18 Enterprise Managerフェデレーションの構成
Enterprise Managerフェデレーションを使用すると、お客様はすべてのEnterprise Managerサイトの統合ビューを使用して、企業全体にデプロイされているすべてのEnterprise Managerサイトの概要を提供できます。
この章の構成は、次のとおりです。
トラブルシューティングについては、Enterprise Managerフェデレーションのトラブルシューティングを参照してください。
概要
Enterprise Managerフェデレーションを使用すると、お客様はすべてのEnterprise Managerサイトの統合ビューを使用して、企業全体にデプロイされているすべてのEnterprise Managerサイトの概要を提供できます。
Enterprise Managerフェデレーションのユーザー・インタフェースには、フェデレーテッド・サマリーと、詳細な分析のための特定のEnterprise Managerサイトのサマリー・ページへのリンクも用意されています。フェデレーションの概要ページには、ターゲット・サマリー、インシデント・サマリー、問題サマリーおよびジョブ・サマリーの各領域のフェデレーテッド・サマリーが表示されます。
Enterprise Managerフェデレーションでは、cURL
コマンドおよびREST API
の使用がサポートされます。
Enterprise Managerフェデレーション・ダッシュボード
- ターゲット
- インシデント
- 問題
- ジョブ
前述のサマリー・オプションからドリルダウンすることもできます。たとえば、個々のEnterprise Managerのすべてのターゲット・ページ、ジョブ・アクティビティ・ページまたはインシデント概要ページにドリルダウンして詳細を表示できます。
Enterprise Managerフェデレーションの設定と構成
次のステップは、Enterprise Managerフェデレーションを設定するためにEMスーパー管理者ユーザーが一度のみ実行する必要があります。
ステップ1: Enterprise Managerフェデレーション用のAuthNプロバイダの名前の指定
Enterprise Manager管理者は、企業全体からプライマリEnterprise Managerサイトを選択する必要があります。
プライマリEnterprise Managerサイトを設定するには、次のことを実行して、Enterprise Managerフェデレーションを有効にし、そのサイトを暗黙的にフェデレーションのプライマリEnterprise Managerサイトにする必要があります:
emctl set property \
-name oracle.sysman.federation.masterEMAuthNProducerName \
-value EMFederation
Oracle Enterprise Manager ...
Copyright (c) ...
Enter Enterprise Manager Root (SYSMAN) Password : *****
Property oracle.sysman.federation.masterEMAuthNProducerName has
been set to value EMFederation for all Management Servers
OMS restart is not required to reflect the new property value
前述のコマンドでは、ステップ2で使用する、必要なAuthNプロバイダ名EMFederationを指定しています。
ステップ2: プライマリEnterprise ManagerサイトでのAuthNプロバイダの作成
プライマリEnterprise ManagerサイトにAuthNプロバイダを作成するには、次のことを実行します:
emctl config apiauth \
-create_provider \
-name EMFederation \
-useDefaults \
-out EMFederation.json
Oracle Enterprise Manager ...
Copyright (c) ...
Enter Enterprise Manager Root (SYSMAN) Password : *****
Creating Provider named 'EMFederation' with Defaults ...
Successfully created a token provider named 'EMFederation'
The Contents of the provider are:
{"kty" : "oct" ,"kid" : "....-....", "k" : "W20_....."}
The provider details are in the file named 'EMFederation.json'
Commiting the changes ...
Done commiting the changes.
Provider created successfully.
Exit Code: SUCCESS
前述のコマンドでは、EMFederation.json
という名前の小さいJSONファイルが生成されます。
そのJSONファイルが生成された後は、プライマリEnterprise Managerサイトと、フェデレートするEnterprise Managerサイトとの間の、信頼を確立する必要があります。
プライマリEnterprise Managerサイトとそれぞれのセカンダリ・サイトの間の信頼関係を確立するために、フェデレートする各セカンダリEnterprise Managerサイトで次のことを実行します:
- 生成されたJSONファイルをプライマリ・サイトから各セカンダリ・サイトにコピーします。
この操作は、Enterprise Managerから帯域外で実行されるように設計されています。
通常、このファイルは、次のようなセキュア・コピー・コマンドを使用してコピーします:
例:scp <generated_json_file> <em_secondary_site>
scp EMFederation.json em_site1.example.com:.
