Préalables relatifs au nom d'hôte

Assurez-vous que la commande hostname -d retourne le nom de domaine ou que la commande hostname -a retourne le nom abrégé correct, en tant que premier alias. Le nom abrégé apparaît dans la colonne HOST_NAME de la table v$instances de la base de données à détecter. Cela peut être fait en mettant à jour le fichier /etc/hosts pour retourner l'alias correct comme ci-dessus pour être le premier alias.

Conditions requises pour l'agent

• Chaque noeud du cluster Oracle Database doit disposer d'un agent de gestion installé localement.

• Assurez-vous que l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé, est inclus dans le groupe Oracle Inventory (généralement, oinstall) extrait de /etc/oraInst.loc, pour pouvoir exécuter les commandes lsnrctl, srvctl et crsctl.

  Utilisez l'instruction suivante pour accorder les privilèges oinstall à l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé :

  • Hôte avec Oracle Cloud Agent :

    usermod -aG oinstall oracle-cloud-agent

  • Hôte avec agent autonome :

    usermod -aG oinstall mgmt_agent

• Le groupe doit disposer du privilège d'exécution sur le répertoire d'installation d'Oracle.

  Exemple d'ajout d'une autorisation d'exécution de groupe au répertoire :

  chmod g+x /u01/app/oracle

Après avoir accordé les privilèges du système d'exploitation, suivez les instructions ci-dessous pour redémarrer l'agent. Utilisez les instructions appropriées pour votre agent et votre système d'exploitation, respectivement :

• Oracle Cloud Agent :

  sudo systemctl stop oracle-cloud-agent

  Démarrez ensuite l'agent à l'aide de la commande start.

• Agent autonome :

  sudo systemctl stop mgmt_agent

  Démarrez ensuite l'agent à l'aide de la commande start.

Préalables pour les données d'identification de surveillance

Avant de détecter une base de données dans le service de surveillance de pile, assurez-vous d'avoir accès à l'utilisateur du service de surveillance. Vous pouvez soit utiliser un utilisateur DBSNMP intégré à Oracle Database et disposant des privilèges requis pour surveiller la base de données, soit créer un utilisateur personnalisé disposant uniquement des privilèges nécessaires. Pour créer un utilisateur de surveillance de base de données, reportez-vous à la note CMOS KB57458.

Pour ASM :

• Vous devez utiliser un profil d'utilisateur ASMSNMP ou ses privilèges.
• L'utilisateur doit avoir un mot de passe secret pour ASM. Pour commencer à créer une clé secrète, voir Gestion des clés secrètes.

Préalables pour Oracle Database compatibles avec TCPS

Stack Monitoring prend en charge les protocoles de connectivité TCP et TCPS pour les bases de données Oracle. Le protocole TCPS permet à une application Oracle sur un client de communiquer avec des bases de données distantes au moyen de TCP/IP et SSL, ce qui offre une sécurité supérieure à celle de TCP seul. Ce nouveau module d'écoute peut être utilisé pour parler à la base de données via un canal sécurisé. Pour détecter une base de données avec TCPS, la condition préalable est d'ajouter un module d'écoute TCPS à la base de données Oracle et d'accéder à l'emplacement du portefeuille, comme indiqué dans les quatre étapes suivantes.

Étape 1 : Configuration d'Oracle Database et du module d'écoute pour prendre en charge TCPS, voir Configuration de l'authentification de sécurité de la couche de transport.

Étape 2 : Importez KeyStore/TrustStore dans l'agent de gestion et mettez à jour ses autorisations.

1. Identifier et exporter l'emplacement du portefeuille Oracle Database en fonction du type KeyStore utilisé (PKCS ou JKS).

   PKCS

   export WALLET_LOCATION=<database_wallet_location>/dbwallets

   JKS

   export WALLET_LOCATION=<database_wallet_location>/jkswallets

2. Copiez le portefeuille dans un répertoire sécurisé et lisible sur l'hôte de l'agent.

   cp -r $WALLET_LOCATION <secure_readable_dir>/

3. Mettez à jour l'autorisation de portefeuille.

   Sur le service de calcul pour OCI

   PKCS

   sudo chown -R oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/dbwallets

   JKS

   sudo chown -R oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/jkswallets

   Calcul sur place :

   PKCS

   sudo chown -R mgmt_agent:mgmt_agent <secure_readable_dir>/dbwallets

   JKS

   sudo chown -R mgmt_agent:mgmt_agent <secure_readable_dir>/jkswallets

Étape 3 : Créer une clé secrète OCI.

Pour commencer à créer une clé secrète, voir Gestion des clés secrètes.

Exemples de clé secrète :

PKCS

{
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/<secure_readable_dir>/dbwallets/cwallets/ewallet.p12",
    "sslTrustStorePassword": "<truststore_password>",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/<secure_readable_dir>/dbwallets/swallets/ewallet.p12",
    "sslKeyStorePassword": "<truststore_password>",
    "sslServerCertDn": "C=US,O=MyCorp,CN=sslclient"
}

JKS

{
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/<secure_readable_dir>/jkswallets/truststore.jks",
    "sslTrustStorePassword": "<truststore_password>",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/<secure_readable_dir>/jkswallets/keystore.jks",
    "sslKeyStorePassword": "<truststore_password>",
    "sslServerCertDn": "C=US,O=MyCorp,CN=sslclient"
}

Étape 4 : Valider les politiques

En plus de la création d'une clé secrète, le groupe d'administrateurs Surveillance de pile doit être autorisé à lire la chambre forte où la clé secrète est conservée. Voir Créer les politiques requises pour plus d'informations sur l'octroi d'une autorisation de lecture sur une famille de clés secrètes dans un compartiment spécifié.

Si votre base de données Oracle Database utilise d'anciennes versions de mot de passe

Pour les bases de données configurées pour utiliser une version de mot de passe inférieure à 12 (SQLNET.ALLOWED_LOGON_VERSION < 12 ), telles que certaines bases de données E-Business Suite, suivez ces étapes supplémentaires pour configurer l'agent de gestion pour qu'il communique avec la base de données à l'aide d'anciennes versions de mot de passe en définissant une valeur SQLNET.ALLOWED_LOGON_VERSION appropriée dans la configuration de l'agent.

Ces instructions s'appliquent à l'agent exécuté sur place :

1. Modifiez ce fichier /opt/oracle/mgmt_agent/agent_inst/config/emd.properties pour ajouter la propriété :

   dbaas.ALLOWED_LOGON_VERSION = 8 

   Les valeurs peuvent être 8 / 10 / 11 /12 / 12a en fonction de la version de connexion autorisée dont vous avez besoin.

2. Redémarrer l'agent.

   sudo systemctl restart mgmt_agent

Ces instructions s'appliquent à l'agent exécuté sur le service de calcul OCI :

1. Modifiez le fichier /var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config/emd.properties pour ajouter cette propriété :

   dbaas.ALLOWED_LOGON_VERSION = 8

   Les valeurs peuvent être 8 / 10 / 11 /12 / 12a en fonction de la version de connexion autorisée dont vous avez besoin.

2. Redémarrer l'agent.

   sudo systemctl restart oracle-cloud-agent

Instructions relatives à la détection d'Oracle Database

• Détection d'un système de base de données si Oracle Database a déjà été détecté
• Entrée de détection
  • Entrée de détection d'interface utilisateur
  • Entrée de détection d'interface de ligne de commande

Détection d'un système de base de données si Oracle Database a déjà été détecté

1. Détection d'interface utilisateur pour le premier système de base de données de la grappe :

   Dans la page Détection des ressources, terminez la détection d'Oracle Database vide.

   Pour plus d'informations sur les entrées de détection d'interface utilisateur, voir le tableau Entrée de détection d'interface utilisateur.

2. Détection de l'interface de ligne de commande pour les ressources restantes du système de base de données :

   Note
   
   Pour une base de données Oracle Database qui a déjà été détectée, effectuez les étapes suivantes pour détecter le système de base de données connexe.
   1. Naviguez jusqu'à l'onglet Configuration dans la nouvelle page d'accueil Oracle Database. Copiez les champs suivants de la table Propriétés générales OCI dans un bloc-notes :

      Nom de la propriété	Nom de variable d'interface de ligne de commande	Notes
      OCID	<Database_Resource_OCID>
      compartmentId	<Compartment_OCID>
      managementAgentId	<Additional_Agent#_OCID>	Il s'agit de l'OCID de l'agent utilisé lors de la détection de l'interface de ligne de commande.

