4 検出後の構成および確認
さらに、Exadata Database Machineのすべてのコンポーネントが検出されていること、稼働していること、実行中であることも確認します。また、コンポーネントがラックのスロットに配置されていることも確認してください。
ログを確認して、検出プロセスが正常に完了していることを確認するようお薦めします。確認可能なログのリストとログの場所は、「ログの確認」を参照してください。
検出時に問題が発生した場合は、その問題についてトラブルシューティングします。トラブルシューティングに関する項の「検出のトラブルシューティング」および「EMCLI検出の問題」を参照してください。
Oracle Management AgentからExadata Storage ServerへのSNMPサブスクリプションの検証
Exadata Storage ServerのSNMP構成は、cellcli
コマンドを使用して実行します。また、コンピュート・ノードからdcli
を使用してバッチで実行できます。
ノート:
-
検出プロセス中に、Exadata Storage ServerからSNMPトラップをサブスクライブするために必要な
root
資格証明をオプションで指定できます。そのようにした場合は、この項の残りのステップをスキップして、「インフィニバンド・スイッチ・ターゲットのSNMP構成の検証」に進んでください。 -
public
文字列は、次の項のSNMPの例に使用されている一方、任意の有効なSNMPコミュニティ文字列を使用するためにサポートされています。 -
SNMP V1プロトコルには制限があるため、IPv6ベースのExadata Storage Serverターゲットには、SNMP V3サブスクリプションを使用してください。
-
SNMP receiveletは、すべてのモニターされたターゲットを単一アドレスおよびポート上でリスニングします。ポートは、
EMD_URL
で使用されるTCPポートと同じ番号のUDPポートです。デフォルトでは、SNMP receiveletはすべてのアドレスでリスニングします。
emd.properties
ファイル内に適切なSnmpRecvletListenNIC
プロパティが設定されている場合、receiveletは名前またはIPアドレスとして値を解決しようとし、そのアドレスのみでリスニングします。インストールによってはエージェントが別のネットワーク上のOMSや管理対象ターゲットと通信する必要があるため、このパラメータは
AgentListenOnAllNICs
およびEMD_URL
に依存しません。
ALTER CELL
コマンドの使用
ALTER CELL
コマンドの使用時には、既存のすべてのサブスクライバを新しく追加するサブスクライバとあわせて指定する必要があります。指定しなかった既存のサブスクライバは、構成から削除されることになります。同様に、notificationPolicy
属性やnotificationMethod
属性を変更することもできます。
ALTER CELL
コマンドの使用時には、host=
属性とcommunity=
属性の値は引用符で囲みますが、type=
は引用符で囲みません。
DCLIユーティリティを使用してSNMP構成を設定する場合、句読点を含むコマンドはローカル・シェルで解釈されるため、二重引用符で囲む必要があります。コマンドに次の文字が含まれる場合は、外側に引用符とエスケープ・キャラクタが必要です。
- $ (ドル記号)
- ' (引用符)
- < (より小さい)
- > (より大きい)
- ( ) (カッコ)
バックスラッシュ(\)は、リモート・シェルによる解釈なしでcellcliユーティリティに文字を渡すことのできるエスケープ文字です。
Exadata Storage Serverは、サブスクライバへのSNMP v1/v2およびv3バージョン・ベースのアラート通知をサポートしています。SNMPv3バージョンのアラートを受信するには、snmpuser
を使用して、snmpsubscriberリストにモニタリング・エージェントを追加しておく必要があります。
次に、snmpuser
を作成するためのcellcliコマンドを示します。
# alter cell snmpuser = ((name=XXXXXX, authprotocol=sha, authpassword=*, privprotocol=AES, privpassword=*));
前述のコマンドでは、次のとおりです。
- name: ユーザー名
- このコマンドのパスワード値には、
*
のみを使用します。 - authProtocol: 認証プロトコル。サポートされるプロトコルは、SHAです。
snmpuser
属性には、authProtocolを指定する必要があります。認証パスワードの入力が求められます。認証パスワードは、8から12文字の英数字にする必要があります。 - privProtocol: 暗号化プロトコル。このプロトコルのオプションは、none、AESまたはDESです。privProtocol属性が指定されていない場合、デフォルト値はnoneです。暗号化プロトコルが指定されている場合、暗号化パスワードの入力が求められます。パスワードは正確に8文字の英数字であり、大文字小文字が区別されます。
