18 Enterprise Managerフェデレーションの構成
Enterprise Managerフェデレーションを使用すると、お客様はすべてのEnterprise Managerサイトの統合ビューを使用して、企業全体にデプロイされているすべてのEnterprise Managerサイトの概要を提供できます。
この章の構成は、次のとおりです。
トラブルシューティングについては、Enterprise Managerフェデレーションのトラブルシューティングを参照してください。
概要
Enterprise Managerフェデレーションを使用すると、お客様はすべてのEnterprise Managerサイトの統合ビューを使用して、企業全体にデプロイされているすべてのEnterprise Managerサイトの概要を提供できます。
Enterprise Managerフェデレーションのユーザー・インタフェースには、フェデレーテッド・サマリーと、詳細な分析のための特定のEnterprise Managerサイトのサマリー・ページへのリンクも用意されています。フェデレーションの概要ページには、ターゲット・サマリー、インシデント・サマリー、問題サマリーおよびジョブ・サマリーの各領域のフェデレーテッド・サマリーが表示されます。
Enterprise Managerフェデレーションでは、cURL
コマンドおよびREST API
の使用がサポートされます。
Enterprise Managerフェデレーション・ダッシュボード
- ターゲット
- インシデント
- 問題
- ジョブ
前述のサマリー・オプションからドリルダウンすることもできます。たとえば、個々のEnterprise Managerのすべてのターゲット・ページ、ジョブ・アクティビティ・ページまたはインシデント概要ページにドリルダウンして詳細を表示できます。
Enterprise Managerフェデレーションの設定と構成
次のステップは、Enterprise Managerフェデレーションを設定するためにEMスーパー管理者ユーザーが一度のみ実行する必要があります。
ステップ1: プライマリEnterprise Managerサイトの設定
ステップ1: プライマリEnterprise Managerサイトの設定
Enterprise Manager管理者は、企業全体からプライマリEnterprise Managerサイトを選択する必要があります。Enterprise Manager 13cリリース4アップデート5 (13.4.0.5)以降のバージョンを実行している任意のEnterprise Managerサイトを指定できます。
emctl
ユーティリティを使用して、次を実行する必要があります。 emctl set property -name "oracle.sysman.federation.masterEM" -value "true"
ステップ2: フェデレーテッドEnterprise Managerサイトのリストの追加
Enterprise Manager管理者は、フェデレーションの一部となるEnterprise ManagerサイトおよびそれぞれのURLのリストを、cURL
コマンドライン・ツールを使用してプライマリEnterprise Managerサイトに追加する必要があります。Enterprise Manager 13cリリース4アップデート4 (13.4.0.4)以降をフェデレーテッド・サイトにできます。
cURL
コマンドライン・ツールを使用して次のコマンドを実行できます。 curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"siteURL":
"<EM_site1_URL>:EM_site1_port>", "name": "host"}'
curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1' -H 'content-type: application/json' -d '{"siteURL":
"https://em_site1.sample.com:5416", "name": "host"}'
レスポンス
-
成功した操作: 成功したレスポンスに対して新しく生成された
EM Site GUID
を返します。この値は次のステップで使用されます。たとえば、em_site1.sample.comサイトのEM Site GUID
として「422cf85c13354336874a1971c1d57a70」が返されます。 -
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。
cURL
コマンドは、一度に1つのEnterprise Managerサイトをサポートします。このステップを繰り返して、Enterprise Managerサイトをフェデレーテッド・サイトとして追加します。サポートされるフェデレーテッドEnterprise Managerサイトの最大数は10です。
ステップ3: プライマリEnterprise Managerサイトのトラスト・ストアへの証明書のインポート
他のEnterprise Managerサイトへのhttps
接続を許可するために、Enterprise Manager管理者は、フェデレーテッドEnterprise Managerサイトの証明書をプライマリEnterprise Managerサイトのトラスト・ストアにインポートします。
管理者は、指定された証明書がPEM
でエンコードされていることを確認する必要があります(DER
でエンコードされた証明書はサポートされていません)。
お客様は、cURL
コマンドライン・ツールを使用して他のEnterprise Managerの証明書を提供します。
curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM Site GUID>/certificates -u '<EM_user_from_Primary_EM_host>' -H 'content-type: multipart/form-data' -F file=@<certificate file>
curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u 'user1' -H 'content-type: multipart/form-data' -F file=@em_site1.pem
レスポンス
-
成功した操作:成功したレスポンスに対してアップロードされたファイルの
Certificate GUID
およびPEM
コンテンツが返されます。 -