   2. Copiez le nom de la ressource Oracle Database en haut de la page d'accueil d' Surveillance de pile Oracle Database.
   3. Obtenez l'OCID de l'agent de gestion des autres noeuds de la grappe :

      1. Naviguez jusqu'à Observabilité et gestion, allez à Agents de gestion et cliquez sur Agents.

      2. Pour chaque agent supplémentaire dans la grappe du système de base de données, sélectionnez le menu d'actions.
      3. Sélectionnez Copier l'OCID vers le presse-papiers.

         OCID de l'agent :	Nom de variable d'interface de ligne de commande
         1er noeud supplémentaire dans la grappe	<Additional_Agent1_OCID>
         2e noeud supplémentaire dans la grappe (etc)	<Additional_Agent2_OCID>

   4. Mettez à jour JSON_INPUT_FILE avec les valeurs obtenues et utilisez la syntaxe suivante pour détecter un système Oracle DB :

      oci stack-monitoring discovery-job create --compartment-id "<Compartment_ID>" --from-json file://<JSON_INPUT_FILE>

   Pour plus d'informations sur les entrées de détection d'interface de ligne de commande, voir le tableau Entrée de détection d'interface de ligne de commande.

   Voici des exemples de données utiles JSON pour détecter les ressources de système de base de données restantes :

   {
     "discoveryType": "REFRESH",
     "discoveryClient": "APPMGMT",
     "compartmentId": "<COMPARTMENT_OCID>",
     "discoveryDetails": {
       "agentId": "<OCID of the Management agent>",
       "resourceType": "ORACLE_DATABASE",
       "resourceName": "<Resource name to display in Stackmonitoring UI>",
       "properties": {
         "propertiesMap": {
               "resource_id":"<DATABASE_OCID>",
               "asm_host":"<ASM HOSTNAME>",
               "asm_service_name":"+ASM",
               "is_asm_discovery":"true",
               "asm_port":"1521",
               "additional_agent_1":"ADDITIONAL_AGENT1_OCID",
               "additional_agent_2":"ADDITIONAL_AGENT2_OCID"
         }
       },
       "credentials": {
         "items": [
               {
             "credentialName" : "QVNNUGFzc3dvcmRJblZhdWx0",
             "credentialType" : "U1NMX1NFQ1JFVF9JRA==",
             "properties": {
               "propertiesMap": {
                 "ASMUserName": "<ASM user name in base64 encoded format>",
                 "PasswordSecretId": "<Encoded ASM user secret ocid in BASE64 encoded format>",
                 "ASMRole":"<ASM user role in base64 encoded format>"
               }
             }
           }
         ]
       }
     }
   }

Pour plus d'informations sur l'actualisation du système Oracle DB, voir Actualisation des composants du système Oracle Database.

Oracle Database

Détectez une base de données Oracle Database incluant un système de base de données à l'aide de l'interface utilisateur : Dans la page Détection de ressources, remplissez l'interface utilisateur vide pour détecter une base de données Oracle Database incluant le système de base de données et ses composants.

Pour inclure plusieurs agents lors de la détection d'un système de base de données pour RAC à plusieurs noeuds, procédez comme suit :

Entrée de détection

• Entrée de détection d'interface utilisateur

  Champ d'entrée	Description
  Nom de ressource	Nom de la base de données
  Nom d'hôte DNS ou nom SCAN	Système de noms de domaine (DNS) ou nom d'accès client unique (SCAN) pour la base de données
  Port	Port utilisé par la base de données externe à Oracle Cloud Infrastructure pour ses connexions
  Nom du service	Nom de service pour la base de données externe à Oracle Cloud Infrastructure qui sera utilisé par la connexion
  Protocole	Protocole utilisé pour Oracle Database. Sélectionner un protocole TCP ou TCPS
  Clé secrète du mot de passe de l'utilisateur de la base de données dans le compartiment <compartment_name>	Sélectionnez dans la liste déroulante la clé secrète qui contient le mot de passe de l'utilisateur de base de données. Ce champ ne s'affiche que si TCPS est sélectionné dans le champ Protocole. Voir ci-dessous.
  Agents de gestion	Agents de gestion surveillant l'hôte sur lequel la base de données est installée Note Pour les systèmes de base de données qui couvrent plusieurs hôtes, sélectionnez tous les agents de gestion déployés sur tous les hôtes du système de base de données.
  Données d'identification de la base de données pour la surveillance	.
  Nom d'utilisateur	Nom d'utilisateur des données d'identification pour la surveillance d'Oracle Database
  Mot de passe	Mot de passe au format encodé en base 64 des données d'identification de surveillance d'Oracle Database
  Rôle	Rôle de base de données dans le format codé en base 64, de l'utilisateur pour la surveillance de base de données (Normal ou SYSDBA)
  Informations sur ASM
  Agent de gestion	Agent de gestion surveillant l'hôte sur lequel la base de données est installée. Pour détecter le cluster et le processus d'écoute, l'agent doit être installé sur l'hôte de la base de données.
  Gestion automatique du stockage	Activer ou désactiver. Activé par défaut.
  Nom d'hôte DNS ou nom SCAN	Nom dns ou nom SCAN par défaut de l'instance ASM.
  Port	Port utilisé par ASM. Valeur par défaut : 1521
  Nom du service	Nom du service ASM
  Données d'identification ASM pour la surveillance
  Nom d'utilisateur	Nom d'utilisateur ASM au format codé en base 64
  Clé secrète du mot de passe de l'utilisateur ASM dans le compartiment courant	Clé secrète du mot de passe dans le format encodé de base 64, comme défini dans le service de chambre forte OCI
  Rôle	Rôle dans le format codé de base 64. SYSMAN par défaut. Valeurs possibles : SYSASM, SYSDBA, SYSOPER
  Découvrir dans
  Surveillance de pile et Log Analytics (re recommandé)	Les résultats de la détection seront envoyés à la surveillance de pile et à Log Analytics. Note Pour plus d'informations sur Log Analytics, voir Démarrage rapide.
  Surveillance de pile uniquement	Les résultats de la détection seront envoyés au service de surveillance de pile uniquement.
  Log Analytics uniquement	Les résultats de la détection ne seront envoyés qu'à Log Analytics.
  Licence
  Enterprise Edition	Une licence Enterprise Edition sera affectée à la ressource.
  Edition standard	Une licence Standard Edition sera affectée à la ressource.
  Marqueurs (sous Afficher les options avancées)	Des marqueurs à structure libre et définis peuvent être appliqués aux ressources de surveillance de pile lors de la détection. Pour utiliser des marqueurs définis, créez d'abord les espaces de noms de marqueur, reportez-vous à . Reportez-vous à Marqueurs et concepts d'espace de noms de marqueur pour plus de détails sur la création et la gestion des espaces de noms de marqueur pour les marqueurs définis. Lors de la détection d'une ressource, tout marqueur affecté sera appliqué à toutes les ressources détectées. Pour plus d'informations sur les préalables et la propagation des marqueurs, voir Gestion des marqueurs.
  Espace de noms de marqueur	Sélectionnez "Aucun" pour ajouter un marqueur à structure libre. Sélectionnez un espace de noms pour l'ajout d'un marqueur défini dans l'espace de noms. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à l'administrateur.
  Clé de marqueur	Spécifiez le nom que vous utilisez pour référencer le marqueur.
  Valeur du marqueur	Indiquez la valeur du marqueur. Pour plus de détails sur la clé de marqueur et la valeur de marqueur, voir Aperçu du marquage.

• Entrée de détection d'interface de ligne de commande

  Variable d'entrée de l'interface de ligne de commande	Description
  <Additional_Agent1_OCID>	1er noeud supplémentaire dans la grappe
  <Additional_Agent2_OCID> (etc)	2e noeud supplémentaire dans le cluster (suite pour chaque noeud supplémentaire dans le cluster)
  Agent_OCID	Agent de l'OCID de détection initiale
  Compartment_OCID	OCID du compartiment dans lequel le système Oracle Database sera surveillé

Préalables

Si vous avez activé Oracle WebLogic Server avec SSL, exportez le certificat à partir de son magasin de clés et importez-le dans l'agent de gestion KeyStore. Pour plus d'informations sur la configuration de SSL dans le serveur WebLogic, voir Configuration de SSL.

