Bekannte Probleme in OCI GoldenGate

Allgemein

Hier erfahren Sie mehr über allgemeine bekannte Probleme, die für den gesamten Service gelten, und wie Sie diese umgehen.

Nach dem Upgrade auf Oracle GoldenGate 23.26.x kann beim Zugriff auf die Deployment-Konsole der Fehler "502 Bad Gateway" auftreten oder GoldenGate-Prozesse nach der Anmeldung nicht auflisten

Oracle Cloud Infrastructure GoldenGate 23.26-Deployments können nach dem Upgrade von früheren Labels auf Version 23.26.x oder nach einem Stopp-/Startvorgang bei einem 23.26.x-Deployment fehlerhaft werden.

Problemumgehung: Das Upgrade wirkte sich auf Oracle Deployments aus, um oggoracle:23.26.1.0.0_260331 zu beschriften, um dieses Problem zu beheben.

Bei Big Data-Labels und anderen Labels, die nicht von Oracle stammen, wird in Kürze ein Fix angekündigt. Wenden Sie sich an den Support, um die manuelle Interimsminderung zu erhalten und Auswirkungen zu vermeiden.

AdminClient: Problem mit Infoprofilbefehl

Wenn Sie den Befehl info profile in AdminClient verwenden, wird Fehler 302 zurückgegeben.

Problemumgehung: Verwenden Sie den folgenden REST-API-Befehl:

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

Verteilungs- und Empfangspfade können nach einem Upgrade von 21.x-Deployments auf 21.17 fehlschlagen

Ab den Oracle GoldenGate-Versionen 21.17 und 26ai verwenden Pfade den reservierten Standarddomainnamen "Netzwerk", sodass vorhandene Pfade, die einen anderen Domainnamen verwenden, nicht erfolgreich sind. Folgender Fehler wird gemeldet:

ERROR\| Exception Message: The network connection could not be established: 'OGG-10351' - 'Generic error -1 noticed. Error description - credential store alias not found in domain.'

Problemumgehung: Bearbeiten Sie in der OCI GoldenGate-Deployment-Konsole jeden Pfad, und ändern Sie den Domainnamen in "Netzwerk", und starten Sie den Pfad neu. Um dies zu prüfen, prüfen Sie die Domain des Benutzers für die Pfadauthentifizierung im Abschnitt "Zugangsdatenspeicher" der Seite "Konfiguration".

Wenn Sie den Admin-Client verwenden möchten, führen Sie die folgenden Befehle aus, um den Domainnamen zu aktualisieren. Stellen Sie sicher, dass Sie die Platzhalter <path_name> und <alias> ersetzen:

Für quellinitiierte Pfade:

ALTER DISTPATH <path_name> TARGET AUTHENTICATION USERIDALIAS <alias> domain
    Network

Für vom Ziel initiierte Pfade:

ALTER RECVPATH <path_name> SOURCE AUTHENTICATION USERIDALIAS <alias> domain
    Network

Probleme beim Upgrade auf Oracle GoldenGate 21.17 für Big Data

Benutzer, die von den Oracle GoldenGate-Versionen 21.14, 21.15 oder 21.16 für Big Data auf Version 21.17 mit konfigurierten Truststore- und/oder Keystore-Verbindungseigenschaften upgraden, sind mit den folgenden gemeldeten Fehlern nicht erfolgreich:

Caused by: oracle.goldengate.util.GGException: An exception occurred when creating the Kafka Producer object.
Caused by: org.apache.kafka.common.KafkaException: Failed to construct kafka producer
Caused by: org.apache.kafka.common.KafkaException: Failed to load SSL  keystore /u02/connections/<connection OCID>/trustStore of type JKS
Caused by: java.io.IOException: keystore password was incorrect

Workaround:

1. Konvertieren Sie JKS-Truststore und Keystore in PKCS12.

   1. Für den Keystore muss er zur Eingabe eines Kennworts aufgefordert werden. Keytool ist ein Utility im JDK.

      keytool -importkeystore -srckeystore [MY_KEYSTORE.jks] -destkeystore [MY_KEYSTORE.p12] -srcstoretype JKS -deststoretype PKCS12 -deststorepass [PASSWORD_PKCS12]

   2. Für Truststore muss ein Kennwort eingegeben werden.

      keytool -importkeystore -srckeystore [MY_TRUSTSTORE.jks] -destkeystore [MY_TRUSTSTORE.p12] -srcstoretype JKS -deststoretype PKCS12 -deststorepass [PASSWORD_PKCS12]

