Prérequis pour le nom d'hôte

Assurez-vous que la commande hostname -d renvoie le nom de domaine ou que la commande hostname -a renvoie le nom abrégé correct, en tant que premier alias. Le nom abrégé apparaît dans la colonne HOST_NAME de la table v$instances de la base de données à repérer. Pour ce faire, mettez à jour le fichier /etc/hosts afin de renvoyer l'alias correct comme indiqué ci-dessus comme premier alias.

Prérequis relatifs aux agents

• Chaque noeud du cluster Oracle Database doit disposer d'un agent de gestion installé localement.

• Assurez-vous que l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé, est inclus dans le groupe Oracle Inventory (généralement, oinstall) extrait de /etc/oraInst.loc, afin de pouvoir exécuter les commandes lsnrctl, srvctl et crsctl.

  Utilisez l'instruction suivante pour accorder des privilèges oinstall à l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé :

  • Héberger avec l'agent Oracle Cloud :

    usermod -aG oinstall oracle-cloud-agent

  • Hôte avec agent autonome :

    usermod -aG oinstall mgmt_agent

• Le groupe doit disposer du privilège d'exécution sur le répertoire d'installation Oracle.

  Exemple d'ajout d'une autorisation d'exécution de groupe au répertoire :

  chmod g+x /u01/app/oracle

Après avoir accordé les privilèges du système d'exploitation, suivez les instructions suivantes pour redémarrer l'agent. Utilisez les instructions appropriées pour votre agent et votre système d'exploitation, respectivement :

• Agent Oracle Cloud :

  sudo systemctl stop oracle-cloud-agent

  Démarrez ensuite l'agent à l'aide de la commande start.

• Agent autonome :

  sudo systemctl stop mgmt_agent

  Démarrez ensuite l'agent à l'aide de la commande start.

Prérequis des informations d'identification de surveillance

Avant de repérer une base de données dans Stack Monitoring, assurez-vous que vous avez accès à l'utilisateur de surveillance. Vous pouvez utiliser un utilisateur DBSNMP intégré à Oracle Database et disposant des privilèges requis pour surveiller la base de données OU créer un utilisateur personnalisé disposant uniquement des privilèges nécessaires. Les étapes de création d'un utilisateur de surveillance de base de données sont disponibles dans la note CMOS KB57458.

Pour ASM :

• Vous devez utiliser un profil utilisateur ASMSNMP ou ses privilèges.
• L'utilisateur doit disposer d'un mot de passe secret pour ASM. Pour commencer à créer une clé secrète, reportez-vous à Gestion des clés secrètes.

Prérequis pour Oracle Database compatible TCPS

Stack Monitoring prend en charge les protocoles de connectivité TCP et TCPS pour les bases de données Oracle. Le protocole TCPS permet à une application Oracle sur un client de communiquer avec des bases de données distantes via TCP/IP et SSL, ce qui offre une sécurité supérieure à celle du protocole TCP seul. Ce nouveau processus d'écoute peut être utilisé pour parler à la base de données via un canal sécurisé. Pour repérer une base de données avec TCPS, le prérequis consiste à ajouter un processus d'écoute TCPS à la base de données Oracle et à accéder à l'emplacement du portefeuille, comme indiqué dans les quatre étapes suivantes.

Etape 1 : configuration d'Oracle Database et du processus d'écoute pour la prise en charge de TCPS. Reportez-vous à Configuration de l'authentification Transport Layer Security.

Etape 2 : importez le fichier de clés/TrustStore dans l'agent de gestion et mettez à jour ses droits d'accès.

1. Identifiez et exportez l'emplacement du portefeuille Oracle Database en fonction du type KeyStore utilisé (PKCS ou JKS).

   PKCS

   export WALLET_LOCATION=<database_wallet_location>/dbwallets

   JKS

   export WALLET_LOCATION=<database_wallet_location>/jkswallets

2. Copiez le "wallet" dans un répertoire sécurisé et lisible sur l'hôte de l'agent.

   cp -r $WALLET_LOCATION <secure_readable_dir>/

3. Mettez à jour le droit d'accès au portefeuille.

   Sur OCI Compute

   PKCS

   sudo chown -R oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/dbwallets

   JKS

   sudo chown -R oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/jkswallets

   Calcul sur site :

   PKCS

   sudo chown -R mgmt_agent:mgmt_agent <secure_readable_dir>/dbwallets

   JKS

   sudo chown -R mgmt_agent:mgmt_agent <secure_readable_dir>/jkswallets

Etape 3 : création d'une clé secrète OCI.

Pour commencer à créer une clé secrète, reportez-vous à Gestion des clés secrètes.

Exemples de clés secrètes :

PKCS

{
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/<secure_readable_dir>/dbwallets/cwallets/ewallet.p12",
    "sslTrustStorePassword": "<truststore_password>",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/<secure_readable_dir>/dbwallets/swallets/ewallet.p12",
    "sslKeyStorePassword": "<truststore_password>",
    "sslServerCertDn": "C=US,O=MyCorp,CN=sslclient"
}

JKS

{
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/<secure_readable_dir>/jkswallets/truststore.jks",
    "sslTrustStorePassword": "<truststore_password>",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/<secure_readable_dir>/jkswallets/keystore.jks",
    "sslKeyStorePassword": "<truststore_password>",
    "sslServerCertDn": "C=US,O=MyCorp,CN=sslclient"
}

Etape 4 : Valider les stratégies

Outre la création d'une clé secrète, le groupe d'administrateurs Stack Monitoring doit être autorisé à lire le coffre dans lequel la clé secrète est conservée. Pour plus d'informations sur l'octroi de droits d'accès en lecture sur une famille de clés secrètes dans un compartiment spécifié, reportez-vous à Création de stratégies requises.

Si Oracle Database utilise d'anciennes versions de mot de passe

Pour les bases de données configurées pour utiliser une version de mot de passe inférieure à 12 (SQLNET.ALLOWED_LOGON_VERSION < 12 ), telles que certaines bases de données E-Business Suite, procédez comme suit pour configurer l'agent de gestion afin qu'il communique avec la base de données à l'aide d'anciennes versions de mot de passe en définissant une valeur SQLNET.ALLOWED_LOGON_VERSION appropriée dans la configuration de l'agent.

Les instructions suivantes s'appliquent à l'agent exécuté sur site :

1. Modifiez le fichier /opt/oracle/mgmt_agent/agent_inst/config/emd.properties pour ajouter la propriété :

   dbaas.ALLOWED_LOGON_VERSION = 8 

   Les valeurs peuvent être 8 / 10 / 11 /12 / 12a en fonction de la version de connexion autorisée dont vous avez besoin.

2. Redémarrage de l'agent.

   sudo systemctl restart mgmt_agent

Les instructions suivantes s'appliquent à l'agent exécuté sur OCI Compute :

1. Modifiez le fichier /var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config/emd.properties pour ajouter cette propriété :

   dbaas.ALLOWED_LOGON_VERSION = 8

   Les valeurs peuvent être 8 / 10 / 11 /12 / 12a en fonction de la version de connexion autorisée dont vous avez besoin.

2. Redémarrage de l'agent.

   sudo systemctl restart oracle-cloud-agent

Instructions de repérage d'Oracle Database

• Repérage du système de base de données si Oracle Database a déjà été repéré
• Entrée de repérage
  • Entrée de repérage d'interface utilisateur
  • Entrée de repérage CLI

Repérage du système de base de données si Oracle Database a déjà été repéré

1. Repérage d'interface utilisateur pour le premier système de base de données du cluster :

   Sur la page Repérage de ressources, complétez le repérage Oracle Database vide.

   Pour plus d'informations sur les entrées de repérage d'interface utilisateur, reportez-vous au tableau Entrée de repérage d'interface utilisateur.

2. Repérage de l'interface de ligne de commande pour les ressources de système de base de données restantes :

   Remarque
   
   Pour une instance Oracle Database qui a déjà été repérée, procédez comme suit pour repérer le système de base de données associé.
   1. Accédez à l'onglet Configuration dans la page d'accueil Oracle Database que vous venez de créer. Copiez les champs suivants de la table Propriétés OCI générales dans un bloc-notes :

      Nom de propriété	Nom de variable dans la CLI	Remarques
      OCID	<Database_Resource_OCID>
      compartmentId	<Compartment_OCID>
      managementAgentId	<Additional_Agent#_OCID>	Il s'agit de l'OCID de l'agent utilisé lors du repérage de l'interface de ligne de commande.

