4 検出後の構成および確認

Enterprise Manager Cloud Control 13cによってOracle Exadata Database Machineが検出されたら、次の検出後の検証作業を実行します。

• Oracle Management AgentからExadata Storage ServerへのSNMPサブスクリプションの検証

• インフィニバンド・スイッチ・ターゲットのSNMP構成の検証

• Ciscoイーサネット・スイッチのSNMP構成の確認

• PDUのSNMP構成の確認

• Exadataのすべてのハードウェア・コンポーネント用に規模を拡大したSNMP V2からV3への変換

さらに、Exadata Database Machineのすべてのコンポーネントが検出されていること、稼働していること、実行中であることも確認します。また、コンポーネントがラックのスロットに配置されていることも確認してください。

ログを確認して、検出プロセスが正常に完了していることを確認するようお薦めします。確認可能なログのリストとログの場所は、「ログの確認」を参照してください。

検出時に問題が発生した場合は、その問題についてトラブルシューティングします。トラブルシューティングに関する項の「検出のトラブルシューティング」および「EMCLI検出の問題」を参照してください。

Oracle Management AgentからExadata Storage ServerへのSNMPサブスクリプションの検証

Exadata Storage ServerのSNMP構成は、cellcliコマンドを使用して実行します。また、コンピュート・ノードからdcliを使用してバッチで実行できます。

ノート:

• 検出プロセス中に、Exadata Storage ServerからSNMPトラップをサブスクライブするために必要なroot資格証明をオプションで指定できます。そのようにした場合は、この項の残りのステップをスキップして、「インフィニバンド・スイッチ・ターゲットのSNMP構成の検証」に進んでください。

• public文字列は、次の項のSNMPの例に使用されている一方、任意の有効なSNMPコミュニティ文字列を使用するためにサポートされています。

• SNMP V1プロトコルには制限があるため、IPv6ベースのExadata Storage Serverターゲットには、SNMP V3サブスクリプションを使用してください。

• SNMP receiveletは、すべてのモニターされたターゲットを単一アドレスおよびポート上でリスニングします。ポートは、EMD_URLで使用されるTCPポートと同じ番号のUDPポートです。

  デフォルトでは、SNMP receiveletはすべてのアドレスでリスニングします。emd.propertiesファイル内に適切なSnmpRecvletListenNICプロパティが設定されている場合、receiveletは名前またはIPアドレスとして値を解決しようとし、そのアドレスのみでリスニングします。

  インストールによってはエージェントが別のネットワーク上のOMSや管理対象ターゲットと通信する必要があるため、このパラメータはAgentListenOnAllNICsおよびEMD_URLに依存しません。

ALTER CELLコマンドの使用

ALTER CELLコマンドの使用時には、既存のすべてのサブスクライバを新しく追加するサブスクライバとあわせて指定する必要があります。指定しなかった既存のサブスクライバは、構成から削除されることになります。同様に、notificationPolicy属性やnotificationMethod属性を変更することもできます。

ALTER CELLコマンドの使用時には、host=属性とcommunity=属性の値は引用符で囲みますが、type=は引用符で囲みません。

DCLIユーティリティを使用してSNMP構成を設定する場合、句読点を含むコマンドはローカル・シェルで解釈されるため、二重引用符で囲む必要があります。コマンドに次の文字が含まれる場合は、外側に引用符とエスケープ・キャラクタが必要です。

• $ (ドル記号)
• ' (引用符)
• < (より小さい)
• > (より大きい)
• ( ) (カッコ)

バックスラッシュ(\)は、リモート・シェルによる解釈なしでcellcliユーティリティに文字を渡すことのできるエスケープ文字です。

Exadata Storage Serverは、サブスクライバへのSNMP v1/v2およびv3バージョン・ベースのアラート通知をサポートしています。SNMPv3バージョンのアラートを受信するには、snmpuserを使用して、snmpsubscriberリストにモニタリング・エージェントを追加しておく必要があります。