2. Legen Sie in der Eigenschaftendatei des Kafka-Producers Folgendes fest:

   ssl.truststore.type=PKCS12
   ssl.keystore.type=PKCS12

Probleme beim Rollback von Builds des Typs 21.15 oder 23.x auf 21.14

Wenn Sie versuchen, einen 21.15- oder 23.x-Build auf einen der folgenden Builds zurückzusetzen:

• Oracle (21.14.0.0.0_240525)

• Big Data (21.14.0.0.0_240515)

• MySQL (21.14.0.0.0_240404)

• MSSQL (21.14.0.0.0_240404)

Es kann eines der folgenden Probleme auftreten:

• Problem mit fehlenden Verbindungen/Zugangsdaten aufgrund der neuen Wallet-Verschlüsselungsfunktion, die ab 21.15 eingeführt wurde.

  Problemumgehung: Sie müssen die Zuweisung und Neuzuweisung vorhandener Verbindungen zum Deployment aufheben und fehlende Benutzer neu erstellen, die für alle verwendeten Verteilungs- oder Empfangspfade erforderlich sind.

• Service Manager kann aufgrund eines Problems mit dem Performancemetrikservice in Rollbacks von 23.x auf 21.14 nicht gestartet werden. Wenden Sie sich an Oracle Support, wenn dieses Problem auftritt.

• Oracle GoldenGate-Prozesse sind mit dem Fehler "OGG-02431 Ungültiger Datensatzheader in Checkpoint-Datei gefunden" nicht erfolgreich.

  Problemumgehung: Führen Sie ein Upgrade des Deployments auf den neuesten 21.14-Build aus, der in der Serie verfügbar ist. Falls das Problem weiterhin besteht, wenden Sie sich an Oracle Support.

Fehler bei ungültiger Umleitungs-URL beim Zugriff auf ein IAM-fähiges Deployment mit einer IP

Beim Versuch, mit der IP-Adresse des Deployments auf ein IAM-fähiges Deployment zuzugreifen, tritt der folgende Fehler auf:

{"error":"invalid_redirect_uri","error_description":"Client
        xxxxxxxx1ocioraclecloudcom_APPID requested an invalid redirect URL: https://192.x.x.x/services/adminsrvr/v2/authorization. ECID:
        xxxx"}

Problemumgehung: Sie können eine der folgenden Aktionen ausführen:

Option 1: Fügen Sie der Identitätsdomainanwendung die Deployment-IP-Adresse hinzu. Um diese Änderung vornehmen zu können, müssen Sie Teil der Benutzergruppe sein, die der Anwendung zugewiesen ist.

1. Wählen Sie im Oracle Cloud-Navigationsmenü die Option Identität und Sicherheit, und wählen Sie unter "Identität" die Option Domains aus.

2. Wählen Sie Ihre Domain aus der Liste Domains.

3. Wählen Sie im Ressourcenmenü der Identitätsdomain die Option Oracle Cloud Services aus.

4. Wählen Sie Ihre Anwendung aus der Oracle Cloud Services-Liste aus. Beispiel: GGS INFRA-Anwendung für Deployment-ID:<Deployment-OCID>.

5. Wählen Sie auf der Anwendungsseite unter "OAuth-Konfiguration" die Option OAuth-Konfiguration bearbeiten aus.

6. Geben Sie unter Umleitungs-URL die Konsolen-URL des Deployments mit der IP des Deployments anstelle der Domain ein. Beispiel: https://<deployment-ip>/services/adminsrvr/v2/authorization.

7. Speichern Sie die Änderungen.

Option 2: Fügen Sie einen Eintrag in der Clienthostdatei hinzu, um 127.0.0.1 dem Deployment-FQDN zuzuordnen (ersetzen Sie <region> durch die entsprechende Region). Beispiel:

127.0.0.1 xx.deployment.goldengate.<region>.oci.oraclecloud.com

Benutzerdefinierte Zertifikate in IAM-Deployments können nicht aktualisiert werden

Der Service verbietet Updates des FQDN, da er sich auf den regionsübergreifenden Zugriff auswirkt und Updates für IAM-Ressourcen in der Zielregion erfordert.

Problemumgehung: Um dieses Problem zu umgehen, erstellen Sie ein neues Deployment, um den aktualisierten FQDN zu verwenden.

Oracle GoldenGate-REST-APIs geben 302 Umleitungen an eine Indexseite zurück

Mit den GoldenGate-REST-APIs können Sie Ihre OCI GoldenGate-Deployments verwalten. Für diejenigen, die mit Oracle GoldenGate vertraut sind, beachten Sie, dass der Service Manager nicht in OCI GoldenGate verfügbar ist und Anrufe an Service Manager nicht zurückkehren können.

