3 Service Managerの操作

Service Managerインスタンスにアクセスしたら、デプロイメントの追加または既存のデプロイメントの編集を行うことができます。

Oracle GoldenGate Microservices内でセキュアな構成を使用することをお薦めします。

セキュアな構成を行うには、Microservicesをループバック・アドレスで実行し、HTTPSリバース・プロキシ(nginx)を前に置く必要があります。リバース・プロキシ・サポートを参照してください。

リバース・プロキシを使用して構成されているOracle GoldenGate ClassicからMicroservices環境に証跡ファイルを送信する場合は、SOCKSPROXYオプションを指定してOracle GoldenGate ClassicからポンプExtractを使用します。Oracle GoldenGate MicroservicesからClassic Architectureに証跡ファイルを送信する場合は、Distribution Server構成でoggプロトコルを使用します。

トピック:

• Service Managerの使用方法
  Service Managerは、ホスト・マシンで実行されているデプロイメントおよび関連付けられたサービスを制御できるようにする、Oracle GoldenGate Microservices内の主要なウォッチドッグ・サービスです。

3.1 Service Managerの使用方法

Service Managerは、ホスト・マシンで実行されているデプロイメントおよび関連付けられたサービスを制御できるようにする、Oracle GoldenGate Microservices内の主要なウォッチドッグ・サービスです。

Service Managerは、次の3つの異なるモードで構成できます。

• 手動

• デーモンとして

• XAGエージェントと統合

詳細は、Service Managerを起動および停止する方法を参照してください。

Service Managerへのログイン

Oracle GoldenGate Microservicesデプロイメントの使用を開始するには、Service Managerに接続する必要があります。

ノート:

Service Managerに初めてログインする場合は、パスワードを変更することをお薦めします。

1. Webブラウザを開いて、Oracle GoldenGate Configuration Assistantで作成したService Managerに接続します。URLはhttp://host:portのようになります。hostはService Managerを実行しているサーバーの名前またはサーバーのIPで、portはService Managerのポート番号です。セキュアなデプロイメントの場合、URLはhttps://localhost:9001のようになります。
2. デプロイメント時に作成したユーザー名とパスワードを入力してサインインします。

Service Managerでは、Service Managerとその他のデプロイメント・サービスが稼働中かどうかを確認できます。リンクを使用して、それぞれのインタフェースに接続し、詳細を確認し、デプロイメントを管理します。

Admin ClientからService Managerへの接続の詳細は、Admin Clientを使用する方法を参照してください。

Service Managerをデーモン・サーバーとして設定する方法の詳細は、「セキュアなデプロイメントとセキュアでないデプロイメントを作成する方法」を参照してください。

• Service Managerのクイック・ツアー
  このページは、Administration Server、Distribution Server、Receiver Server、Performance Metrics Serverへのアクセス、ユーザー・アカウントの設定および証明書の管理のためのアクセス・ポイントとして機能します。
• Service Managerとデプロイメントを起動および停止する方法
  
• MAサーバーの構成の表示および編集
  Service Managerの概要(ホーム)ページを使用して、Administration Server、Distribution Server、Performance Metrics ServerおよびReceiver Serverの構成や再起動のオプションを表示および編集します。
• デプロイメントの詳細および構成の変更方法
  
• デバッグ・ロギングを有効にして使用する方法
  
• ログ情報を解釈する方法
  
• デプロイメント用の証明書を追加および管理する方法
  
• ユーザーを追加する方法
  各デプロイメントには、独自のユーザー・リストがあります。ユーザーの追加時には、そのデプロイメントにユーザーを追加します。

3.1.1 Service Managerのクイック・ツアー

このページは、Administration Server、Distribution Server、Receiver Server、Performance Metrics Serverへのアクセス、ユーザー・アカウントの設定および証明書の管理のためのアクセス・ポイントとして機能します。

Oracle GoldenGate Microservicesデプロイメントを構成した後、Service Manager Webインタフェースにアクセスするには、Service Manager URLを開き、OGGCAでデプロイメントを設定したときに指定したユーザー資格証明でログインします。

Service Managerのホームページは、デプロイされたサービスを表示したり、デプロイメントに関連するインベントリや構成の情報にアクセスしたりできるダッシュボードです。デプロイメントのステータスの確認や、サービスの起動と停止を行うこともできます。