   2. Copiez le nom de la ressource Oracle Database en haut de la page d'accueil Stack Monitoring Oracle Database.
   3. Obtenez l'OCID de l'agent de gestion des autres noeuds du cluster :

      1. Accédez à Observation & gestion, accédez à Agents de gestion et cliquez sur Agents.

      2. Pour chaque agent supplémentaire dans le cluster de système de base de données, sélectionnez le menu d'actions.
      3. Sélectionnez Copier l'OCID dans le presse-papiers.

         OCID d'agent	Nom de variable dans la CLI
         1er noeud supplémentaire dans le cluster	<Additional_Agent1_OCID>
         2e noeud supplémentaire dans le cluster (etc)	<Additional_Agent2_OCID>

   4. Mettez à jour JSON_INPUT_FILE avec les valeurs obtenues et utilisez la syntaxe suivante pour repérer un système Oracle DB :

      oci stack-monitoring discovery-job create --compartment-id "<Compartment_ID>" --from-json file://<JSON_INPUT_FILE>

   Pour plus d'informations sur les entrées de détection de la CLI, reportez-vous au tableau Entrée de détection de la CLI.

   Voici des exemples de charge utile JSON pour repérer les ressources de système de base de données restantes :

   {
     "discoveryType": "REFRESH",
     "discoveryClient": "APPMGMT",
     "compartmentId": "<COMPARTMENT_OCID>",
     "discoveryDetails": {
       "agentId": "<OCID of the Management agent>",
       "resourceType": "ORACLE_DATABASE",
       "resourceName": "<Resource name to display in Stackmonitoring UI>",
       "properties": {
         "propertiesMap": {
               "resource_id":"<DATABASE_OCID>",
               "asm_host":"<ASM HOSTNAME>",
               "asm_service_name":"+ASM",
               "is_asm_discovery":"true",
               "asm_port":"1521",
               "additional_agent_1":"ADDITIONAL_AGENT1_OCID",
               "additional_agent_2":"ADDITIONAL_AGENT2_OCID"
         }
       },
       "credentials": {
         "items": [
               {
             "credentialName" : "QVNNUGFzc3dvcmRJblZhdWx0",
             "credentialType" : "U1NMX1NFQ1JFVF9JRA==",
             "properties": {
               "propertiesMap": {
                 "ASMUserName": "<ASM user name in base64 encoded format>",
                 "PasswordSecretId": "<Encoded ASM user secret ocid in BASE64 encoded format>",
                 "ASMRole":"<ASM user role in base64 encoded format>"
               }
             }
           }
         ]
       }
     }
   }

Pour plus d'informations sur l'actualisation du système Oracle DB, reportez-vous à Actualisation des composants système Oracle Database.

Oracle Database

Repérez une instance Oracle Database, y compris un système de base de données, à l'aide de l'interface utilisateur : à partir de la page Repérage de ressources, complétez l'interface utilisateur vide pour repérer une instance Oracle Database, y compris le système de base de données et ses composants.

Pour inclure plusieurs agents lors du repérage d'un système de base de données pour un environnement RAC multinoeud, procédez comme suit :

Entrée de repérage

• Entrée de repérage d'interface utilisateur

  Champ de saisie	Description
  Nom de ressource	Nom de la base de données
  Nom d'hôte DNS ou nom SCAN	Système de noms de domaine (DNS) ou nom SCAN pour la base de données
  Port	Port utilisé par la base de données située en dehors d'Oracle Cloud Infrastructure pour les connexions de base de données
  Nom de service	Nom du service de la base de données située en dehors d'Oracle Cloud Infrastructure que la connexion utilisera
  Protocole	Protocole utilisé pour Oracle Database. Sélectionner un protocole TCP ou TCPS
  Clé secrète de mot de passe d'utilisateur de base de données dans le compartiment <compartment_name>	Dans la liste déroulante, sélectionnez la clé secrète qui contient le mot de passe de l'utilisateur de base de données. Ce champ n'apparaît que si l'option TCPS est sélectionnée dans le champ Protocole. Voir ci-dessous.
  Agents de gestion	Agents de gestion surveillant l'hôte sur lequel la base de données est installée Remarque Pour les systèmes de base de données qui couvrent plusieurs hôtes, sélectionnez tous les agents de gestion déployés sur tous les hôtes du système de base de données.
  Informations d'identification de base de données pour la surveillance	.
  Nom utilisateur	Nom utilisateur des informations d'identification de surveillance Oracle Database
  Mot de passe	Mot de passe au format encodé en base 64 des informations d'identification de surveillance d'Oracle Database
  Rôle	Rôle de base de données au format encodé 64 de base de l'utilisateur de surveillance de base de données (normal ou SYSDBA)
  Informations ASM
  Agent de gestion	Agent de gestion surveillant l'hôte sur lequel la base de données est installée. Pour repérer un cluster et un agent de processus d'écoute doivent être installés sur l'hôte de base de données.
  Automatic Storage Manager	Activer ou Désactiver. Option activée par défaut.
  Nom d'hôte DNS ou nom SCAN	Nom dns ou SCAN par défaut de l'instance ASM.
  Port	Port utilisé par ASM. Valeur par défaut : 1521
  Nom de service	Nom de service ASM
  Informations d'identification ASM pour la surveillance
  Nom utilisateur	Nom utilisateur ASM au format encodé 64 de base
  Clé secrète du mot de passe de l'utilisateur ASM dans le compartiment en cours	Clé secrète de mot de passe au format encodé 64 de base tel que défini dans le service OCI Vault
  Rôle	Rôle au format encodé 64 de base. SYSMAN par défaut. Valeurs possibles : SYSASM, SYSDBA, SYSOPER
  Découvrir dans
  Stack Monitoring et Log Analytics (recommandé)	Les résultats du repérage seront envoyés à Stack Monitoring et à Log Analytics. Remarque Pour plus d'informations sur Log Analytics, reportez-vous à Démarrage rapide.
  Stack Monitoring uniquement	Les résultats du repérage seront envoyés à Stack Monitoring uniquement.
  Log Analytics uniquement	Les résultats du repérage seront envoyés à Log Analytics uniquement.
  Licence
  Enterprise Edition	Une licence Enterprise Edition sera affectée à la ressource.
  Standard Edition	Une licence Standard Edition sera affectée à la ressource.
  Balises (sous Afficher les options avancées)	Les balises à format libre et définies peuvent être appliquées aux ressources Stack Monitoring pendant le repérage. Pour utiliser des balises définies, créez d'abord les espaces de noms de balise, reportez-vous à . Pour plus d'informations sur la création et la gestion des espaces de noms de balise pour les balises définies, reportez-vous à Concepts relatifs aux balises et à l'espace de noms de balise. Lors du repérage d'une ressource, toute balise affectée sera appliquée à toutes les ressources repérées. Pour plus d'informations sur les prérequis de balise et la propagation de balise, reportez-vous à Gestion des balises.
  Espace de noms de balise	Sélectionnez "Aucun" pour ajouter une balise à format libre. Sélectionnez un espace de noms pour ajouter une balise définie dans cet espace. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.
  Clé de balise	Indiquez le nom que vous utilisez pour faire référence à la balise.
  Valeur de balise	Indiquez la valeur de la balise. Pour plus de détails sur la clé de balise et la valeur de balise, reportez-vous à Présentation de Tagging.

• Entrée de repérage CLI

  Variable d'entrée CLI	Description
  <Additional_Agent1_OCID>	1er noeud supplémentaire dans le cluster
  <Additional_Agent2_OCID> ( etc.)	2e noeud supplémentaire dans le cluster (suite pour chaque noeud supplémentaire dans le cluster)
  Agent_OCID	Agent de l'OCID de repérage initial
  Compartment_OCID	OCID du compartiment dans lequel le système Oracle Database sera surveillé

Prérequis

Si vous avez activé Oracle WebLogic Server avec SSL, exportez le certificat à partir de son fichier de clés et importez-le dans l'agent de gestion KeyStore. Pour plus d'informations sur la configuration de SSL dans le serveur WebLogic, reportez-vous à la section Configuring SSL.