AdminClient: Aushandeln nicht möglich: kein übereinstimmender Hostschlüsseltyp gefunden

Wenn Sie AdminClient in Cloud Shell verwenden, um eine Verbindung zu Ihrem Deployment herzustellen, wird möglicherweise die folgende Meldung angezeigt:

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

Problemumgehung: Führen Sie folgende Schritte durch:

1. Öffnen Sie eine neue Cloud Shell-Session.

2. Erstellen Sie eine Datei mit dem folgenden Befehl:

   cat .ssh/config

3. Geben Sie Folgendes in die Datei .ssh/config ein, und speichern Sie sie:

   HostkeyAlgorithms ssh-rsa,ssh-ed25519
   PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

4. Wenn eine .ssh/known_hosts-Datei vorhanden ist, löschen Sie sie.

5. Schließen Sie die Cloud Shell-Session.

6. Wählen Sie auf der Seite mit den Deployment-Details die Option Admin-Client starten.

Verbindungen

Erfahren Sie mehr über bekannte Probleme im Zusammenhang mit Verbindungen und wie Sie diese umgehen.

Oracle AI Data Platform: Resource Principal-Authentifizierung

Bei der Resource Principal-Authentifizierung für Oracle AI Data Platform-Verbindungen ist der folgende Fehler aufgetreten:

JDBCMDP-00034 Current attempt to connect failed with error: [[JDBC Driver]Could not find private key: /tmp/ogg/ocid1.goldengateconnection.oc1.phx.amaa...lqabqqxq/privateKeyFile].

Problemumgehung: Bearbeiten Sie die Verbindung, und wählen Sie eine andere Authentifizierungsmethode aus. Beispiel: Aktuellen Mandanten und Benutzer verwenden oder Anderen Mandanten und Benutzer angeben.

Fehler bei der Verwendung von Verbindungen mit Secrets

Konnektivitätsfehler können auftreten, wenn Sie Verbindungen mit Secrets und Vaults in den folgenden Versionen von OCI GoldenGate verwenden:

• oggbigdata:23.8.0.0.0_250428.1314_1246

• oggbigdata:23.8.0.0.0_250523.1247_1247

• oggbigdata:23.8.0.0.0_250523.1247_1253

• oggbigdata:21.18.0.0.0_250416.1417_1253

• oggmysql:23.8.0.0.0_250412.2241_1246

• oggmysql:23.8.0.0.0_250412.2241_1237

• oggmysql:23.8.0.0.0_250412.2241_12211

• oggpostgresql:23.8.0.0.0_250517.1921_1248

• oggpostgresql:23.8.0.0.0_250412.2241_1246

• oggpostgresql:23.8.0.0.0_250412.2241_1237

• oggdb2zos:23.8.0.0.0_250412.2241_1253

• oggdb2zos:23.8.0.0.0_250412.2241_1246

• oggdb2i:23.8.0.0.0_250524.0756_1253

• oggdb2i:23.8.0.0.0_250524.0756_1246

Problemumgehung: Erstellen Sie die Verbindung neu, ohne OCI Vault Secrets zu verwenden:

1. Blenden Sie auf der Seite "Verbindung erstellen" unten auf der Seite Erweiterte Optionen ein.

2. Erweitern Sie unter "Erweiterte Optionen" die Option Einstellungen.

3. Heben Sie die Auswahl von Secrets in Vault verwenden auf.

4. Wählen Sie Erstellen.

Wenn die erweiterten Optionen in Ihrer Verbindung nicht verfügbar sind, versuchen Sie, eine frühere Version des Deployments zu verwenden.

Oracle Object Storage-Replikationsfehler bei Verwendung von Resource Principal

Wenn Ihre Oracle Object Storage-Verbindung die Resource Principal-Authentifizierung verwendet, verläuft das Replicat mit dem folgenden Fehler nicht erfolgreich:

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

Problemumgehung: Um dieses Problem zu umgehen, bearbeiten Sie die Verbindung, und wählen Sie dann eine andere Authentifizierungsmethode aus.

Problem mit Apache Iceberg-Verbindungen in OCI GoldenGate

Wenn bei der Verwendung von Apache Iceberg-Verbindungen der folgende Fehler auftritt, öffnen Sie ein Supportticket, geben Sie die Details und die Fehlermeldung weiter:

ERROR 2025-07-08 13:34:09.000481 [main] -  Parameter [awsSecretKey] is missing in the
      connection payload. Parameter [awsSecretKey] is missing in the connection payload.

