンドの実行

tfactlのインストール・ロケーションおよびコマンドのオプションを理解します。

tfactlを使用した診断情報の収集について

Oracle Database Appliance 19.6にプロビジョニングまたはアップグレードすると、Oracle Trace File Analyzer (TFA)コレクタが/opt/oracle.ahf/bin/tfactlディレクトリにインストールされます。 TFA、tfactlのコマンドライン・ユーティリティは、ディレクトリ/opt/oracle.ahf/bin/tfactlから起動するか、または単にtfactlと入力します。

次のコマンド・オプションを使用して、tfactlを実行できます: 

 /opt/oracle.ahf/bin/tfactl diagcollect -ips|-oda|-odalite|-dcs|-odabackup|
-odapatching|-odadataguard|-odaprovisioning|-odaconfig|-odasystem|-odastorage|-database|
-asm|-crsclient|-dbclient|-dbwlm|-tns|-rhp|-procinfo|-afd|-crs|-cha|-wls|
-emagent|-oms|-ocm|-emplugins|-em|-acfs|-install|-cfgtools|-os|-ashhtml|-ashtext|
-awrhtml|-awrtext -mask -sanitize

表14-1 tfactlツールのコマンド・オプション

オプション 説明
-h

(オプション)このコマンドのすべてのオプションについて説明します。
-ips

(オプション)このオプションを使用して、指定したコンポーネントの診断ログを表示します。
-oda

(オプション)このオプションを使用して、アプライアンス全体のログを表示します。
-odalite

(オプション)このオプションを使用して、odaliteコンポーネントの診断ログを表示します。
-dcs

(オプション)このオプションを使用して、DCSログ・ファイルを表示します。
-odabackup

(オプション)このオプションを使用して、アプライアンスのバックアップ・コンポーネントの診断ログを表示します。
-odapatching

(オプション)このオプションを使用して、アプライアンスのパッチ適用コンポーネントの診断ログを表示します。
-odadataguard

(オプション)このオプションを使用して、アプライアンスのOracle Data Guardコンポーネントの診断ログを表示します。
-odaprovisioning

(オプション)このオプションを使用して、アプライアンスのプロビジョニング・ログを表示します。
-odaconfig

(オプション)このオプションを使用して、構成関連の診断ログを表示します。
-odasystem

(オプション)このオプションを使用して、システム情報を表示します。
-odastorage

(オプション)このオプションを使用して、アプライアンスのストレージの診断ログを表示します。
-database

(オプション)このオプションを使用して、データベース関連のログ・ファイルを表示します。
-asm

(オプション)このオプションを使用して、アプライアンスの診断ログを表示します。
-crsclient

(オプション)このオプションを使用して、アプライアンスの診断ログを表示します。
-dbclient

(オプション)このオプションを使用して、アプライアンスの診断ログを表示します。
-dbwlm

(オプション)このオプションを使用して、指定したコンポーネントの診断ログを表示します。
-tns

(オプション)このオプションを使用して、TNSの診断ログを表示します。
-rhp

(オプション)このオプションを使用して、Rapid Home Provisioningの診断ログを表示します。
-afd

(オプション)このオプションを使用して、Oracle ASMフィルタ・ドライバの診断ログを表示します。
-crs

(オプション)このオプションを使用して、Oracle Clusterwareの診断ログを表示します。
-cha

(オプション)このオプションを使用して、クラスタ・ヘルス・モニターの診断ログを表示します。
-wls

(オプション)このオプションを使用して、Oracle WebLogic Serverの診断ログを表示します。
-emagent

(オプション)このオプションを使用して、Oracle Enterprise Managerエージェントの診断ログを表示します。
-oms

(オプション)このオプションを使用して、Oracle Enterprise Manager Management Serviceの診断ログを表示します。
-ocm

