1. Cloud Controlアドバンスト・インストレーションおよび構成ガイド
  2. 詳細構成タスク
  3. Enterprise Managerフェデレーションの構成

18 Enterprise Managerフェデレーションの構成

Enterprise Managerフェデレーションを使用すると、お客様はすべてのEnterprise Managerサイトの統合ビューを使用して、企業全体にデプロイされているすべてのEnterprise Managerサイトの概要を提供できます。

この章の構成は、次のとおりです。

トラブルシューティングについては、Enterprise Managerフェデレーションのトラブルシューティングを参照してください。

概要

Enterprise Managerフェデレーションを使用すると、お客様はすべてのEnterprise Managerサイトの統合ビューを使用して、企業全体にデプロイされているすべてのEnterprise Managerサイトの概要を提供できます。

Enterprise Managerフェデレーションのユーザー・インタフェースには、フェデレーテッド・サマリーと、詳細な分析のための特定のEnterprise Managerサイトのサマリー・ページへのリンクも用意されています。フェデレーションの概要ページには、ターゲット・サマリー、インシデント・サマリー、問題サマリーおよびジョブ・サマリーの各領域のフェデレーテッド・サマリーが表示されます。

Enterprise Managerフェデレーションでは、cURLコマンドおよびREST APIの使用がサポートされます。

Enterprise Managerフェデレーション・ダッシュボード

フェデレーテッドEnterprise Managerサイト・データには、単一のインタフェースからアクセスできます。Enterprise Managerフェデレーション・ダッシュボードの概要は次のとおりです。
  • ターゲット
  • インシデント
  • 問題
  • ジョブ

前述のサマリー・オプションからドリルダウンすることもできます。たとえば、個々のEnterprise Managerのすべてのターゲット・ページ、ジョブ・アクティビティ・ページまたはインシデント概要ページにドリルダウンして詳細を表示できます。

Enterprise Managerフェデレーション・ダッシュボード

Enterprise Managerフェデレーションの設定と構成

次のステップは、Enterprise Managerフェデレーションを設定するためにEMスーパー管理者ユーザーが一度のみ実行する必要があります。

ステップ1: プライマリEnterprise Managerサイトの設定

ステップ2: フェデレーテッドEnterprise Managerサイトのリストの追加

ステップ3: 証明書のインポート

ステップ1: プライマリEnterprise Managerサイトの設定

Enterprise Manager管理者は、企業全体からプライマリEnterprise Managerサイトを選択する必要があります。Enterprise Manager 13cリリース4アップデート5 (13.4.0.5)以降のバージョンを実行している任意のEnterprise Managerサイトを指定できます。

プライマリEnterprise Managerサイトを設定するには、emctlユーティリティを使用して、次を実行する必要があります。 
emctl set property -name "oracle.sysman.federation.masterEM" -value "true"

ステップ2: フェデレーテッドEnterprise Managerサイトのリストの追加

Enterprise Manager管理者は、フェデレーションの一部となるEnterprise ManagerサイトおよびそれぞれのURLのリストを、cURLコマンドライン・ツールを使用してプライマリEnterprise Managerサイトに追加する必要があります。Enterprise Manager 13cリリース4アップデート4 (13.4.0.4)以降をフェデレーテッド・サイトにできます。

Enterprise Managerサイトのリストを追加するには、cURLコマンドライン・ツールを使用して次のコマンドを実行できます。 
curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"siteURL":
"<EM_site1_URL>:EM_site1_port>", "name": "host"}'
cURLの使用例 
curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1' -H 'content-type: application/json' -d '{"siteURL":
"https://em_site1.sample.com:5416", "name": "host"}'

レスポンス

このコマンドからのレスポンスによって、次が返されます。

  • 成功した操作: 成功したレスポンスに対して新しく生成されたEM Site GUIDを返します。この値は次のステップで使用されます。たとえば、em_site1.sample.comサイトのEM Site GUIDとして「422cf85c13354336874a1971c1d57a70」が返されます。

  • 無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。

cURLコマンドは、一度に1つのEnterprise Managerサイトをサポートします。このステップを繰り返して、Enterprise Managerサイトをフェデレーテッド・サイトとして追加します。サポートされるフェデレーテッドEnterprise Managerサイトの最大数は10です。

ステップ3: プライマリEnterprise Managerサイトのトラスト・ストアへの証明書のインポート

他のEnterprise Managerサイトへのhttps接続を許可するために、Enterprise Manager管理者は、フェデレーテッドEnterprise Managerサイトの証明書をプライマリEnterprise Managerサイトのトラスト・ストアにインポートします。

