4.1 Oracle Trace File Analyzerの管理および構成
この項では、Oracle Trace File Analyzerデーモン、診断収集、および収集リポジトリの管理について説明します。
- Oracle Trace File Analyzerのステータスおよび構成の問合せ
print
コマンドを使用して、ステータスまたは構成を問い合せます。 - Oracle Trace File Analyzerデーモンの管理
Oracle Trace File Analyzerは、UNIXシステムではinit
、Linuxではinit/upstart/systemd
から実行され、Microsoft WindowsではWindowsサービスを使用するため、ノードが起動されるたびにOracle Trace File Analyzerが自動的に起動されます。 - リポジトリの管理
Oracle Trace File Analyzerは、すべての診断収集をリポジトリに格納します。 - 収集の管理
Oracle Trace File Analyzerで構成されたディレクトリおよび診断収集を管理します。 - ホストの構成
Oracle Trace File Analyzerの構成にホストを追加するには、tfactl
に対するroot
アクセスまたはsudo
アクセスが必要です。 - ポートの構成
クラスタ内のOracle Trace File Analyzerデーモンは、ポート5000から5005を介して安全に通信します。 - SSLおよびSSL証明書の構成
SSL/TLSプロトコルを表示および制限します。自己署名証明書またはCA署名証明書を使用するようにOracle Trace File Analyzerを構成します。 - 電子メール通知の詳細の構成
自動収集の完了後に、登録された電子メール・アドレスに電子メールを送信するようにOracle Trace File Analyzerを構成します。 - 索引の管理
Oracle Trace File Analyzerは、診断データの格納に複数の索引を使用します。
親トピック: 診断データの収集
4.1.1 Oracle Trace File Analyzerのステータスおよび構成の問合せ
print
コマンドを使用して、ステータスまたは構成を問い合せます。
表4-1 構成のリストおよび説明
構成のリスト | デフォルト値 | 説明 |
---|---|---|
自動診断収集 |
ON |
重大な問題が発生した場合に収集をトリガーします。 使用可能な値:
|
診断収集中のファイルの切捨て |
ON |
収集の時間範囲内のエントリのみを含むようにログ・ファイルを切り捨てます。 使用可能な値:
|
リポジトリの最大サイズ(MB) |
10GBまたはファイル・システム内の空き領域の50%のいずれか小さい方。 |
リポジトリに許可される最大サイズ。 |
トレース・レベル |
INFO |
詳細度を高くします。 使用可能な値:
値がINFOの場合、トレースの量が最小になります。値がTRACEの場合、トレースの量が最大になります。 Oracleサポートから要請があった場合にのみトレース・レベルの値を変更することをお薦めします。 |
自動パージ |
ON |
次の場合に収集をパージします: リポジトリの空き領域が1 GBを下回った場合。 または リポジトリを閉じる前。 パージでは、サイズが最も大きいものから最も小さいものへ順番に収集が削除されます。リポジトリを開くために十分な領域ができるまで、パージが続行されます。 |
パージする収集の最小経過期間(時間) |
12 |
収集を保持する最小時間数。この時間が経過すると、パージ対象となります。 |
アラート・ログのスキャンを有効にするための最小空き領域(MB) |
500 |
|
関連トピック
4.1.2 Oracle Trace File Analyzerデーモンの管理
Oracle Trace File Analyzerは、UNIXシステムではinit
、Linuxではinit/upstart/systemd
から実行され、Microsoft WindowsではWindowsサービスを使用するため、ノードが起動されるたびにOracle Trace File Analyzerが自動的に起動されます。
Oracle Trace File Analyzerデーモンを管理するには:
init
制御ファイル/etc/init.d/init.tfa
は、プラットフォームに依存します。
4.1.3 リポジトリの管理
Oracle Trace File Analyzerは、すべての診断収集をリポジトリに格納します。
リポジトリ・サイズは、Oracle Trace File Analyzerが収集を格納するためにディスク上で使用できる最大領域です。
4.1.3.1 リポジトリの自動パージ
次の場合、Oracle Trace File Analyzerはリポジトリを閉じます。
-
TFA_HOME
の空き領域が100 MB未満の場合(さらに索引付けも停止します) -
ORACLE_BASE
の空き領域が100 MB未満の場合(さらに索引付けも停止します) -
リポジトリの空き領域が1 GB未満の場合
-
リポジトリの現在のサイズがリポジトリの最大サイズ(
reposizeMB
)を超えている場合
Oracle Trace File Analyzerデーモンはリポジトリを監視して、空き領域が1 GBを下回ったとき、またはリポジトリを閉じる前に、リポジトリを自動的にパージします。リポジトリを開くのに十分な領域が確保されるまで、パージによって収集がサイズの大きい順に削除されます。
Oracle Trace File Analyzerは、minagetopurge
よりも古い収集のみを自動的にパージします。デフォルトでは、minagetopurge
は12時間です。
リポジトリを自動的にパージするには
関連トピック
親トピック: リポジトリの管理
4.1.4 収集の管理
Oracle Trace File Analyzerで構成されたディレクトリおよび診断収集を管理します。
- ディレクトリを含める
Oracle Trace File Analyzerの構成にディレクトリを追加して、診断収集にそのディレクトリを含めます。 - 収集のサイズの管理
Oracle Trace File Analyzerの構成オプションtrimfiles
、maxcorefilesize
、maxcorecollectionsize
およびdiagcollect
-cores
を使用して、コア・ファイルを含めます。 - 特定のイベントに対する自動診断収集の一時制限
tfactl blackout
コマンドを使用して、自動診断収集を抑止します。
4.1.4.1 ディレクトリを含める