(オプション)このオプションを使用して、指定したコンポーネントの診断ログを表示します。
-emplugins

(オプション)このオプションを使用して、Oracle Enterprise Managerプラグインの診断ログを表示します。
-em

(オプション)このオプションを使用して、Oracle Enterprise Managerデプロイメントの診断ログを表示します。
-acfs

(オプション)このオプションを使用して、Oracle ACFSストレージの診断ログを表示します。
-install

(オプション)このオプションを使用して、インストールの診断ログを表示します。
-cfgtools

(オプション)このオプションを使用して、構成ツールの診断ログを表示します。
-os

(オプション)このオプションを使用して、オペレーティング・システムの診断ログを表示します。
-ashhtml

(オプション)このオプションを使用して、指定したコンポーネントの診断ログを表示します。
-ashtext

(オプション)このオプションを使用して、アプライアンスの診断ログを表示します。
-awrhtml

(オプション)このオプションを使用して、アプライアンスの診断ログを表示します。
-awrtext

(オプション)このオプションを使用して、指定したコンポーネントの診断ログを表示します。

-mask

(オプション)このオプションを使用して、ログ・コレクション内の機密データをマスクすることを選択します。

-sanitize

(オプション)このオプションを使用して、ログ・コレクション内の機密データをサニタイズ(編集)するかどうかを選択します。

使用上の注意

トレース・ファイル・コレクタ(tfactl)コマンドを使用して、Oracle Database Applianceコンポーネントのすべてのログ・ファイルを収集できます。

同様のコマンド・オプションを指定して、コマンドodaadmcli manage diagcollectを使用して同じ診断情報を収集することもできます。

-maskおよび-sanitizeオプションの使用の詳細は、次のトピックを参照してください。

親トピック: 診断実行のためのOracle Autonomous Health Frameworkの使用

診断収集の機密情報をサニタイズ

Oracle Autonomous Health Frameworkでは、Adaptive Classification and Redaction (ACR)を使用して機密性の高いデータをサニタイズします。

診断データのコピーを収集したら、Oracle Trace File AnalyzerおよびOracle ORAchkはAdaptive Classification and Redaction (ACR)を使用して、収集の機密データをサニタイズします。 ACRは、機械学習ベースのエンジンを使用して、指定された一連のファイルで事前定義されたエンティティ・タイプのセットをリダクションします。 また、ACRはパス名になったエンティティのサニタイズやマスクも行います。 サニタイゼーションは機密性の高い値をランダムな文字で置き換えます。 マスキングは、機密性の高い値を一連のアスタリスク(*)に置き換えます。

ACRは現在次のエンティティ・タイプをサニタイズします:
  • ホスト名
  • IPアドレス
  • MACアドレス
  • Oracle Database名
  • 表領域名
  • サービス名
  • ポート
  • オペレーティング・システム・ユーザー名

また、ACRは、ブロック・ダンプおよびredoダンプに現れるデータベースからユーザー・データをマスキングします。

例14-4 リダクション前にダンプのブロック

14A533F40 00000000 00000000 00000000 002C0000 [..............,.] 
14A533F50 35360C02 30352E30 31322E37 380C3938 [..650.507.2189.8] 
14A533F60 31203433 37203332 2C303133 360C0200 [34 123 7310,...6]

例14-5 リダクション後にダンプをブロック

14A533F40 ******** ******** ******** ******** [****************]
14A533F50 ******** ******** ******** ******** [****************]
14A533F60 ******** ******** ******** ******** [****************]

例14-6 リダクションの前にダンプを再実行

col 74: [ 1] 80
col 75: [ 5] c4 0b 19 01 1f
col 76: [ 7] 78 77 06 16 0c 2f 26

例14-7 リダクション後にダンプを再実行

col 74: [ 1] **
col 75: [ 5] ** ** ** ** **
col 76: [ 7] ** ** ** ** ** ** **

odaadmcliコマンドを使用した機密情報のサニタイズ

odaadmcli manage diagcollectコマンドは、Oracle Database Applianceコンポーネントの診断ログを収集する場合に使用します。 収集時にACRを使用して、診断ログを編修 (サニタイズまたはマスク)できます。 
odaadmcli manage diagcollect [--dataMask|--dataSanitize]

コマンドでは、--dataMaskオプションによってすべてのコレクション内の機密データがブロックされます。たとえば、myhost1*******で置き換えられます。 デフォルトはNoneです。 myhost1orzhmv1で置き換えるなど、--dataSanitizeオプションでは、すべてのコレクション内の機密データをランダム文字に置換します。 デフォルトはNoneです。