Importer TrustStore dans l'agent de gestion

1. Désignez un sous-répertoire persistant dans le système de fichiers de l'agent de gestion pour contenir les magasins de certificats et les magasins de clés Stack Monitoring. Exportez le certificat du magasin de clés SSL JMX de l'instance WLS vers le magasin de certificats SSL de surveillance de pile. Par exemple, sur un hôte UNIX :

   keytool -exportcert -alias <alias of WLS SSL key> -file <Exported Cert Name> -keystore <path to the WLS SSL Keystore>.keystore -storepass <WLS SSL Keystore password> -rfc

2. Importez le magasin de clés SSL JMX de l'instance WLS vers le magasin de certificats SSL de surveillance de pile dans le système de fichiers de l'agent de gestion :

   keytool -importcert -noprompt -alias <alias agent's truststore key> -file <Exported Cert Name>.cer -keystore AgentTrust.jks -storepass <Agent truststore password, default is "welcome">

3. Copiez le fichier du magasin de certificats SSL de surveillance de pile et mettez à jour ses autorisations.

   Identifiez l'emplacement sécurisé lisible de l'agent de gestion sur l'hôte de l'agent.

   cp <path_to_truststore_file/AgentTrust.jks <secure_readable_dir>/

   Sur le service de calcul pour OCI :

    sudo chown oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/AgentTrust.jks

   Service de calcul sur place :

   sudo chown mgmt_agent:mgmt_agent <secure_readable_dir>/AgentTrust.jks

4. Utilisez le chemin complet du magasin de certificats SSL, par exemple <secure_readable_dir>/AgentTrust.jks dans le "chemin TrustStore" de la détection de ressources si le domaine WebLogic contient T3S et "JKS" comme "type de magasin de certificats SSL".

Configurer MBeans sur les serveurs Oracle WebLogic

Pour collecter les mesures de performance de la JVM à partir de la plate-forme MBeans, MBeans doit être rendu accessible au moyen de MBeanServer au moment de l'exécution. Activez MBeans en vous connectant à Oracle WebLogic Server et vérifiez l'activation en exécutant le script WLST :

1. Activer MBeans sur les serveurs Oracle WebLogic

   Activez MBeans en accédant à chaque serveur Oracle WebLogic Server en vous y connectant ou à partir de la console WebLogic comme suit :

   • Connectez-vous à Oracle WebLogic Server :

     Suivez les actions de l'utilisateur dans la rétrogradation de la session de l'outil de script WebLogic sous Activation de la plate-forme MBeans sur les versions WebLogic Server 9.x à 10.3.2 dans le guide de gestion de l'intergiciel Enterprise Manager Cloud Control.

   • Accédez à la console WebLogic :

     Naviguez jusqu'à la page Domaine > Configuration > Général > Options Avancé. Cochez la case Serveur de plate-forme MBean utilisé.

   Si MBeans n'est pas enregistré après avoir suivi les étapes ci-dessus, démarrez les serveurs Oracle WebLogic avec la propriété système suivante :

   -Djavax.management.builder.initial=weblogic.management.jmx.mbeanserver.WLSMBeanServerBuilder

2. Vérifier l'activation de MBeans

   Pour vérifier si MBeans est activé, exécutez le script WLST disponible à l'adresse Utilisation du serveur Platform MBean dans Fusion Middleware Developing Custom Management Utilities With JMX for Oracle WebLogic Server. Le script WLST montre comment utiliser la plate-forme MXBeans pour surveiller les ressources d'un domaine Oracle WebLogic Server en cours d'exécution.

   Assurez-vous que MBeans est enregistré sous java.lang.

Assurer la connectivité entre l'agent de gestion et tous les serveurs dans WebLogic

Lors de la détection, l'agent de surveillance de pile communique avec AdminServer pour détecter la topologie du domaine. La surveillance post-détection est effectuée en communiquant directement avec les serveurs gérés. Pour ce faire, vérifiez les points suivants :

• L'agent de gestion peut communiquer avec tous les serveurs gérés du domaine.
• L'hôte et les ports des serveurs gérés sont accessibles à l'agent.
• Si des filtres sont configurés pour bloquer le trafic entrant sur les serveurs gérés, ajustez les filtres pour que l'agent communique avec les serveurs gérés.

WebLogic Résultats de la découverte propre à un scénario

1. Le domaine WebLogic comporte deux serveurs et l'un d'entre eux est arrêté.

   Résultat de la détection : Le domaine WebLogic est détecté avec un seul serveur qui est en cours d'exécution, en ignorant celui qui n'est pas en cours d'exécution.

2. Un domaine WebLogic comporte une grappe avec deux serveurs et l'un d'entre eux est arrêté.

   Résultat de la détection : La grappe WebLogic sera détectée avec un seul serveur qui est en cours d'exécution.

3. Un domaine WebLogic comporte une grappe qui ne contient qu'un seul serveur qui n'est pas en cours d'exécution.

   Résultat de détection : Ni la grappe ni le serveur ne seront détectés

WebLogic Entrée de détection

Topologie EBS

Lorsqu'une instance E-Business Suite est détectée, les ressources EBS et WebLogic sont détectées. La détection d'OHS et de base de données doit être effectuée séparément.

Pour surveiller Oracle HTTP Server colocalisé dans EBS, reportez-vous à la section "Détection OHS". Une fois que le service OHS est découvert indépendamment, une association peut être créée entre la ressource EBS et la ressource OHS.

Pour surveiller la base de données EBS, si la base de données est détectée en premier, puis EBS est détectée plus tard, l'association de type utilisations sera automatiquement créée entre la ressource EBS et la ressource de base de données à la fin de la détection EBS. Ici, la ressource EBS fait référence à un type de ressource de surveillance de pile ebs_instance et la ressource de base de données fait référence au type de ressource de surveillance de pile oci_oracle_db ou oci_oracle_pdb.

Si EBS est détecté avant la découverte de la base de données, la topologie peut être mise à jour de deux façons.

• Créer une association entre l'instance EBS et les ressources de base de données
• Actualisation de la topologie EBS

Créer des associations :

Les ressources EBS composites ne peuvent pas être associées directement à un hôte. Toutefois, les ressources enfants EBS peuvent être associées comme suit :

• Hôte du répartiteur EBS utilise
• Hôte de noeud EBS CP utilise

Voici la syntaxe de commande de l'interface de ligne de commande OCI pour créer une association entre deux ressources.

oci stack-monitoring resource associate --association-type uses --compartment-id "<Compartment_OCID>" --source-resource-id "<Resource_OCID>" --destination-resource-id "<Database_Resource_OCID>"

Exemple :

oci stack-monitoring resource associate --association-type uses --<Compartment_OCID>
      ocid1.compartment.oc1..unique_ID --<Source_Resource_OCID>
      ocid1.stackmonitoringresource.oc1.iad.unique_ID --<Destination_Resource_OCID>
      ocid1.stackmonitoringresource.oc1.iad.unique_ID

Dans le cas d'EBS, la commande ci-dessus peut être utilisée pour créer une association entre EBS et les ressources de base de données en spécifiant <Source_Resource_OCID> comme ID ressource EBS et <Destination_Resource_OCID> comme ID ressource de base de données.

Une détection EBS, associée à ses ressources sous-jacentes, est représentée dans la surveillance de pile comme indiqué dans le diagramme suivant :

Préalables

1. Configurer MBeans sur les serveurs Oracle WebLogic
2. Vérifier la collecte des données des sessions de formulaire
3. Configurer DNS dans un environnement Oracle E-Business Suite
4. Ajoutez la base de données utilisée par l'application E-Business Suite.

   Si vous ne l'avez pas encore fait, ajoutez la base de données qui sera utilisée pour l'application E-Business Suite. Reportez-vous à Oracle Database (Détection)

5. Autorisations d'agent pour la surveillance du module d'écoute d'application
6. Exigences relatives à la surveillance de base de données E-Business Suite pour la surveillance de pile

Vérifier la collecte des données des sessions de formulaire

Vérifiez la collecte des données des sessions Forms pour les afficher ultérieurement dans les mesures de ressources du système Forms en effectuant la tâche suivante. Cela s'ajoute aux étapes effectuées dans le domaine Oracle WebLogic (Configurer MBeans sur des serveurs Oracle WebLogic). Si cette étape n'est pas configurée, certaines mesures Forms System ne seront pas collectées.

Lorsque vous ouvrez une session dans Oracle E-Business Suite, le système crée une session utilisateur dans la base de données identifiée par un ID session unique (IDS) à l'aide des données d'identification du schéma APPS. Chaque session de base de données est associée à un utilisateur d'application Oracle E-Business Suite. Cela permet de lier la session de base de données à l'utilisateur de l'application à des fins de dépannage. A l'aide d'une session Forms, vous pouvez déterminer comment l'utilisateur Oracle E-Business Suite a ouvert une session de base de données.