次に、SNMPv1アラート通知を受信するようにモニタリング・エージェントをサブスクライブするcellcliコマンドを示します。
# alter cell snmpsubscriber=((host=<Agent_Host>,port=<Agent_Port>,community=****))
次に、SNMPv3アラート通知を受信するようにモニタリング・エージェントをサブスクライブするcellcliコマンドを示します。
# alter cell snmpsubscriber=((host=<Agent_Host>,port=<Agent_Port>, snmpUser=XXXXXXX, type=v3))
次に、前述のコマンドの説明を示します。
- Agent_Host: Exadata Storage Serverモニタリング・エージェントがインストールされているホスト
- Agent_Port: Exadata Storage Serverモニタリング・エージェントのポート
- snmpUserは、Exadata Storage Serverの
snmpuser
属性を使用して作成したものです。
現在のSNMP構成の確認
次のcellcli
コマンドを使用して、現在のSNMP構成を確認します。
SNMP構成が使用できない場合は、それを構成します。トラブルシューティングに関する項の「SNMP構成が見つからない」を参照してください。
インフィニバンド・スイッチ・ターゲットのSNMP構成の検証
インフィニバンド・スイッチのEnterprise ManagerモニタリングのためのSNMP構成は、Enterprise Managerのガイドされた検出プロセスの一部として自動的に実行されます。ただし、SNMP構成が正常に完了したかどうかは確認することをお薦めします。
ノート:
-
検出プロセス中に、オプションで必要な
root
資格証明を指定して、インフィニバンド・スイッチに対してSNMPトラップを設定できます。そのようにした場合は、この項の残りのステップをスキップできます。 -
ilom-admin
は、完全なモニタリングのためにインフィニバンド・スイッチ・ターゲットを検出するときに推奨されるユーザーです。完全なモニタリングには、root
ユーザーも使用できます。root
ユーザーまたはilom-admin
ユーザーを使用してスイッチが検出されると、検出時に指定したコミュニティ文字列がスイッチに追加されます(その文字列が存在していない場合)。 -
SNMP V3検出中に、検出中の(検出)ユーザーによって追加されたV3ユーザーがスイッチに追加されます(検出の実行に、rootユーザーまたは
ilom-admin
ユーザーが使用された場合)。
Enterprise Managerモニタリングのためのインフィニバンド・スイッチSNMP構成を検証するには:
snmpget -v 1 -c <community_string> <hostname_of_IB_switch> 1.3.6.1.4.1.42.2.70.101.1.1.9.1.1.5
たとえば:
$ snmpget -v 1 -c public my_IB_switch.my_company.com 1.3.6.1.4.1.42.2.70.101.1.1.9.1.1.5
SNMPv2-SMI::enterprises.42.2.70.101.1.1.9.1.1.5 = INTEGER: 1
ノート:
前述のコマンドの出力としてタイムアウト・メッセージが表示された場合、インフィニバンド・スイッチはSNMPに対応するように構成されていません。SNMPv3ユーザーとSNMPコミュニティを構成する場合は、前提条件に関する項の「IBスイッチのSNMPv3ユーザーの作成」および「インフィニバンド・スイッチ・ターゲットのSNMPコミュニティの作成」を参照してください。
ノート:
サブスクリプションを削除する場合は、「インフィニバンド・スイッチ・ターゲットのSNMPコミュニティの作成」のステップ1から5を実行します(ステップ3は不要です)。ステップ5で、エージェントのコンピュート・ノードのホスト名を0.0.0.0に、ポートを0に設定します。
Ciscoイーサネット・スイッチのSNMP構成の確認
snmpwalk
コマンドライン・ユーティリティまたは同等のツールを実行して、Ciscoスイッチ構成を確認します。
次のコマンドを実行して、Ciscoスイッチからデータをフェッチして表示します。
$ snmpget –v 1 –c <community_string> <hostname_of_cisco_switch> 1.3.6.1.4.1.9.2.1.56.0 $ snmpget –v 2c –c <community_string> <hostname_of_cisco_switch> 1.3.6.1.4.1.9.2.1.56.0
ノート:
前述のコマンドの出力としてタイムアウト・メッセージが表示された場合、Ciscoスイッチは正しく構成されていません。