Importer TrustStore vers l'agent de gestion

1. Désignez un sous-répertoire persistant sur le système de fichiers de l'agent de gestion pour qu'il contienne les truststores et les keystores Stack Monitoring. Exportez le certificat du fichier de clés SSL JMX de l'instance WLS vers le truststore de surveillance de pile. Par exemple, sous un hôte UNIX :

   keytool -exportcert -alias <alias of WLS SSL key> -file <Exported Cert Name> -keystore <path to the WLS SSL Keystore>.keystore -storepass <WLS SSL Keystore password> -rfc

2. Importez le fichier de clés SSL JMX de l'instance WLS dans le truststore de surveillance de pile sur le système de fichiers de l'agent de gestion :

   keytool -importcert -noprompt -alias <alias agent's truststore key> -file <Exported Cert Name>.cer -keystore AgentTrust.jks -storepass <Agent truststore password, default is "welcome">

3. Copiez le fichier de truststore Stack Monitoring et mettez à jour ses droits d'accès.

   Identifiez l'emplacement sécurisé lisible par l'agent de gestion sur l'hôte de l'agent.

   cp <path_to_truststore_file/AgentTrust.jks <secure_readable_dir>/

   Sur OCI Compute :

    sudo chown oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/AgentTrust.jks

   Calcul sur site :

   sudo chown mgmt_agent:mgmt_agent <secure_readable_dir>/AgentTrust.jks

4. Utilisez le chemin complet du truststore, par exemple <secure_readable_dir>/AgentTrust.jks dans le chemin TrustStore du repérage de ressources si le domaine WebLogic contient T3S et JKS comme type de truststore.

Configurer MBeans sur les serveurs Oracle WebLogic

Pour collecter les mesures de performances JVM à partir de la plate-forme MBeans, MBeans doit être rendu accessible via l'exécution MBeanServer. Activez MBeans en vous connectant à Oracle WebLogic Server et vérifiez l'activation en exécutant le script WLST :

1. Activer MBeans sur les serveurs Oracle WebLogic

   Activez MBeans en accédant à chaque serveur Oracle WebLogic Server en vous y connectant ou à partir de la console WebLogic comme suit :

   • Connectez-vous à votre serveur Oracle WebLogic Server :

     Suivez les actions de l'utilisateur dans la démostration de session de WebLogic Scripting Tool à l'adresse Activating Platform MBeans on WebLogic Server 9.x to 10.3.2 versions dans le Guide de gestion Middleware Enterprise Manager Cloud Control.

   • Accédez à la console WebLogic :

     Accédez à la page Domaine > Configuration > Général > Options Avancé. Cochez la case Plate-forme MBean - Serveur utilisé.

   Si MBeans n'est pas inscrit après avoir suivi les étapes ci-dessus, démarrez les serveurs Oracle WebLogic avec la propriété système suivante :

   -Djavax.management.builder.initial=weblogic.management.jmx.mbeanserver.WLSMBeanServerBuilder

2. Vérification de l'activation de MBeans

   Pour vérifier si MBeans est activé, exécutez le script WLST disponible dans Utilisation de la plate-forme MBean Server dans Fusion Middleware Developing Custom Management Utilities With JMX for Oracle WebLogic Server. Le script WLST explique comment utiliser la plate-forme MXBeans pour surveiller les ressources d'un domaine Oracle WebLogic Server en cours d'exécution.

   Assurez-vous que MBeans est inscrit sous java.lang.

Assurez la connectivité entre l'agent de gestion et tous les serveurs dans WebLogic

Pendant le repérage, l'agent de surveillance de pile communique avec AdminServer pour repérer la topologie de domaine. La surveillance post-détection s'effectue en communiquant directement avec les serveurs gérés. Pour ce faire, vérifiez les points suivants :

• L'agent de gestion peut communiquer avec tous les serveurs gérés du domaine.
• L'hôte et les ports des serveurs gérés sont accessibles à l'agent.
• Si des filtres sont configurés pour bloquer le trafic entrant sur les serveurs gérés, ajustez les filtres pour que l'agent communique avec les serveurs gérés.

WebLogic Résultats de repérage propres à un scénario

1. Le domaine WebLogic a deux serveurs et l'un d'eux est arrêté.

   Résultat de repérage : le domaine WebLogic est repéré avec un seul serveur en cours d'exécution, en ignorant celui qui n'est pas en cours d'exécution.

2. Un domaine WebLogic dispose d'un cluster avec deux serveurs et l'un d'eux est arrêté.

   Résultat de repérage : le cluster WebLogic est repéré avec un seul serveur en cours d'exécution.

3. Un domaine WebLogic comporte un cluster qui contient un seul serveur qui n'est pas en cours d'exécution.

   Résultat de repérage : ni le cluster ni le serveur ne seront repérés.

WebLogic Entrée de repérage

Topologie EBS

Lorsqu'une instance E-Business Suite est repérée, les ressources EBS et WebLogic sont repérées. Le repérage OHS et Database doit être effectué séparément.

Pour surveiller Oracle HTTP Server colocalisé dans EBS, reportez-vous à la section "Repérage OHS". Une fois qu'OHS est repéré indépendamment, une association peut être créée entre la ressource EBS et la ressource OHS.

Pour surveiller la base de données EBS, si la base de données est repérée en premier, puis qu'EBS est repéré ultérieurement, l'association de type Utilisations est automatiquement créée entre la ressource EBS et la ressource de base de données à la fin du repérage EBS. Ici, la ressource EBS fait référence à un type de ressource Stack Monitoring ebs_instance et la ressource de base de données à un type de ressource Stack Monitoring oci_oracle_db ou oci_oracle_pdb.

Si l'EBS est repéré avant le repérage de la base de données, la topologie peut être mise à jour de deux manières.

• Créer une association entre une instance EBS et des ressources de base de données
• Actualisation de la topologie EBS

Créer des associations :

Les ressources EBS composites ne peuvent pas être associées directement à un hôte. Toutefois, les ressources enfant EBS peuvent être associées comme suit :

• Hôte Utilisations du gestionnaire de traitements simultanés EBS
• Hôte uses du noeud CP EBS

Voici la syntaxe de commande de l'interface de ligne de commande OCI permettant de créer une association entre deux ressources.

oci stack-monitoring resource associate --association-type uses --compartment-id "<Compartment_OCID>" --source-resource-id "<Resource_OCID>" --destination-resource-id "<Database_Resource_OCID>"

Exemples :

oci stack-monitoring resource associate --association-type uses --<Compartment_OCID>
      ocid1.compartment.oc1..unique_ID --<Source_Resource_OCID>
      ocid1.stackmonitoringresource.oc1.iad.unique_ID --<Destination_Resource_OCID>
      ocid1.stackmonitoringresource.oc1.iad.unique_ID

Dans le cas d'EBS, la commande ci-dessus peut être utilisée pour créer une association entre les ressources EBS et de base de données en indiquant <Source_Resource_OCID> comme ID de ressource EBS et <Destination_Resource_OCID> comme ID de ressource de base de données.

Un repérage EBS, associé à ses ressources sous-jacentes, est représenté dans Stack Monitoring comme indiqué dans le diagramme suivant :

Prérequis

1. Configurer MBeans sur les serveurs Oracle WebLogic
2. Vérifier la collecte des données des sessions Forms
3. Configuration de DNS dans un environnement Oracle E-Business Suite
4. Ajoutez la base de données utilisée par l'application E-Business Suite.

   Si ce n'est pas déjà fait, ajoutez la base de données qui sera utilisée pour l'application E-Business Suite. Reportez-vous à Oracle Database (Repérage)

5. Droits d'accès d'agent pour la surveillance du processus d'écoute d'application
6. Exigences de surveillance de base de données E-Business Suite pour la surveillance de pile

Vérifier la collecte des données des sessions Forms

Vérifiez la collecte des données des sessions Forms pour les afficher ultérieurement dans les mesures de ressource Forms System en effectuant la tâche suivante. Cette opération s'ajoute aux étapes effectuées dans Domaine Oracle WebLogic (Configurer MBeans sur les serveurs Oracle WebLogic). Si cette étape n'est pas configurée, certaines mesures du système Forms ne seront pas collectées.

