No se ha podido activar el servicio Database Management en la base de datos en la nube debido a un error interno

Las posibles causas de este error se pueden clasificar en las siguientes áreas:

• Las reglas de entrada y salida no están definidas o no son correctas
  • Causa: las reglas de seguridad de entrada y salida para los NSG o las listas de seguridad no están definidas para permitir la comunicación en el puerto 1521.

    Solución: asegúrese de que las reglas de entrada y salida se han agregado a los NSG o listas de seguridad en la VCN de la base de datos de Oracle Cloud para permitir la comunicación entre el punto final privado de Database Management y la base de datos de Oracle Cloud.

• Nombre de servicio
  • Causa: el nombre del servicio es incorrecto.

    Solución: compruebe y utilice el nombre de servicio correcto. Puede verificar la información de nombre de servicio de la base de datos mediante la siguiente consulta:

    select value from v$parameter where name like '%service_name%'

  • Causa: el nombre del servicio proporcionado en la página de Database Management no está registrado con el listener y gv$services.

    Solución: verifique que el nombre del servicio está registrado con el listener y gv$services.

• Faltan políticas
  • Causa: no se han creado las políticas necesarias.

    Solución: asegúrese de que las políticas necesarias se crean y otorgan al grupo de usuarios, lo que permite Diagnostics & Management:

    • Para crear un secreto, se necesita la siguiente política:

      Allow group <user_group_name> to manage secret-family in tenancy

    • Se necesita la siguiente política de entidad de recurso para otorgar a los recursos de la base de datos gestionada el permiso para acceder a los secretos de contraseña de usuario de la base de datos:

      Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

      Si desea otorgar el permiso para acceder a un secreto específico, actualice la política de la siguiente manera:

      Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

    Para obtener una lista completa de las políticas necesarias para activar Diagnostics & Management para bases de datos de Oracle Cloud, consulte Permisos necesarios para activar Diagnostics & Management para bases de datos de Oracle Cloud.

• Usuario o contraseña de base de datos incorrecto
  • Causa: se utiliza el usuario SYS.

    Solución: asegúrese de no utilizar el usuario SYS. Se recomienda utilizar el usuario DBSNMP.

  • Causa: el usuario se ha creado en un nivel incorrecto.

    Solución: asegúrese de que el usuario se crea a nivel correcto. Por ejemplo, si se activa Diagnostics & Management para una CDB, el usuario se debe crear en el nivel de CDB.

    Nota
    
    Si ha activado en bloque Diagnostics & Management para PDB, no puede volver a una versión anterior de la credencial de CDB desde el acceso común al acceso local.
• Configuración de TCPS incorrecta en sqlnet.ora
  • Causa: si se utiliza el protocolo TCPS y TLS y el cifrado nativo de Oracle (también denominado cifrado de Advanced Networking Option [ANO]) están activados en sqlnet.ora, Oracle no permite ambos tipos de cifrado por defecto.

    Solución: agregue SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS = true a sqlnet.ora para desactivar el cifrado nativo de Oracle cuando se utilice TCPS.

• Nombre de base de datos o nombre único de base de datos incorrecto
  • Causa: el nombre de base de datos o el nombre único de base de datos especificado en el nivel de base de datos no coinciden con los detalles recuperados de la solución en la nube de Oracle Database (Base Database Service, ExaDB-D, ExaDB-XS o ExaDB-C@C).

    Solución: asegúrese de que el nombre de la base de datos y el nombre único de la base de datos son los mismos en el nivel de base de datos y en los detalles recuperados de la solución en la nube de Oracle Database. Para hacerlo:

    1. Utilice el siguiente comando para recuperar el nombre y el nombre único de la base de datos de la solución en la nube de Oracle Database:

       oci db database get --database-id <Database OCID>

    2. Utilice la siguiente sentencia SQL para recuperar el nombre de base de datos y el nombre único de base de datos especificado a nivel de base de datos:

       SELECT dbId, name as dbName, db_unique_name as dbUniqueName, replace(database_role, ' ','_') as dbRole,
       to_char(sys_extract_utc(cast(created as timestamp)), 'YYYY-MM-DD"T"HH24:MI:SS.FF3"Z"') as dbCreationTime,
       (SELECT value from v$parameter WHERE name = 'db_domain') dbDomain,
       (SELECT version FROM v$instance) as dbVersion,
       (SELECT banner FROM v$version where banner like 'Oracle%') as dbEdition,
       (SELECT dbtimezone FROM dual) as dbTimeZone,
       (SELECT value FROM v$parameter WHERE name = 'cluster_database') as isCluster,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET') as charSet,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_NCHAR_CHARACTERSET') as ncharSet,
       (SELECT value FROM v$parameter WHERE name = 'control_management_pack_access') as dbPacks
       FROM v$database

    3. Compruebe si el nombre de la base de datos y el nombre único de la base de datos son los mismos en el nivel de base de datos y en los detalles recuperados de la solución en la nube de Oracle Database. Si hay alguna discrepancia, corrija los detalles en el nivel de base de datos.