1. Connectez-vous à Oracle E-Business Suite.
2. Dans l'interface utilisateur, naviguez jusqu'à Administrateur de système, cliquez sur Profil, puis sur Système.
3. Assurez-vous que la valeur de Connexion : Niveau de vérification est réglée à FORM. Définissez cela au niveau du site.
4. Assurez-vous que la valeur de AuditTrail : Activer est réglée à Oui.

Enregistrez les modifications.

Configurer DNS dans un environnement Oracle E-Business Suite

Les hôtes Oracle E-Business Suite doivent pouvoir se détecter mutuellement sur le réseau. Par exemple, dans l'environnement UNIX, les serveurs DNS sont configurés dans le fichier /etc/resolv.conf sur chaque hôte.

Pour vérifier que les serveurs DNS sont configurés correctement, exécutez la commande suivante :

nslookup any_publicDomain_hostname

Remplacez <any_publicDomain_hostname> par le nom d'hôte de tout autre hôte de l'environnement EBS autre que localhost.

Voici un exemple de sortie réussie validant que le serveur DNS est correctement configuré :

$ nslookup node02.examplehost.com

Server:         937.486.274.354
Address:        937.486.274.354

Non-authoritative answer:
Name:   node02.examplehost.com
Address: 135.756.247.46

Autorisations d'agent pour la surveillance du module d'écoute d'application

L'agent doit être installé sur le même hôte qu'EBS pour surveiller le module d'écoute d'application EBS. Dans le cas contraire, la ressource sera toujours affichée sous la forme DOWN.

Assurez-vous que l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé, est inclus dans le groupe Oracle Inventory (généralement, oinstall) pris à partir de /etc/oraInst.loc pour pouvoir exécuter les commandes lsnrctl, srvctl et crsctl.

Utilisez l'instruction suivante pour accorder des privilèges oinstall à l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé :

• Hôte avec Oracle Cloud Agent : usermod -aG oinstall oracle-cloud-agent
• Hôte avec agent autonome : usermod -aG oinstall mgmt_agent

Exemple d'ajout d'une autorisation d'exécution de groupe au répertoire :

chmod -R g+x+r /u01/install/APPS

Après avoir accordé les privilèges du système d'exploitation, suivez les instructions ci-dessous pour redémarrer l'agent. Utilisez les instructions appropriées pour votre agent et votre système d'exploitation, respectivement :

1. Arrêter l'agent
   • Pour Oracle Linux 6 :
     • Oracle Cloud Agent : sudo /sbin/initctl stop oracle-cloud-agent
     • Agent autonome : sudo /sbin/initctl stop mgmt_agent
   • Pour Oracle Linux 7
     • Oracle Cloud Agent : sudo systemctl stop oracle-cloud-agent
     • Agent autonome : sudo systemctl stop mgmt_agent
2. Démarrez l'agent à l'aide de la commande start.

Exigences relatives à la surveillance de base de données E-Business Suite pour la surveillance de pile

La base de données Oracle utilisée pour surveiller la base de données E-Business Suite (EBS) doit être repérée avant de détecter l'application EBS. Si la base de données est détectée en premier, elle sera automatiquement associée à l'application EBS une fois la détection de l'application EBS terminée. Si la détection de l'application EBS est effectuée avant la détection de la base de données, l'association doit être créée manuellement.

La surveillance d'E-Business Suite nécessite des privilèges spécifiques pour accéder au schéma EBS. La configuration diffère selon le type de base de données (base de données non conteneur par rapport à base de données conteneur et base de données enfichable) utilisée comme banque de données EBS. La surveillance de pile prend en charge l'utilisation du propriétaire du schéma EBS, généralement APPS, comme données d'identification de base de données lors de la détection d'EBS. Il est préférable de créer un utilisateur de surveillance avec uniquement les privilèges nécessaires pour surveiller une application EBS. Vous pouvez utiliser le même utilisateur de base de données pour surveiller à la fois la base de données Oracle contenant le schéma EBS et l'application EBS. Les étapes de création d'un utilisateur de surveillance de base de données se trouvent dans Note MOS : 2857604.1.

Autorisations d'accès aux bases de données

Les privilèges spécifiques sont définis dans le code ci-dessous. Il suppose le nom du schéma EBS APPS. Si le nom du schéma est différent dans votre configuration, remplacez APPS par le nom réel du schéma dans le code suivant.

Pour vérifier que l'utilisateur du service de surveillance dispose des autorisations nécessaires et appliquer les autorisations manquantes, exécutez les scripts EBS suivants.

Pour comprendre les droits spécifiques à appliquer, ou pour appliquer manuellement les droits, consultez la liste des commandes à exécuter ci-dessous.

Remplacez <your_monitoring_user> par l'utilisateur de surveillance de base de données créé à l'aide du script. Assurez-vous que les autorisations sont appliquées à l'utilisateur de surveillance où réside le schéma APPS.

GRANT SELECT ON APPS.FND_OAM_CONTEXT_FILES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_PRODUCT_GROUPS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONC_PROG_ONSITE_INFO TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROGRAMS_VL TO <your_monitoring_user>;
GRANT EXECUTE ON APPS.FND_OAM_EM TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_REQUESTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_APPLICATION_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_QUEUES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_LOOKUPS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_WORKER_REQUESTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_QUEUES_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_OAM_FNDUSER_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_FORM_SESSIONS_V TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CP_SERVICES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROCESSES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_SVC_COMPONENTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_LOG_MESSAGES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROGRAMS TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_CONFLICTS_DOMAIN TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_ORACLE_USERID TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_APP_SERVERS TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_NODES TO <your_monitoring_user>;
GRANT SELECT ON APPS.ICX_SESSIONS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_USER TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_RESPONSIBILITY TO <your_monitoring_user>;
GRANT EXECUTE ON APPS.FND_PROFILE TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_DEFERRED TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_NOTIFICATION_IN TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_NOTIFICATION_OUT TO <your_monitoring_user>;

Connectez-vous à la base de données qui contient le schéma EBS en tant qu'utilisateur SYSTEM et exécutez l'autorisation suivante :

GRANT INHERIT PRIVILEGES ON USER <your_monitoring_user> TO APPS

En outre, connectez-vous en tant qu'utilisateur avec les privilèges SYSDBA et exécutez les opérations suivantes :

SQL> GRANT CREATE SESSION TO <your_monitoring_user>

Exemple :

SQL> GRANT CREATE SESSION TO C##STACKMONITOR

Si l'une des subventions est manquante, l'incidence est décrite comme suit :

Entrée E-Business Discovery

Découvrez PeopleSoft Database

La base de données Oracle Database contenant le schéma PeopleSoft (PSFT) doit être détectée avant la détection de l'application PeopleSoft. Si la base de données est détectée en premier, elle est automatiquement associée à l'application PeopleSoft une fois la détection des ressources PeopleSoft terminée.

Si la détection d'application PeopleSoft est effectuée avant que la base de données ait été détectée, l'association doit être créée manuellement. Pour plus d'informations, voir Topologie d'application.

Pour découvrir Oracle Database, voir Oracle Database.

Privilèges d'octroi de base de données pour la surveillance PeopleSoft

La surveillance PeopleSoft (PSFT) nécessite des privilèges spécifiques pour accéder au schéma de base de données PSFT. La configuration diffère selon le type de base de données (Base de données non conteneur par rapport à Base de données conteneur et Base de données enfichable) utilisée comme magasin de données PSFT. La surveillance de pile prend en charge l'utilisation du propriétaire du schéma PSFT, généralement SYSADM, en tant que données d'identification de base de données lors de la détection de PSFT. Il est préférable de créer un utilisateur de surveillance avec uniquement les privilèges nécessaires pour surveiller une application PSFT. Vous pouvez utiliser le même utilisateur de base de données pour surveiller à la fois la base de données Oracle contenant le schéma PeopleSoft et l'application PeopleSoft. Les étapes de création d'un utilisateur de surveillance de base de données se trouvent dans Note MOS : 2857604.1.

Pour vérifier que l'utilisateur du service de surveillance dispose des autorisations nécessaires et appliquer les autorisations manquantes :

1. Vérifiez que l'utilisateur de surveillance n'a pas expiré :
   1. Vérifiez le statut de l'utilisateur de surveillance en exécutant les opérations suivantes :

      select username, account_status from dba_users where username='<your_monitoring_user>'

   2. Si votre utilisateur de surveillance affiche EXPIRED, réinitialisez son mot de passe.
2. Exécuter les scriptsPeopleSoft suivants.