Lorsque vous ouvrez une session Oracle E-Business Suite, le système crée une session utilisateur dans la base de données identifiée par un ID de session unique (SID) à l'aide des informations d'identification de schéma APPS. Chaque session de base de données est associée à un utilisateur de l'application Oracle E-Business Suite. Cela permet de lier la session de base de données à l'utilisateur de l'application à des fins de dépannage. A l'aide d'une session Forms, vous pouvez déterminer comment l'utilisateur Oracle E-Business Suite a ouvert une session de base de données.

1. Connectez-vous à Oracle E-Business Suite.
2. Dans l'interface utilisateur, accédez à Administrateur système, cliquez sur Profil, puis sur Système.
3. Assurez-vous que la valeur de Connexion : Niveau d'audit est définie sur FORMULAIRE. Définissez-le au niveau du site.
4. Assurez-vous que la valeur de AuditTrail : activer est définie sur YES.

Enregistrer les modifications.

Configuration de DNS dans un environnement Oracle E-Business Suite

Les hôtes Oracle E-Business Suite doivent pouvoir se détecter mutuellement sur le réseau. Par exemple, dans l'environnement UNIX, les serveurs DNS sont configurés dans le fichier /etc/resolv.conf sur chaque hôte.

Pour vérifier que les serveurs DNS sont configurés correctement, exécutez la commande suivante :

nslookup any_publicDomain_hostname

Remplacez <any_publicDomain_hostname> par le nom d'hôte de tout autre hôte de l'environnement EBS autre que localhost.

Voici un exemple de sortie réussie validant le serveur DNS correctement configuré :

$ nslookup node02.examplehost.com

Server:         937.486.274.354
Address:        937.486.274.354

Non-authoritative answer:
Name:   node02.examplehost.com
Address: 135.756.247.46

Droits d'accès d'agent pour la surveillance du processus d'écoute d'application

L'agent doit être installé sur le même hôte qu'EBS pour surveiller le processus d'écoute d'application EBS. Sinon, la ressource s'affichera toujours comme DOWN.

Assurez-vous que l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé, est inclus dans le groupe Oracle Inventory (généralement, oinstall) extrait de /etc/oraInst.loc, afin de pouvoir exécuter les commandes lsnrctl, srvctl et crsctl.

Utilisez les instructions suivantes pour accorder des privilèges oinstall à l'utilisateur mgmt_agent ou oracle-cloud-agent, en fonction du type d'agent installé :

• Hôte avec l'agent Oracle Cloud : usermod -aG oinstall oracle-cloud-agent
• Hôte avec agent autonome : usermod -aG oinstall mgmt_agent

Exemple d'ajout de droits d'exécution de groupe au répertoire :

chmod -R g+x+r /u01/install/APPS

Après avoir accordé les privilèges du système d'exploitation, utilisez les instructions suivantes pour redémarrer l'agent. Utilisez les instructions appropriées pour votre agent et votre système d'exploitation, respectivement :

1. Arrêt de l'agent
   • Pour Oracle Linux 6 :
     • Agent Oracle Cloud : sudo /sbin/initctl stop oracle-cloud-agent
     • Agent autonome : sudo /sbin/initctl stop mgmt_agent
   • Pour Oracle Linux 7
     • Agent Oracle Cloud : sudo systemctl stop oracle-cloud-agent
     • Agent autonome : sudo systemctl stop mgmt_agent
2. Démarrez l'agent à l'aide de la commande de démarrage.

Exigences de surveillance de base de données E-Business Suite pour la surveillance de pile

La base de données Oracle utilisée pour surveiller la base de données E-Business Suite (EBS) doit être repérée avant le repérage de l'application EBS. Si la base de données est repérée en premier, elle sera automatiquement associée à l'application EBS une fois le repérage d'application EBS terminé. Si le repérage d'application EBS est effectué avant le repérage de la base de données, l'association doit être créée manuellement.

La surveillance d'E-Business Suite nécessite des privilèges spécifiques pour accéder au schéma EBS. La configuration varie en fonction du type de base de données (base de données non Conteneur, base de données Conteneur et base de données pluggable) utilisé comme banque de données EBS. Stack Monitoring prend en charge l'utilisation du propriétaire de schéma EBS, généralement APPS, en tant qu'informations d'identification de base de données lors du repérage d'EBS. Il est préférable de créer un utilisateur de surveillance disposant uniquement des privilèges nécessaires pour surveiller une application EBS. Vous pouvez utiliser le même utilisateur de base de données pour surveiller la base de données Oracle contenant le schéma EBS et l'application EBS. Pour plus d'informations sur la création d'un utilisateur de surveillance de base de données, reportez-vous à la section MOS Note : 2857604.1.

Autorisations de base de données

Les privilèges spécifiques sont définis dans le code ci-dessous. Il prend le nom de schéma EBS APPS. Si le nom de schéma est différent dans votre configuration, remplacez APPS par le nom de schéma réel dans le code suivant.

Pour vérifier que l'utilisateur de surveillance dispose des autorisations nécessaires et appliquer les autorisations manquantes, exécutez les scripts EBS suivants.

Pour comprendre les autorisations spécifiques à appliquer ou appliquer manuellement les autorisations, reportez-vous à la liste des commandes ci-dessous à exécuter.

Remplacez <your_monitoring_user> par l'utilisateur de surveillance de base de données créé à l'aide du script. Assurez-vous que les autorisations sont appliquées à l'utilisateur de surveillance où réside le schéma APPS.

GRANT SELECT ON APPS.FND_OAM_CONTEXT_FILES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_PRODUCT_GROUPS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONC_PROG_ONSITE_INFO TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROGRAMS_VL TO <your_monitoring_user>;
GRANT EXECUTE ON APPS.FND_OAM_EM TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_REQUESTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_APPLICATION_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_QUEUES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_LOOKUPS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_WORKER_REQUESTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_QUEUES_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_OAM_FNDUSER_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_FORM_SESSIONS_V TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CP_SERVICES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROCESSES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_SVC_COMPONENTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_LOG_MESSAGES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROGRAMS TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_CONFLICTS_DOMAIN TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_ORACLE_USERID TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_APP_SERVERS TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_NODES TO <your_monitoring_user>;
GRANT SELECT ON APPS.ICX_SESSIONS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_USER TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_RESPONSIBILITY TO <your_monitoring_user>;
GRANT EXECUTE ON APPS.FND_PROFILE TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_DEFERRED TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_NOTIFICATION_IN TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_NOTIFICATION_OUT TO <your_monitoring_user>;

Connectez-vous à la base de données contenant le schéma EBS en tant qu'utilisateur SYSTEM et exécutez l'autorisation suivante :

GRANT INHERIT PRIVILEGES ON USER <your_monitoring_user> TO APPS

En outre, connectez-vous en tant qu'utilisateur avec les privilèges SYSDBA et exécutez les commandes suivantes :

SQL> GRANT CREATE SESSION TO <your_monitoring_user>

Par exemple :

SQL> GRANT CREATE SESSION TO C##STACKMONITOR

Si l'une des subventions est manquante, l'impact est décrit comme suit :

Entrée de repérage E-Business

Repérer la base de données PeopleSoft

L'instance Oracle Database contenant le schéma PeopleSoft (PSFT) doit être repérée avant le repérage de l'application PeopleSoft. Si la base de données est repérée en premier, elle sera automatiquement associée à l'application PeopleSoft une fois le repérage de ressource PeopleSoft terminé

Si le repérage d'application PeopleSoft est effectué avant le repérage de la base de données, l'association doit être créée manuellement. Pour plus d'informations, reportez-vous à Topologie d'application.

Pour repérer Oracle Database, reportez-vous à Oracle Database.