Ciscoイーサネット・スイッチのSNMP構成が見つからない場合は、トラブルシューティングに関する項の「Ciscoイーサネット・スイッチ・ターゲットのSNMPサブスクリプションの設定」を参照してください。
PDUのSNMP構成の確認
snmpwalk
コマンドライン・ユーティリティまたは同等のツールを使用して、PDU構成を確認します。
次のコマンドを実行して、PDUからデータをフェッチして表示します。
snmpget –v 1 –c <community_string> <hostname_of_pdu> 1.3.6.1.4.1.2769.1.2.3.1.1.1.0
ノート:
前述のコマンドの出力としてタイムアウト・メッセージが表示された場合、PDUは正しく構成されていません。
PDUのSNMP構成が見つからない場合は、トラブルシューティングに関する項の「電力配分装置(PDU)ターゲットのSNMPの設定」を参照してください。
Exadataのすべてのハードウェア・コンポーネント用に規模を拡大したSNMP V2からV3への変換
SNMP v2で構成されている検出済のExadata環境を移行し、関連する操作を再検出または手動で実行することなくSNMP v3を使用します。
-
ターゲットのリストおよびそのSNMPサブスクリプション・ステータスを問い合せるには、データベース・マシン・ターゲットに関する情報を入力して入力ファイルを作成します。次に、入力ファイルの例を示します。
configMap.dbmTargetName=<DB Machine Target Name> # ## Credentials credMap.agentCred=<Agent Credentials> credMap.computenodeIlomCred=<Compute Node ILOM Credentials> credMap.computenodeSnmpV3Cred=<Compute Node SNMP V3 Credentials> credMap.cellMonitorCred=<Storage Server Admin Credentials> credMap.cellSnmpV3Cred=<Storage Server SNMP V3 Credentials> credMap.pduHttpCred=<PDU Credentials> credMap.pduSnmpV3Cred=<PDU SNMP V3 Credentials> credMap.ciscoIosCred=<CISCO Switch IOS Credentials> credMap.ciscoSnmpV3Cred=<CISCO Switch SNMP V3 Credentials> credMap.ibIlomCred=<IB Switch ILOM Credentials> credMap.ibSnmpV3Cred=<IB Switch SNMP V3 Credentials>
入力ファイルのパラメータに指定する値の詳細は、次の表を参照してください。
-
次のEMCLIコマンドを実行して、データベース・マシン内のすべてのターゲットとそのSNMPサブスクリプション・ステータスをリストします:
emcli submit_procedure -name=DBMachineListSnmpSubscription -input_file="<input_file_path>"
-
データベース・マシンのすべての関連ターゲットにSNMP V3を設定するには、データベース・マシン・ターゲットに関する情報を入力して、入力ファイルを作成します。次に、入力ファイルの例を示します。
configMap.dbmTargetName=<DB Machine Target Name> configMap.overridePassword=Y configMap.overrideProtocols=Y # ## Credentials credMap.agentCred=<Agent Credentials> credMap.computenodeIlomCred=<Compute Node ILOM Credentials> credMap.computenodeAdminCred=<Compute Node Admin Credentials> credMap.computenodeSnmpV3Cred=<Compute Node SNMP V3 Credentials> credMap.cellMonitorCred=<Storage Server Admin Credentials> credMap.cellSnmpV3Cred=<Storage Server SNMP V3 Credentials> credMap.pduHttpCred=<PDU Credentials> credMap.pduSnmpV3Cred=<PDU SNMP V3 Credentials> credMap.ciscoIosCred=<CISCO Switch IOS Credentials> credMap.ciscoSnmpV3Cred=<CISCO Switch SNMP V3 Credentials> credMap.ibIlomCred=<IB Switch ILOM Credentials> credMap.ibSnmpV3Cred=<IB Switch SNMP V3 Credentials>