La operación ha fallado porque Database Management no puede acceder al secreto de contraseña

Esta es la causa probable y lo que puede hacer para resolver el problema:

Causa: no se han creado las políticas necesarias.

Solución: asegúrese de que las políticas necesarias se crean y otorgan al grupo de usuarios, lo que permite Diagnostics & Management:

• Para crear un secreto, se necesita la siguiente política:

  Allow group <user_group_name> to manage secret-family in tenancy

• Se necesita la siguiente política de entidad de recurso para otorgar a los recursos de la base de datos gestionada el permiso para acceder a los secretos de contraseña de usuario de la base de datos:

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Si desea otorgar el permiso para acceder a un secreto específico, actualice la política de la siguiente manera:

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

No se ha podido conectar a la base de datos en la nube debido a un error interno

Esta es la causa probable y lo que puede hacer para resolver el problema:

Causa: no se han utilizado los usuarios correctos para activar Diagnostics & Management o el usuario no tiene los privilegios necesarios.

Solución: asegúrese de que se utiliza el usuario DBSNMP o equivalente para activar Diagnostics & Management y que el usuario que activa Diagnostics & Management tiene los permisos necesarios. Para obtener una lista completa de las políticas necesarias para activar Diagnostics & Management para bases de datos de Oracle Cloud, consulte Permisos necesarios para activar Diagnostics & Management para bases de datos de Oracle Cloud.

No se ha podido aprovisionar el punto final privado de Database Management. Reintente el funcionamiento o póngase en contacto con Oracle Support.

Las posibles causas de este error se pueden clasificar en las siguientes áreas:

• Asignación de CIDR insuficiente (error de usuario)
  • Causa: todas las direcciones IP no reservadas de xx para xx ya se han asignado.

    Solución: un punto final privado de Database Management para bases de datos de instancia única requiere dos direcciones IP privadas y un punto final privado de Database Management para bases de datos RAC requiere tres direcciones IP privadas. Debe mover el punto final privado a una subred diferente o hacer que las direcciones IP estén disponibles en la subred existente para continuar con la creación del punto final privado.

• Límite de punto final privado insuficiente
  • Causa: ya se ha creado el número máximo de puntos finales privados de Database Management en el arrendamiento.

    Solución: como primer paso, verifique cuántos puntos finales privados de Database Management están disponibles actualmente en el arrendamiento:

    1. Conéctese a la consola de Oracle Cloud Infrastructure.
    2. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de arrendamiento, haga clic en Explorador de recursos.

       Se muestra la página Explorador de recursos.

    3. En el campo Buscar, introduzca Tipo de recurso, seleccione Punto final privado y haga clic en Aplicar filtro.

       Se muestran todos los puntos finales privados disponibles en el arrendamiento.

    4. Haga clic en el nombre de un punto final privado para verificar los detalles de la VCN.

       Si el punto final privado pertenece a la misma VCN que utiliza la base de datos de Oracle Cloud, se puede utilizar al activar Diagnostics & Management.

    Para utilizar la línea de comandos para verificar cuántos puntos finales privados de Database Management están disponibles actualmente en el arrendamiento:

    1. Utilice la siguiente línea de comandos de Oracle Cloud Infrastructure:

       $ oci iam compartment list --all --access-level=ANY --compartment-id-in-subtree true > compartments.out

    2. Analice el archivo compartments.out para obtener el OCID del compartimento.
    3. Para cada OCID de compartimento, recupere puntos finales privados en el archivo dbm_pe_list.out mediante el siguiente comando:

       $ for i in $(grep -i ocid compartments.out | grep -v tenancy | grep -v compartment-id | sed 's/.*ocid/ocid/'|sed 's/",//'); do oci database-management private-endpoint list -c $i --all; done > dbm_pe_list.out