親トピック: 診断実行のためのOracle Autonomous Health Frameworkの使用

Oracle Trace File Analyzerコレクション内の機密情報をサニタイズ

Oracle Trace File Analyzer診断収集は、リダクション(サニタイズまたはマスク)できます。

自動リダクションの有効化

自動リダクションを有効にするには、次のコマンドを使用します:

tfactl set redact=[mask|sanitize|none]

コマンドでは、-maskオプションによってすべてのコレクション内の機密データがブロックされます。たとえば、myhost1*******で置き換えられます。 myhost1orzhmv1で置き換えるなど、-sanitizeオプションでは、すべてのコレクション内の機密データをランダム文字に置換します。 noneオプションでは、コレクション内の機密データのマスクまたはサニタイズは行われません。 デフォルトはnoneです。

オンデマンド・リダクションの有効化

コレクションは、tfactl diagcollect -srdc ORA-00600 -mask or tfactl diagcollect -srdc ORA-00600 -sanitizeなどのオンデマンドで編集できます。

  1. すべてのコレクション内の機密データをマスクするには:
    tfactl set redact=mask
  2. すべてのコレクション内の機密データをサニタイズするには:
    tfactl set redact=sanitize

例14-8 特定のコレクション内の機密データのマスキングまたはサニタイズ

tfactl diagcollect -srdc ORA-00600 -mask
tfactl diagcollect -srdc ORA-00600 -sanitize

親トピック: 診断実行のためのOracle Autonomous Health Frameworkの使用

Oracle ORAchk出力内の機密情報をサニタイズ

Oracle ORAchk出力をサニタイズできます。

Oracle ORAchk出力をサニタイズするには、orachk -profile asm -sanitizeなどの-sanitizeオプションを含めます。 また、既存のログ、HTMLレポート、またはzipファイル(orachk -sanitize file_nameなど)を渡すことによって、ポスト・プロセスをサニタイズすることもできます。

例14-9 特定のコレクションIDの機密情報のサニタイズ

orachk -sanitize comma_delimited_list_of_collection_IDs

例14-10 相対パスを使用したファイルのサニタイズ

orachk -sanitize new/orachk_node061919_053119_001343.zip 
orachk is sanitizing
/scratch/testuser/may31/new/orachk_node061919_053119_001343.zip. Please wait...

Sanitized collection is:
/scratch/testuser/may31/orachk_aydv061919_053119_001343.zip
orachk -sanitize ../orachk_node061919_053119_001343.zip 
orachk is sanitizing
/scratch/testuser/may31/../orachk_node061919_053119_001343.zip. Please wait...

Sanitized collection is:
/scratch/testuser/may31/orachk_aydv061919_053119_001343.zip

例14-11 Oracle Autonomous Health Frameworkデバッグ・ログのサニタイズ

orachk -sanitize new/orachk_debug_053119_023653.log
orachk is sanitizing /scratch/testuser/may31/new/orachk_debug_053119_023653.log.
Please wait...

Sanitized collection is: /scratch/testuser/may31/orachk_debug_053119_023653.log

例14-12 完全健全性チェックの実行中

orachk -localonly -profile asm -sanitize -silentforce

Detailed report (html) - 
/scratch/testuser/may31/orachk_node061919_053119_04448/orachk_node061919_053119_04448.html

orachk is sanitizing /scratch/testuser/may31/orachk_node061919_053119_04448.
Please wait...

Sanitized collection is: /scratch/testuser/may31/orachk_aydv061919_053119_04448

UPLOAD [if required] - /scratch/testuser/may31/orachk_node061919_053119_04448.zip
サニタイズ値を逆に検索するには、次のコマンドを使用します:
orachk -rmap all|comma_delimited_list_of_element_IDs

orachk -rmapを使用して、Oracle Trace File Analyzerによってサニタイズされた値を検索することもできます。

例14-13 サニタイズされた要素のリバース・マップの印刷


orachk -rmap MF_NK1,fcb63u2

________________________________________________________________________________
| Entity Type | Substituted Entity Name | Original Entity Name |
________________________________________________________________________________
| dbname      | MF_NK1               | HR_DB1            |
| dbname      | fcb63u2              | rac12c2           |
________________________________________________________________________________
orachk -rmap all

親トピック: 診断実行のためのOracle Autonomous Health Frameworkの使用

ディスク診断ツールの実行

ディスク診断ツールを使用すると、ディスクの問題の原因を特定するのに役立ちます。

このツールにより、ノードごとに14のディスク・チェックのリストが生成されます。 詳細を表示するには、nはディスク・リソース名を表します。次のコマンドを入力します: 