次に、snmpuserを作成するためのcellcliコマンドを示します。

# alter cell snmpuser = ((name=XXXXXX, authprotocol=sha, authpassword=*, privprotocol=AES, privpassword=*));

前述のコマンドでは、次のとおりです。

• name: ユーザー名
• このコマンドのパスワード値には、*のみを使用します。
• authProtocol: 認証プロトコル。サポートされるプロトコルは、SHAです。snmpuser属性には、authProtocolを指定する必要があります。認証パスワードの入力が求められます。認証パスワードは、8から12文字の英数字にする必要があります。
• privProtocol: 暗号化プロトコル。このプロトコルのオプションは、none、AESまたはDESです。privProtocol属性が指定されていない場合、デフォルト値はnoneです。暗号化プロトコルが指定されている場合、暗号化パスワードの入力が求められます。パスワードは正確に8文字の英数字であり、大文字小文字が区別されます。

次に、SNMPv1アラート通知を受信するようにモニタリング・エージェントをサブスクライブするcellcliコマンドを示します。

# alter cell snmpsubscriber=((host=<Agent_Host>,port=<Agent_Port>,community=****))

次に、SNMPv3アラート通知を受信するようにモニタリング・エージェントをサブスクライブするcellcliコマンドを示します。

# alter cell snmpsubscriber=((host=<Agent_Host>,port=<Agent_Port>, snmpUser=XXXXXXX, type=v3))

次に、前述のコマンドの説明を示します。

• Agent_Host: Exadata Storage Serverモニタリング・エージェントがインストールされているホスト
• Agent_Port: Exadata Storage Serverモニタリング・エージェントのポート
• snmpUserは、Exadata Storage Serverのsnmpuser属性を使用して作成したものです。

現在のSNMP構成の確認

次のcellcliコマンドを使用して、現在のSNMP構成を確認します。

1. SNMPの現在のサブスクライバをリストするには:

   # cellcli -e list cell attributes snmpSubscriber

   正しく構成されていると、このコマンドにより、Exadata Storage Serverターゲットのプライマリ・エージェントとバックアップ・エージェントが一覧表示されます。たとえば:

   # cellcli -e "list cell attributes snmpSubscriber"
   ((host=[hostname.mycompany.com],port=3872,community=public),
   (host=[hostname2.mycompany.com],port=3872,type=v3, snmpuser=v3user))

   必要なモニタリング・エージェントがSNMPサブスクライバに追加されていない場合は、サブスクリプションを追加します。「Exadata Storage ServerのSNMPサブスクリプションの設定」を参照してください。

2. 現在構成されている通知メソッドをリストするには:

   # cellcli -e list cell attributes notificationMethod

   notificationMethod属性に指定可能な値は、snmp、mail、none、またはsnmpとmailの組合せです。この組合は、notificationMethod='mail,snmp'と指定します。この属性のデフォルト値は、mailです。たとえば、構成がsnmpとmailの組合せとして設定されている場合、このコマンドは次の応答を返します。

   # cellcli -e list cell attributes notificationMethod
   snmp,mail

3. SNMPに現在構成されている通知ポリシーをリストするには:

   # cellcli -e list cell attributes notificationPolicy

   有効な値は、Critical、WarningおよびClearのいずれか一部または全部です。正しく構成されていれば、Critical、Warning、Clearが返されます。たとえば:

   # cellcli -e list cell attributes notificationPolicy
   Critical,Warning,Clear

SNMP構成が使用できない場合は、それを構成します。トラブルシューティングに関する項の「SNMP構成が見つからない」を参照してください。

dcliを使用したSNMP値の構成(オプション)

dcliを使用してSNMP構成コマンドを実行すると、すべてのExadata Storage Serverに対する構成をバッチ実行できます。

1. snmpSubscriberの値を設定します。

   $ dcli -g cell_group -l root "cellcli -e \"alter cell snmpSubscriber=((host='[host name]',port=[port]),(host='[host name]',port=[port]))\""
   