    Si ha superado el límite por defecto para los puntos finales privados en el arrendamiento, que son siete puntos finales privados de instancia única y tres puntos finales privados de RAC, puede solicitar un aumento del límite. Para hacerlo:

    1. Conéctese a la consola de Oracle Cloud Infrastructure.
    2. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de arrendamiento, haga clic en Límites, cuotas y uso.
    3. En la página Límites, cuotas y uso, haga clic en Solicitar un aumento del límite de servicio en el texto introductorio.
    4. En el panel Solicitar actualizaciones de límites del servicio:
       1. Actualización de límite de recursos (este será el nuevo límite): en la lista desplegable Categoría de servicio, seleccione Otros y, en la lista desplegable Recurso, seleccione Otros límites.
       2. Motivo de solicitud: en este campo, introduzca Recurso: puntos finales privados de Database Management y proporcione los siguientes detalles:
          • Justificación de por qué no se puede utilizar un punto final privado existente
          • OCID del arrendamiento
          • Región en la que desea crear el punto final privado
          • Número total de puntos finales privados que se van a agregar
          • Tipo de punto final privado: punto final privado para bases de datos de Oracle Cloud de instancia única o punto final privado para bases de datos de Oracle Cloud RAC
          • Especifique si las bases de datos están distribuidas en varias VCN. Por ejemplo, si solicita un aumento del límite a diez, se entiende que las bases de datos están distribuidas en diez redes virtuales en la nube. Tenga en cuenta que un punto final privado puede gestionar varias bases de datos en la misma VCN. Para obtener más información, consulte Creación de un punto final privado de Database Management para bases de datos de Oracle Cloud.
       3. Haga clic en Crear solicitud de soporte.

No se puede procesar la solicitud. Póngase en contacto con los Servicios de Soporte Oracle o inténtelo de nuevo más tarde.

Esta es la causa probable y lo que puede hacer para resolver el problema:

Causa: no se han creado las políticas del servicio Oracle Cloud Infrastructure Vault necesarias.

Solución: asegúrese de que las políticas necesarias se crean y otorgan al grupo de usuario que tiene asignada la tarea de activar Diagnostics & Management:

• Para crear un secreto, se necesita la siguiente política:

  Allow group <user_group_name> to manage secret-family in tenancy

• Se necesita la siguiente política de entidad de recurso para otorgar a los recursos de la base de datos gestionada el permiso para acceder a los secretos de contraseña de usuario de la base de datos:

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Si desea otorgar el permiso para acceder a un secreto específico, actualice la política de la siguiente manera:

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

No se ha reconocido el nombre de servicio proporcionado para conectarse a la base de datos en la nube. Vuelva a intentarlo con un nombre de servicio válido.

Estas son las causas probables y lo que puede hacer para resolver el problema:

• Causa: el nombre del servicio es incorrecto.

  Solución: compruebe y utilice el nombre de servicio correcto. Puede verificar la información de nombre de servicio de la base de datos mediante la siguiente consulta:

  select value from v$parameter where name like '%service_name%'

• Causa: el nombre del servicio proporcionado en la página de Database Management no está registrado con el listener y gv$services.

  Solución: verifique que el nombre del servicio está registrado con el listener y gv$services.

Error al procesar la solicitud. Póngase en contacto con los Servicios de Soporte Oracle para resolver el problema.

Esta es la causa probable y lo que puede hacer para resolver el problema:

Causa: se ha alcanzado el límite de umbral de activación de PDB. Diagnostics & Management se puede activar para un máximo de 10 PDB en una CDB.

Solución: aumente el límite de umbral de activación de PDB. Para hacerlo:

1. Conéctese a la consola de Oracle Cloud Infrastructure.
2. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de arrendamiento, haga clic en Límites, cuotas y uso.
3. En la página Límites, cuotas y uso, haga clic en Solicitar un aumento del límite de servicio en el texto introductorio.
4. En el panel Solicitar actualizaciones de límites del servicio:
   1. Actualización de límite de recursos (este será el nuevo límite): en la lista desplegable Categoría de servicio, seleccione Otros y, en la lista desplegable Recurso, seleccione Otros límites.
   2. Motivo de solicitud: en este campo, introduzca Recurso: aumentar límite de umbral de activación de PDB de Database Management y proporcione los siguientes detalles:
      • Número de PDB en una CDB para las que se debe activar Diagnostics & Management.
      • OCID de la CDB asociada.
   3. Haga clic en Crear solicitud de soporte.