Java.net.UnknownHostException-Fehler bei Amazon S3- und Google Cloud-Speicherverbindungen

Bei Amazon S3- und Google Cloud-Speicherverbindungen mit gemeinsam genutzten Endpunkten treten Java.net.UnknownHostException-Fehler auf.

Problemumgehung: Bearbeiten Sie die Verbindung, und ändern Sie die Traffic-Routingmethode in Dediziert, oder wählen Sie Dediziert aus, wenn Sie Amazon S3- und Google Cloud Storage-Verbindungen erstellen.

Problem mit Amazon S3-Verbindungen in OCI GoldenGate

Wenn bei der Verwendung von Amazon S3-Verbindungen der folgende Fehler auftritt, öffnen Sie ein Supportticket, geben Sie die Details und die Fehlermeldung weiter.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Workaround:

1. Verbindung zu Cloud Shell herstellen.

2. Erstellen Sie eine neue Amazon S3-Verbindung mit dem folgenden CLI-Beispiel:

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret> --connection-region <amazon_s3_bucket_region>

3. Weisen Sie die Verbindung zu Ihrem Deployment zu.

4. Replicat für Amazon S3 hinzufügen und ausführen

Wenn Sie keinen öffentlichen Zugriff verwenden möchten, konfigurieren Sie alternativ die Buckets Ihrer Amazon S3-Verbindung für die Verwendung von AWS VPC-Endpunkten. Damit OCI GoldenGate mit VPC-Endpunkten auf Ihren S3-Bucket zugreifen kann, müssen Sie auch ein IPsec-VPN zwischen Ihrem VCN und der AWS VPC konfigurieren.

Um den Endpunkt für Amazon S3 festzulegen, fügen Sie die Eigenschaft gg.eventhandler.s3.url der Replicat-Eigenschaftendatei hinzu, und geben Sie den Endpunkt für die private Verbindung an.

Problem mit MongoDB-Testverbindung

Bei der Verwendung der Testverbindung mit MongoDB-Verbindungen ist möglicherweise ein Fehler aufgetreten. Sie können diesen Fehler ignorieren und MongoDB-Verbindungen in der OCI GoldenGate-Deployment-Konsole testen. Öffnen Sie in der Deployment-Konsole das Navigationsmenü für den Administrationsservice, und wählen Sie Konfiguration aus. Ihre MongoDB-Verbindung muss als Zugangsdaten aufgeführt werden. Hier können Sie **Verbindung mit ** herstellen, um die Verbindung zu testen.

Aktion erforderlich für autonome AI-Datenbankverbindungen, die mTLS-Authentifizierung verwenden

Wenn ein autonomes AI-Datenbank-Wallet rotiert wird, muss die OCI GoldenGate-Verbindung zu dieser Datenbank aktualisiert werden, um die neuesten Wallet-Informationen abzurufen.

Weitere Informationen finden Sie im My Oracle Support-(MOS-)Dokument 2911553.1.

So aktualisieren Sie eine autonome KI-Datenbankverbindung: Bearbeiten und speichern Sie die Verbindung zur autonomen KI-Datenbank (Autonomous AI Transaction Processing oder Autonomous AI Lakehouse). Beim Speichern der Verbindung wird das Wallet automatisch heruntergeladen und aktualisiert. Es sind keine weiteren Änderungen an der Verbindung erforderlich.

Überprüfen Sie:

1. Starten Sie die Deployment-Konsole für ein Deployment, das die autonome KI-Datenbankverbindung verwendet.

2. Öffnen Sie in der Deployment-Konsole das Navigationsmenü, und wählen Sie Konfiguration aus.

3. Prüfen Sie auf dem Bildschirm "Zugangsdaten" die Verbindungszeichenfolge der autonomen KI-Datenbank.

   Bevor das Wallet aktualisiert wird, sieht die Verbindungszeichenfolge wie folgt aus:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   Nachdem das Wallet aktualisiert wurde, wird die Verbindungszeichenfolge wie folgt aktualisiert:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

MySQL-Datenbanken werden nicht in der Liste "Zugangsdatenalias" angezeigt

MySQL-Datenbankbenutzernamen, die ein "@"-Symbol enthalten, werden beim Erstellen eines Extracts in der OCI GoldenGate-Deployment-Konsole nicht in der Liste "Zugangsdatenalias" angezeigt.

Problemumgehung: Wählen Sie in der Liste einen anderen Alias aus, und aktualisieren sie dann die Parameterdatei auf der nächsten Seite manuell.