- 各セカンダリ・サイトにログインし、次のことを実行して、それぞれのセカンダリEMサイトに転送されたJSONファイルを使用してAuthNアサータを作成します:
emctl config apiauth \ -create_asserter \ -name EMFederation \ –in EMFederation.json Oracle Enterprise Manager... Copyright (c) ... Enter Enterprise Manager Root (SYSMAN) Password : ***** Registering Asserter Named 'EMFederation' using file 'EMFederation.json' ... Commiting the changes ... Done commiting the changes. Asserter named 'EMFederation' created successfully. Exit Code: SUCCESS
ステップ3: フェデレートするEnterprise Managerサイトのリストの追加
Enterprise Manager管理者は、フェデレーションの一部となるEnterprise ManagerサイトおよびそれぞれのURLのリストを、cURL
コマンドライン・ツールを使用してプライマリEnterprise Managerサイトに追加する必要があります。Enterprise Manager 13cリリース4アップデート4 (13.4.0.4)以降をフェデレーテッド・サイトにできます。
cURL
コマンドライン・ツールを使用して次のコマンドを実行できます。 curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"siteURL":
"<EM_site1_URL>:EM_site1_port>", "name": "host"}'
curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1' -H 'content-type: application/json' -d '{"siteURL":
"https://em_site1.sample.com:5416", "name": "host"}'
レスポンス
-
成功した操作: 成功したレスポンスに対して新しく生成された
EM Site GUID
を返します。この値は次のステップで使用されます。たとえば、em_site1.sample.comサイトのEM Site GUID
として「422cf85c13354336874a1971c1d57a70」が返されます。 -
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。
cURL
コマンドは、一度に1つのEnterprise Managerサイトをサポートします。このステップを繰り返して、Enterprise Managerサイトをフェデレーテッド・サイトとして追加します。サポートされるフェデレーテッドEnterprise Managerサイトの最大数は10です。
ステップ4: プライマリEnterprise Managerサイトのトラスト・ストアへの証明書のインポート
他のEnterprise Managerサイトへのhttps
接続を許可するために、Enterprise Manager管理者は、フェデレーテッドEnterprise Managerサイトの証明書をプライマリEnterprise Managerサイトのトラスト・ストアにインポートします。
管理者は、指定された証明書がPEM
でエンコードされていることを確認する必要があります(DER
でエンコードされた証明書はサポートされていません)。
お客様は、cURL
コマンドライン・ツールを使用して他のEnterprise Managerの証明書を提供します。
curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM Site GUID>/certificates -u '<EM_user_from_Primary_EM_host>' -H 'content-type: multipart/form-data' -F file=@<certificate file>
curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u 'user1' -H 'content-type: multipart/form-data' -F file=@em_site1.pem
レスポンス
-
成功した操作:成功したレスポンスに対してアップロードされたファイルの
Certificate GUID
およびPEM
コンテンツが返されます。 -
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。
証明書は、Enterprise Manager資格証明フレームワークに格納されます。
Enterprise Managerを保護する方法(カスタム証明書の構成など)については、『Enterprise Managerセキュリティ・ガイド』のカスタム構成を参照してください。
Enterprise Managerフェデレーションの構成後のタスク
次の構成後のタスクは、プライマリEnterprise ManagerサイトにあるEnterprise Managerフェデレーション・ダッシュボードへのアクセス権を持つ必要がある個々のユーザーが実行する必要があります。ユーザーは、資格証明を作成し、それをフェデレーテッドEnterprise Managerサイトにリンクする必要があります。資格証明はそのユーザー専用で、共有されません。
-
(オプション)フェデレーテッドEnterprise Managerサイトをグループ別に表示するためのグループの構成
Enterprise Manager 13リリース5アップデート1 (13.5.0.0.1)以降、グループ・ベースのフィルタリングは、フェデレーテッドEnterprise Managerサイト全体で選択されたグループに固有の情報を表示するようグループを構成することでサポートされます。
