Fehler beim Aktivieren von Diagnostics & Management für Oracle Cloud-Datenbanken

Im Folgenden werden einige Fehler aufgeführt, die beim Aktivieren von Database Management Diagnostics & Management für Oracle Cloud-Datenbanken auftreten können.

Informationen zur Behebung einiger anderer Probleme, die beim Aktivieren von Diagnostics & Management für Oracle Cloud-Datenbanken auftreten können, finden Sie im Abschnitt Bekannte Probleme mit Cloud-Datenbanken in OCI Database Management Service: Bekannte Probleme beim Aktivieren von Datenbankmanagement (KB77991) in My Oracle Support.

Der Datenbankmanagementservice konnte aufgrund eines internen Fehlers nicht in der Cloud-Datenbank aktiviert werden

Die wahrscheinlichen Ursachen für diesen Fehler können in folgende Bereiche eingeteilt werden:

  • Ingress- und Egress-Regeln sind nicht festgelegt oder sind falsch
    • Ursache: Ingress- und Egress-Sicherheitsregeln für NSGs oder Sicherheitslisten sind nicht definiert, um die Kommunikation auf Port 1521 zuzulassen.

      Lösung: Stellen Sie sicher, dass die Ingress- und Egress-Regeln zu NSGs oder Sicherheitslisten im VCN der Oracle Cloud-Datenbank hinzugefügt werden, um die Kommunikation zwischen dem privaten Endpunkt für Datenbankmanagement und der Oracle Cloud-Datenbank zuzulassen.

  • Service-Name
    • Ursache: Der Servicename ist falsch.

      Lösung: Prüfen und verwenden Sie den richtigen Service-Namen. Mit der folgenden Abfrage können Sie die Servicenamensinformationen aus der Datenbank prüfen:

      select value from v$parameter where name like '%service_name%'
    • Ursache: Der auf der Seite Datenbankmanagement angegebene Servicename ist nicht beim Listener und bei gv$services registriert.

      Lösung: Stellen Sie sicher, dass der Servicename beim Listener und bei gv$services registriert ist.

  • Fehlende Policys
    • Ursache: Die erforderlichen Policys werden nicht erstellt.

      Lösung: Stellen Sie sicher, dass die erforderlichen Policys erstellt und der Benutzergruppe erteilt werden, die Diagnostics & Management aktiviert:

      • Zum Erstellen eines Secrets ist die folgende Policy erforderlich:

        Allow group DB-MGMT-ADMIN to manage secret-family in tenancy
      • Die folgende Resource Principal Policy ist erforderlich, um verwalteten Datenbankressourcen die Berechtigung für den Zugriff auf Secrets mit Datenbankbenutzerkennwörtern zu erteilen:

        Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

        Wenn Sie die Berechtigung für den Zugriff auf ein bestimmtes Secret erteilen möchten, aktualisieren Sie die Policy wie folgt:

        Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

      Eine vollständige Liste der Policys, die zum Aktivieren von Diagnostics & Management für Oracle Cloud-Datenbanken benötigt werden, finden Sie unter Erforderliche Berechtigungen zum Aktivieren von Diagnostics & Management für Oracle Cloud-Datenbanken.

  • Datenbankbenutzer oder -kennwort falsch
    • Ursache: Der Benutzer SYS wird verwendet.

      Lösung: Vergewissern Sie sich, dass Sie den Benutzer SYS nicht verwenden. Es wird empfohlen, den Benutzer DBSNMP zu verwenden.

    • Ursache: Der Benutzer wird auf der falschen Ebene erstellt.

      Lösung: Stellen Sie sicher, dass der Benutzer auf der richtigen Ebene erstellt wird. Beispiel: Wenn Sie Diagnostics & Management für eine CDB aktivieren, muss der Benutzer auf CDB-Ebene erstellt werden.