Netzwerktimeouts wirken sich auf Datenbankverbindungen mit privaten Endpunkten

Wenn Sie mit einem privaten Endpunkt eine Verbindung zu einer Datenbank herstellen, kann es beim Starten oder Stoppen der Extract-Prozesse zu Netzwerktimeouts kommen.

Problemumgehung: Sie können eine der folgenden Aktionen ausführen:

• Spielen Sie die neuesten Patches auf der Seite "Deployment" ein. Wählen Sie im Abschnitt "Deployment-Informationen" unter GoldenGate unter Version die Option Upgrade aus.

• Wenn Sie die neuesten Patches derzeit nicht einspielen können, können Sie die Verbindungszeichenfolge mit EXPIRE_TIME=1 aktualisieren. Standardmäßig ist in Oracle GoldenGate eine Easy-Connect-Verbindungszeichenfolge vorhanden. Diese Verbindungszeichenfolge muss in den Oracle GoldenGate-Zugangsdaten wie folgt in eine lange Verbindungszeichenfolge aktualisiert werden:

  <username>@//<hostname>:1521/<service_name>
  <username> @(DESCRIPTION = (EXPIRE_TIME=1)(ADDRESS_LIST = (ADDRESS = (COMMUNITY = tcp)(PROTOCOL = TCP)(Host = <hostname>)(Port = 1521))) (CONNECT_DATA = (SERVICE_NAME = <service_name>)))

SCAN-Proxys unterstützen TLS nicht

OCI GoldenGate unterstützt zwar Oracle Single Client Access Name-(SCAN-)Hosts und -IPs, doch der SCAN-Proxy unterstützt kein TLS.

Workaround: Sie können mit der Datenbankknoten-IP eine Verbindung zu einer RAC-Datenbank herstellen.

Nicht übereinstimmende Benutzer-OCID in Oracle Object Storage-Verbindung (nur föderierte Benutzer)

Wenn ein föderierter Benutzer beim Erstellen einer Oracle Object Storage-Verbindung die Option Aktuelle Benutzer verwenden auswählt, stimmt seine OCID nicht mit der vom System erfassten OCIDs überein.

Problemumgehung: Stellen Sie beim Erstellen einer Oracle Object Storage-Verbindung sicher, dass Sie Anderen Benutzer angeben auswählen und dann die OCID des föderierten Benutzers eingeben.

Wenn Sie die Benutzer-OCID suchen möchten, wählen Sie im globalen Header der Oracle Cloud-Konsole die Option Profil aus, und wählen Sie dann den Benutzernamen. Wählen Sie auf der Seite "Benutzerdetails" unter "Benutzerinformationen" die Option Anzeigen für die OCID aus.

Deployment-Konsole

Erkunden Sie bekannte Probleme im Zusammenhang mit der OCI GoldenGate-Deployment-Konsole.

Deployment-Konsole kann nicht geladen werden

Wenn Sie einen vollqualifizierten Domainnamen (FQDN) eingeben, dessen letzter Teil länger als 11 Zeichen ist, kann die Deployment-Konsole nicht geladen werden.

Problemumgehung: Behalten Sie den letzten Teil Ihres FQDN unter 11 Zeichen bei.

Die OCI GoldenGate-Deployment-Konsole ist nicht mit Safari-Webbrowsern kompatibel

Die Oracle Cloud Infrastructure GoldenGate-Deployment-Konsole wird beim Zugriff über einen Safari-Webbrowser nicht korrekt angezeigt.

Workaround: Verwenden Sie stattdessen Chrome- oder FireFox-Browser.

Die Verbindung zu Zugangsdaten kann mehrere Minuten dauern

Wenn Sie auf der Seite "Konfiguration" der Deployment-Konsole versuchen, eine Verbindung mit Zugangsdaten herzustellen, kann es einige Minuten dauern, bis die Verbindung erfolgreich hergestellt wird. Wenn Sie das Browserfenster aktualisieren, dauert der Verbindungsprozess nur länger.

Problemumgehung: Dies ist ein bekanntes Problem, das in der GoldenGate-Build-Version oggoracle:21.8.0.0.0_221119.1258_663 behoben wurde.

GoldenGate-Prozesse

Erfahren Sie mehr über bekannte Probleme im Zusammenhang mit GoldenGate-Prozessen und wie Sie sie umgehen.

