Surveiller une base de données à l'aide d'Enterprise Manager Database Control

Cet article explique comment configurer une console Enterprise Manager Database Control pour surveiller la base de données.

Par défaut, la console Enterprise Manager Database Control n'est pas activée dans la version 11.2.0.4 des bases de données. Vous pouvez activer la console :

• Lorsque vous créez une base de données conteneur à l'aide des commandes de base de données avec le paramètre -co.
• Pour une base de données conteneur existante, comme décrit dans Configuration de Database Control à l'aide d'EMCA.

Le port 1158 est utilisé par défaut pour la première console activée sur le système de base de données, mais chaque console supplémentaire activée sur le système de base de données aura un port différent.

Note :

Pour une base de données version 11.2.0.4 sur un système de base de données RAC à 2 noeuds, voir Activer la console pour une base de données version 11.2.0.4 sur un système de base de données à plusieurs noeuds

Politique GIA requise

Certaines des procédures ci-dessous requièrent l'autorisation de créer ou de mettre à jour des listes de sécurité. Pour plus d'informations sur les politiques des listes de sécurité, voir Listes de sécurité.

Déterminer le port de la console Enterprise Manager Database Control

1. Accédez par SSH au système de base de données, connectez-vous en tant qu'opc, puis passez à l'utilisateur oracle à l'aide de sudo.

   sudo su - oracle
   . oraenv
    <provide the database SID at the prompt>

2. Utilisez la commande suivante pour obtenir le numéro de port.

   emctl status dbconsole

   Le port se trouve dans l'URL, comme illustré dans la sortie suivante :

   Oracle Enterprise Manager 11g Database Control Release 11.2.0.4.0
   Copyright (c) 1996, 2013 Oracle Corporation.  All rights reserved.
   https://dbprod:1158/em/console/aboutApplication
   Oracle Enterprise Manager 11g is running.
   ------------------------------------------------------------------
   Logs are generated in directory /u01/app/oracle/product/11.2.0.4/dbhome_2/dbprod_db11/sysman/log

3. Ouvrez le port de la console, comme décrit dans Ouvrir des ports sur le système de base de données.
4. Mettez à jour la liste de sécurité du port de la console, comme décrit dans Mettre à jour la liste de sécurité du système de base de données.

Connexion à la console Enterprise Manager Database Control

Une fois que vous avez activé la console et ouvert son port dans la liste de sécurité et dans iptables, vous pouvez vous connecter comme suit :

1. À partir d'un navigateur Web, connectez-vous à la console à l'aide du format d'URL suivant :

   https://<ip_address>:<port>/em

   Par exemple, https://129.145.0.164:1158/em

   Utilisez l'adresse IP privée ou publique du système de base de données en fonction de votre configuration de réseau.

   Utilisez l'adresse IP privée pour vous connecter au système à partir de votre réseau sur place ou du réseau en nuage virtuel. Vous pouvez vous connecter à partir d'un hôte sur place connecté à votre VCN au moyen d'un RPV ou de FastConnect, ou à partir d'un autre hôte du même réseau VCN. Utilisez l'adresse IP publique pour vous connecter au système depuis l'extérieur du nuage (sans réseau privé virtuel). Vous pouvez trouver les adresses IP dans la console comme suit :

   • Dans la page Détails du système de BD, sous Ressources, cliquez sur Noeuds.
   • L'adresse IP publique et l'adresse IP privée et le nom DNS sont affichés dans les colonnes de la table.
2. Une page de connexion s'affiche; vous pouvez vous connecter avec des données d'identification de base de données valides.

Pour en savoir plus sur Enterprise Manager Database Control, voir Présentation d'Oracle Enterprise Manager Database Control.

Activer la console pour une base de données version 11.2.0.4 sur un système de base de données à plusieurs noeuds

Quelques étapes supplémentaires sont nécessaires pour activer la console pour une base de données version 11.2.0.4, sur un système de base de données à plusieurs noeuds.

Configurer l'équivalence SSH entre les deux noeuds

Vous allez créer des clés SSH sur chaque noeud et copier la clé vers l'autre noeud. Ainsi, chaque noeud dispose des clés pour les deux noeuds. La procédure suivante utilise les exemples de noms node1 et node2.

1. Accédez par SSH à node1, connectez-vous en tant qu'opc, puis passez à l'utilisateur oracle à l'aide de sudo.

   sudo su - oracle

2. Créez un répertoire nommé .ssh, définissez ses autorisations, créez une clé RSA, puis ajoutez la clé publique au fichier authorized_keys.

   mkdir .ssh
   chmod 755 .ssh
   ssh-keygen -t rsa
   cat id_rsa.pub > authorized_keys 

3. Répétez les étapes précédentes sur l'autre noeud de la grappe.
4. Sur chaque noeud, ajoutez la clé id_rsa.pub de l'autre noeud au fichier authorized_keys.