管理者は、指定された証明書がPEMでエンコードされていることを確認する必要があります(DERでエンコードされた証明書はサポートされていません)。

お客様は、cURLコマンドライン・ツールを使用して他のEnterprise Managerの証明書を提供します。 

curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM Site GUID>/certificates -u '<EM_user_from_Primary_EM_host>' -H 'content-type: multipart/form-data' -F file=@<certificate file>
cURLの使用例
curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u 'user1' -H 'content-type: multipart/form-data' -F file=@em_site1.pem

レスポンス

このコマンドからのレスポンスによって、次が返されます。

  • 成功した操作:成功したレスポンスに対してアップロードされたファイルのCertificate GUIDおよびPEMコンテンツが返されます。

  • 無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。

証明書は、Enterprise Manager資格証明フレームワークに格納されます。

カスタム証明書の構成など、Enterprise Managerを保護する方法の詳細は、『Enterprise Manager Cloud Controlセキュリティ・ガイド』カスタム構成に関する項を参照してください。

Enterprise Managerフェデレーションの構成後のタスク

次の構成後のタスクは、プライマリEnterprise ManagerサイトにあるEnterprise Managerフェデレーション・ダッシュボードへのアクセス権を持つ必要がある個々のユーザーが実行する必要があります。ユーザーは、資格証明を作成し、それをフェデレーテッドEnterprise Managerサイトにリンクする必要があります。資格証明はそのユーザー専用で、共有されません。

  1. ユーザーの資格証明の作成

    フェデレーテッドEnterprise Managerサイトに接続するには、プライマリEnterprise Managerサイトでユーザーの資格証明を作成する必要があります。

    資格証明には、ユーザー名、パスワードおよび資格証明名(オプション)を含みます。これは専用であり、他のユーザーとは共有されません。

    curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"userName": "<user_name>", "password": "<password>", "name": "<optional_credential_name>"}'
    cURLの使用例
    curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/credentials -u 'user1' -H 'content-type: application/json' -d '{"userName": "emuser", "password": "oracle", "name": "default"}'

    レスポンス

    このコマンドからのレスポンスによって、次が返されます。

    • 成功した操作: 成功したレスポンスに対して新しく作成されたCredential GUIDが返されます。たとえば、「3f1e2492016740f9aae9d2647d09efb0」です。この値は次のステップで使用されます。

    • 無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージが返されます

    ノート:

    Enterprise Managerサイトで資格証明が変更された場合、次のコマンドを使用して、プライマリEnterprise Managerサイト(Enterprise Managerフェデレーション)で新しい資格証明も更新する必要があります。 

    curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"userName": "<user_name>", "password": "<password>", "name": "<optional_credential_name>"}'

  2. フェデレーテッドEnterprise Managerサイトへのユーザー資格証明のリンク

    資格証明を作成した後、ユーザー資格証明をフェデレーテッドEnterprise Managerサイトにリンクする必要があります。

    Enterprise Managerフェデレーション・ダッシュボードでは、ユーザー資格証明を使用して、EM Site GUIDの値を使用してフェデレーテッドEnterprise Managerサイトからデータを取得します。 

    curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM Site GUID>/credential -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"id": "<Credential GUID>"}'
    cURLの使用例
    curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u 'user1' -H 'content-type: application/json' -d '{"id":"3f1e2492016740f9aae9d2647d09efb0"}'

    • 成功した操作: 成功したレスポンスに対して文字列が返されます。

    • 無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージが返されます。

  3. (オプション)フェデレーテッドEnterprise Managerサイトをグループ別に表示するためのグループの構成

    Enterprise Manager 13リリース5アップデート1 (13.5.0.0.1)以降、グループ・ベースのフィルタリングは、フェデレーテッドEnterprise Managerサイト全体で選択されたグループに固有の情報を表示するようグループを構成することでサポートされます。

    グループは、個々のEnterprise ManagerサイトまたはフェデレーテッドEnterprise Mangerサイトでターゲットの論理的な編成、管理および監視に使用されます。プライマリEnterprise Managerでフェデレーション・グループを作成すると、フェデレーション・ダッシュボードで、構成されたグループに固有のデータをフェデレーテッドEnterprise Managerサイトから取得できます。たとえば、スーパー管理者は、特定のアプリケーションまたはビジネス単位のグループ(顧客サービス・アプリケーション用のグループと財務アプリケーション用の別のグループ)を作成できます。スーパー管理者ユーザーが作成したグループは、すべてのユーザーが使用できます。