# odaadmcli stordiag n
たとえば、NVMe pd_00の詳細情報を表示するには、次のように入力します:
# odaadmcli stordiag pd_00

親トピック: Oracle Database Applianceのトラブルシューティング

Oracle Database Appliance Hardware Monitoringツールの実行

Oracle Database Appliance Hardware Monitoring Toolは、Oracle Database Applianceサーバーのさまざまなハードウェア・コンポーネントのステータスを表示します。

ツールは、トレース・ファイル・アナライザ・コレクタによって実装されます。 ベア・メタル・システムおよび仮想化システムの両方で、このツールを使用します。 Oracle Database Applianceハードウェア監視ツールのレポートは、コマンドを実行したノードのみを対象としています。 出力に表示される情報は、表示するように選択したコンポーネントによって異なります。

ベアメタル・プラットフォーム

コマンドodaadmcli show -hを実行すると、監視対象のコンポーネントのリストが表示されます

特定のコンポーネントに関する情報を表示するには、コマンド構文odaadmcli show componentを使用します。ここで、componentは、問合せするハードウェア・コンポーネントです。 たとえば、コマンドodaadmcli show powerは、Oracle Database Appliance電源に関する情報を表示します: 

# odaadmcli show power

NAME            HEALTH  HEALTH_DETAILS   PART_NO.  	SERIAL_NO.
Power_Supply_0  OK            -          7079395     476856Z+1514CE056G

(Continued)
LOCATION    INPUT_POWER   OUTPUT_POWER   INLET_TEMP         EXHAUST_TEMP
PS0         Present       112 watts      28.000 degree C    34.938 degree C

仮想化プラットフォーム

コマンドoakcli show -hを実行することで、監視対象コンポーネントの一覧を表示できます。

特定のコンポーネントに関する情報を表示するには、コマンド構文oakcli show componentを使用します。componentは、クエリするハードウェア・コンポーネントです。 たとえば、コマンドoakcli show powerは、特にOracle Database Appliance電源装置に関する情報を表示します。 

# oakcli show power

NAME            HEALTH HEALTH_DETAILS PART_NO. SERIAL_NO.          
Power Supply_0  OK      -             7047410   476856F+1242CE0020
Power Supply_1  OK     -              7047410   476856F+1242CE004J

(Continued)

LOCATION  INPUT_POWER OUTPUT_POWER INLET_TEMP         EXHAUST_TEMP
PS0       Present     88 watts     31.250 degree C    34.188 degree C
PS1       Present     66 watts     31.250 degree C    34.188 degree C

注意:

Oracle Database Appliance Serverハードウェア監視ツールは、Oracle Database Appliance仮想化プラットフォーム上でODA_BASEの初期起動中に有効になります。 起動時に、ツールは約5分間、基本統計を収集します。 その際に、「Gathering Statistics…」というメッセージが表示されます。

親トピック: Oracle Database Applianceのトラブルシューティング

Oracle Database Applianceの信頼できるSSL証明書の構成

ブラウザ・ユーザー・インタフェースおよびDCSコントローラは、通信を保護するためにSSLベースのHTTPSプロトコルを使用します。 この追加されたセキュリティの影響とSSL証明書を構成するオプションを理解します。

ブラウザ・ユーザー・インタフェースでは、管理者がアプライアンスと対話する際に、証明書および暗号化を使用してセキュリティ層が追加されます。 データの暗号化によって、次のことが保証されます:

  • 悪質なサード・パーティにではなく、データが目的の受信者に送信されます。
  • サーバーとブラウザの間でデータが交換されるとき、データ・インターセプタもデータを編集できません。

HTTPSを介してブラウザ・ユーザー・インタフェースに接続すると、DCSコントローラによって、アプライアンスの識別情報を確認するための証明書がブラウザに表示されます。 webブラウザで信頼性のある認証局(CA)に証明書がないことが判明した場合、ブラウザはその証明書に信頼できないソースが見つかったと見なし、セキュリティ・アラート・メッセージを生成します。 Browser User InterfaceセキュリティはHTTPSおよびSSLで有効になっているが、認証局の信頼できる一致証明書でWeb層が適切に保護されていないため、セキュリティ・アラート・ダイアログ・ボックスが表示されます。 認証局から商業証明書を購入したり、独自の証明書を作成して認証局に登録したりできます。 ただし、サーバー証明書とブラウザ証明書では、ブラウザによってエラー・メッセージが生成されないように、同じ公開証明書鍵と信頼できる証明書が使用される必要があります。

