Cloud Service-Datenbank hinzufügen
Wenn ein privater Endpunkt definiert ist, können Sie eine Datenbank hinzufügen, die diesen Endpunkt verwendet. Sie können Datenbanken auf der Seite Details zum privaten Endpunkt oder auf der Seite Datenbankflottenadministration hinzufügen.
Stellen Sie vor dem Hinzufügen einer Datenbank sicher, dass Sie die Best-Practice-Skriptschritte für Ops Insights-Datenbanken ausführen, die in OCI: Best Practices / Fehlerbehebungsdokumentation für das Monitoring von Datenbanken in Ops Insights (Artikel-ID KB78518) beschrieben sind. Es wird dringend empfohlen, das Skript alle 6 Monate auszuführen, oder wenn in Datenbanken die Speicher- oder Tablespace-Daten fehlen.
Informationen zum Onboarding einer Exadata Cloud Service-Datenbank finden Sie unter Exadata Database Service on Dedicated Infrastructure hinzufügen.
Informationen zum Onboarding eines Exadata Database Service on Cloud@Customer-Systems finden Sie unter Exadata Database Service on Cloud@Customer Service-System hinzufügen.
Informationen zum Onboarding einer Autonomous Database finden Sie unter Autonome Datenbanken aktivieren und Support für vollständige Features.
- Klicken Sie im Hauptmenü von Ops Insights auf Administration und dann auf Datenbankflotte. Alternativ können Sie zu einer Seite Details zum privaten Endpunkt navigieren.
- Klicken Sie auf Datenbanken hinzufügen. Das Dialogfeld Datenbanken zu Ops Insights hinzufügen wird angezeigt.Hinweis
Wenn veraltete Policys erkannt werden, zeigt Policy Advisor ein Banner an, für das eine Policy-Aktualisierung im neuen CRISP-Format erforderlich ist. Klicken Sie zum Aktualisieren auf Schaltfläche "Voraussetzungs-Policys aktualisieren". Weitere Informationen zu veralteten Policys finden Sie unter Entfernen von Service-Principal-Policys. - Wählen Sie unter Telemetrie die Option Cloud-Infrastruktur aus.
- Wählen Sie unter Cloud-Datenbanktyp auswählen die Option Bare Metal, VM und Exadata aus. Der Bereich Datenbank auswählen wird angezeigt.
- Geben Sie die erforderlichen Daten zur Datenbankauswahl ein:
- Datenbanktyp: Wählen Sie entweder Bare Metal, Virtual Machine oder ExaDB-D aus. Für jeden Datenbanktyp können verschiedene Ressourcen angegeben werden:
- Für Bare Metal, VM können Sie nur Datenbanksysteme hinzufügen.
- Für ExaDB-D können Sie nur VM-Cluster hinzufügen
- Datenbanksystem: Wählen Sie ein Datenbanksystem (Bare Metal, VM-Cluster für ExaDB-D) aus dem aktuellen Compartment aus. Bei Bedarf können Sie Compartments ändern, indem Sie auf (Compartment ändern) klicken.
- Datenbank-Home: Wählen Sie ein Datenbank-Home (System oder Cluster) aus. Alle Datenbank-Homes im Datenbanksystem sind im Dropdown-Selektor verfügbar.
- Datenbank: Wählen Sie eine Datenbank aus dem Datenbank-Home aus. Datenbanken werden entweder als Container oder als Nicht-Container identifiziert. Wenn Sie eine Containerdatenbank auswählen, können Sie alle PDBs im Container oder eine einzelne PDB auswählen.
Hinweis
Wenn PDBs dem DB-System oder VM-Cluster hinzugefügt oder daraus entfernt werden, werden sie automatisch aktiviert oder deaktiviert:- Bei der Deaktivierung sollten Sie einfach die CDB auswählen und dieses Ziel alleine deaktivieren. Dadurch werden auch alle PDBs deaktiviert.
- Wenn Sie einen Löschvorgang ausführen, sollten Sie einfach die CDB auswählen und dieses Ziel alleine deaktivieren. Dadurch werden auch alle PDBs deaktiviert.