Pour comprendre les droits spécifiques à appliquer, ou pour appliquer manuellement les droits, consultez la liste des commandes à exécuter ci-dessous.

Privilèges de base de données

• PeopleSoft Autorisations d'application

  GRANT SELECT ON SYSADM.PSSTATUS TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSRELEASE TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSPMAGENT TO <your_monitoring_user>;

• PeopleSoft Synonymes d'application

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSSTATUS FOR SYSADM.PSSTATUS;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSRELEASE FOR SYSADM.PSRELEASE;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSPMAGENT FOR SYSADM.PSPMAGENT;

• Octrois de moteur de recherche

  Note
  
  Le moteur de recherche prend en charge Elasticsearch et OpenSearch.

  GRANT SELECT ON SYSADM.PS_PTSF_SRCH_ENGN TO <your_monitoring_user>;

• Synonymes de moteur de recherche

  Note
  
  Le moteur de recherche prend en charge Elasticsearch et OpenSearch.

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PS_PTSF_SRCH_ENGN FOR SYSADM.PS_PTSF_SRCH_ENGN

• Autorisations du moniteur de processus

  GRANT SELECT ON SYSADM.PSPRCSRQST TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSXLATITEM TO <your_monitoring_user>;

• Synonymes du moniteur de processus

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSPRCSRQST FOR SYSADM.PSPRCSRQST;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSXLATITEM FOR SYSADM.PSXLATITEM;

Activez PeopleSoft Performance Monitor pour Pure Internet Architecture (PIA)

1. Naviguez jusqu'à PeopleTools, allez à Profil Web, cliquez sur Configuration du profil Web et recherchez le profil en cours d'utilisation, par exemple PROD.
2. Si cette case n'est pas déjà cochée, cochez la case Activer l'agent PPM.
3. Redémarrez tous les domaines PIA.

Préalables pour les domaines du serveur d'applications et du Répartiteur de traitements

Activer l'agent Performance Monitor PeopleSoft

1. À l'aide de l'interface de ligne de commande PSADMIN, sélectionnez Application Server (Option 1) ou Process Scheduler (Option 2) > Administer a domain (Option 1) > select domain > Edit configuration/log files menu (option 6) > Edit domain configuration file (Option 1) , cela ouvrira les fichiers de configuration du domaine en mode de modification

2. dans la section PSTOOLS, vérifiez la valeur de EnablePPM Agent. Pour activer les agents PPM, réglez la valeur à 1 et enregistrez le fichier.

Activer les agents JMX

Cette condition préalable permet à la surveillance de pile de collecter des données de disponibilité et de performance pour une application PeopleSoft.

1. À l'aide de l'interface de ligne de commande PSADMIN, sélectionnez Application Server (Option 1) ou Process Scheduler (Option 2) > Administer a domain (Option 1) > select domain > Edit configuration/log files menu (option 6) > Edit domain configuration file (Option 1) , cela ouvrira les fichiers de configuration du domaine en mode de modification

2. Localisez la section Paramètres pour PSTOOLS et définissez les valeurs ci-dessous

   1. Assurez-vous que le port d'administration distant que vous prévoyez d'utiliser n'est utilisé par aucun autre processus sur l'hôte.

   2. UserID

      • UserId doit être au format texte.

      • Le même UserId et le même mot de passe doivent être utilisés pour tous les domaines du serveur d'applications et du programmateur de processus.

   3. Utilisez l'utilitaire PSCipher pour chiffrer le mot de passe.
   4. Redémarrez les domaines du serveur d'applications et du Répartiteur de traitements après avoir configuré la modification de la propriété Performance Collator ci-dessous.

3. • Pour PSFT version 8.59 et antérieure, seul le port d'administration à distance doit être défini. La valeur du port RMI sera définie automatiquement en fonction de la valeur du port d'administration distante incrémentée de 1. Par exemple, si le port d'administration distant est 10100, le port 10101 sera utilisé pour le serveur RMI de PHC. Lorsque vous planifiez l'utilisation du port, cela doit être pris en compte. Puisque 10101 est sélectionné automatiquement dans l'exemple ci-dessus, si ce port n'est pas libre PSFT sélectionne automatiquement tout autre port libre aléatoire. Assurez-vous de vérifier le fichier de configuration du domaine une fois que la configuration a été enregistrée et utilisez ces ports pour vous connecter à la détection.

     Exemple :

     Enable Remote Administration=1
     Remote Administration Port=10100
     Remote Administration UserId=<the userid you have defined in step 2b>
     Remote Administration Password={V2.1}<encrypted password>

   • Pour PSFT version 8.60, le port RMI est contrôlé par un paramètre supplémentaire dans le fichier de configuration. Assurez-vous que la valeur est définie explicitement. Redémarrez le serveur d'applications et les domaines du Répartiteur de traitements après avoir configuré la propriété Performance Collator.

     Exemple :

     Enable Remote Administration=1
     Remote Administration Port=10100
     Remote Administration RMI Server Port=10101
     Remote Administration UserId=<the userid you have defined in step 2b>
     Remote Administration Password={V2.1}<encrypted password>

   Note
   
   Assurez-vous que le paramètre enregistré ci-dessus s'affiche correctement dans le fichier de configuration après l'enregistrement des modifications.

Activer la propriété Performance Collator

Vous pouvez vérifier la valeur courante de Perf Collator dans les fichiers de modèle de domaine psprcsrv.ubx (programmeur de processus) et psappsrv.ubx (serveur d'applications) situés sous $PS_CFG_HOME

Si le Collateur de rendement est activé, vous verrez l'entrée comme ci-dessous.

{PPM} Do you want Performance Collators configured (PSPPMSRV) (y/n)? [y]:

Si le Collateur de rendement est désactivé, vous verrez l'entrée comme ci-dessous.

{PPM} Do you want Performance Collators configured (PSPPMSRV) (y/n)? [n]:

Si le Collateur de performance est déjà activé et que des modifications ont été mises en oeuvre pour les valeurs d'agent ou de JMX EnablePPM : Redémarrez tous les domaines.

Si le Collateur de performance n'est pas déjà activé, procédez comme suit :

1. À l'aide de l'interface de ligne de commande PSADMIN, sélectionnez Serveur d'applications (Option 1) ou Répartiteur de traitements (Option 2) > Administrer un domaine (Option 1) > sélectionner un domaine > Configurer ce domaine (Option 4)
2. Entrez y pour la question : Do you want to continue (y/n). Cette option arrêtera le domaine

3. Vérifiez la valeur de la propriété Perf Collator.

4. Si la valeur réglée à Yes, Collator est déjà activé, aucune action n'est requise. Sélectionnez ensuite Charger la configuration comme indiqué (Option 14 pour le serveur d'applications ou Option 7 pour le Répartiteur de traitements)

5. Si la valeur est réglée à No, entrez 10 pour le serveur d'applications ou Option 3 pour que le programmateur de processus bascule la valeur à Yes

6. Après avoir confirmé le paramètre Perf Collator réglé à Yes, sélectionnez Load config (Charger la configuration) comme indiqué (Option 14 pour le programmateur d'application ou Option 7 pour le programmateur de processus).

7. Enfin, sélectionnez Démarrer ce domaine Option 1 pour démarrer le domaine

Identifier les domaines à découvrir

Le service de surveillance de pile tire parti des informations stockées dans Oracle Database pour identifier les domaines à détecter ou à actualiser. Pour valider la liste des domaines courants, exécutez l'interrogation suivante.

SELECT * FROM PSPMAGENT;

Tous les domaines retournés par l'interrogation qui n'existent plus doivent être supprimés avant la détection/l'actualisation de l'application PeopleSoft.

Pour ajouter un domaine qui n'est pas listé, voir Ajout manuel de domaines.

Pour supprimer les domaines périmés, exécutez le code SQL suivant en tant qu'utilisateur SYSADM ou équivalent. Répétez les étapes jusqu'à ce que tous les domaines périmés soient supprimés.