   [host name]および[port]の値は、Exadata Storage Serverターゲットをモニタリングするエージェントです。

2. notificationMethodの値を設定します。

   $ dcli -g cell_group -l root "cellcli -e \"alter cell notificationMethod='snmp,mail'\""
   

3. notificationPolicyの値を設定します。

   $ dcli -g cell_group -l root "cellcli -e \"alter cell notificationPolicy='Critical,Warning,Clear'\""

cellcliを使用したSSH接続の検証

cellcliを使用してモニタリングするには、新しいターミナルを開いて、SSH接続が正常に確立されているかどうかを検証します。

$ ssh -l cellmonitor <cell_ipaddress> cellcli -e 'list cell detail'

• パスワードを要求されなければ、接続が確立されているとみなすことができます。

• 接続を継続するかどうかを確認するよう求められた場合、「はい」を指定します。

サブスクリプションの削除

サブスクリプションを削除するには、ALTER CELLコマンドを再度使用し、snmpsubscriberリストから削除するホスト名を除外します。

インフィニバンド・スイッチ・ターゲットのSNMP構成の検証

インフィニバンド・スイッチのEnterprise ManagerモニタリングのためのSNMP構成は、Enterprise Managerのガイドされた検出プロセスの一部として自動的に実行されます。ただし、SNMP構成が正常に完了したかどうかは確認することをお薦めします。

ノート:

• 検出プロセス中に、オプションで必要なroot資格証明を指定して、インフィニバンド・スイッチに対してSNMPトラップを設定できます。そのようにした場合は、この項の残りのステップをスキップできます。

• ilom-adminは、完全なモニタリングのためにインフィニバンド・スイッチ・ターゲットを検出するときに推奨されるユーザーです。完全なモニタリングには、rootユーザーも使用できます。rootユーザーまたはilom-adminユーザーを使用してスイッチが検出されると、検出時に指定したコミュニティ文字列がスイッチに追加されます(その文字列が存在していない場合)。

• SNMP V3検出中に、検出中の(検出)ユーザーによって追加されたV3ユーザーがスイッチに追加されます(検出の実行に、rootユーザーまたはilom-adminユーザーが使用された場合)。

Enterprise Managerモニタリングのためのインフィニバンド・スイッチSNMP構成を検証するには:

snmpget -v 1 -c <community_string> <hostname_of_IB_switch> 1.3.6.1.4.1.42.2.70.101.1.1.9.1.1.5

たとえば:

$ snmpget -v 1 -c public my_IB_switch.my_company.com 1.3.6.1.4.1.42.2.70.101.1.1.9.1.1.5
SNMPv2-SMI::enterprises.42.2.70.101.1.1.9.1.1.5 = INTEGER: 1

ノート:

前述のコマンドの出力としてタイムアウト・メッセージが表示された場合、インフィニバンド・スイッチはSNMPに対応するように構成されていません。SNMPv3ユーザーとSNMPコミュニティを構成する場合は、前提条件に関する項の「IBスイッチのSNMPv3ユーザーの作成」および「インフィニバンド・スイッチ・ターゲットのSNMPコミュニティの作成」を参照してください。

ノート:

サブスクリプションを削除する場合は、「インフィニバンド・スイッチ・ターゲットのSNMPコミュニティの作成」のステップ1から5を実行します(ステップ3は不要です)。ステップ5で、エージェントのコンピュート・ノードのホスト名を0.0.0.0に、ポートを0に設定します。

Ciscoイーサネット・スイッチのSNMP構成の確認

snmpwalkコマンドライン・ユーティリティまたは同等のツールを実行して、Ciscoスイッチ構成を確認します。

次のコマンドを実行して、Ciscoスイッチからデータをフェッチして表示します。

$ snmpget –v 1 –c <community_string> <hostname_of_cisco_switch> 1.3.6.1.4.1.9.2.1.56.0
$ snmpget –v 2c –c <community_string> <hostname_of_cisco_switch> 1.3.6.1.4.1.9.2.1.56.0