証明書を構成するオプションは3つあります:

  • 独自の鍵とJavaキーストアを作成し、それが認証局(CA)によって署名されていることを確認してから、使用するためにインポートします。
  • 既存のプライバシ拡張メール(PEM)形式のキーおよび証明書を新しいJavaキーストアにパッケージ化します。
  • 既存のPKCSまたはPFXキーストアをJavaキーストアに変換し、ブラウザ・ユーザー・インタフェース用に構成します。

    注意:

    Oracle Database Appliance High-Availabilityハードウェア・モデルでは、「両方」ノードの構成ステップを実行します。

次のトピックでは、これらのオプションの構成方法について説明します:

親トピック: Oracle Database Applianceのトラブルシューティング

オプション1: キーおよびJavaキーストアの作成と信頼できる証明書のインポート

keytool、鍵および証明書管理ユーティリティを使用して、キーストアおよび署名リクエストを作成します。

  1. キーストアを作成します: 
    keytool -genkeypair -alias your.domain.com -storetype jks -keystore 
your.domain.com.jks -validity 366 -keyalg RSA -keysize 4096
  2. データを識別するためのプロンプトが表示されます: 
    1. What is your first and last name? your.domain.com
2. What is the name of your organizational unit? yourunit
3. What is the name of your organization? yourorg
4. What is the name of your City or Locality? yourcity
5. What is the name of your State or Province? yourstate
6. What is the two-letter country code for this unit? US
  3. 証明書署名リクエスト(CSR)を作成します: 
    keytool -certreq -alias your.domain.com -file your.domain.com.csr
-keystore your.domain.com.jks -ext san=dns:your.domain.com
  4. 認証局(CA)の署名証明書をリクエストします:
    1. 前述のステップ1を実行したディレクトリで、ファイルyour.domain.com.csrを見つけます。
    2. ファイルを認証局(CA)に送信します。
      詳細は、CAによって異なります。 通常、webサイトを介してリクエストを送信すると、CAからアイデンティティを検証するように連絡があります。 Caは様々な形式で署名付き応答ファイルを送信でき、caではそれらの形式に様々な名前を使用できます。 CAへの返信は、PEMまたはPKCS#7形式である必要があります。
    3. CAからの返信の待機時間が存在する可能性があります。
  5. CA応答をインポートします。 CAへの返信は、1つのPKCSファイルまたは複数のPEMファイルを提供します。
    1. CAファイルを、前述のステップ1でキーストアを作成したディレクトリにコピーします。
    2. キーストアから証明書をエクスポートするには、keytoolを使用します: 
      keytool -exportcert -alias your.domain.com -file /opt/oracle/dcs/conf/keystore-cert.crt 
-keystore your.domain.name.jks
  6. keytoolを使用して、キーストア証明書とCA応答ファイルをインポートします:
    keytool -importcert -trustcacerts -alias your.domain.com 
-file /opt/oracle/dcs/conf/keystore-cert.crt  -keystore /opt/oracle/dcs/conf/dcs-ca-certs
    PKCSファイルをインポートするには、次のコマンドを実行します:
    keytool -importcert -trustcacerts -alias your.domain.com -file 
CAreply.pkcs -keystore /opt/oracle/dcs/conf/dcs-ca-certs