      Hinweis

      Wenn Sie Diagnostics & Management für PDBs im Bulkverfahren aktiviert haben, können Sie die CDB-Zugangsdaten nicht vom allgemeinen Zugriff auf den lokalen Zugriff herabstufen.
  • Falsche TCPS-Einstellung in sqlnet.ora
    • Ursache: Wenn das TCPS-Protokoll verwendet wird und sowohl die native TLS- als auch die native Oracle-Verschlüsselung (auch als Advanced Networking Option-(ANO-)Verschlüsselung bezeichnet) in sqlnet.ora aktiviert ist, lässt Oracle standardmäßig nicht beide Verschlüsselungstypen zu.

      Lösung: Fügen Sie SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS = true zu sqlnet.ora hinzu, um die native Oracle-Verschlüsselung bei Verwendung von TCPS zu deaktivieren.

  • Falscher Datenbankname oder eindeutiger Datenbankname
    • Ursache: Der auf Datenbankebene angegebene eindeutige Datenbankname oder Datenbankname stimmt nicht mit den Details überein, die von der Oracle Database-Cloudlösung abgerufen wurden (Base Database Service, ExaDB-D, ExaDB-XS oder ExaDB-C@C).

      Lösung: Stellen Sie sicher, dass der Datenbankname und der eindeutige Datenbankname auf Datenbankebene und in den aus der Oracle Database-Cloud-Lösung abgerufenen Details identisch sind. Gehen Sie dazu wie folgt vor:

      1. Verwenden Sie den folgenden Befehl, um den Datenbanknamen und den eindeutigen Datenbanknamen aus der Oracle Database-Cloud-Lösung abzurufen:
        oci db database get --database-id <Database OCID>
      2. Verwenden Sie die folgende SQL-Anweisung, um den Datenbanknamen und den eindeutigen Datenbanknamen abzurufen, die auf Datenbankebene angegeben werden:
        SELECT dbId, name as dbName, db_unique_name as dbUniqueName, replace(database_role, ' ','_') as dbRole,
        to_char(sys_extract_utc(cast(created as timestamp)), 'YYYY-MM-DD"T"HH24:MI:SS.FF3"Z"') as dbCreationTime,
        (SELECT value from v$parameter WHERE name = 'db_domain') dbDomain,
        (SELECT version FROM v$instance) as dbVersion,
        (SELECT banner FROM v$version where banner like 'Oracle%') as dbEdition,
        (SELECT dbtimezone FROM dual) as dbTimeZone,
        (SELECT value FROM v$parameter WHERE name = 'cluster_database') as isCluster,
        (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET') as charSet,
        (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_NCHAR_CHARACTERSET') as ncharSet,
        (SELECT value FROM v$parameter WHERE name = 'control_management_pack_access') as dbPacks
        FROM v$database
      3. Prüfen Sie, ob der Datenbankname und der eindeutige Datenbankname auf Datenbankebene und in den von der Oracle Database-Cloud-Lösung abgerufenen Details identisch sind. Wenn eine Abweichung vorliegt, korrigieren Sie die Details auf Datenbankebene.

Vorgang nicht erfolgreich, da Datenbankmanagement nicht auf das Kennwort-Secret zugreifen kann

Hier ist die wahrscheinliche Ursache und was Sie tun können, um das Problem zu lösen:

Ursache: Die erforderlichen Policys werden nicht erstellt.

Lösung: Stellen Sie sicher, dass die erforderlichen Policys erstellt und der Benutzergruppe erteilt werden, die Diagnostics & Management aktiviert:

  • Zum Erstellen eines Secrets ist die folgende Policy erforderlich:

    Allow group DB-MGMT-ADMIN to manage secret-family in tenancy
  • Die folgende Resource Principal Policy ist erforderlich, um verwalteten Datenbankressourcen die Berechtigung für den Zugriff auf Secrets mit Datenbankbenutzerkennwörtern zu erteilen:

    Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

    Wenn Sie die Berechtigung für den Zugriff auf ein bestimmtes Secret erteilen möchten, aktualisieren Sie die Policy wie folgt:

    Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Verbindung zur Cloud-Datenbank konnte aufgrund eines internen Fehlers nicht hergestellt werden

Hier ist die wahrscheinliche Ursache und was Sie tun können, um das Problem zu lösen:

Ursache: Der richtige Benutzer wird nicht zur Aktivierung von Diagnostics & Management verwendet, oder der Benutzer hat nicht die erforderlichen Berechtigungen.