Privilèges d'octroi de base de données pour la surveillance PeopleSoft

La surveillance de PeopleSoft (PSFT) nécessite des privilèges spécifiques pour accéder au schéma de base de données PSFT. La configuration varie selon le type de base de données (Base de données non Conteneur, Base de données Conteneur et Base de données pluggable) utilisé comme banque de données PSFT. Stack Monitoring prend en charge l'utilisation du propriétaire du schéma PSFT, généralement SYSADM, en tant qu'informations d'identification de base de données lors du repérage de PSFT. Il est préférable de créer un utilisateur de surveillance disposant uniquement des privilèges nécessaires pour surveiller une application PSFT. Vous pouvez utiliser le même utilisateur de base de données pour surveiller la base de données Oracle contenant le schéma PeopleSoft et l'application PeopleSoft. Pour plus d'informations sur la création d'un utilisateur de surveillance de base de données, reportez-vous à la section MOS Note : 2857604.1.

Pour vérifier que l'utilisateur de surveillance dispose des autorisations nécessaires et appliquer les autorisations manquantes :

1. Assurez-vous que l'utilisateur de surveillance n'a pas expiré :
   1. Vérifiez le statut de l'utilisateur de surveillance en exécutant la commande suivante :

      select username, account_status from dba_users where username='<your_monitoring_user>'

   2. Si l'utilisateur de surveillance affiche EXPIRED, réinitialisez son mot de passe.
2. Exécutez les scripts PeopleSoft suivants.

Pour comprendre les autorisations spécifiques à appliquer ou appliquer manuellement les autorisations, reportez-vous à la liste des commandes ci-dessous à exécuter.

Privilèges de base de données

• PeopleSoft Octrois d'application

  GRANT SELECT ON SYSADM.PSSTATUS TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSRELEASE TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSPMAGENT TO <your_monitoring_user>;

• PeopleSoft Synonymes d'application

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSSTATUS FOR SYSADM.PSSTATUS;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSRELEASE FOR SYSADM.PSRELEASE;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSPMAGENT FOR SYSADM.PSPMAGENT;

• Autorisations du moteur de recherche

  Remarque
  
  Le moteur de recherche prend en charge Elasticsearch et OpenSearch.

  GRANT SELECT ON SYSADM.PS_PTSF_SRCH_ENGN TO <your_monitoring_user>;

• Synonymes du moteur de recherche

  Remarque
  
  Le moteur de recherche prend en charge Elasticsearch et OpenSearch.

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PS_PTSF_SRCH_ENGN FOR SYSADM.PS_PTSF_SRCH_ENGN

• Autorisations du moniteur de traitements

  GRANT SELECT ON SYSADM.PSPRCSRQST TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSXLATITEM TO <your_monitoring_user>;

• Synonymes du moniteur de traitements

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSPRCSRQST FOR SYSADM.PSPRCSRQST;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSXLATITEM FOR SYSADM.PSXLATITEM;

Activer PeopleSoft Performance Monitor pour Pure Internet Architecture (PIA)

1. Accédez à PeopleTools, accédez à Profil Web, cliquez sur Configuration de profil Web et recherchez le profil en cours d'utilisation, par exemple, PROD.
2. Si cette case n'est pas déjà cochée, cochez la case Activer l'agent PPM.
3. Redémarrez tous les domaines PIA.

Prérequis pour les domaines Application Server et Process Scheduler

Activer l'agent Performance Monitor PeopleSoft

1. A l'aide de l'interface de ligne de commande PSADMIN, sélectionnez Application Server (option 1) ou Process Scheduler (option 2) > Administer a domain (option 1) > select domain > Edit configuration/log files menu (option 6) > Edit domain configuration file (option 1) , cela ouvrira les fichiers de configuration de domaine en mode édition

2. sous la section PSTOOLS, vérifiez la valeur de EnablePPM Agent. Pour activer les agents PPM, définissez la valeur sur 1 et enregistrez le fichier.

Activer les agents JMX

Ce prérequis permet à Stack Monitoring de collecter des données de disponibilité et de performances pour une application PeopleSoft.

1. A l'aide de l'interface de ligne de commande PSADMIN, sélectionnez Application Server (option 1) ou Process Scheduler (option 2) > Administer a domain (option 1) > select domain > Edit configuration/log files menu (option 6) > Edit domain configuration file (option 1) , cela ouvrira les fichiers de configuration de domaine en mode édition

2. Localisez la section Paramètres pour PSTOOLS et définissez les valeurs ci-dessous

   1. Assurez-vous que le port d'administration à distance que vous prévoyez d'utiliser n'est utilisé par aucun autre processus sur l'hôte.

   2. UserID

      • UserId doit être au format texte.

      • Le même UserId et le même mot de passe doivent être utilisés pour tous les domaines de serveur d'applications et de planificateur de processus.

   3. Servez-vous de l'utilitaire PSCipher pour chiffrer le mot de passe.
   4. Redémarrez le serveur d'applications et les domaines Process Scheduler après avoir configuré la modification de la propriété Performance Collator ci-dessous.

3. • Pour PSFT version 8.59 et antérieure, seul le port d'administration à distance doit être défini. La valeur du port RMI sera automatiquement définie en fonction de la valeur du port d'administration à distance incrémentée de 1. Par exemple, si le port d'administration à distance est 10100, le port 10101 sera utilisé pour le serveur RMI du PHC. Lorsque vous planifiez l'utilisation du port, cela doit être pris en compte. Comme 10101 est sélectionné automatiquement dans l'exemple ci-dessus, si ce port n'est pas libre, PSFT sélectionne automatiquement tout autre port libre aléatoire. Vérifiez le fichier de configuration du domaine une fois la configuration enregistrée et utilisez ces ports pour vous connecter lors du repérage.

     Exemple :

     Enable Remote Administration=1
     Remote Administration Port=10100
     Remote Administration UserId=<the userid you have defined in step 2b>
     Remote Administration Password={V2.1}<encrypted password>

   • A partir de la version 8.60 de PSFT, le port RMI est contrôlé par un paramètre supplémentaire dans le fichier de configuration. Assurez-vous que la valeur est définie explicitement. Redémarrez le serveur d'applications et les domaines Process Scheduler après avoir configuré la propriété Performance Collator.

     Exemple :

     Enable Remote Administration=1
     Remote Administration Port=10100
     Remote Administration RMI Server Port=10101
     Remote Administration UserId=<the userid you have defined in step 2b>
     Remote Administration Password={V2.1}<encrypted password>

   Remarque
   
   Assurez-vous que le paramètre enregistré ci-dessus s'affiche correctement dans le fichier de configuration une fois les modifications enregistrées.

Activer la propriété Collecteur de performances

Vous pouvez vérifier la valeur en cours de Perf Collator dans les fichiers de modèle de domaine psprcsrv.ubx (Ordonnanceur de traitements) et psappsrv.ubx (Serveur d'applications) situés sous $PS_CFG_HOME

Si le Collateur de performances est activé, vous verrez l'entrée comme ci-dessous.

{PPM} Do you want Performance Collators configured (PSPPMSRV) (y/n)? [y]:

Si le Collateur de performances est désactivé, vous verrez l'entrée comme ci-dessous.

{PPM} Do you want Performance Collators configured (PSPPMSRV) (y/n)? [n]:

Si le collecteur de performances est déjà activé et que les modifications ont été implémentées sur les valeurs d'agent ou JMX EnablePPM, redémarrez tous les domaines.

Si le collecteur de performances n'est pas déjà activé, procédez comme suit :

1. A l'aide de l'interface de ligne de commande PSADMIN, sélectionnez Application Server (option 1) ou Process Scheduler (option 2) > Administer a domain (option 1) > select domain > Configure this domain (option 4)
2. Saisissez y pour la question : Do you want to continue (y/n). Cette option va arrêter le domaine

3. Vérifiez la valeur de la propriété Collecteur de performances.

4. Si la valeur est définie sur Yes, Collator est déjà activé, aucune action n'est requise. Sélectionnez ensuite Charger la configuration comme indiqué (option 14 pour le serveur d'applications ou option 7 pour Process Scheduler).

5. Si la valeur est définie sur No, entrez 10 pour le serveur d'applications ou Option 3 pour que l'ordonnanceur de traitements bascule la valeur sur Yes.

6. Après avoir confirmé que le Collateur de performances est défini sur Yes, sélectionnez Charger la configuration comme indiqué (Option 14 pour le planificateur d'application ou Option 7 pour l'ordonnanceur de processus).