MongoDB-, DocumentDB- und Oracle JSON Collection TLS-Sicherheitsprotokoll

Wenn die MongoDB Replicat-, DocumentDB Replicat- oder Oracle JSON Collection-Verbindung mit dem folgenden Fehler in der Berichtsdatei nicht erfolgreich verläuft:

Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Problemumgehung: Fügen Sie der Eigenschaftendatei die folgende Eigenschaft hinzu, aktualisieren Sie <connection_ocid> mit der Verbindungs-OCID, und behalten Sie den Rest unverändert bei.

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123

Fehler 37518857: OGGDAA GGS Snowflake Streaming Replicat-Fehler

Snowflake Streaming Handler nicht erfolgreich mit: Exception: java.lang.StackOverflowError thrown from the UncaughtExceptionHandler in thread "process reaper"

Problemumgehung: Fügen Sie der Replicat-Eigenschaftendatei Folgendes hinzu:

jvm.bootoptions= -Djdk.lang.processReaperUseDefaultStackSize=true

OCI GoldenGate-Deployment-Konsole kann keine benutzerdefinierte/nicht standardmäßige benannte Discard-Datei anzeigen

Verwerfen Sie Dateien standardmäßig gemäß der Benennungskonvention <process-name>.dsc. Sie können alle Discard-Dateien in der OCI GoldenGate-Deployment-Konsole anzeigen, sofern Sie sie nicht umbenannt haben. In der Deployment-Konsole werden keine benutzerdefinierten benannten Discard-Dateien angezeigt.

Problemumgehung: Mit dem Diagnosetool "Diagnose erfassen" auf der Seite "Deployment-Details" können Sie auf die Discard-Dateien zugreifen.

Replikate nicht erfolgreich, wenn Traildatei aus MongoDB-Extrakt mit BINARY_JSON_FORMAT verwendet wird

Wenn ein Replicat eine Traildatei verwendet, die aus einem MongoDB-Extrakt mit BINARY_JSON_FORMAT in der Extract-Parameterdatei generiert wurde, verläuft das Replicat mit dem folgenden Fehler nicht erfolgreich:

ERROR 2023-08-04 17:13:13.000421 [main] - Unable to decode column 0 : Input length = 1
java.nio.charset.MalformedInputException: Input length = 1 at
java.nio.charset.CoderResult.throwException(CoderResult.java:281) ~[?:1.8.0_311]at java.nio.charset.CharsetDecoder.decode(CharsetDecoder.java:816) ~[?:1.8.0_311] at
oracle.goldengate.datasource.UserExitDataSource.createColumnValue(UserExitDataSource.java:1106)
[ggdbutil-21.9.0.0.3.001.jar:21.9.0.0.3.001] Exception in thread "main"
oracle.goldengate.util.GGException: Unable to decode column 0 : Input length = 1 at
oracle.goldengate.datasource.UserExitDataSource.createColumnValue(UserExitDataSource.java:1203)

Problemumgehung: Wenn BINARY_JSON_FORMAT aus den Extract-Parametern entfernt wird, wird das Replicat erfolgreich ausgeführt, und Dokumente werden im erweiterten JSON-Format dargestellt.

Remote Change Data Capture Extracts für GTID-fähige Datenbanken nicht erfolgreich

Wenn Sie einen Extract-Prozess vom Typ "Change Data Capture" erstellen, bei dem die Option "Remote" für eine MySQL-Datenbank aktiviert ist, die globale Transaktions-IDs (GTIDs) verwendet, verläuft der Extract-Prozess nicht erfolgreich, und der folgende Fehler wird gemeldet:

ERROR   OGG-25192  Trail file '<trail name>' is remote. Only local trail allowed for this extract.

Workaround: Entfernen Sie auf der Seite "Parameterdatei" des Change Data Capture Extract die Zeile TRANLOGOPTIONS ALTLOGDEST REMOTE.

Weitere Informationen finden Sie unter Oracle GoldenGate für MySQL verwenden.

Verteilungspfade: Root-Zertifikat zur Zertifikatsverwaltung oder zum Client-Wallet hinzufügen

Um Daten an OCI GoldenGate zu senden oder daraus abzurufen, müssen Sie auf dem Empfangsserver in Ihrem On-Premise- oder Marketplace-Deployment von Oracle GoldenGate einen Verteilungsserverpfad oder einen vom Ziel initiierten Pfad erstellen. Außerdem müssen Sie das OCI GoldenGate-Root-Zertifikat oder selbstsigniertes Zertifikat zu Ihrer Oracle GoldenGate-Zertifikatsverwaltung (Oracle GoldenGate 21c oder höher) oder dem Client-Wallet (Oracle GoldenGate 19c) hinzufügen. Dadurch wird eine vertrauenswürdige Verbindung zwischen Ihren Oracle GoldenGate- und OCI GoldenGate-Deployments erstellt. Für Verteilungs- und Empfangsserverpfade zwischen Oracle GoldenGate und OCI GoldenGate wird nur das sichere WebSocket-(WSS-)Protokoll unterstützt.