- Wenn Sie die CDB (und damit alle PDBs) zuvor deaktiviert haben und Ops Insights erneut aktivieren möchten, sollten Sie dies nur für die CDB-Ressource tun.
- Integrierbare Datenbank (optional): Wenn eine Containerdatenbank ausgewählt ist, können Sie alle PDBs oder eine einzelne PDB auswählen.
- Servicename: Wenn oben keine integrierbare Datenbank angegeben wurde, geben Sie den Servicenamen entsprechend der Containerdatenbank (CDB) ein. Wenn einer der Services angegeben wurde, geben Sie den Service-Namen ein, der der angegebenen integrierbaren Datenbank entspricht.
- Protokoll: Wählen Sie je nach Konfiguration entweder TCP (Standard) oder TCPS aus.
Hinweis
Wenn Oracle Data Guard auf einem Bare-Metal- oder Virtual-Machine-DB-System aktiviert wird, nachdem Datenbankmanagement dafür unter Verwendung des TCPS-Protokolls aktiviert wurde, muss TCPS neu konfiguriert werden. Wenn Sie Oracle Data Guard aktivieren, wird die TCPS-Konfiguration überschrieben. Es wird empfohlen, TCPS auf einem Bare-Metal- oder Virtual-Machine-DB-System zu konfigurieren, nachdem Oracle Data Guard aktiviert wurde. - Port:: Geben Sie die Portnummer ein. Der von Oracle empfohlene Standard-TCP-Port ist 1521.
- Datenbank-Wallet-Secret (nur für TCPS): Bei Verwendung eines TCPS-Verbindungsprotokolls ist ein Datenbank-Wallet-Secret erforderlich. Wählen Sie das entsprechende Secret in der Dropdown-Liste aus, oder klicken Sie auf Neues Wallet-Secret erstellen, um ein neues Secret zu erstellen. Daraufhin wird das Fenster Datenbank-Wallet-Secret erstellen angezeigt.
Geben Sie im Secret "Datenbank-Wallet erstellen" die folgenden Informationen ein:
- Name: Wallet Secret-Name.
- Beschreibung (optional): Beschreibung der Brieftasche.
- In Compartment erstellen: Datenbank-Compartment, in dem das Wallet verwendet wird.
- Vault: Vault in dem Compartment, in dem das Wallet gespeichert wird.
- Verschlüsselungsschlüssel: Zu verwendender Verschlüsselungsschlüssel. Wählen Sie einen Wert aus dem Dropdown-Menü.
- Wallet-Format:
- Für Java-Keystore-(JKS-Dateien-)Wallets ist zusätzlich Folgendes erforderlich:
- Keystore-Kennwort: Geben Sie das Keystore-Kennwort für das Java-Keystore-Wallet ein.
- Keystore-Inhalt: Ziehen Sie die JKS-Datei von einem lokalen Rechner in die Ops Insights-UI.
- Truststore-Kennwort: Geben Sie das Truststore-Kennwort ein, das für das Java-Keystore-Wallet erforderlich ist.
- Truststore-Inhalt: Ziehen Sie die Trust-Score-JKS-Datei von einem lokalen Rechner in die Ops Insights-UI.
- Für PKCS#12-(P12-Dateien-)Wallets ist zusätzlich Folgendes erforderlich:
- Wallet-Kennwort: Geben Sie das erforderliche PKCD#12-Wallet-Kennwort ein.
- PKCS#12-Wallet-Inhalt: Ziehen Sie die Datei P12 von einem lokalen Rechner in die Ops Insights-UI.
- Für Java-Keystore-(JKS-Dateien-)Wallets ist zusätzlich Folgendes erforderlich:
- Zertifikat-DN: Geben Sie die zu verwendende Zertifikatkette ein.