   Lorsque vous avez terminé, vous devez voir les deux clés dans authorized_keys sur chaque noeud.

5. Sur node1, procédez de la façon suivante pour créer le fichier known_hosts :
   • Accédez par SSH à node1 et répondez oui à l'invite d'authentification.
   • Accédez par SSH à node2 et répondez oui à l'invite d'authentification.
6. Sur node2, procédez de la façon suivante pour créer le fichier known_hosts :
   • Accédez par SSH à node2 et répondez oui à l'invite d'authentification.
   • Accédez par SSH à node1 et répondez oui à l'invite d'authentification.
7. Sur node1, vérifiez que l'équivalence SSH est configurée en exécutant la commande suivante de l'utilitaire de vérification de grappe (CVU).

   cluvfy stage -pre crsinst -n all -verbose

Configurer la console

1. Sur node1, créez un fichier nommé emca.rsp avec les entrées suivantes.

   DB_UNIQUE_NAME=<pdb_unique_name>
   SERVICE_NAME=<db_unique_name>.<db_domain>
   PORT=<scan listener port>
   LISTENER_OH=$GI_HOME
   SYS_PWD=<admin password>
   DBSNMP_PWD=<admin password>
   SYSMAN_PWD=<admin password>
   CLUSTER_NAME=<cluster name>     <=== to get the cluster name, run: $GI_HOME/bin/cemutlo -n 
   ASM_OH=$GI_HOME
   ASM_SID=+ASM1
   ASM_PORT=<asm listener port>
   ASM_USER_NAME=ASMSNMP
   ASM_USER_PWD=<admin password>

2. Sur node1, exécutez l'Assistant Configuration d'Enterprise Manager (EMCA) en utilisant le fichier emca.rsp en entrée.

   $ORACLE_HOME/bin/emca 
       -config dbcontrol db 
       -repos create 
       -cluster 
       -silent 
       -respFile <location of response file above>

3. Sur node2, configurez la console de sorte que l'agent de node1 dépende de la console de node1, et que l'agent de node2 dépende de la console de node2.

   $ORACLE_HOME/bin/emca 
       -reconfig dbcontrol 
       -silent 
       -cluster 
       -EM_NODE <node2 host> 
       -EM_NODE_LIST <node2 host> 
       -DB_UNIQUE_NAME <db_unique_name> 
       -SERVICE_NAME <db_unique_name>.<db_domain>  

4. Sur chaque noeud, vérifiez que la console fonctionne correctement.

   export ORACLE_UNQNAME=<db_unique_name>
   
   emctl status agent

   Sortie :

   Oracle Enterprise Manager 11g Database Control Release 11.2.0.4.0
   Copyright (c) 1996, 2013 Oracle Corporation.  All rights reserved.
   ---------------------------------------------------------------
   Agent Version     : 10.2.0.4.5
   OMS Version       : 10.2.0.4.5
   Protocol Version  : 10.2.0.4.5
   Agent Home        : /u01/app/oracle/product/11.2.0.4/dbhome_x/<host>_<db_unique_name>
   Agent binaries    : /u01/app/oracle/product/11.2.0.4/dbhome_x
   Agent Process ID  : 26194
   Parent Process ID : 25835
   Agent URL         : https://<node host>:1831/emd/main
   Repository URL    : https://<node host>:5501/em/upload/
   Started at        : 2017-03-15 20:20:34
   Started by user   : oracle
   Last Reload       : 2017-03-15 20:27:00
   Last successful upload                       : 2017-03-15 21:06:36
   Total Megabytes of XML files uploaded so far :    22.25
   Number of XML files pending upload           :        0                       <=== should be zero
   Size of XML files pending upload(MB)         :     0.00
   Available disk space on upload filesystem    :    42.75%
   Data channel upload directory                : /u01/app/oracle/product/11.2.0.4/dbhome_x/<host>_<db_unique_name>/sysman/recv
   Last successful heartbeat to OMS             : 2017-03-15 21:08:45
   ---------------------------------------------------------------   

Mettre à jour iptables et la liste de sécurité

1. Sur chaque noeud, modifiez iptables pour ouvrir le port de la console, tel que décrit dans Ouvrir des ports sur le système de base de données.
2. Mettez à jour la liste de sécurité du port de la console, comme décrit dans Mettre à jour la liste de sécurité du système de base de données.

---

Titre et Copyright

Copyright ©2022,2024,

Oracle et/ou ses sociétés affiliées.