Fallo en la operación debido a un error de red

Esta es la causa probable y lo que puede hacer para resolver el problema:

Causa: el nombre de servicio y puerto especificados no son correctos.

Solución: asegúrese de que el puerto y el nombre del servicio sean correctos. Para hacerlo:

1. Utilice la siguiente consulta para verificar la información de nombre de servicio de la base de datos:

   select value from v$parameter where name like '%service_name%'

2. Verifique que los detalles del puerto sean correctos.
3. Si es necesario, actualice el puerto y el nombre del servicio.

El adaptador de red no ha podido establecer la conexión. Compruebe y actualice los grupos de seguridad de red o las listas de seguridad del sistema...

Las posibles causas de este error se pueden clasificar en las siguientes áreas:

• Las reglas de entrada y salida no están definidas o no son correctas
  • Causa: las reglas de seguridad de entrada y salida para los NSG o las listas de seguridad no están definidas para permitir la comunicación en el puerto 1521.

    Solución: asegúrese de que las reglas de entrada y salida se han agregado a los NSG o listas de seguridad en la VCN de la base de datos de Oracle Cloud para permitir la comunicación entre el punto final privado de Database Management y la base de datos de Oracle Cloud.

• Nombre de servicio
  • Causa: el nombre del servicio es incorrecto.

    Solución: compruebe y utilice el nombre de servicio correcto. Puede verificar la información de nombre de servicio de la base de datos mediante la siguiente consulta:

    select value from v$parameter where name like '%service_name%'

  • Causa: el nombre del servicio proporcionado en la página de Database Management no está registrado con el listener y gv$services.

    Solución: verifique que el nombre del servicio está registrado con el listener y gv$services.

Si las reglas de seguridad y el nombre del servicio son correctos y el error sigue apareciendo, póngase en contacto con los Servicios de Soporte Oracle para obtener ayuda.

La operación ha fallado debido a un error en el servicio Database Management al procesar la solicitud.

Esta es la causa probable y lo que puede hacer para resolver el problema:

Causa: ha activado más de 15 clusters o bases de datos RAC mediante un único punto final privado.

Solución: un único punto final privado RAC de Database Management se puede conectar a 15 clusters o bases de datos RAC en una VCN. Si tiene más de 15 clusters en una VCN, la activación de ellos con el mismo punto final privado fallará. Póngase en contacto con los Servicios de Soporte de Oracle para obtener ayuda.

Error de solicitud de trabajo: la operación ha fallado porque los detalles de cartera de TCPS no son correctos

Estas son las causas probables y lo que puede hacer para resolver el problema:

• Causa: el contenido y la contraseña de la cartera no coinciden.

  Solución: verifique que el contenido y la contraseña de la cartera son correctos.

• Causa: el contenido de la cartera y el DN del certificado del servidor no coinciden.

  Solución: verifique que el contenido de la cartera y el DN del certificado del servidor son correctos.

• Causa: el contenido del secreto de cartera no tiene la estructura válida que espera Database Management.

  Solución: asegúrese de que el contenido del secreto de cartera esté en la estructura que espera Database Management. Las estructuras válidas son las siguientes:

  • {
      "walletFormat":"JKS", 
      "keyStoreContent":"<Keystore Content Byte Array>", 
      "keyStorePassword":"<Keystore Password>", 
      "trustStoreContent":"<Truststore Content Byte Array>", 
      "trustStorePassword":"<Truststore Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

  • {
      "walletFormat":"PKCS12", 
      "keyStoreContent":"<Wallet Content Byte Array>", 
      "keyStorePassword":"<Wallet Password>", 
      "trustStoreContent":"<Wallet Content Byte Array>", 
      "trustStorePassword":"<Wallet Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

Las métricas de base de datos no se recopilan para los sistemas de base de datos de Base Database Service

Esta es la causa probable y lo que puede hacer para resolver el problema:

Causa: si se ha activado Diagnostics & Management para un sistema de base de datos en el servicio de base de datos base mediante el protocolo TCPS y también se ha activado Oracle Data Guard posteriormente, el proceso para configurar Oracle Data Guard sobrescribirá la configuración del TCPS.

Solución: vuelva a configurar TCPS y active Diagnostics & Management para el sistema de base de datos en Base Database Service, después de activar Oracle Data Guard.