7. Enfin, sélectionnez Initialiser ce domaine Option 1 pour démarrer le domaine

Identifier les domaines à repérer

Stack Monitoring tire parti des informations stockées dans Oracle Database pour identifier les domaines à repérer ou à actualiser. Pour valider la liste des domaines en cours, exécutez la requête suivante.

SELECT * FROM PSPMAGENT;

Tous les domaines renvoyés par la requête qui n'existent plus doivent être supprimés avant le repérage/l'actualisation de l'application PeopleSoft.

Pour ajouter un domaine qui n'est pas répertorié, reportez-vous à Ajout manuel de domaines.

Pour supprimer les domaines obsolètes, exécutez le code SQL suivant en tant qu'utilisateur SYSADM ou équivalent. Répétez les étapes jusqu'à ce que tous les domaines obsolètes soient supprimés.

• Sauvegardez la table PSPMAGENT avant d'apporter des modifications. Veillez à remplacer <DATE> par l'horodatage en cours.

  create table PSPMAGENT_BKP_<DATE> as select * from PSPMAGENT;

• Vérifiez que la table de sauvegarde créée a le même contenu que la table parent.

  select * from PSPMAGENT
  MINUS
  select * from PSPMAGENT_BKP_<DATE>;

Si le nombre de lignes de PSPMAGENT correspond à PSPMAGENT_BKP_<DATE>, procédez à la suppression des domaines obsolètes.

delete from PSPMAGENT WHERE PM_AGENTID='&enter_agent_id_of_stale_domain';
Commit;

Ajout manuel de domaines

Enfin, vérifiez si tous les domaines valides sont visibles à partir de la table PSPMAGENT. Si des domaines valides ne s'affichent pas pour une raison quelconque, suivez les instructions ci-dessous :

Créer une sauvegarde :

1. En tant qu'administrateur système ou utilisateur équivalent, effectuez une sauvegarde de la table avant d'apporter des modifications. Veillez à remplacer <DATE> par l'horodatage en cours :

   create table PSPMAGENT_BKP_<DATE> as select * from PSPMAGENT;

2. Vérifiez que la table de sauvegarde créée a le même contenu que la table parent. Le nombre de lignes de PSPMAGENT doit correspondre au nombre de lignes de PSPMAGENT_BKP_<DATE> :

   select * from PSPMAGENT
   MINUS
   select * from PSPMAGENT_BKP_<DATE>;

Ajouter un domaine Process Scheduler

INSERT INTO  PSPMAGENT values
('&AGENT_ID','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&DOMAIN_DIR','Y','&HOST_PORT:','1','1','N');

Exemple :

SQL>  INSERT INTO  PSPMAGENT values
('&AGENT_ID','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&DOMAIN_DIR','Y','&HOST_PORT:','1','1','N');  2 
Enter value for unique_agent_id: 1000
Enter value for pm_jmx_rmi_port: 10500
Enter value for domain_name: PRCSDOM02
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-2/ps_cfg_home/appserv/prcs/PRCSDOM02
Enter value for host_name: psfthcm-midtierlinux-2
old   2: ('&unique_agent_id','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&domain_dir','Y','&host_name:','1','1','N')
new   2: ('1000','10500','PSMONITORSRV','PRCSDOM02','04','/u01/app/oracle/product/psfthcm-midtierlinux-2/ps_cfg_home/appserv/prcs/PRCSDOM02','Y','psfthcm-midtierlinux-2:','1','1','N')
  
1 row created.

Ajouter un domaine de serveur d'applications

INSERT INTO  PSPMAGENT values
('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N');

Exemple :

SQL> INSERT INTO  PSPMAGENT values
('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N');   2 
Enter value for unique_agent_id: 1003
Enter value for jmx_rmi_port: 10500
Enter value for domain_name: APPDOM4
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/appserv/APPDOM04
Enter value for host_name: psfthcm-midtierlinux-3
Enter value for jolt_port: 9033
old   2: ('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N')
new   2: ('1003','10500','PSMONITORSRV','APPDOM4','01','/u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/appserv/APPDOM04','Y','psfthcm-midtierlinux-3:9033','1','1','N')

Ajouter un serveur PIA

INSERT INTO  PSPMAGENT values
('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N');

Exemple :

INSERT INTO  PSPMAGENT values
('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N');
Enter value for unique_agent_id: 19
Enter value for domain_name: peoplesoft03
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/webserv/WEBSERVER/peoplesoft03
Enter value for host_name: psfthcm-midtierlinux-3
Enter value for http_port: 9000
Enter value for https_port: 9001
old   2: ('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N')
new   2: ('19','-1','WEBRESOURCE','peoplesoft03','02','/u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/webserv/WEBSERVER/peoplesoft03','Y','psfthcm-midtierlinux-3:9000:9001','1','1','N')
  
1 row created.

Activer le repérage du moteur de recherche dans PeopleSoft

Le repérage du moteur de recherche est facultatif et prend en charge Elasticsearch et OpenSearch. Si le moteur de recherche est déjà intégré, vous pouvez l'inclure dans le repérage initial. Pour intégrer le moteur de recherche ultérieurement, utilisez la commande refresh de l'interface de ligne de commande PeopleSoft et ajoutez les autorisations de base de données du moteur de recherche à l'utilisateur de surveillance. Pour plus d'informations sur les autorisations, reportez-vous à Privilèges d'octroi de base de données pour la surveillance PeopleSoft. Pour plus d'informations sur les commandes d'actualisation de l'interface de ligne de commande, reportez-vous à PeopleSoft Refresh.

grep JAVA_HOME emd.properties
JAVA_HOME=/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/jdk1.8.0_371-b11

Les prérequis suivants activent l'intégration du moteur de recherche dans PeopleSoft :

• Stack Monitoring prend uniquement en charge la surveillance du moteur de recherche configuré avec SSL. Son point de terminaison doit être HTTPS. Pour plus d'informations sur la configuration, reportez-vous respectivement à Configuration de SSL pour Elasticsearch ou à Configuration de SSL pour OpenSearch.

• Avant de repérer le moteur de recherche, créez un truststore JKS, car il est le seul type de truststore pris en charge, sur l'hôte de l'agent de surveillance pour stocker le certificat du moteur de recherche. L'emplacement et le mot de passe de ce truststore sont des paramètres requis dans l'interface utilisateur de repérage ou dans le fichier JSON de repérage lors du repérage via l'interface de ligne de commande, tandis que l'emplacement du truststore doit être accessible sur l'hôte de l'agent.

  Exemple :

  keytool -keystore truststore.jks -alias <ALIAS> -import -file <SEARCH ENGINE CERTIFICATE>

Activer le repérage du moniteur de processus pour PeopleSoft

• La surveillance de processus est repérée avec PeopleSoft et est activée par défaut lors du repérage d'une application PeopleSoft. Si vous sélectionnez Non dans la section Repérer la surveillance de processus, la surveillance de processus ne sera pas incluse dans le repérage PeopleSoft.
• Le repérage du moniteur de processus est facultatif. Si la Console de traitements est déjà activée, vous pouvez l'inclure dans le repérage initial. Pour intégrer Process Monitor à l'avenir, utilisez la commande refresh de l'interface de ligne de commande PeopleSoft et ajoutez les autorisations de base de données Process Monitor à l'utilisateur de surveillance. Pour plus d'informations sur les autorisations, reportez-vous à Privilèges d'octroi de base de données pour la surveillance PeopleSoft. Pour plus d'informations sur les commandes d'actualisation de l'interface de ligne de commande, reportez-vous à PeopleSoft Refresh.

• Aucune propriété n'est requise pour le repérage de la surveillance de processus

• Interface utilisateur

  • Le repérage de la Console de traitements est inclus par défaut. Pour vous désabonner, sélectionnez Non sous Repérer la surveillance de processus dans le panneau Repérage de ressources.

Prérequis

• Activez la surveillance JMX. Reportez-vous à la section Enabling JMX Remote.
  Remarque
  
  La surveillance Tomcat ne prend pas en charge SSL. SSL sera désactivé par défaut lorsque vous suivrez la documentation Tomcat.