ノート:

前述のコマンドの出力としてタイムアウト・メッセージが表示された場合、Ciscoスイッチは正しく構成されていません。

Ciscoイーサネット・スイッチのSNMP構成が見つからない場合は、トラブルシューティングに関する項の「Ciscoイーサネット・スイッチ・ターゲットのSNMPサブスクリプションの設定」を参照してください。

PDUのSNMP構成の確認

snmpwalkコマンドライン・ユーティリティまたは同等のツールを使用して、PDU構成を確認します。

次のコマンドを実行して、PDUからデータをフェッチして表示します。

snmpget –v 1 –c <community_string> <hostname_of_pdu> 1.3.6.1.4.1.2769.1.2.3.1.1.1.0

ノート:

前述のコマンドの出力としてタイムアウト・メッセージが表示された場合、PDUは正しく構成されていません。

PDUのSNMP構成が見つからない場合は、トラブルシューティングに関する項の「電力配分装置(PDU)ターゲットのSNMPの設定」を参照してください。

Exadataのすべてのハードウェア・コンポーネント用に規模を拡大したSNMP V2からV3への変換

SNMP v2で構成されている検出済のExadata環境を移行し、関連する操作を再検出または手動で実行することなくSNMP v3を使用します。

1. ターゲットのリストおよびそのSNMPサブスクリプション・ステータスを問い合せるには、データベース・マシン・ターゲットに関する情報を入力して入力ファイルを作成します。次に、入力ファイルの例を示します。

   configMap.dbmTargetName=<DB Machine Target Name>
   #
   ## Credentials
   credMap.agentCred=<Agent Credentials>
   
   credMap.computenodeIlomCred=<Compute Node ILOM Credentials> 
   credMap.computenodeSnmpV3Cred=<Compute Node SNMP V3 Credentials>
   
   credMap.cellMonitorCred=<Storage Server Admin Credentials>
   credMap.cellSnmpV3Cred=<Storage Server SNMP V3 Credentials>
   
   credMap.pduHttpCred=<PDU Credentials>
   credMap.pduSnmpV3Cred=<PDU SNMP V3 Credentials>
   
   credMap.ciscoIosCred=<CISCO Switch IOS Credentials>
   credMap.ciscoSnmpV3Cred=<CISCO Switch SNMP V3 Credentials>
   
   credMap.ibIlomCred=<IB Switch ILOM Credentials>
   credMap.ibSnmpV3Cred=<IB Switch SNMP V3 Credentials>

   入力ファイルのパラメータに指定する値の詳細は、次の表を参照してください。

2. 次のEMCLIコマンドを実行して、データベース・マシン内のすべてのターゲットとそのSNMPサブスクリプション・ステータスをリストします:

   emcli submit_procedure -name=DBMachineListSnmpSubscription -input_file="<input_file_path>"

3. データベース・マシンのすべての関連ターゲットにSNMP V3を設定するには、データベース・マシン・ターゲットに関する情報を入力して、入力ファイルを作成します。次に、入力ファイルの例を示します。

   configMap.dbmTargetName=<DB Machine Target Name>
   
   configMap.overridePassword=Y
   configMap.overrideProtocols=Y
   
   #
   ## Credentials
   credMap.agentCred=<Agent Credentials>
   
   credMap.computenodeIlomCred=<Compute Node ILOM Credentials> 
   credMap.computenodeAdminCred=<Compute Node Admin Credentials>
   credMap.computenodeSnmpV3Cred=<Compute Node SNMP V3 Credentials>
   
   credMap.cellMonitorCred=<Storage Server Admin Credentials>
   credMap.cellSnmpV3Cred=<Storage Server SNMP V3 Credentials>
   
   credMap.pduHttpCred=<PDU Credentials>
   credMap.pduSnmpV3Cred=<PDU SNMP V3 Credentials>
   
   credMap.ciscoIosCred=<CISCO Switch IOS Credentials>
   credMap.ciscoSnmpV3Cred=<CISCO Switch SNMP V3 Credentials>
   
   credMap.ibIlomCred=<IB Switch ILOM Credentials>
   credMap.ibSnmpV3Cred=<IB Switch SNMP V3 Credentials>