Lösung: Stellen Sie sicher, dass die Benutzer DBSNMP oder eine äquivalenter Benutzer zum Aktivieren von Diagnostics & Management verwendet wird und dass der Benutzer, der Diagnostics & Management aktiviert, über die erforderlichen Berechtigungen verfügt. Eine vollständige Liste der Policys, die zum Aktivieren von Diagnostics & Management für Oracle Cloud-Datenbanken benötigt werden, finden Sie unter Erforderliche Berechtigungen zum Aktivieren von Diagnostics & Management für Oracle Cloud-Datenbanken.

Der private Endpunkt für Datenbankmanagement konnte nicht bereitgestellt werden. Wiederholen Sie den Vorgang, oder wenden Sie sich an Oracle Support.

Die wahrscheinlichen Ursachen für diesen Fehler können in folgende Bereiche eingeteilt werden:

  • Unzureichende CIDR-Zuweisung (Benutzerfehler)
    • Ursache: Alle nicht reservierten IP-Adressen von xx für xx wurden bereits zugewiesen.

      Lösung: Ein privater Database Management-Endpunkt für Einzelinstanzdatenbanken erfordert zwei private IP-Adressen und ein privater Database Management-Endpunkt für RAC-Datenbanken drei private IP-Adressen. Sie müssen den privaten Endpunkt in ein anderes Subnetz verschieben oder IP-Adressen im vorhandenen Subnetz verfügbar machen, um mit dem Erstellen des privaten Endpunkts fortzufahren.

  • Limit für nicht ausreichenden privaten Endpunkt
    • Ursache: Die maximale Anzahl privater Database Management-Endpunkte wurde bereits im Mandanten erstellt.

      Lösung: Prüfen Sie im ersten Schritt, wie viele private Database Management-Endpunkte derzeit im Mandanten verfügbar sind:

      1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
      2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Governance und Administration. Klicken Sie unter Mandantenmanagement auf Ressourcen-Explorer.

        Die Seite Ressourcen-Explorer wird angezeigt.

      3. Geben Sie im Feld Suchen die Option Ressourcentyp ein, wählen Sie Privater Endpunkt aus, und klicken Sie auf Filter anwenden.

        Alle verfügbaren privaten Endpunkte im Mandanten werden aufgelistet.

      4. Klicken Sie auf den Namen eines privaten Endpunkts, um die VCN-Details zu prüfen.

        Wenn der private Endpunkt zu demselben VCN gehört, das von der Oracle Cloud-Datenbank verwendet wird, kann er beim Aktivieren von Diagnostics & Management verwendet werden.

      So prüfen Sie mit der Befehlszeile, wie viele private Database Management-Endpunkte aktuell im Mandanten verfügbar sind:

      1. Verwenden Sie die folgende Oracle Cloud Infrastructure-Befehlszeile:
        $ oci iam compartment list --all --access-level=ANY --compartment-id-in-subtree true > compartments.out
      2. Parsen Sie die Datei compartments.out, um die Compartment-OCID abzurufen.
      3. Rufen Sie für jede Compartment-OCID private Endpunkte in der Datei dbm_pe_list.out mit dem folgenden Befehl ab:
        $ for i in $(grep -i ocid compartments.out | grep -v tenancy | grep -v compartment-id | sed 's/.*ocid/ocid/'|sed 's/",//'); do oci database-management private-endpoint list -c $i --all; done > dbm_pe_list.out