Eine Änderung des OCI GoldenGate-Root-Zertifikats führt dazu, dass der Verteilungsserverpfad oder ein vom Ziel initiierter Pfad auf dem Empfangsserver in Ihrem On-Premise- oder Marketplace-Deployment von Oracle GoldenGate den folgenden Fehler generiert:

ERROR   OGG-10390  Oracle GoldenGate Receiver Service:  Generic error -1 noticed for endpoint
      wss://<deployment URL>:443/services/v2/sources?trail=<trail name>. Error description - SSL
      connection unexpectedly closed.

Workaround: Um dieses Problem zu beheben, müssen Sie das Zertifikat im Client-Wallet oder im Fenster "Zertifikatverwaltung" von Service Manager so aktualisieren, dass das Root-Zertifikat der OCI GoldenGate-Deployment-Konsole verwendet wird. In einigen Fällen, wenn das Zertifikat des OCI GoldenGate-Deployments nicht direkt vom Root-Zertifikat, sondern beispielsweise von Zwischenzertifikaten signiert wird, müssen möglicherweise auch die Zwischenzertifikate hinzugefügt werden.

Weitere Informationen:

• Informationen zu Oracle GoldenGate 19c-Benutzern finden Sie unter Benutzerzertifikate für Verteilungsserverpfad erstellen.

• Benutzer von Oracle GoldenGate 21c oder höher finden zusätzliche Informationen unter Vertrauenswürdige Verbindung zwischen Oracle GoldenGate und OCI GoldenGate erstellen.

Derzeit wird nur die Digest-Authentifizierung unterstützt

Oracle Cloud Infrastructure GoldenGate unterstützt derzeit keine zertifikatbasierte Authentifizierung, wenn Sie Oracle Cloud Infrastructure GoldenGate als Verteilungspfadziel verwenden.

Workaround: Keiner.

GoldenGate @ Oracle AI Database@Azure

Ressourcenanker ausstehend oder nicht erfolgreich

Bestätigen Sie, dass Ihr Azure-Account die Rolle "Mitwirkender" in der Zielressourcengruppe aufweist und dass der Oracle AI Database@Azure-Ressourcenprovider unter Azure, "Abonnements" und dann unter "Ressourcenprovider" registriert ist.

Netzwerkanker nicht erfolgreich mit Subnetzdelegierungsfehler

Sie müssen das Subnetz an Oracle AI Database@Azure delegieren, bevor Sie den Netzwerkanker erstellen. Wählen Sie im Azure-Portal "Virtuelle Netzwerke", "Subnetze" und dann "Delegation" aus, und bestätigen Sie, dass die richtige Delegation festgelegt ist.

OCI-Compartment nach Erstellung der Ressourcenanker nicht sichtbar

Warten Sie bis zu fünf Minuten auf Propagierung. Wenn sie weiterhin nicht angezeigt wird, bestätigen Sie, dass der Ressourcenanker im Azure-Portal "Aktiv" anzeigt. Wenn "Nicht erfolgreich" angezeigt wird, löschen und neu erstellen.

odbaa-goldengate-administrators-Gruppe ist nicht vorhanden

Ihr Mandant wurde wahrscheinlich vor dem 7. Oktober 2025 bereitgestellt. Führen Sie das Cloud Shell-Automatisierungsskript in Schritt 3 aus, um die Gruppe und die Policys in einem Schritt zu erstellen.

Häufige Probleme bei der Deployment-Erstellung

Wenn die Goldengate-Deployments der dynamischen Gruppe nicht korrekt angewendet werden, treten bei der Deployment-Erstellung wahrscheinlich eines oder mehrere der folgenden Probleme auf:

• Der Wert der Azure-Verfügbarkeitszone stimmt nicht mit dem Netzwerkanker überein (Zonenunstimmigkeit - am häufigsten)

• Servicequote für Vault, Schlüssel, Secret oder Load Balancer wurde in der Zielregion erreicht

• Das Vault Secret oder der Verschlüsselungsschlüssel befindet sich in einem anderen Compartment ohne Compartment-übergreifende Policy

Deployment durch Autorisierungsfehler blockiert

Prüfen Sie, ob die dynamische Gruppe goldengate-deployments vorhanden ist. Wählen Sie im Oracle Cloud-Navigationsmenü "Identität und Sicherheit", "Dynamische Gruppen", und prüfen Sie, ob die entsprechende Vergleichsregel korrekt ist. Prüfen Sie, ob Policys, die der Gruppe Zugriff auf die Verwaltung von secret-family, Vaults und Schlüsseln erteilen, auf das richtige Compartment begrenzt sind.