グループは、個々のEnterprise ManagerサイトまたはフェデレーテッドEnterprise Mangerサイトでターゲットの論理的な編成、管理および監視に使用されます。プライマリEnterprise Managerでフェデレーション・グループを作成すると、フェデレーション・ダッシュボードで、構成されたグループに固有のデータをフェデレーテッドEnterprise Managerサイトから取得できます。たとえば、スーパー管理者は、特定のアプリケーションまたはビジネス単位のグループ(顧客サービス・アプリケーション用のグループと財務アプリケーション用の別のグループ)を作成できます。スーパー管理者ユーザーが作成したグループは、すべてのユーザーが使用できます。
要件:- プライマリEnterprise Managerサイトには、Enterprise Manager 13cリリース5アップデート1 (13.5.0.0.1)以上がインストールされている必要があります。
- フェデレーテッドEnterprise Managerサイトには、Enterprise Manager 13cリリース4アップデート9 (13.4.0.0.9)以上がインストールされている必要があります。
グループを追加するには、次の
cURL
コマンドを使用します。curl -X POST https://<Primary_EM_host_name>.<Primary_EM_host_domain>/em/websvcs/restful/fed/composites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{ "targetName":"<Group_Name>", "targetType":"composite"}'
たとえば、「Finance DB」というグループを追加するには、次のコマンドを使用します。curl -X POST https://primary_em.sample.com/em/websvcs/restful/fed/composites -u 'superadmin' -H 'content-type: application/json' -d '{ "targetName":"Finance DB", "targetType":"composite"}'
-
サイト別
すべてのフェデレーテッドEnterprise Managerでデータを特定のフェデレーテッド・グループにフィルタリングできます。
-
グループ別
すべてのフェデレーテッドEnterprise Managerサイトにわたるすべてのフェデレーテッド・グループのデータが統合されます。このダッシュボードは、企業全体ではなく、フェデレーテッド・グループに関連するデータのみを表示するユーザーにとって便利です。
Enterprise Managerフェデレーションのトラブルシューティング
この項では、次のEMフェデレーション・リソースについて、cURL
コマンドライン・ツールを使用した、Enterprise Managerフェデレーションの一般的なトラブルシューティング・タスクを説明します。
EMサイト管理
-
EMサイトの取得
curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X GET https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1'
既存の信頼関係の表示
既存のセカンダリEnterprise Managerサイトについて、プライマリEnterprise Managerサイトから確立された既存の信頼関係を表示します。
emctl config apiauth -list_asserters -name EMFederation Oracle Enterprise Manager 24ai Release 1 Copyright (c) 1996, 2024 ... Enter Enterprise Manager Root (SYSMAN) Password : Listing asserter with name = EMFederation TokenAsserter [id=xxx, name= EMFederation, tokenType=JWS] Done listing Asserter(s). Exit Code: SUCCESS
-
EMサイトの更新
curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d ' {"siteURL": "<EM_site1_URL>:EM_site1_port>", "name": "ProdHost"} '
たとえば:curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u 'user1' -H 'content-type: application/json' -d ' {"siteURL": "https://em_site1.sample.com:5416", "name": "ProdHost"} '
-
セカンダリEMサイトの削除
emctl config apiauth -delete_asserter -name EMFederation
curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u ‘user’
ノート:
<EM-SITE_GUID>
値は、EMサイトの作成時に返されます。GET
APIを使用してそれを取得することもできます。
EM証明書管理
-
証明書の取得
curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’
-
証明書の削除
curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'
たとえば:curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’
ノート:
<EM-SITE_GUID>
値は、EMサイトの作成時に返されます。GET
APIを使用してそれを取得することもできます。