• Sauvegardez la table PSPMAGENT avant d'apporter des modifications. Veillez à remplacer <DATE> par l'horodatage courant.

  create table PSPMAGENT_BKP_<DATE> as select * from PSPMAGENT;

• Vérifiez que la table de sauvegarde créée a le même contenu que la table parent.

  select * from PSPMAGENT
  MINUS
  select * from PSPMAGENT_BKP_<DATE>;

Si le nombre de rangées de PSPMAGENT correspond à PSPMAGENT_BKP_<DATE>, poursuivez la suppression des domaines périmés.

delete from PSPMAGENT WHERE PM_AGENTID='&enter_agent_id_of_stale_domain';
Commit;

Ajout de domaines manuellement

Enfin, vérifiez si tous les domaines valides sont visibles à partir de la table PSPMAGENT. Si des domaines valides ne s'affichent pour aucune raison, suivez les instructions ci-dessous :

Créez une sauvegarde :

1. En tant qu'administrateur système ou utilisateur équivalent, effectuez une sauvegarde de la table avant d'apporter des modifications. Assurez-vous de remplacer <DATE> par l'horodatage courant :

   create table PSPMAGENT_BKP_<DATE> as select * from PSPMAGENT;

2. Vérifiez que la table de sauvegarde créée a le même contenu que la table parent. Le nombre de rangées de PSPMAGENT doit correspondre au nombre de rangées de PSPMAGENT_BKP_<DATE> :

   select * from PSPMAGENT
   MINUS
   select * from PSPMAGENT_BKP_<DATE>;

Ajouter un domaine au Répartiteur de traitements

INSERT INTO  PSPMAGENT values
('&AGENT_ID','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&DOMAIN_DIR','Y','&HOST_PORT:','1','1','N');

Exemple :

SQL>  INSERT INTO  PSPMAGENT values
('&AGENT_ID','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&DOMAIN_DIR','Y','&HOST_PORT:','1','1','N');  2 
Enter value for unique_agent_id: 1000
Enter value for pm_jmx_rmi_port: 10500
Enter value for domain_name: PRCSDOM02
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-2/ps_cfg_home/appserv/prcs/PRCSDOM02
Enter value for host_name: psfthcm-midtierlinux-2
old   2: ('&unique_agent_id','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&domain_dir','Y','&host_name:','1','1','N')
new   2: ('1000','10500','PSMONITORSRV','PRCSDOM02','04','/u01/app/oracle/product/psfthcm-midtierlinux-2/ps_cfg_home/appserv/prcs/PRCSDOM02','Y','psfthcm-midtierlinux-2:','1','1','N')
  
1 row created.

Ajouter un domaine de serveur d'applications

INSERT INTO  PSPMAGENT values
('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N');

Exemple :

SQL> INSERT INTO  PSPMAGENT values
('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N');   2 
Enter value for unique_agent_id: 1003
Enter value for jmx_rmi_port: 10500
Enter value for domain_name: APPDOM4
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/appserv/APPDOM04
Enter value for host_name: psfthcm-midtierlinux-3
Enter value for jolt_port: 9033
old   2: ('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N')
new   2: ('1003','10500','PSMONITORSRV','APPDOM4','01','/u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/appserv/APPDOM04','Y','psfthcm-midtierlinux-3:9033','1','1','N')

Ajouter un serveur PIA

INSERT INTO  PSPMAGENT values
('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N');

Exemple :

INSERT INTO  PSPMAGENT values
('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N');
Enter value for unique_agent_id: 19
Enter value for domain_name: peoplesoft03
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/webserv/WEBSERVER/peoplesoft03
Enter value for host_name: psfthcm-midtierlinux-3
Enter value for http_port: 9000
Enter value for https_port: 9001
old   2: ('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N')
new   2: ('19','-1','WEBRESOURCE','peoplesoft03','02','/u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/webserv/WEBSERVER/peoplesoft03','Y','psfthcm-midtierlinux-3:9000:9001','1','1','N')
  
1 row created.

Activer la détection du moteur de recherche dans PeopleSoft

La détection du moteur de recherche est facultative et prend en charge Elasticsearch et OpenSearch. Si le moteur de recherche est déjà intégré, vous pouvez l'inclure dans la découverte initiale. Pour intégrer le moteur de recherche à l'avenir, utilisez la commande refresh de l'interface de ligne de commande PeopleSoft et ajoutez les autorisations de base de données du moteur de recherche à l'utilisateur de surveillance. Pour plus d'informations sur les autorisations, voir Privilèges d'autorisation de base de données pour la surveillance PeopleSoft et pour plus d'informations sur les commandes d'actualisation de l'interface de ligne de commande, voir PeopleSoft Actualiser.

grep JAVA_HOME emd.properties
JAVA_HOME=/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/jdk1.8.0_371-b11

Ces préalables permettent l'intégration du moteur de recherche dans PeopleSoft :

• La surveillance de pile prend uniquement en charge la surveillance du moteur de recherche configuré avec SSL. Son point d'extrémité doit être HTTPS. Pour plus d'informations sur la configuration, voir Configuration du protocole SSL pour Elasticsearch ou Configuration du protocole SSL pour OpenSearch, respectivement.

• Avant de découvrir le moteur de recherche, créez un magasin de certificats JKS, car JKS est le seul type de magasin de certificats pris en charge, sur l'hôte de l'agent de surveillance pour stocker le certificat à partir du moteur de recherche. L'emplacement et le mot de passe de ce magasin de certificats sont des paramètres requis dans l'interface utilisateur de détection ou dans le fichier JSON de détection lors de l'exécution de la détection au moyen de l'interface de ligne de commande, tandis que l'emplacement du magasin de certificats doit être accessible sur l'hôte de l'agent.

  Exemple :

  keytool -keystore truststore.jks -alias <ALIAS> -import -file <SEARCH ENGINE CERTIFICATE>

Activer la détection du moniteur de processus pour PeopleSoft

• Le moniteur de processus est détecté avec PeopleSoft et est activé par défaut lors de la détection d'une application PeopleSoft. La sélection de Non dans la section Détecter le moniteur de processus n'inclut pas le moniteur de processus dans la détection PeopleSoft.
• La détection du moniteur de traitements est facultative. Si le Moniteur de traitements est déjà activé, vous pouvez l'inclure dans la détection initiale. Pour intégrer le moniteur de processus à l'avenir, utilisez la commande refresh de l'interface de ligne de commande PeopleSoft et ajoutez les autorisations de base de données du moniteur de processus à l'utilisateur de surveillance. Pour plus d'informations sur les autorisations, voir Privilèges d'autorisation de base de données pour la surveillance PeopleSoft et pour plus d'informations sur les commandes d'actualisation de l'interface de ligne de commande, voir PeopleSoft Actualiser.

• Aucune propriété n'est requise pour la détection du moniteur de processus

• Utilisateur-Interface

  • La détection du moniteur de traitements est incluse par défaut. Pour vous désabonner, sélectionnez Non sous Détecter le moniteur de processus dans le panneau Détection des ressources.

Préalables

• Activer la surveillance JMX. Voir Activation de JMX distant.
  Note
  
  La surveillance Tomcat ne prend pas en charge SSL. SSL sera désactivé par défaut lors du suivi de la documentation Tomcat.

Entrée de détection Apache Tomcat

Pour plus d'informations sur les paramètres d'entrée, voir Paramètres d'entrée JSON

Préalables

Créer un utilisateur de base de données personnalisé

Pour activer la surveillance d'une base de données Microsoft SQL Server, vous pouvez créer un utilisateur de base de données spécial comme suit.

Créez un utilisateur (par exemple, monstk) et mappez le nouvel utilisateur aux bases de données maître et msdb. Accordez ensuite à cet utilisateur les privilèges minimums suivants.

CREATE LOGIN monstk
WITH PASSWORD = 'monstk1;123';
GO
CREATE USER monstk FOR LOGIN monstk;
GO

Mappez l'utilisateur à toutes les bases de données système et utilisateur :

USE master;
CREATE USER monstk FOR LOGIN monstk;
GRANT VIEW ANY DATABASE TO monstk;
GRANT VIEW ANY definition TO monstk;
GRANT VIEW server STATE TO monstk;

GRANT EXECUTE ON sp_helplogins TO monstk;
GRANT EXECUTE ON sp_readErrorLog TO monstk;
GRANT EXECUTE ON dbo.xp_regread TO monstk;

GRANT CREATE FUNCTION TO [monstk];
GRANT CONTROL TO [monstk];
GRANT CREATE TABLE TO [monstk];
GRANT SELECT ON [sys].[sysaltfiles] TO [monstk];

USE msdb;
GRANT SELECT ON dbo.sysjobsteps TO monstk;
GRANT SELECT ON dbo.sysjobs TO monstk;
GRANT SELECT ON dbo.sysjobhistory TO monstk;

Entrée de détection de serveur MS SQL

Préalables

WebLogic doit être détecté avant la détection du transfert de fichiers géré (MFT). Lors de la détection de MFT, dans l'interface utilisateur de détection, sélectionnez le fichier WebLogic correspondant dans la liste déroulante.