Oracle Trace File Analyzerの構成にディレクトリを追加して、診断収集にそのディレクトリを含めます。
Oracle Trace File Analyzerは、次に関する診断収集のメタデータを格納します。
-
ディレクトリ
-
サブディレクトリ
-
ディレクトリおよびすべてのサブディレクトリのファイル
すべてのOracle Trace File Analyzerユーザーは、読取りアクセス権を持つディレクトリを追加できます。
ディレクトリを管理するには:
関連トピック
親トピック: 収集の管理
4.1.4.2 収集のサイズの管理
Oracle Trace File Analyzerの構成オプションtrimfiles
、maxcorefilesize
、maxcorecollectionsize
およびdiagcollect
-cores
を使用して、コア・ファイルを含めます。
収集のサイズを管理するには:
関連トピック
親トピック: 収集の管理
4.1.4.3 特定のイベントに対する自動診断収集の一時制限
tfactl blackout
コマンドを使用して、自動診断収集を抑止します。
ターゲットにブラックアウトを設定した場合、Oracle Trace File Analyzerがスキャン中にそのターゲットのアラート・ログでイベントを検出すると、自動診断収集を停止します。
また、自動診断収集を詳細なレベルで制限することもできます(ORA-00600
や、特定の引数を持つORA-00600
のみなど)。
tfactl blackout add -targettype database -target mydb -event "ORA-00600"
イベントORA-00600は、targettype : database、target : mydbでWed Feb 20 00:20:34 PST 2019までブラックアウトされます
- 作成しようとしているデータベースをブラックアウトします
- データベースを作成します
- ブラックアウトを削除します
関連トピック
親トピック: 収集の管理
4.1.5 ホストの構成
Oracle Trace File Analyzerの構成にホストを追加するには、tfactl
に対するroot
アクセスまたはsudo
アクセスが必要です。
SSL証明書を追加、削除および置換するには:
4.1.6 ポートの構成
クラスタ内のOracle Trace File Analyzerデーモンは、ポート5000から5005を介して安全に通信します。
ご使用のシステムでポート範囲を使用できない場合は、システム上で使用可能なポートに置き換えます。
ポートを変更するには:
4.1.7 SSLおよびSSL証明書の構成
SSL/TLSプロトコルを表示および制限します。自己署名証明書またはCA署名証明書を使用するようにOracle Trace File Analyzerを構成します。
- SSL/TLSプロトコルの構成
クラスタ内のOracle Trace File Analyzerデーモンは、SSL/TLSプロトコルを使用して安全に通信します。 - 自己署名証明書の構成
Java keytool
を使用して、自己署名SSL証明書を個人の自己署名証明書に置き換えます。 - CA署名証明書の構成
Java keytool
とopenssl
を使用して、自己署名SSL証明書を認証局(CA)署名証明書に置き換えます。 - SSL暗号スイートの構成
暗号スイートは、キーを作成してデータを暗号化するためにTLS/SSLプロトコルで使用される暗号化アルゴリズムのセットです。
4.1.7.1 SSL/TLSプロトコルの構成
クラスタ内のOracle Trace File Analyzerデーモンは、SSL/TLSプロトコルを使用して安全に通信します。
Oracle Trace File Analyzerで使用できるSSLプロトコルは、次のとおりです。
-
TLSv1.2
-
TLCv1.1
-
TLSv1
Oracle Trace File Analyzerでは、古いプロトコルであるSSLv3
およびSSLv2Hello
の使用が常に制限されます。
プロトコルを表示および制限するには:
親トピック: SSLおよびSSL証明書の構成
4.1.7.2 自己署名証明書の構成
Java keytool
を使用して、自己署名SSL証明書を個人の自己署名証明書に置き換えます。
自己署名証明書を使用するようにOracle Trace File Analyzerを構成するには:
ノート:
TFAによって出荷されるデフォルトの自己署名証明書のキー・サイズは2048ビットです。親トピック: SSLおよびSSL証明書の構成
4.1.7.3 CA署名証明書の構成
Java keytool
とopenssl
を使用して、自己署名SSL証明書を認証局(CA)署名証明書に置き換えます。
CA署名証明書を使用するようにOracle Trace File Analyzerを構成するには:
親トピック: SSLおよびSSL証明書の構成
4.1.7.4 SSL暗号スイートの構成
暗号スイートは、キーを作成してデータを暗号化するためにTLS/SSLプロトコルで使用される暗号化アルゴリズムのセットです。
Oracle Trace File Analyzerは、JRE 1.8で使用されるすべての暗号スイートをサポートします。
デフォルトで使用される暗号スイートは、TLS_RSA_WITH_AES_128_CBC_SHA256
です。
親トピック: SSLおよびSSL証明書の構成
4.1.8 電子メール通知の詳細の構成
自動収集の完了後に、登録された電子メール・アドレスに電子メールを送信するようにOracle Trace File Analyzerを構成します。
電子メール通知の詳細を構成するには:
4.1.9 索引の管理
Oracle Trace File Analyzerは、診断データの格納に複数の索引を使用します。
DBAツールおよび診断収集では、索引(デフォルト)または付属のBerkeley DB (BDB)を使用できます。
索引を使用するとCPU使用率が低下し、診断収集やDBAツール(ls
、grep
、tail
、vi
など)の実行の平均実行時間が短縮されます。ただし、索引の使用には、Berkeley DB (BDB)よりも継続的なリソース使用が必要になります。
tfactl set indexInventory=false
ISAテレメトリ・データは、Lucene索引に格納されます。この索引は破損する場合があります。破損が検出された場合、デフォルトでは索引が削除され、再作成されます。これにより、一部のISAテレメトリ・データが失われる可能性があります。
ISAデータが失われる危険性を回避する必要がある場合は、リストアするようにこの動作を変更できます。これにより、索引がバックアップされ、REDOデータが保持されます。