      Wenn Sie das Standardlimit für private Endpunkte im Mandanten überschritten haben, also sieben private Einzelinstanzendpunkte und drei private RAC-Endpunkte, können Sie eine Erhöhung des Limits anfordern. Gehen Sie dazu wie folgt vor:

      1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
      2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Governance und Administration. Klicken Sie unter Mandantenverwaltung auf Limits, Quota und Nutzung.
      3. Klicken Sie auf der Seite Limits, Quota und Nutzung im einführenden Text auf Erhöhung des Servicelimits beantragen.
      4. Führen Sie im Bereich Aktualisierungen der Servicelimits beantragen folgende Schritte aus:
        1. Aktualisierung des Ressourcenlimits (das ist Ihr neues Limit): Wählen Sie in der Dropdown-Liste Servicekategorie die Option Andere aus, und wählen Sie in der Dropdown-Liste Ressource die Option Andere Limits aus.
        2. Grund für Anforderung: Geben Sie in diesem Feld Ressource: Private Datenbankmanagement-Endpunkte ein, und geben Sie die folgenden Details an:
          • Begründung, warum ein vorhandener privater Endpunkt nicht verwendet werden kann
          • OCID des Mandanten
          • Region, in der Sie den privaten Endpunkt erstellen möchten
          • Gesamtanzahl der hinzuzufügenden privaten Endpunkte
          • Typ des privaten Endpunkts: Privater Endpunkt für Oracle Cloud-Einzelinstanzdatenbanken oder privater Endpunkt für RAC-Oracle Cloud-Datenbanken
          • Geben Sie an, ob die Datenbanken auf mehrere VCNs verteilt sind. Beispiel: Wenn Sie eine Erhöhung auf zehn beantragen, wird angenommen, dass Ihre Datenbanken auf zehn VCNs verteilt sind. Beachten Sie, dass ein privater Endpunkt mehrere Datenbanken in demselben VCN verwalten kann. Weitere Informationen finden Sie unter Privaten Datenbankmanagement-Endpunkt für Oracle Cloud-Datenbanken erstellen.
        3. Klicken Sie auf Supportanfrage erstellen.

Anforderung kann nicht verarbeitet werden. Wenden Sie sich an Oracle Support, oder versuchen Sie es später erneut.

Hier ist die wahrscheinliche Ursache und was Sie tun können, um das Problem zu lösen:

Ursache: Die erforderlichen Oracle Cloud Infrastructure Vault-Service-Policys werden nicht erstellt.

Lösung: Stellen Sie sicher, dass die erforderlichen Policys erstellt und die Benutzergruppe erteilt wurde, der die Aufgabe zum Aktivieren von Diagnostics & Management zugewiesen ist.

  • Zum Erstellen eines Secrets ist die folgende Policy erforderlich:

    Allow group DB-MGMT-ADMIN to manage secret-family in tenancy
  • Die folgende Resource Principal Policy ist erforderlich, um verwalteten Datenbankressourcen die Berechtigung für den Zugriff auf Secrets mit Datenbankbenutzerkennwörtern zu erteilen:

    Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

    Wenn Sie die Berechtigung für den Zugriff auf ein bestimmtes Secret erteilen möchten, aktualisieren Sie die Policy wie folgt:

    Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Der angegebene Servicename für die Verbindung zur Cloud-Datenbank wurde nicht erkannt. Versuchen Sie es erneut mit einem gültigen Servicenamen.

Hier sind die möglichen Ursachen und was Sie tun können, um das Problem zu lösen:

  • Ursache: Der Servicename ist falsch.

    Lösung: Prüfen und verwenden Sie den richtigen Service-Namen. Mit der folgenden Abfrage können Sie die Servicenamensinformationen aus der Datenbank prüfen:

    select value from v$parameter where name like '%service_name%'
  • Ursache: Der auf der Seite Datenbankmanagement angegebene Servicename ist nicht beim Listener und bei gv$services registriert.