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。
証明書は、Enterprise Manager資格証明フレームワークに格納されます。
カスタム証明書の構成など、Enterprise Managerを保護する方法の詳細は、『Enterprise Manager Cloud Controlセキュリティ・ガイド』のカスタム構成に関する項を参照してください。
Enterprise Managerフェデレーションの構成後のタスク
次の構成後のタスクは、プライマリEnterprise ManagerサイトにあるEnterprise Managerフェデレーション・ダッシュボードへのアクセス権を持つ必要がある個々のユーザーが実行する必要があります。ユーザーは、資格証明を作成し、それをフェデレーテッドEnterprise Managerサイトにリンクする必要があります。資格証明はそのユーザー専用で、共有されません。
-
ユーザーの資格証明の作成
フェデレーテッドEnterprise Managerサイトに接続するには、プライマリEnterprise Managerサイトでユーザーの資格証明を作成する必要があります。
資格証明には、ユーザー名、パスワードおよび資格証明名(オプション)を含みます。これは専用であり、他のユーザーとは共有されません。
curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"userName": "<user_name>", "password": "<password>", "name": "<optional_credential_name>"}'
cURLの使用例curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/credentials -u 'user1' -H 'content-type: application/json' -d '{"userName": "emuser", "password": "oracle", "name": "default"}'
レスポンス
このコマンドからのレスポンスによって、次が返されます。
-
成功した操作: 成功したレスポンスに対して新しく作成された
Credential GUID
が返されます。たとえば、「3f1e2492016740f9aae9d2647d09efb0」です。この値は次のステップで使用されます。 -
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージが返されます
ノート:
Enterprise Managerサイトで資格証明が変更された場合、次のコマンドを使用して、プライマリEnterprise Managerサイト(Enterprise Managerフェデレーション)で新しい資格証明も更新する必要があります。
curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"userName": "<user_name>", "password": "<password>", "name": "<optional_credential_name>"}'
-
-
フェデレーテッドEnterprise Managerサイトへのユーザー資格証明のリンク
資格証明を作成した後、ユーザー資格証明をフェデレーテッドEnterprise Managerサイトにリンクする必要があります。
Enterprise Managerフェデレーション・ダッシュボードでは、ユーザー資格証明を使用して、
EM Site GUID
の値を使用してフェデレーテッドEnterprise Managerサイトからデータを取得します。curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM Site GUID>/credential -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"id": "<Credential GUID>"}'
cURLの使用例curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u 'user1' -H 'content-type: application/json' -d '{"id":"3f1e2492016740f9aae9d2647d09efb0"}'
-
成功した操作: 成功したレスポンスに対して文字列が返されます。
-
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージが返されます。
-
-
(オプション)フェデレーテッドEnterprise Managerサイトをグループ別に表示するためのグループの構成
Enterprise Manager 13リリース5アップデート1 (13.5.0.0.1)以降、グループ・ベースのフィルタリングは、フェデレーテッドEnterprise Managerサイト全体で選択されたグループに固有の情報を表示するようグループを構成することでサポートされます。
グループは、個々のEnterprise ManagerサイトまたはフェデレーテッドEnterprise Mangerサイトでターゲットの論理的な編成、管理および監視に使用されます。プライマリEnterprise Managerでフェデレーション・グループを作成すると、フェデレーション・ダッシュボードで、構成されたグループに固有のデータをフェデレーテッドEnterprise Managerサイトから取得できます。たとえば、スーパー管理者は、特定のアプリケーションまたはビジネス単位のグループ(顧客サービス・アプリケーション用のグループと財務アプリケーション用の別のグループ)を作成できます。スーパー管理者ユーザーが作成したグループは、すべてのユーザーが使用できます。
要件:- プライマリEnterprise Managerサイトには、Enterprise Manager 13cリリース5アップデート1 (13.5.0.0.1)以上がインストールされている必要があります。
- フェデレーテッドEnterprise Managerサイトには、Enterprise Manager 13cリリース4アップデート9 (13.4.0.0.9)以上がインストールされている必要があります。
グループを追加するには、次の
cURL