入力ファイルのパラメータに指定する値の詳細は、次の表を参照してください。
-
次のEMCLIコマンドを実行して、すべてのターゲットでSNMP V3を設定します:
emcli submit_procedure -name=DBMachineUpdateSnmpSubscription -input_file="<input_file_path>"
入力ファイルで使用されるパラメータの詳細:
パラメータ | 必須 | 説明 |
---|---|---|
configMap.dbmTargetName |
はい | SNMPモニタリング・メカニズムを更新する必要があるデータベース・マシン名 |
configMap.overridePassword |
いいえ | ターゲットの認可およびプライバシ・プロトコルのパスワードを入力ファイルに指定されたSNMPモニタリング資格証明で更新するかどうかを決定するフラグ。デフォルト値はN です。このフラグは、DBMachineUpdateSnmpSubscription にのみ適用されます。
|
configMap.overrideProtocols |
いいえ | ターゲットの認可およびプライバシ・プロトコルを入力ファイルに指定されたSNMPモニタリング資格証明で更新するかどうかを決定するフラグ。デフォルト値はN です。このフラグは、DBMachineUpdateSnmpSubscription にのみ適用されます。
|
credMap.agentCred |
はい | コンピュート・ノードSNMPサブスクリプションのエージェント資格証明。形式: <EM_USER>:<agent_named_creds> |
credMap.cellMonitorCred |
いいえ | ストレージ・サーバーの管理資格証明。形式: <EM_USER>:<cell_admin_named_creds>で、ExaCreds 、ExaCLICred またはExaSSHCreds タイプである必要があります。
|
credMap.cellnodeSnmpV3Cred |
いいえ | ストレージ・サーバーのSNMP V3資格証明。形式: <EM_USER>:<cell_snmp_named_creds>で、SNMPV3Creds タイプである必要があります。
|
credMap.ciscoIosCred |
いいえ | CISCOスイッチのIOS資格証明。形式: <EM_USER>:<cisco_named_creds>で、cisco_creds 、cisco_key_auth_creds またはcisco_private_key_auth_creds タイプである必要があります。
|
credMap.ciscoSnmpV3Cred |
いいえ | CISCOスイッチのSNMP V3資格証明。形式: <EM_USER>:<cisco_snmp_named_creds>で、SNMPV3Creds タイプである必要があります。
|
credMap.computenodeAdminCred |
いいえ | コンピュート・ノードの管理資格証明。形式: <EM_USER>:<compute_admin_named_creds>で、ssh_creds タイプである必要があります。
|
credMap.computenodeIlomCred |
いいえ | コンピュート・ノードのILOM資格証明。形式: <EM_USER>:<compute_ilom_named_creds>で、ilom_creds 、ilom_key_auth_creds またはilom_private_key_auth_creds タイプである必要があります。
|
credMap.computenodeSnmpV3Cred |
いいえ | コンピュート・ノードのSNMP V3サブスクリプション資格証明。形式: <EM_USER>:<compute_snmp_named_creds>で、SNMPV3Creds タイプである必要があります |
credMap.ibIlomCred |
いいえ | IBスイッチのILOM資格証明。形式: <EM_USER>:<ib_named_creds>で、ilom_creds 、ilom_key_auth_creds またはilom_private_key_auth_creds タイプである必要があります。
|
credMap.ibSnmpV3Cred |
いいえ | IBスイッチのSNMP V3資格証明。形式: <EM_USER>:<ib_snmp_named_creds>で、SNMPV3Creds タイプである必要があります。
|
credMap.pduHttpCred |
いいえ | PDUの資格証明。形式: <EM_USER>:<pdu_http_named_creds>で、http タイプである必要があります。
|
credMap.pduSnmpV3Cred |
いいえ | PDUのSNMP V3資格証明。形式: <EM_USER>:<pdu_snmp_named_creds>で、SNMPV3Creds タイプである必要があります。
|