Exigences relatives à la surveillance de base de données pour la surveillance de pile

Vous devez repérer la base de données Oracle avant de repérer l'application MFT. Si la base de données est détectée en premier, elle sera automatiquement associée à l'application MFT une fois la détection de l'application MFT terminée. Si la détection de l'application MFT est effectuée avant la détection de la base de données, l'association doit être créée manuellement. Pour plus d'informations, voir Mise à jour de la topologie d'application.

La surveillance d'une application de transfert de fichiers géré nécessite des privilèges spécifiques pour accéder au schéma MFT. La surveillance de pile prend en charge l'utilisation du responsable du schéma MFT, généralement DEV_MFT, en tant que données d'identification de base de données lors de la détection de MFT. Il est préférable de créer un utilisateur de surveillance avec uniquement les privilèges nécessaires pour surveiller une application MFT. Vous pouvez utiliser le même utilisateur de base de données pour surveiller à la fois la base de données Oracle contenant le schéma MFT et l'application MFT. Les étapes de création d'un utilisateur de surveillance de base de données se trouvent dans Note MOS : 2857604.1.

Les privilèges spécifiques sont définis dans le code ci-dessous. Il suppose le nom de schéma MFT DEV_MFT. Si le nom du schéma est différent dans votre configuration, remplacez DEV_MFT par le nom réel du schéma dans le code suivant. Remplacez <user> par l'utilisateur de surveillance de base de données créé à l'aide du script. Assurez-vous que les autorisations sont appliquées à l'utilisateur de surveillance créé là où réside le schéma DEV_MFT.

Autorisations de base de données :

GRANT SELECT ON DEV_MFT.MV_MFT_SOURCE_MESSAGE TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TARGET_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TRANSFER_COUNT_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_SOURCE_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TRANSFER TO <your_monitoring_user>;

Entrée de détection

OHS colocalisé

La détection OHS colocalisée fait partie de la détection de domaine Weblogic et toutes ses conditions préalables s'appliquent.

Pour plus d'informations sur l'installation d'OHS colocalisé, voir À propos de l'installation d'Oracle HTTP Server.

OHS autonome

Versions prises en charge :

• version 11.x - surveillance locale uniquement, hôte Linux, outil OPMN utilisé pour la collecte des mesures.

• version 12.x - surveillance locale uniquement, hôte Linux, outil WLST utilisé pour la collecte de mesures

Préalables :

• L'agent OMA doit être installé sur le même hôte qu'Oracle HTTP Server autonome.

• Le fichier de configuration OHS (httpd.conf) doit être accessible et lisible par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour Oracle Cloud Agent).

OHS version 11.x :

La version 11.x OHS collecte les mesures à l'aide de l'outil OPMN.

OHS version 12.x :

1. Autorisations de lecture pour l'utilisateur de l'agent dans le fichier httpd.conf à l'adresse :

   <PATH>/user_projects/domains/<domain_name>/config/fmwconfig/components/OHS/<COMP_NAME>/httpd.conf

   Exemple :

   <PATH>/user_projects/domains/ohs_domain/config/fmwconfig/components/OHS/ohs1

   Exécutez la commande suivante pour fournir un accès en lecture :

   sudo chmod 640 <PATH>/user_projects/domains/<domain_name>/config/fmwconfig/components/OHS/<COMP_NAME>/httpd.conf

2. Autorisations de lecture pour l'utilisateur Agent sur le fichier de magasin de clés Java OHS dans :

   <ORACLE HOME DIRECTORY>/wlserver/server/lib/DemoTrust.jks (Fichier jks personnalisé en cas d'utilisation de certificats personnalisés)

   Exemple :

   sudo chmod 640 <absolute path to <Oracle Home directory>/wlserver/server/lib/DemoTrust.jks

3. Autorisations de lecture et d'exécution sur <ORACLE HOME DIRECTORY>/oracle_common/common/bin/wlst.sh

Entrée de détection OHS version 11.x

Entrée de détection OHS version 12.x

Préalables

• L'agent de gestion doit être installé sur le même hôte qu'Apache HTTP Server.
• Activez le module Apache mod_status (https://httpd.apache.org/docs/2.4/mod/mod_status.html). Configurez la directive d'emplacement /server-status pour le nom d'hôte et le port spécifiés.

  Exemple :

  http(s)://<hostname>:<port>/server-status

• Activez ON la directive ExtendedStatus (https://httpd.apache.org/docs/2.4/mod/core.html#extendedstatus).
• Le cas échéant, fournissez le contrôle d'accès à la directive d'emplacement /server-status configurée afin que les demandes HTTP/HTTPS puissent être effectuées à partir de l'hôte sur lequel l'agent est installé. L'agent prend uniquement en charge l'authentification de base avec une connexion HTTPS si nécessaire. Pour plus d'informations sur la configuration d'un contrôle d'accès supplémentaire, voir Documentation, authentification et autorisation Apache.

• Les fichiers binaires Apache doivent être accessibles et exécutables par l'utilisateur d'installation de l'agent de gestion :

  • Les fichiers Apache *.conf, y compris le fichier httpd.conf, doivent être accessibles et lisibles par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour Oracle Cloud Agent).
  • Le fichier binaire Apache (httpd) doit être accessible et exécutable par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour Oracle Cloud Agent).
  • Le fichier Apache pid (httpd.pid) doit être accessible et lisible par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour Oracle Cloud Agent).

Voici un exemple d'ajout de toutes les autorisations requises pour l'utilisateur de l'agent de gestion en créant un groupe d'utilisateurs administrateur apache dédié et en lui ajoutant l'utilisateur de l'agent de gestion :

#Create a user group for apache administration
groupadd apache_admin_grp
 
#Add management agent user to the apache admin group
#for user installed management agent
usermod -G apache_admin_grp mgmt_agent
#for oracle cloud agent plugin
usermod -G apache_admin_grp oracle-cloud-agent
 
#Change ownership for apache server root directory and binary file. Example:
chown -R root:apache_admin_grp /etc/httpd
chmod -R 770 /etc/httpd
 
chown -R root:apache_admin_grp /usr/sbin/httpd
chmod -R 770 /usr/sbin/httpd
 
#Grant access to httpd.pid file. Example:
chown -R root:apache_admin_grp /run/httpd
 
#Restart the Agent for the user group assignment to take effect.
#for user installed management agent
systemctl restart mgmt_agent
#for oracle cloud agent plugin
systemctl restart oracle-cloud-agent

Entrée de détection d'Apache HTTP Server

Configurer l'exportateur

L'exportateur collectera des mesures à partir d'OUD et créera un point d'extrémité pour exposer les mesures au format Prometheus. Ces mesures seront ensuite chargées par l'agent de gestion dans le magasin de données de télémétrie vers <specified name space>.

L'exportateur doit être configuré pour chaque instance de chaque mode d'installation. Par exemple, s'il y a 3 répertoires et 2 mandataires, l'exportateur devra être configuré 5 fois.

Aperçu des étapes de configuration :

1. Assurez-vous que Python est installé et installez également python-ldap
2. Ajouter le groupe d'exécution de l'utilisateur OUD à l'utilisateur mgmt_agent
3. Copier le script d'exportateur vers un emplacement personnalisé
4. Créer des fichiers de mots de passe temporaires pour l'exportateur OUD
5. Créer un utilisateur de surveillance pour l'instance OUD
6. Accorder des droits au système de fichiers à la base de données OUD pour surveiller la taille de la base
7. Configurer l'exportateur OUD
8. Activer l'exportateur OUD après un redémarrage du système d'exploitation
9. Confirmer la circulation des mesures

Étapes de configuration :

1. Assurez-vous que Python est installé et installez également python-ldap :

   • Sur RedHat/Oracle Linux 8 et 9 :

     sudo -n yum install -y libnsl python3-ldap httpd-tools

   • Sur RedHat/Oracle Linux 7 :

     sudo -n yum install -y libnsl python-ldap httpd-tools

2. Assurez-vous que mgmt_agent dispose des autorisations appropriées :

   1. Ajoutez le groupe d'exécution de l'utilisateur OUD à l'utilisateur mgmt_agent :

      sudo usermod -G <OUD_USER_GROUP> mgmt_agent

   2. Assurez-vous que le répertoire <ORACLE_HOME> et ses répertoires parents disposent des autorisations d'exécution :

      sudo chmod -R 0750 <ORACLE_HOME_PATH>

3. Copiez le script d'exportateur dans un emplacement personnalisé :

   1. Créez un répertoire personnalisé à partir duquel l'exportateur OUD sera exécuté.
   2. Modifiez la propriété du nouveau répertoire et donnez à l'utilisateur mgmt_agent l'accès en lecture et en exécution à ce nouveau répertoire et à tout son contenu :

      sudo chown -R mgmt_agent:mgmt_agent <CUSTOM_EXPORTER_DIRECTORY_PATH>

      Exemple :

      sudo chown -R mgmt_agent:mgmt_agent /scratch/exporter/oud_exporter

   3. En tant qu'utilisateur de l'agent de gestion, copiez le script manage_exporter.sh de $AGENT_INST/config/destinations/OCI/services/appmgmt/<Latest_Version>/scripts/oud dans le répertoire personnalisé.