    Lösung: Stellen Sie sicher, dass der Servicename beim Listener und bei gv$services registriert ist.

Fehler bei der Verarbeitung der Anforderung. Wenden Sie sich an Oracle Support, um das Problem zu beheben.

Hier ist die wahrscheinliche Ursache und was Sie tun können, um das Problem zu lösen:

Ursache: Schwellenwert für PDB-Aktivierung wurde erreicht. Diagnostics & Management kann für maximal 10 PDBs in einer CDB aktiviert werden.

Hinweis

Wenn Sie Diagnostics & Management für eine einzelne PDB aktivieren, können Sie sie nur für maximal 10 PDBs in einer CDB aktivieren. Wenn Sie jedoch eine Massenaktivierung von Diagnostics & Management für alle PDBs ausführen, die mit einer CDB verknüpft sind, ist die Anzahl der PDBs, für die sie aktiviert werden kann, nicht begrenzt.

Lösung: Erhöhen Sie den Schwellenwert für die Aktivierung der PDB. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Governance und Administration. Klicken Sie unter Mandantenverwaltung auf Limits, Quota und Nutzung.
  3. Klicken Sie auf der Seite Limits, Quota und Nutzung im einführenden Text auf Erhöhung des Servicelimits beantragen.
  4. Führen Sie im Bereich Aktualisierungen der Servicelimits beantragen folgende Schritte aus:
    1. Aktualisierung des Ressourcenlimits (das ist Ihr neues Limit): Wählen Sie in der Dropdown-Liste Servicekategorie die Option Andere aus, und wählen Sie in der Dropdown-Liste Ressource die Option Andere Limits aus.
    2. Grund für Anforderung: Geben Sie in diesem Feld Ressource: Schwellenwertlimit für Datenbankmanagement-PDB-Aktivierung erhöhen ein, und geben Sie die folgenden Details an:
      • Die Anzahl der PDBs in einer CDB, für die Diagnostics & Management aktiviert werden soll.
      • Die OCID der verknüpften CDB.
    3. Klicken Sie auf Supportanfrage erstellen.

Vorgang aufgrund eines Netzwerkfehlers nicht erfolgreich

Hier ist die wahrscheinliche Ursache und was Sie tun können, um das Problem zu lösen:

Ursache: Der angegebene Port und Service-Name sind nicht korrekt.

Lösung: Stellen Sie sicher, dass der Port- und Servicename korrekt sind. Gehen Sie dazu wie folgt vor:

  1. Mit der folgenden Abfrage können Sie die Servicenamensinformationen aus der Datenbank prüfen:
    select value from v$parameter where name like '%service_name%'
  2. Prüfen Sie, ob die Portdetails korrekt sind.
  3. Aktualisieren Sie bei Bedarf den Port- und Servicenamen.

Der Netzwerkadapter konnte keine Verbindung herstellen. Prüfen und aktualisieren Sie die Netzwerksicherheitsgruppen oder Sicherheitslisten des Systems...

Die wahrscheinlichen Ursachen für diesen Fehler können in folgende Bereiche eingeteilt werden:

  • Ingress- und Egress-Regeln sind nicht festgelegt oder sind falsch
    • Ursache: Ingress- und Egress-Sicherheitsregeln für NSGs oder Sicherheitslisten sind nicht definiert, um die Kommunikation auf Port 1521 zuzulassen.

      Lösung: Stellen Sie sicher, dass die Ingress- und Egress-Regeln zu NSGs oder Sicherheitslisten im VCN der Oracle Cloud-Datenbank hinzugefügt werden, um die Kommunikation zwischen dem privaten Endpunkt für Datenbankmanagement und der Oracle Cloud-Datenbank zuzulassen.