コマンドを使用します。curl -X POST https://<Primary_EM_host_name>.<Primary_EM_host_domain>/em/websvcs/restful/fed/composites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{ "targetName":"<Group_Name>", "targetType":"composite"}'
たとえば、「Finance DB」というグループを追加するには、次のコマンドを使用します。curl -X POST https://primary_em.sample.com/em/websvcs/restful/fed/composites -u 'superadmin' -H 'content-type: application/json' -d '{ "targetName":"Finance DB", "targetType":"composite"}'
-
サイト別
すべてのフェデレーテッドEnterprise Managerでデータを特定のフェデレーテッド・グループにフィルタリングできます。
-
グループ別
すべてのフェデレーテッドEnterprise Managerサイトにわたるすべてのフェデレーテッド・グループのデータが統合されます。このダッシュボードは、企業全体ではなく、フェデレーテッド・グループに関連するデータのみを表示するユーザーにとって便利です。
Enterprise Managerフェデレーションのトラブルシューティング
この項では、次のEMフェデレーション・リソースについて、cURL
コマンドライン・ツールを使用した、Enterprise Managerフェデレーションの一般的なトラブルシューティング・タスクを説明します。
EMサイト管理
-
EMサイトの取得
curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X GET https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1'
-
EMサイトの更新
curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d ' {"siteURL": "<EM_site1_URL>:EM_site1_port>", "name": "ProdHost"} '
たとえば:curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u 'user1' -H 'content-type: application/json' -d ' {"siteURL": "https://em_site1.sample.com:5416", "name": "ProdHost"} '
-
EMサイトの削除
curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u ‘user’
ノート:
<EM-SITE_GUID>
値は、EMサイトの作成時に返されます。GET
APIを使用してそれを取得することもできます。
EM証明書管理
-
証明書の取得
curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’
-
証明書の削除
curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’
ノート:
<EM-SITE_GUID>
値は、EMサイトの作成時に返されます。GET
APIを使用してそれを取得することもできます。
EM資格証明管理
-
資格証明の取得
curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/credentials -u ‘user1’
-
資格証明の更新
curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials/<CREDENTIAL_GUID> -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d ' {"userName": "<username>", "password": "<user_password>", "name": "default"}'
たとえば:curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/credentials/3f1e2492016740f9aae9d2647d09efb0 -u ‘user1’ -H 'content-type: application/json' -d ' {"userName": "abc", "password": "abc123”, "name": "default"}'
-
資格証明の削除
curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/credentials/<CREDENTIAL_GUID> -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/credentials/3f1e2492016740f9aae9d2647d09efb0 -u ‘user1’
EM資格証明マッピング
-
資格証明マッピングの取得
curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/credential -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u ‘user1’
-
資格証明マッピングの更新
curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/credential -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{ "id":"<CREDENTIAL_GUID>" }'
たとえば:curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u ‘user1’ -H 'content-type: application/json' -d '{ "id”:”5ef12492016740f9aae9d2647d09efb0" }'
-
資格証明マッピングの削除
curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/credential -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/credential -u 'user1'