Entrée de découverte Apache Tomcat

Pour plus d'informations sur les paramètres d'entrée, reportez-vous à Paramètres d'entrée JSON.

Prérequis

Créer un utilisateur de base de données personnalisé

Pour activer la surveillance d'une base de données Microsoft SQL Server, vous pouvez créer un utilisateur de base de données spécial comme suit.

Créez un utilisateur (par exemple, monstk) et mettez en correspondance le nouvel utilisateur avec les bases de données maître et msdb. Accordez ensuite à cet utilisateur les privilèges minimaux suivants.

CREATE LOGIN monstk
WITH PASSWORD = 'monstk1;123';
GO
CREATE USER monstk FOR LOGIN monstk;
GO

Mettez en correspondance l'utilisateur avec toutes les bases de données système et utilisateur :

USE master;
CREATE USER monstk FOR LOGIN monstk;
GRANT VIEW ANY DATABASE TO monstk;
GRANT VIEW ANY definition TO monstk;
GRANT VIEW server STATE TO monstk;

GRANT EXECUTE ON sp_helplogins TO monstk;
GRANT EXECUTE ON sp_readErrorLog TO monstk;
GRANT EXECUTE ON dbo.xp_regread TO monstk;

GRANT CREATE FUNCTION TO [monstk];
GRANT CONTROL TO [monstk];
GRANT CREATE TABLE TO [monstk];
GRANT SELECT ON [sys].[sysaltfiles] TO [monstk];

USE msdb;
GRANT SELECT ON dbo.sysjobsteps TO monstk;
GRANT SELECT ON dbo.sysjobs TO monstk;
GRANT SELECT ON dbo.sysjobhistory TO monstk;

Entrée de repérage MS SQL Server

Prérequis

WebLogic doit être repéré avant le repérage du transfert de fichiers gérés (MFT). Lors du repérage de MFT, dans l'interface utilisateur de repérage, sélectionnez l'élément WebLogic correspondant dans la liste déroulante.

Exigences de surveillance de base de données pour Stack Monitoring

La base de données Oracle doit être repérée avant de repérer l'application MFT. Si la base de données est repérée en premier, elle sera automatiquement associée à l'application MFT une fois le repérage d'application MFT terminé. Si le repérage d'application MFT est effectué avant que la base de données ait été repérée, l'association devra être créée manuellement. Pour plus d'informations, reportez-vous à Mise à jour de la topologie d'application.

La surveillance d'une application Managed File Transfer nécessite des privilèges spécifiques pour accéder au schéma MFT. Stack Monitoring prend en charge l'utilisation du propriétaire de schéma MFT, généralement DEV_MFT, en tant qu'informations d'identification de base de données lors du repérage de MFT. Il est préférable de créer un utilisateur de surveillance disposant uniquement des privilèges nécessaires pour surveiller une application MFT. Vous pouvez utiliser le même utilisateur de base de données pour surveiller la base de données Oracle contenant le schéma MFT et l'application MFT. Pour plus d'informations sur la création d'un utilisateur de surveillance de base de données, reportez-vous à la section MOS Note : 2857604.1.

Les privilèges spécifiques sont définis dans le code ci-dessous. Il prend le nom de schéma MFT DEV_MFT. Si le nom de schéma est différent dans votre configuration, remplacez DEV_MFT par le nom de schéma réel dans le code suivant. Remplacez <user> par l'utilisateur de surveillance de base de données créé à l'aide du script. Assurez-vous que les autorisations sont appliquées à l'utilisateur de surveillance créé à l'emplacement du schéma DEV_MFT.

Droits d'accès de base de données :

GRANT SELECT ON DEV_MFT.MV_MFT_SOURCE_MESSAGE TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TARGET_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TRANSFER_COUNT_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_SOURCE_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TRANSFER TO <your_monitoring_user>;

Entrée de repérage

OHS colocalisé

La découverte OHS colocalisée fait partie de la découverte de domaine Weblogic et tous ses prérequis s'appliquent.

Pour plus d'informations sur l'installation d'OHS colocalisé, reportez-vous à A propos de l'installation d'Oracle HTTP Server.

OHS autonome

Versions prises en charge :

• version 11.x - surveillance locale uniquement, hôte Linux, outil OPMN utilisé pour la collecte de mesures.

• version 12.x : surveillance locale uniquement, hôte Linux, outil WLST utilisé pour la collecte de mesures

Prérequis :

• L'agent OMA doit être installé sur le même hôte que le serveur Oracle HTTP Server autonome.

• Le fichier de configuration OHS (httpd.conf) doit être accessible et lisible par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour l'agent Oracle Cloud).

OHS version 11.x :

La version 11.x d'OHS collecte les mesures à l'aide de l'outil OPMN.

OHS version 12.x :

1. Droits d'accès en lecture pour l'utilisateur de l'agent sur le fichier httpd.conf à l'adresse :

   <PATH>/user_projects/domains/<domain_name>/config/fmwconfig/components/OHS/<COMP_NAME>/httpd.conf

   Exemple :

   <PATH>/user_projects/domains/ohs_domain/config/fmwconfig/components/OHS/ohs1

   Exécutez la commande suivante pour fournir un accès en lecture :

   sudo chmod 640 <PATH>/user_projects/domains/<domain_name>/config/fmwconfig/components/OHS/<COMP_NAME>/httpd.conf

2. Droits d'accès en lecture pour l'utilisateur de l'agent sur le fichier de clés Java OHS à l'adresse :

   <ORACLE HOME DIRECTORY>/wlserver/server/lib/DemoTrust.jks (fichier jks personnalisé en cas d'utilisation de certificats personnalisés)

   Exemple :

   sudo chmod 640 <absolute path to <Oracle Home directory>/wlserver/server/lib/DemoTrust.jks

3. Droits d'accès en lecture et exécution sur <ORACLE HOME DIRECTORY>/oracle_common/common/bin/wlst.sh

Entrée de repérage OHS version 11.x

Entrée de repérage OHS version 12.x

Prérequis

• L'agent de gestion doit être installé sur le même hôte qu'Apache HTTP Server.
• Activez le module Apache mod_status (https://httpd.apache.org/docs/2.4/mod/mod_status.html). Configurez la directive d'emplacement /server-status pour le nom d'hôte et le port spécifiés.

  Exemple :

  http(s)://<hostname>:<port>/server-status

• Tournez ON sur la directive ExtendedStatus (https://httpd.apache.org/docs/2.4/mod/core.html#extendedstatus).
• Le cas échéant, fournissez un contrôle d'accès à la directive d'emplacement /server-status configurée afin que les demandes HTTP/HTTPS puissent être effectuées à partir de l'hôte sur lequel l'agent est installé. L'agent prend uniquement en charge l'authentification de base avec une connexion HTTPS si nécessaire. Pour plus d'informations sur la configuration d'un contrôle d'accès supplémentaire, reportez-vous à la section Apache Documentation, Authentication and Authorization.

• Les fichiers binaires Apache doivent être accessibles et exécutables par l'utilisateur d'installation de l'agent de gestion :

  • Les fichiers *.conf Apache, y compris le fichier httpd.conf, doivent être accessibles et lisibles par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour l'agent Oracle Cloud).
  • Le fichier binaire Apache (httpd) doit être accessible et exécutable par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour l'agent Oracle Cloud).
  • Le fichier pid Apache (httpd.pid) doit être accessible et lisible par l'utilisateur d'installation de l'agent de gestion (mgmt_agent pour l'agent autonome et oracle-cloud-agent pour l'agent Oracle Cloud).