Service Managerの概要が把握できたところで、ここではService Managerホームページを使用して実行できる操作の一部について説明します。

操作	タスク
サービスのステータスを表示	ステータス変更の確認
デプロイメントを起動および停止	「デプロイメントとサーバーを起動および停止する方法」
様々なサーバーにアクセス	それぞれのリンクをクリックしてアクセスできます。 Administration Server: ExtractとReplicatの追加、変更および削除を行います。 Distribution Server: パスの追加、変更および削除を行います Performance Metrics Server: メッセージを確認し、ステータスの変更を確認します Receiver Server: パスのネットワーク統計とファイルI/O統計などパスの詳細を表示します。
Administration Server、Distribution Server、Performance Metrics ServerおよびReceiver Serverの詳細にアクセス	詳細を確認する必要があるサーバーの「Details」をクリックします。「サービス構成の表示および編集」を参照してください。
「アプリケーション・ナビゲーション」ペイン	アイコンをクリックして開き、Service Managerまたは診断のホームページにアクセスします。

3.1.2 Service Managerとデプロイメントを起動および停止する方法

Service Managerの起動と停止

Oracle GoldenGate Microservices内のService Managerの起動および停止プロセスは、環境内でService Managerがどのように構成されているかによって異なります。

• Service Managerが手動モードで構成されている場合、Service Managerを起動または停止するために実行できるスクリプトが$DEPLOYMENT_HOME/servicemanager/binディレクトリにあります。$DEPLOYMENT_HOMEは、Oracle GoldenGateがインストールされているディレクトリです。

  • Service Managerを起動する場合: $DEPLOYMENT_HOME/servicemanager/bin/startSM.sh

  • Service Managerを停止する場合: $DEPLOYMENT_HOME/servicemanager/bin/stopSM.sh

  ノート:

  Service Managerを起動または停止する場合は、$OGG_ETC_HOMEおよび$OGG_VAR_HOMEをService Managerのサブディレクトリに設定する必要もあります。

• Service Managerがデーモンとして構成される場合、手動の相互作用の起動または停止に必要なスクリプトは作成されません。Service Managerの起動または停止は、オペレーティング・システムが行います。

  OEL 7およびOEL 8の場合:

  systemctl start OracleGoldenGate

  systemctl status OracleGoldenGate

  systemctl stop OracleGoldenGate

• Service Managerが、Oracle Cluster Ready Service (CRS)内のXAGエージェントとともに実行するように構成される場合、起動および停止プロセスはCRSスタックによって処理されます。

デプロイメントおよびその他のマイクロサービスの停止と起動

ノート:

Oracle GoldenGate Service Managerがシステム・デーモンとして登録されている場合、Service Managerおよび他のサーバーはホストの起動(再起動)時に自動的に起動されます。

1. Service Managerインスタンスにシステム管理者としてログインします。

2. Service Managerホームページの「デプロイメント」セクションで、起動または停止する必要があるデプロイメントを探します。

3. 「アクション」列で「開始」をクリックします。

4. デプロイメントに関連付けられているすべてのサービスが起動しているかどうかを確認します。サービスが開始されたことを示すのは、「アクション」列に「停止」オプションが自動的に表示されることです。デフォルトでは、デプロイメント・プロセスが完了すると、すべてのサーバー・インスタンスが「実行中」状態になります。

5. サービス(Administration ServerやDistribution Serverなど)を起動または停止するには、「サービス」セクションに移動します。

6. デプロイメントの場合と同様に、起動(または停止)する必要があるサーバー(またはサービス)を特定して、「アクション」列の「開始」をクリックします。

3.1.3 MAサーバーの構成の表示および編集

Service Managerの概要(ホーム)ページを使用して、Administration Server、Distribution Server、Performance Metrics ServerおよびReceiver Serverの構成や再起動のオプションを表示および編集します。

各サーバーのサービス構成にはService Managerのホームページからアクセスできます。サービス構成を確認する必要があるサーバーの「詳細」設定アイコンをクリックします。サービス構成ページが表示されます。このページで、対応するサーバーのサービス構成と再起動オプションを表示および編集できます。すべてのサーバーの構成と再起動オプションは同一です。

次の表で、Services Configurationページのサービス構成と再起動のオプションについて説明します。

サービス構成のオプション	説明
ポート	対応するサーバーのポート番号
U-Mask	ファイル・モード作成マスク
強制の構成	構成データを強制的に使用します。
有効	サービスがService Managerによって管理されることを示します。
ステータス	サービスが実行していることを示します。
再起動のオプション	説明
有効	trueに設定すると、タスクが中止された場合に再起動します。
成功時	falseに設定すると、タスクは失敗した場合のみ再起動します。
遅延	異常終了したプロセスの検出からプロセスの再起動までの待機時間(分)。
Retries	再起動を試行する最大回数。これを超えると再試行を中止します。
ウィンドウ	再試行回数がカウントされる時間枠。デフォルトは120分です。
失敗時に無効化	trueに設定すると、実行ウィンドウですべての実行試行が失敗した場合にタスクが無効になります。