    要件:
    • プライマリEnterprise Managerサイトには、Enterprise Manager 13cリリース5アップデート1 (13.5.0.0.1)以上がインストールされている必要があります。
    • フェデレーテッドEnterprise Managerサイトには、Enterprise Manager 13cリリース4アップデート9 (13.4.0.0.9)以上がインストールされている必要があります。

    グループを追加するには、次のcURLコマンドを使用します。 

    curl -X POST https://<Primary_EM_host_name>.<Primary_EM_host_domain>/em/websvcs/restful/fed/composites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{ "targetName":"<Group_Name>", "targetType":"composite"}'
    たとえば、「Finance DB」というグループを追加するには、次のコマンドを使用します。 
    curl -X POST https://primary_em.sample.com/em/websvcs/restful/fed/composites -u 'superadmin' -H 'content-type: application/json' -d '{ "targetName":"Finance DB", "targetType":"composite"}'
グループの構成後、Enterprise Managerフェデレーションでは次の2つのダッシュボード・タイプが使用できるようになります。

  • サイト別

    すべてのフェデレーテッドEnterprise Managerでデータを特定のフェデレーテッド・グループにフィルタリングできます。

    サイト別のEnterprise Managerフェデレーション

  • グループ別

    すべてのフェデレーテッドEnterprise Managerサイトにわたるすべてのフェデレーテッド・グループのデータが統合されます。このダッシュボードは、企業全体ではなく、フェデレーテッド・グループに関連するデータのみを表示するユーザーにとって便利です。

    グループ別のEnterprise Managerフェデレーション

Enterprise Managerフェデレーションのトラブルシューティング

この項では、次のEMフェデレーション・リソースについて、cURLコマンドライン・ツールを使用した、Enterprise Managerフェデレーションの一般的なトラブルシューティング・タスクを説明します。

EMサイト管理

  • EMサイトの取得

    curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>'
    たとえば: 
    curl -X GET https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1'

  • EMサイトの更新

    curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d ' {"siteURL": "<EM_site1_URL>:EM_site1_port>", "name": "ProdHost"} '
    たとえば: 
    curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u 'user1' -H 'content-type: application/json' -d ' {"siteURL": "https://em_site1.sample.com:5416", "name": "ProdHost"} '

  • EMサイトの削除

    curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>'
    たとえば: 
    curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u ‘user’

ノート:

<EM-SITE_GUID>値は、EMサイトの作成時に返されます。GET APIを使用してそれを取得することもできます。

EM証明書管理

  • 証明書の取得

    curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'
    たとえば: 
    curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’

  • 証明書の削除

    curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'
    たとえば: 
    curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’

ノート:

<EM-SITE_GUID>値は、EMサイトの作成時に返されます。GET APIを使用してそれを取得することもできます。

EM資格証明管理

  • 資格証明の取得

    curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials -u '<EM_user_from_Primary_EM_host>'
    たとえば: 
    curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/credentials -u ‘user1’

  • 資格証明の更新

    curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials/<CREDENTIAL_GUID> -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d ' {"userName": "<username>", "password": "<user_password>", "name": "default"}'
    たとえば: 
    curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/credentials/3f1e2492016740f9aae9d2647d09efb0 -u ‘user1’ -H 'content-type: application/json' -d ' {"userName": "abc", "password": "abc123”, "name": "default"}'

  • 資格証明の削除

    curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials/<CREDENTIAL_GUID> -u '<EM_user_from_Primary_EM_host>'
    たとえば: 
    curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/credentials/3f1e2492016740f9aae9d2647d09efb0 -u ‘user1’

EM資格証明マッピング

  • 資格証明マッピングの取得

    curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/credential -u '<EM_user_from_Primary_EM_host>'
    たとえば:
    curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u ‘user1’

  • 資格証明マッピングの更新

    curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/credential -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{ "id":"<CREDENTIAL_GUID>" }'
    たとえば:
    curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u ‘user1’ -H 'content-type: application/json' -d '{ "id”:”5ef12492016740f9aae9d2647d09efb0" }'

  • 資格証明マッピングの削除

    curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/credential -u '<EM_user_from_Primary_EM_host>'
    たとえば:
    curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u 'user1'