    CAreply.pkcsはCAで提供されるPKCSファイルの名前であり、your.domain.comはサーバーの完全なドメイン名です。

    CAがPEMファイルを送信した場合は、1つのファイルのみが存在し、ほとんどの場合は2つまたは3つが存在します。 値を置換した後、次に示す順序でコマンドを使用してキーストアにファイルをインポートします: 
    keytool -importcert -alias root -file root.cert.pem -keystore /opt/oracle/dcs/conf/dcs-ca-certs -trustcacerts
keytool -importcert -alias intermediate -file intermediate.cert.pem /opt/oracle/dcs/conf/dcs-ca-certs -trustcacerts
keytool -importcert -alias intermediat2 -file intermediat2.cert.pem /opt/oracle/dcs/conf/dcs-ca-certs -trustcacerts
keytool -importcert -alias your.domain.com -file server.cert.pem /opt/oracle/dcs/conf/dcs-ca-certs -trustcacerts

    root.cert.pemはルート証明書ファイルの名前で、intermediate.cert.pemは中間証明書ファイルの名前です。 ルートおよび中間ファイルは、webブラウザで認識されている広く信頼されているルート証明書にCAシグネチャをリンクします。 通常、CAからの応答にはルートと中間が含まれるわけではありません。server.cert.pemはサーバー証明書ファイルの名前です。 このファイルは、ドメイン名を公開鍵とCAシグネチャにリンクします。

親トピック: Oracle Database Applianceの信頼できるSSL証明書の構成

オプション2: 新しいJavaキーストアでの既存のPEM形式のキーと証明書のパッケージ化

PKCSキーストアのプライバシ拡張メール(PEM)ファイルをパッケージ化するには、OpenSSLツールを使用します。

サーバー・ドメインの既存の秘密鍵および証明書がPEM形式である場合、それらをJavaキーストアにインポートするには、OpenSSLツールが必要です。 OpenSSLは、PKCSキーストアのPEMファイルをパッケージ化できます。 Java keytoolは、PKCSキーストアをJavaキーストアに変換できます。
  1. OpenSSLをインストールします。
  2. 秘密鍵、サーバー証明書および中間証明書を1つのディレクトリにコピーします。
  3. 次のように、鍵および証明書をPKCSキーストアにパッケージ化します: 
    openssl pkcs12 -export -in server.cert.pem -inkey private.key.pem -certfile 
intermediate.cert.pem -name "your.domain.com" -out your.domain.com.p12
    server.cert.pemはサーバー証明書ファイルの名前で、your.domain.comはサーバーの完全なドメイン名です。private.key.pemserver.cert.pemの公開鍵に対応するプライベート・キーで、intermediate.cert.pemは中間証明書ファイルの名前です。
    生成されるPKCSキーストア・ファイルyour.domain.com.p12を、Javaキーストアに変換します。

親トピック: Oracle Database Applianceの信頼できるSSL証明書の構成

オプション3: 既存のPKCSまたはPFXキーストアのJavaキーストアへの変換

サーバー・ドメインの既存のPKCSまたはPFXキーストアがある場合は、Javaキーストアに変換します。

  1. 次のコマンドを実行します。
    keytool -importkeystore -srckeystore your.domain.com.p12 -srcstoretype PKCS12 
-destkeystore /opt/oracle/dcs/conf/dcs-ca-certs -deststoretype jks
    your.domain.com.p12は既存のキーストア・ファイルであり、your.domain.comはサーバーの完全なドメイン名です。
  2. カスタム・キーストアを使用するためのDCSサーバーの構成のトピックの説明に従って、DCSサーバーを構成します。

親トピック: Oracle Database Applianceの信頼できるSSL証明書の構成

カスタム・キーストアを使用するためのDCSサーバーの構成

キーストアをパッケージ化またはJavaキーストアに変換した後、キーストアを使用するためにDCSサーバーを構成します。

  1. アプライアンスにログインします。
    ssh -l root oda-host-name
  2. 不明瞭化されたキーストア・パスワードの生成: 
    java -cp /opt/oracle/dcs/bin/dcs-controller-n.n.n.-SNAPSHOT.jar
 org.eclipse.jetty.util.security.Password keystore-password

    次に例を示します。

    [root@oda]# java -cp /opt/oracle/dcs/bin/dcs-controller-2.4.18-SNAPSHOT.jar 
org.eclipse.jetty.util.security.Password test
12:46:33.858 [main] DEBUG org.eclipse.jetty.util.log 
- Logging to Logger[org.eclipse.jetty.util.log] via org.eclipse.jetty.util.log.Slf4jLog
12:46:33.867 [main] INFO org.eclipse.jetty.util.log 
- Logging initialized @239ms to org.eclipse.jetty.util.log.Slf4jLog
test
OBF:1z0f1vu91vv11z0f
MD5:098f6bcd4621d373cade4e832627b4f6
[root@scaoda7s001 conf]#