- Datenbanktyp: Wählen Sie entweder Bare Metal, Virtual Machine oder ExaDB-D aus. Für jeden Datenbanktyp können verschiedene Ressourcen angegeben werden:
- Zugangsdaten für die Verbindung angeben: Wählen Sie die Zugangsdaten aus, die für die Verbindung verwendet werden sollen. Sie verwenden IAM- oder lokale Datenbankzugangsdaten. Wenn oben keine integrierbare Datenbank (PDB) angegeben wurde, geben Sie den allgemeinen Benutzernamen für die CDB und alle PDBs ein, und wählen Sie das Secret aus, das dem Kennwort für den Containerdatenbank-(CDB-)Benutzer entspricht. Wenn eine einzelne PDB angegeben wurde, geben Sie den Benutzernamen ein, und wählen Sie das entsprechende Secret für die angegebene integrierbare Datenbank aus.
HinweisUm ein neues Secret zu erstellen, klicken Sie auf Neues Secret erstellen.
Bei Government-Realms muss das Kennwort für den Datenbankbenutzer, der die Oracle Cloud-Datenbank überwacht, die folgenden FIPS-(Federal Information Processing Standards-)Anforderungen erfüllen:- Das Kennwort muss zwischen 14 und 127 Zeichen lang sein.
- Das Kennwort muss mindestens zwei Kleinbuchstaben, zwei Großbuchstaben, zwei Ziffern und zwei Sonderzeichen enthalten.
HinweisWeitere Informationen finden Sie unter Überblick über Vault .
Um ein Secret in OCI Vault zu erstellen, muss der verwendete Verschlüsselungsschlüssel wie folgt festgelegt werden: Klicken Sie auf Schlüsselausprägung: Algorithmus, und wählen Sie AES aus. Advanced Encryption Standard-(AES-)Schlüssel sind symmetrische Schlüssel, mit denen Sie Daten im Ruhezustand verschlüsseln können.Schlüsseltypen wie RSA und ECDSA funktionieren nicht für die Verschlüsselung von ruhenden Daten und werden für Ops Insights-Vorgänge nicht empfohlen. Weitere Informationen finden Sie unter Mastverschlüsselungsschlüssel erstellen.
Um den Überwachungsbenutzer oder die Secret-Referenz zu ändern, müssen Sie die Datenbank deaktivieren und dann erneut aktivieren (wenn Sie ein Popup-Fenster erneut aktivieren, können Sie Änderungen vornehmen).
- Informationen zum privaten Endpunkt: Wählen Sie einen persönlichen Endpunkt, der über ein VCN Netzwerkzugriff auf diese Datenbank hat.
Um einen neuen privaten Endpunkt zu erstellen, klicken Sie auf Neuen Endpunkt erstellen, um auf die Seite Administration eines privaten Endpunkts zuzugreifen. Weitere Informationen zum Erstellen privater Endpunkte finden Sie unter Privaten Endpunkt erstellen.
- Klicken Sie auf Datenbanken hinzufügen. Die neu hinzugefügte Datenbank wird auf der Seite Datenbankflottenadministration sowie auf der Seite Details zum privaten Endpunkt angezeigt.
TCPS Cloud Service-Datenbank in TCP ändern
Sie können eine von TCPS überwachte Cloud-Datenbank in eine Standard-TCP-Verbindung ändern. Deaktivieren Sie zunächst die Datenbank, indem Sie auf das Aktionsmenü mit drei Punkten für die Datenbank klicken, die Sie bearbeiten möchten. Wenn Sie deaktiviert sind, klicken Sie auf Verbindungsdetails bearbeiten, wählen Sie TCP als Protokoll aus, und aktualisieren Sie die Portnummer. Aktivieren Sie die Datenbank nach Abschluss erneut.
Sie können eine TCP-überwachte Datenbank auch in eine TCPS-Verbindung ändern, indem Sie auf das Aktionsmenü mit drei Punkten für die Datenbank klicken, die Sie bearbeiten möchten, die Datenbank deaktivieren, auf Verbindungsdetails bearbeiten klicken, TCPS als Protokoll auswählen und die Portnummer aktualisieren. Aktivieren Sie die Datenbank nach Abschluss erneut.