3.1.4 デプロイメントの詳細および構成の変更方法

選択したサービス(サーバー)の構成を確認および変更できます。

「詳細」タブ

選択したデプロイメント構成を確認する場合に使用します。Configuration Assistantで構成したデプロイメント・ディレクトリがすべて表示されます。Oracleデータベースの場合、編集できるディレクトリは、Oracle GoldenGateホーム(OGG_HOME)のみです。これにより、最初に構成したものとは異なるインストールを使用できます。

SQL ServerおよびDB2 z/OSの場合は、Oracle Cloud MarketplaceでのOracle GoldenGateの使用ガイドのDb2 z/OSの環境変数の設定に関する項、DB2の設定に関する項およびSQL Serverの設定に関する項に記載されているステップに従う必要があります。

ノート:

これらのデータベースのいずれかを使用する場合は、SQL ServerおよびDB2 z/OSの設定を行って、Administration Serverが起動することを確認することが重要です。

「構成」タブ

選択したデプロイメント環境変数を確認および変更する場合に使用します。デプロイメント用に構成した環境変数が表示されます。新しい変数の追加、既存の変数の変更および選択した変数の削除を実行できます。

証明書

このタブを使用して、クライアント証明書およびCA証明書の証明書を管理します。詳細は、デプロイメント用の証明書を追加および管理する方法を参照してください。

3.1.5 デバッグ・ロギングを有効にして使用する方法

このページから、デバッグ・ロギングを有効にし、デバッグ・ログ・ファイルをダウンロードできます。

デバッグ・ロギングの有効化:

デバッグ・ロギングを有効にするには、次の手順を実行します。

1. 「サービス・マネージャ」ページの「Navigation」ペインで「デバッグ・ログ」オプションをクリックします。

2. 「デバッグ・ログの有効化」オプションをクリックして、デバッグ情報のロギングを開始します。

デバッグ・ログの使用

このページからアクセスおよびデバッグ・ログ・ファイルを使用できます。

1. 「ダウンロード・ログ・ファイル」オプションをクリックして、デバッグ・ログのローカル・コピーを保存します

2. 「デバッグ・ログ・ファイルのロード」オプションをクリックして、このページにデバッグ・ログを表示します。

3. 必要に応じて、「検索基準」ボックスを使用して、デバッグ・ログの特定のエントリを検索します。自動的にリフレッシュされない場合は、「リフレッシュ」をクリックして最新のログ情報を取得できます。

.

3.1.6 ログ情報を解釈する方法

Service Managerについてロギングされたすべてのメッセージをこのページで確認できます。

表の使用

ExtractおよびReplicatサーバー・メッセージの更新されたログが表示されます。このリストは、日付または重大度でソートできます(それぞれの横にある下矢印をクリックします)。また、このログをリフレッシュして、表示するページ数を選択することもできます。

検索する場合は、「日付」、「重大度」または「メッセージ」を選択してから、適切なオプションを選択して検索を構成します。

ページの下部にある「通知」タブに注目してください。ここには、トランザクション・エラーのためにログでは更新されないサーバー・メッセージが表示されます。たとえば、データベース資格証明を使用したデータベースへのログインに失敗した場合などです。

3.1.7 デプロイメント用の証明書を追加および管理する方法

Service Managerの左側のナビゲーション・ペインから「証明書管理」タブにアクセスします。

ドロップダウン・リストからデプロイメントを選択して、サーバー、クライアント証明書およびその信頼できる証明書に関する情報を表示します。発行者が使用した署名アルゴリズムの有効期間が表示されます。

証明書ストア表の「アクション」列から「詳細」アイコンをクリックして、発行者、発行先および署名アルゴリズムを含む証明書の詳細を表示します。

「置換」(鉛筆)アイコンをクリックして、サーバー証明書を置き換えます。

ノート:

既存の証明書は変更または編集できません。新しい証明書に置き換えることのみができます。

「アクション」列の「削除」アイコンをクリックして証明書を削除します。

クライアント証明書の追加

クライアント証明書を追加するには:

1. 「クライアント証明書」セクションの横にあるプラス記号(+)をクリックします。「クライアント証明書の追加」ダイアログ・ボックスが表示されます。

2. クライアント証明書の次の詳細を入力します。

   • 一意の名前: 証明書の名前。

   • 証明書PEM: 証明書.pemファイルを入力するか、.pemファイルをアップロードします。

   • 秘密キーPEM: .pemファイルの秘密キーを入力またはアップロードします。

   • CA証明書: CA証明書を入力またはアップロードします。

3. 「追加」をクリックします。

CA証明書の追加

CA証明書を追加するには:

1. 「CA証明書」の横にあるプラス記号(+)をクリックします。「CA証明書の追加」ダイアログ・ボックスが表示されます。

2. CA証明書の次の詳細を入力します。

   • CA証明書の一意の名前。

   • 「証明書PEM」の値は、ボックスに入力することも、アップロードすることもできます。

   • 「証明書の場所」は共有できます。CA証明書は常に共有され、ローカルにすることはできません。CA証明書を追加または置換する場合、「共有」オプションが常に強制的に選択されます。

3. 「追加」をクリックします。

Oracle GoldenGateセキュリティ・ガイドの証明書管理に関する項も参照してください。

3.1.8 ユーザーを追加する方法

各デプロイメントには、独自のユーザー・リストがあります。ユーザーの追加時には、そのデプロイメントにユーザーを追加します。

Service ManagerまたはAdministration Serverからユーザーを作成できます。Administration Serverからユーザーを作成するステップについては、Administration Serverからユーザーを作成する方法を参照してください。

Service Managerでサービスを管理できるユーザーは、Service Managerにデプロイメントを追加したときにセキュリティ・ユーザーとして最初に追加されたユーザーのみです。その他のユーザーはMAデプロイメントに固有のものであり、セキュリティ・ユーザーはすべてのMAデプロイメントに個別にユーザーを作成する必要があります。

次のステップを実行して、そのデプロイメントのユーザーを作成できます。

1. Service ManagerまたはAdministration Serverにログインします。

2. 左側のナビゲーション・ペインで、「管理者」を選択します。

3. 「ユーザー」(+)をクリックしてユーザーを追加します。

4. 一意のユーザー名を入力します。

5. 「ロール」リスト・ボックスから次のいずれかのロールを選択します。

   ロールID	権限レベル
   ユーザー	情報のみのサービス要求を許可します。これは、Microservicesのいずれに対しても操作を変更したり、操作に影響を与えたりすることはありません。問合せ/読取り専用情報の例には、パフォーマンス・メトリック情報およびリソースのステータスと監視情報が含まれます。
   オペレータ	ユーザーは、リソースの作成、開始および停止などの操作アクションのみを実行できます。オペレータは、Microservicesサーバーの操作パラメータまたはプロファイルを変更することはできません。
   管理者	全面的なアクセス権がユーザーに与えられ、セキュリティに関連しない一般的なサーバーの操作パラメータおよびプロファイルを変更することもできます。
   セキュリティ	セキュリティ関連オブジェクトの管理権限を付与し、セキュリティ関連のサービス・リクエストを呼び出します。このロールにはすべての権限があります。

6. 「タイプ」リスト・ボックスからユーザー・タイプとして、「基本」(ダイジェスト認証)または「証明書」を選択します。

7. ユーザーを説明する情報を入力します。

8. ユーザー・タイプとして「基本」を選択すると、ユーザー名とパスワードに基づいて認証が実行されます。したがって、「証明書」オプションではなく「基本」セキュリティ・タイプを選択すると、「パスワード」オプションが表示されます。パスワードを2回入力して確認します。

   ユーザー・タイプとして「証明書」を選択した場合、ユーザーはクライアント証明書を提示して自分自身を認証します。「証明書」オプションを選択した後、(CN =" certuser "など、提示される証明書内の)共通名を入力する必要があります。

   ノート:

   証明書はユーザーとともに使用され、Oracle GoldenGateサーバーによって保存されません。認証のために提示された場合、Oracle GoldenGateサーバーはまず提示された証明書が信頼できることを認証し、次に証明書内の共通名が有効なユーザーとして登録されていることを確認します。該当する場合、適切なユーザー・ロールが割り当てられます。

9. 「発行」をクリックします。

   ユーザーが登録されます

ユーザーは変更できません。ユーザーを削除してから追加し直す必要があります。ただし、「ユーザー」表の「アクション」列で「ユーザーの編集」(鉛筆)をクリックすると、ユーザーの属性を変更または編集できます。

「ユーザー・タイプ」を「基本」から「証明書」に切り替えることも、その逆に切り替えることもできます。

必要に応じてユーザーのパスワードを変更することもできます。

「発行」をクリックして、ユーザー属性の変更を確認します。