    OBF:で始まるパスワードをコピーします。

  3. DCSコントローラ構成ファイルを更新します。
    cd /opt/oracle/dcs/conf

    dcs-controller.jsonで次のパラメータを更新します: 

    "keyStorePath": "keystore-directory-path/your.domain.com.jks"      
 "trustStorePath": /opt/oracle/dcs/conf/dcs-ca-certs
 "keyStorePassword": "obfuscated keystorepassword"
 "certAlias": "your.domain.com"
  4. DCSコントローラを再起動してください。
    systemctl stop initdcscontroller
systemctl start initdcscontroller
  5. https://oda-host-name:7093/mgmt/index.htmlのブラウザ・ユーザー・インタフェースにアクセスします。

親トピック: Oracle Database Applianceの信頼できるSSL証明書の構成

カスタム証明書用のDCSエージェントの構成

証明書をキーストアにインポートしたら、同じ証明書を使用するようにDCSエージェントを構成します。

  1. DCSエージェント構成ファイルを更新します: 
    cd /opt/oracle/dcs/conf
    dcs-agent.jsonファイル内の次のパラメータを更新します:
    "keyStorePath": "keystore-directory-path/your.domain.com.jks"      
 "trustStorePath": /opt/oracle/dcs/conf/dcs-ca-certs
 "keyStorePassword": "obfuscated keystorepassword"
 "certAlias": "your.domain.com"
  2. DCSエージェントを再起動します: 
    systemctl stop initdcsagent
systemctl start initdcsagent
  3. https://oda-host-name:7070でエージェントにアクセスします。
  4. CLIの証明書を更新します。
    cp -f /opt/oracle/dcs/conf/dcs-ca-certs 
/opt/oracle/dcs/dcscli/dcs-ca-certs
  5. DCSコマンドライン構成ファイルを更新します: 
    [root@]# cd /opt/oracle/dcs/dcscli
    dcscli-adm.confおよびdcscli.confで次のパラメータを更新します:
    TrustStorePath=/opt/oracle/dcs/conf/dcs-ca-certs
TrustStorePassword=keystore_password

親トピック: Oracle Database Applianceの信頼できるSSL証明書の構成

ブラウザ・ユーザー・インタフェースの無効化

ブラウザ・ユーザー・インタフェースを無効にすることもできます。 ブラウザ・ユーザー・インタフェースを無効にすると、コマンド行インタフェースからアプライアンスのみを管理できます。

  1. アプライアンスにログインします: 
    ssh -l root oda-host-name
  2. DCSコントローラを停止します。 高可用性システムでは、両方のノードでコマンドを実行します。 
    systemctl stop initdcscontroller

親トピック: Oracle Database Applianceのトラブルシューティング

Oracleサポート・サービス用のログ・ファイルの用意

Oracleサポート・サービスからのサポートが必要なシステム障害がある場合は、Oracleが問題の診断をサポートできるように、ログ・レコードを提供する必要がある場合があります。

次の方法でアプライアンスの診断情報を収集できます:
  • /opt/oracle/dcs/Inventory/ディレクトリに保存されている部品構成表レポートを使用して、必要に応じてOracle Supportがエラーのトラブルシューティングを行えるようにします。
  • トレース・ファイル・コレクタ(tfactl)コマンドを使用して、Oracle Database Applianceコンポーネントのすべてのログ・ファイルを収集できます。
  • odaadmcli manage diagcollectコマンドを使用して、Oracle Support Servicesに送信する診断ファイルを収集します。

odaadmcli manage diagcollectコマンドは、Oracle Database Applianceに格納されたログ・ファイルの情報を、Oracle Support Servicesで使用する1つのログ・ファイルに統合します。 ファイルの場所は、コマンド出力で指定されます。

例14-14 一定期間のログ・ファイル情報の収集(機密データのマスキング)

# odaadmcli manage diagcollect --dataMask --fromTime 2019-08-12 --toTime 2019-08-25
DataMask is set as true
FromTime is set as: 2019-08-12
ToTime is set as: 2019-08-25
TFACTL command is: /opt/oracle/tfa/tfa_home/bin/tfactl
Data mask is set.
Collect data from 2019-08-12
Collect data to 2019-08-25

親トピック: Oracle Database Applianceのトラブルシューティング