  • Service-Name
    • Ursache: Der Servicename ist falsch.

      Lösung: Prüfen und verwenden Sie den richtigen Service-Namen. Mit der folgenden Abfrage können Sie die Servicenamensinformationen aus der Datenbank prüfen:

      select value from v$parameter where name like '%service_name%'
    • Ursache: Der auf der Seite Datenbankmanagement angegebene Servicename ist nicht beim Listener und bei gv$services registriert.

      Lösung: Stellen Sie sicher, dass der Servicename beim Listener und bei gv$services registriert ist.

Wenn die Sicherheitsregeln und der Servicename korrekt sind und der Fehler weiterhin angezeigt wird, wenden Sie sich an Oracle Support.

Der Vorgang war aufgrund eines Fehlers im Datenbankmanagementservice während der Verarbeitung der Anforderung nicht erfolgreich.

Hier ist die wahrscheinliche Ursache und was Sie tun können, um das Problem zu lösen:

Ursache: Sie haben mehr als 15 Cluster oder RAC-Datenbanken mit einem einzelnen privaten Endpunkt aktiviert.

Lösung: Ein einzelner privater RAC-Endpunkt für Datenbankmanagement kann eine Verbindung zu 15 Clustern oder RAC-Datenbanken in einem VCN herstellen. Wenn mehr als 15 Cluster in einem VCN vorhanden sind, verläuft die Aktivierung mit demselben privaten Endpunkt nicht erfolgreich. Wenden Sie sich an Oracle Support.

Arbeitsanforderungsfehler: Vorgang nicht erfolgreich, da die TCPS-Wallet-Details falsch sind

Hier sind die möglichen Ursachen und was Sie tun können, um das Problem zu lösen:

  • Ursache: Der Wallet-Inhalt und das Wallet-Kennwort stimmen nicht überein.

    Lösung: Stellen Sie sicher, dass der Wallet-Inhalt und das Wallet-Kennwort korrekt sind.

  • Ursache: Der Wallet-Inhalt und der Serverzertifikats-DN stimmen nicht überein.

    Lösung: Stellen Sie sicher, dass der Wallet-Inhalt und der Serverzertifikats-DN korrekt sind.

  • Ursache: Wallet-Secret-Inhalt weist nicht die gültige Struktur auf, die von Datenbankmanagement erwartet wird.

    Lösung: Stellen Sie sicher, dass der Inhalt des Wallet-Secrets die von Datenbankmanagement erwartete Struktur aufweist. Gültige Strukturen:

    • {
        "walletFormat":"JKS", 
        "keyStoreContent":"<Keystore Content Byte Array>", 
        "keyStorePassword":"<Keystore Password>", 
        "trustStoreContent":"<Truststore Content Byte Array>", 
        "trustStorePassword":"<Truststore Password>", 
        "serverCertDn":"<Server CERT DN>"
      }
    • {
        "walletFormat":"PKCS12", 
        "keyStoreContent":"<Wallet Content Byte Array>", 
        "keyStorePassword":"<Wallet Password>", 
        "trustStoreContent":"<Wallet Content Byte Array>", 
        "trustStorePassword":"<Wallet Password>", 
        "serverCertDn":"<Server CERT DN>"
      }

Datenbankmetriken werden nicht für die DB-Systeme im Base Database Service erfasst

Hier ist die wahrscheinliche Ursache und was Sie tun können, um das Problem zu lösen:

Ursache: Wenn Sie Diagnostics & Management für ein DB-System in Base Database Service mit dem TCPS-Protokoll aktiviert und Oracle Data Guard später deaktiviert haben, wird die TCPS-Konfiguration vom Oracle Data Guard-Konfigurationsprozess überschrieben.

Lösung: Konfigurieren Sie TCPS neu, und aktivieren Sie Diagnostics & Management für das DB-System im Base Database Service, nachdem Sie Oracle Data Guard aktiviert haben.