   入力ファイルのパラメータに指定する値の詳細は、次の表を参照してください。

4. 次のEMCLIコマンドを実行して、すべてのターゲットでSNMP V3を設定します:

   emcli submit_procedure -name=DBMachineUpdateSnmpSubscription -input_file="<input_file_path>"

入力ファイルで使用されるパラメータの詳細:

パラメータ	必須	説明
configMap.dbmTargetName	はい	SNMPモニタリング・メカニズムを更新する必要があるデータベース・マシン名
configMap.overridePassword	いいえ	ターゲットの認可およびプライバシ・プロトコルのパスワードを入力ファイルに指定されたSNMPモニタリング資格証明で更新するかどうかを決定するフラグ。デフォルト値はNです。このフラグは、DBMachineUpdateSnmpSubscriptionにのみ適用されます。
configMap.overrideProtocols	いいえ	ターゲットの認可およびプライバシ・プロトコルを入力ファイルに指定されたSNMPモニタリング資格証明で更新するかどうかを決定するフラグ。デフォルト値はNです。このフラグは、DBMachineUpdateSnmpSubscriptionにのみ適用されます。
credMap.agentCred	はい	コンピュート・ノードSNMPサブスクリプションのエージェント資格証明。形式: <EM_USER>:<agent_named_creds>
credMap.cellMonitorCred	いいえ	ストレージ・サーバーの管理資格証明。形式: <EM_USER>:<cell_admin_named_creds>で、ExaCreds、ExaCLICredまたはExaSSHCredsタイプである必要があります。
credMap.cellnodeSnmpV3Cred	いいえ	ストレージ・サーバーのSNMP V3資格証明。形式: <EM_USER>:<cell_snmp_named_creds>で、SNMPV3Credsタイプである必要があります。
credMap.ciscoIosCred	いいえ	CISCOスイッチのIOS資格証明。形式: <EM_USER>:<cisco_named_creds>で、cisco_creds、cisco_key_auth_credsまたはcisco_private_key_auth_credsタイプである必要があります。
credMap.ciscoSnmpV3Cred	いいえ	CISCOスイッチのSNMP V3資格証明。形式: <EM_USER>:<cisco_snmp_named_creds>で、SNMPV3Credsタイプである必要があります。
credMap.computenodeAdminCred	いいえ	コンピュート・ノードの管理資格証明。形式: <EM_USER>:<compute_admin_named_creds>で、ssh_credsタイプである必要があります。
credMap.computenodeIlomCred	いいえ	コンピュート・ノードのILOM資格証明。形式: <EM_USER>:<compute_ilom_named_creds>で、ilom_creds、ilom_key_auth_credsまたはilom_private_key_auth_credsタイプである必要があります。
credMap.computenodeSnmpV3Cred	いいえ	コンピュート・ノードのSNMP V3サブスクリプション資格証明。形式: <EM_USER>:<compute_snmp_named_creds>で、SNMPV3Credsタイプである必要があります
credMap.ibIlomCred	いいえ	IBスイッチのILOM資格証明。形式: <EM_USER>:<ib_named_creds>で、ilom_creds、ilom_key_auth_credsまたはilom_private_key_auth_credsタイプである必要があります。
credMap.ibSnmpV3Cred	いいえ	IBスイッチのSNMP V3資格証明。形式: <EM_USER>:<ib_snmp_named_creds>で、SNMPV3Credsタイプである必要があります。
credMap.pduHttpCred	いいえ	PDUの資格証明。形式: <EM_USER>:<pdu_http_named_creds>で、httpタイプである必要があります。
credMap.pduSnmpV3Cred	いいえ	PDUのSNMP V3資格証明。形式: <EM_USER>:<pdu_snmp_named_creds>で、SNMPV3Credsタイプである必要があります。