4. Créez des fichiers de mots de passe temporaires pour l'exportateur OUD :

   1. Pour l'utilisateur du répertoire racine, par exemple cn=Directory Manager :

      echo <PASSWORD> | sudo -u mgmt_agent tee
            <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE>/.pw

      Exemple :

      echo <password> | sudo -u mgmt_agent tee /scratch/exporter/oud_exporter/.pw

   2. Pour l'utilisateur de surveillance :

      echo <PASSWORD> | sudo -u mgmt_agent tee <FULL_PATH_OF_THE_MONITORING_USER_PASSWORD_FILE>/.mpw

      Exemple :

      echo <password> | sudo -u mgmt_agent tee /scratch/exporter/oud_exporter/.mpw

5. Créez un utilisateur de surveillance pour l'instance OUD :

   1. En tant qu'utilisateur mgmt_agent, exécutez :

      ./manage_exporter.sh adduser --port <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --utype admin --dstype oud -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE> --mpw <FULL_PATH_OF_THE_MONITORING_USER_PASSWORD_FILE> --javaHome <JAVA_HOME_PATH>

      Exemple :

      ./manage_exporter.sh adduser --port 4444 --utype admin --dstype oud -j /scratch/exporter/oud_exporter/.pw --mpw /scratch/exporter/oud_exporter/.mpw --javaHome /scratch/install/jdk1.8.0_381/

   2. Par défaut, le nom de l'utilisateur du service de surveillance est muser. Il peut être modifié avec --muser <name>

6. Accordez des droits au système de fichiers à la base de données OUD pour surveiller la taille de la base de données :

   1. sudo getfacl "<OUD_HOME_DIRECTORY_PATH>/OUD/db"

      Exemple :

      sudo getfacl "/scratch/oud12c/oud_instance/OUD/db"

   2. sudo setfacl -R -m "u:mgmt_agent:rx" "<OUD_HOME_DIRECTORY_PATH>/OUD/db"

      Exemple :

      sudo setfacl -R -m "u:mgmt_agent:rx" "/scratch/oud12c/oud_instance/OUD/db"

7. Configurer l'exportateur OUD :

   1. En tant qu'utilisateur mgmt_agent, exécutez la commande de configuration :

      ./manage_exporter.sh setup --type <PRODUCT_TYPE> --compartment <COMPARTMENT_ID> --name <RESOURCE_NAME> --instName <RESOURCE_NAME> --ldap <LDAP_PORT> --ldaps <LDAPS_PORT> --oracleHome <ORACLE_HOME_PATH> --adminPort <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --metricPort <METRICS_MONITORING_ENDPOINT_PORT> --javaHome <JAVA_HOME_PATH> -D <NAME_OF_THE_MONITORING USER> -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE> 

      Exemple :

      ./manage_exporter.sh setup --type oud --compartment ocid.compartment1.abcdef1234 --name oud_one --instName oud_one --ldap 0 --ldaps 0 --oracleHome /scratch/oud12c --adminPort 4444 --metricPort 1888 --javaHome /scratch/install/jdk1.8.0_381/ -D muser -j /scratch/exporter/oud_exporter/.pw

   2. Redémarrez l'agent de gestion :

      sudo systemctl restart mgmt_agent

   3. Pour plus d'options lors de la configuration, exécutez la commande d'aide :

      ./manage_exporter.sh help

   Les mesures OUD seront collectées au format Prometheus au point d'extrémité Promethus, et l'agent de gestion chargera également les mesures dans la télémétrie.

8. Activer l'exportateur OUD pour qu'il démarre après un redémarrage du système d'exploitation. Cela permettra également à l'utilisateur mgmt_agent de redémarrer l'agent de gestion et les services Exportateur :

   sudo ./manage_exporter.sh enable

9. Vérifiez que les mesures circulent :

   1. Pour s'assurer que l'exportateur collecte correctement les mesures OUD, appelez le point d'extrémité de mesure dans l'hôte où l'exportateur est exécuté. Il doit y avoir au moins 40 mesures :

      1. Dans un navigateur : Les données d'identification https://localhost:<METRICS_MONITORING_ENDPOINT_PORT>/metrics - node_exporter doivent être fournies.

         Exemple :

         https://localhost:1888/metrics

      2. Sur le terminal :

         curl -u "<NODE_EXPORTER_USER>:<NODE_EXPORTER_PASSWORD>" -sk https://127.0.0.1:1888/metrics

   2. Pour vous assurer que l'agent de gestion charge des mesures dans la télémétrie, après 5 minutes après le démarrage de l'exportateur, ouvrez l'explorateur de mesures dans OCI. Sélectionnez votre compartiment, l'espace de noms de mesure oracle_appmgmt et l'un des groupes de ressources oud. Sélectionnez une mesure et vérifiez qu'elle fait l'objet d'un rapport approprié.

Configurer les options de commande de l'exportateur :

Statuts OUD

OUD prend en charge 4 statuts différents en fonction de plusieurs facteurs, qui sont décrits ci-dessous :

• Actif

  OUD est actif lorsque l'ensemble du système et des mesures circulent normalement.

• Hors fonction

  OUD est arrêté lorsque BindDN est manquant, il y a un problème de connexion avec le serveur LDAP ou le serveur LDAP est arrêté.

• Maintenance

  Les utilisateurs peuvent placer OUD sous Maintenance à tout moment pour effectuer une maintenance sur les instances ou à toute autre fin.

• Avertissement

  L'instance OUD a échoué à au moins un test de service et doit donc faire l'objet d'une enquête.

Gestion du statut OUD

Pour configurer une instance OUD sous Maintenance ou Up, exécutez :

./manage_exporter.sh modstate <STATUS>  --port <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --dstype oud -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE>

Pour voir l'état actuel d'OUD, exécutez :

./manage_exporter.sh showstate --port <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --dstype oud -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE>

Importer OUD

OUD peut être importé et surveillé indépendamment en tant qu'un des types de ressource suivants :

• Serveur de répertoire OUD
• Serveur mandataire OUD
• Passerelle de réplication OUD

Importez les types de ressource OUD à l'aide de la commande suivante :

oci stack-monitoring resource-task import-telemetry-resources --compartment-id <compartment id> --namespace oracle_appmgmt --source OCI_TELEMETRY_PROMETHEUS --resource-group <resource group>

Importez chaque type de ressource, et non chaque instance. Par exemple, s'il existe 3 répertoires et 2 mandataires, exécutez la commande d'importation 2 fois, une fois pour chaque type.

Une fois les ressources importées, si une nouvelle instance OUD est ajoutée, exécutez à nouveau la commande d'importation pour le type de ressource nouvellement ajouté.

Préalables

Les API REST d'Oracle GoldenGate doivent être accessibles à partir de l'agent de gestion qui surveillera l'instance GoldenGate.

Seul le protocole https est pris en charge. L'instance GoldenGate doit donc être configurée avec les certificats requis.

L'agent de gestion doit avoir accès au fichier JKS du magasin de certificats SSL qui contient le certificat pour valider la connexion TLS.

GoldenGate Entrée de détection

Préalables

L'IIS de surveillance de l'agent de gestion doit être déployé localement sur l'hôte sur lequel IIS s'exécute, et les préalables nécessaires doivent être remplis. Pour plus d'informations, voir Effectuer les conditions requises pour déployer des agents de gestion.

Microsoft IIS et Local Agent sont en cours d'exécution pendant la détection.

Entrée de détection Microsoft IIS

Préalables

• La surveillance JMX doit être activée. Pour activer la surveillance JMX, voir Activation de JMX à distance.

Entrée de détection d'exécution d'Oracle JVM

Entrée de découverte NGINX