Deployment im Erstellungsstatus hängen geblieben oder nicht erfolgreich

Wechseln Sie auf der Seite mit den Deployment-Details zur Registerkarte "Arbeitsanforderungen", und prüfen Sie die Meldungen auf Fehler. Häufige Ursachen sind:

• Nicht übereinstimmende Zonen: Die logische Verfügbarkeitszone stimmt nicht mit dem Netzwerkanker überein. Erstellen Sie den Netzwerk-Anker mit der richtigen Zone neu, und erstellen Sie dann das Deployment neu.

• Load Balancer-Quota erreicht: Verwenden Sie die OCI-Suchleiste, um nach Limits, Quotas und Nutzung zu suchen, dann nach ORACLEDBATAZURE zu filtern und bei Bedarf eine Erhöhung anzufordern.

• Vault Secret oder Schlüssel ist nicht zugänglich. Bestätigen Sie, dass sich das Secret und der Schlüssel im selben Compartment wie das Deployment befinden oder dass Compartment-übergreifende Policys vorhanden sind.

Deployment im Azure-Portal nicht sichtbar

Während der Erstellung wurde ein anderes Abonnement als ORACLEDBATAZURE ausgewählt. Löschen Sie das Deployment, und erstellen Sie es mit dem richtigen Abonnement neu.

Nur-Text-Passwort abgelehnt

Das Passwort muss mindestens 8 Zeichen umfassen und einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Er darf den Benutzernamen nicht enthalten.

Zugriff auf Vault Secret nicht möglich

Bestätigen Sie, dass der Secret-Status "Aktiv" lautet. Wählen Sie im Oracle Cloud-Navigationsmenü "Identität und Sicherheit", "Secret Management" aus. Secrets, deren Löschung aussteht, können nicht verwendet werden.

Verbindung kann nicht auf Datenbank zugreifen

Vergewissern Sie sich, dass der erforderliche Datenbankport sowohl in der Azure NSG als auch in der OCI-Sicherheitsliste im mit dem Netzwerkanker verknüpften Subnetz geöffnet ist. Wenn Sie einen Hostnamen verwenden, prüfen Sie, ob die DNS-Auflösung gemäß der DNS-Auflösung für Netzwerkanker-Dokumentation konfiguriert ist, die in Aufgabe 1, Schritt 2 verknüpft ist.

Datentransformationen

Deployment von Datentransformationen sichert keine generischen Verbindungen

Allgemeine Verbindungen, die Datentransformations-Deployments zugewiesen sind, sind nicht im Backupprozess enthalten.

Deployment von wiederhergestellten Datentransformationen entfernt Delta-Datasets

Datasets, die während und nach der Wiederherstellung eines Datentransformations-Deployments erstellt wurden, gehen verloren.

Pipelines

Erkunden Sie bekannte Probleme im Zusammenhang mit Pipelines und erfahren Sie, wie Sie diese umgehen können.

Autonome KI-Datenbankverbindungen mit aktiviertem Autonomous Data Guard werden derzeit nicht unterstützt

Autonome KI-Datenbankverbindungen, die für Autonomous Data Guard aktiviert sind, werden derzeit in OCI GoldenGate Pipelines nicht unterstützt.

Problemumgehung: Deaktivieren Sie Autonomous Data Guard (ADG), oder verwenden Sie eine andere autonome KI-Datenbank. Aktualisieren Sie die Verbindung, wenn Sie ADG deaktiviert haben, um die von OCI GoldenGate verwendete Verbindungszeichenfolge zu aktualisieren.

Oracle Data Pump nicht erfolgreich, wenn die Zeitzonendateiversion der Zieldatenbank niedriger als die der Quelldatenbank ist

Die Pipelineoption "Vor der Replikation vorhandene Daten in die Zieldatenbank kopieren" verwendet Oracle Data Pump. Oracle Data Pump ist nicht erfolgreich, wenn die Zeitzonendateiversion der Zieldatenbank niedriger als die der Quelldatenbank ist.

Problemumgehung: Um dies zu umgehen, müssen Sie die Zeitzonenversion der Zieldatenbank upgraden. Siehe Aktualisierungen von Zeitzonendateien in einer autonomen KI-Datenbank verwalten.