Voici un exemple d'ajout de toutes les autorisations requises pour l'utilisateur de l'agent de gestion en créant un groupe d'administrateurs apache dédié et en y ajoutant l'utilisateur de l'agent de gestion :

#Create a user group for apache administration
groupadd apache_admin_grp
 
#Add management agent user to the apache admin group
#for user installed management agent
usermod -G apache_admin_grp mgmt_agent
#for oracle cloud agent plugin
usermod -G apache_admin_grp oracle-cloud-agent
 
#Change ownership for apache server root directory and binary file. Example:
chown -R root:apache_admin_grp /etc/httpd
chmod -R 770 /etc/httpd
 
chown -R root:apache_admin_grp /usr/sbin/httpd
chmod -R 770 /usr/sbin/httpd
 
#Grant access to httpd.pid file. Example:
chown -R root:apache_admin_grp /run/httpd
 
#Restart the Agent for the user group assignment to take effect.
#for user installed management agent
systemctl restart mgmt_agent
#for oracle cloud agent plugin
systemctl restart oracle-cloud-agent

Entrée de repérage Apache HTTP Server

Configurer l'exportateur

L'exportateur collectera les mesures à partir d'OUD et créera un point de terminaison pour exposer les mesures au format Prometheus. Ces mesures seront ensuite téléchargées par l'agent de gestion vers le magasin de données de télémétrie vers <specified name space>.

L'exportateur doit être configuré pour chaque instance de chaque mode d'installation. Par exemple, s'il y a 3 répertoires et 2 proxies, l'exportateur devra être configuré 5 fois.

Présentation des étapes de configuration :

1. Assurez-vous que Python est installé et installez également python-ldap
2. Ajouter le groupe d'exécution de l'utilisateur OUD à l'utilisateur mgmt_agent
3. Copier le script d'export vers un emplacement personnalisé
4. Créer des fichiers de mots de passe temporaires pour l'exportateur OUD
5. Créer un utilisateur de surveillance pour l'instance OUD
6. Octroi d'autorisations de système de fichiers à la base de données OUD pour surveiller les tailles de base de données
7. Configurer l'exportateur OUD
8. Activer le démarrage de l'exportateur OUD après un redémarrage du système d'exploitation
9. Confirmer le flux des mesures

Etapes de configuration:

1. Assurez-vous que Python est installé et installez également python-ldap :

   • Sur RedHat/Oracle Linux 8 et 9 :

     sudo -n yum install -y libnsl python3-ldap httpd-tools

   • Sur RedHat/Oracle Linux 7 :

     sudo -n yum install -y libnsl python-ldap httpd-tools

2. Assurez-vous que mgmt_agent dispose des droits d'accès appropriés :

   1. Ajoutez le groupe d'exécution de l'utilisateur OUD à l'utilisateur mgmt_agent :

      sudo usermod -G <OUD_USER_GROUP> mgmt_agent

   2. Assurez-vous que le répertoire <ORACLE_HOME> et ses répertoires parent disposent des droits d'exécution suivants :

      sudo chmod -R 0750 <ORACLE_HOME_PATH>

3. Copiez le script d'export vers un emplacement personnalisé :

   1. Créez un répertoire personnalisé à partir duquel l'exportateur OUD sera exécuté.
   2. Modifiez le propriétaire du nouveau répertoire, et accordez à l'utilisateur mgmt_agent l'accès en lecture et en exécution à ce nouveau répertoire et à tout son contenu :

      sudo chown -R mgmt_agent:mgmt_agent <CUSTOM_EXPORTER_DIRECTORY_PATH>

      Exemple :

      sudo chown -R mgmt_agent:mgmt_agent /scratch/exporter/oud_exporter

   3. En tant qu'utilisateur de l'agent de gestion, copiez le script manage_exporter.sh de $AGENT_INST/config/destinations/OCI/services/appmgmt/<Latest_Version>/scripts/oud vers le répertoire personnalisé.

4. Créez des fichiers de mots de passe temporaires pour l'exportateur OUD :

   1. Pour l'utilisateur du répertoire racine, tel que cn=Directory Manager :

      echo <PASSWORD> | sudo -u mgmt_agent tee
            <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE>/.pw

      Exemple :

      echo <password> | sudo -u mgmt_agent tee /scratch/exporter/oud_exporter/.pw

   2. Pour l'utilisateur de surveillance :

      echo <PASSWORD> | sudo -u mgmt_agent tee <FULL_PATH_OF_THE_MONITORING_USER_PASSWORD_FILE>/.mpw

      Exemple :

      echo <password> | sudo -u mgmt_agent tee /scratch/exporter/oud_exporter/.mpw

5. Créez un utilisateur de surveillance pour l'instance OUD :

   1. En tant qu'utilisateur mgmt_agent, exécutez la commande suivante :

      ./manage_exporter.sh adduser --port <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --utype admin --dstype oud -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE> --mpw <FULL_PATH_OF_THE_MONITORING_USER_PASSWORD_FILE> --javaHome <JAVA_HOME_PATH>

      Exemple :

      ./manage_exporter.sh adduser --port 4444 --utype admin --dstype oud -j /scratch/exporter/oud_exporter/.pw --mpw /scratch/exporter/oud_exporter/.mpw --javaHome /scratch/install/jdk1.8.0_381/

   2. Par défaut, le nom de l'utilisateur de surveillance est muser. Il peut être modifié avec --muser <name>

6. Attribuez des autorisations de système de fichiers à la base de données OUD pour surveiller les tailles de base de données :

   1. sudo getfacl "<OUD_HOME_DIRECTORY_PATH>/OUD/db"

      Exemple :

      sudo getfacl "/scratch/oud12c/oud_instance/OUD/db"

   2. sudo setfacl -R -m "u:mgmt_agent:rx" "<OUD_HOME_DIRECTORY_PATH>/OUD/db"

      Exemple :

      sudo setfacl -R -m "u:mgmt_agent:rx" "/scratch/oud12c/oud_instance/OUD/db"

7. Configurer l'exportateur OUD :

   1. En tant qu'utilisateur mgmt_agent, exécutez la commande de configuration :

      ./manage_exporter.sh setup --type <PRODUCT_TYPE> --compartment <COMPARTMENT_ID> --name <RESOURCE_NAME> --instName <RESOURCE_NAME> --ldap <LDAP_PORT> --ldaps <LDAPS_PORT> --oracleHome <ORACLE_HOME_PATH> --adminPort <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --metricPort <METRICS_MONITORING_ENDPOINT_PORT> --javaHome <JAVA_HOME_PATH> -D <NAME_OF_THE_MONITORING USER> -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE> 

      Exemple :

      ./manage_exporter.sh setup --type oud --compartment ocid.compartment1.abcdef1234 --name oud_one --instName oud_one --ldap 0 --ldaps 0 --oracleHome /scratch/oud12c --adminPort 4444 --metricPort 1888 --javaHome /scratch/install/jdk1.8.0_381/ -D muser -j /scratch/exporter/oud_exporter/.pw

   2. Redémarrez l'agent de gestion :

      sudo systemctl restart mgmt_agent

   3. Pour plus d'options lors de la configuration, exécutez la commande help :

      ./manage_exporter.sh help

   Les mesures OUD seront collectées au format Prometheus à l'adresse Promethus, et l'agent de gestion téléchargera également les mesures à la télémétrie.

8. Permettre à l'exportateur OUD de démarrer après un redémarrage du système d'exploitation. Cela permet également à l'utilisateur mgmt_agent de redémarrer l'agent de gestion et les services d'export :

   sudo ./manage_exporter.sh enable

9. Vérifiez que les mesures circulent :

   1. Pour vous assurer que l'exportateur collecte correctement les mesures OUD, appelez le point de terminaison de mesure sur l'hôte sur lequel l'exportateur s'exécute. Il doit y avoir au moins 40 mesures :

      1. Sur un navigateur : les informations d'identification https://localhost:<METRICS_MONITORING_ENDPOINT_PORT>/metrics - node_exporter doivent être fournies.

         Exemple :

         https://localhost:1888/metrics

      2. Sur le terminal :

         curl -u "<NODE_EXPORTER_USER>:<NODE_EXPORTER_PASSWORD>" -sk https://127.0.0.1:1888/metrics

   2. Pour vous assurer que l'agent de gestion télécharge des mesures vers la télémétrie, au bout de 5 minutes depuis le démarrage de l'exportateur, ouvrez l'explorateur de mesures dans OCI. Sélectionnez votre compartiment, l'espace de noms de mesure oracle_appmgmt et l'un des groupes de ressources oud. Sélectionnez n'importe quelle mesure et vérifiez qu'elle génère un rapport correct.

Configurer les options de commande d'export :

Statuts OUD

OUD prend en charge 4 statuts différents en fonction de plusieurs facteurs, qui sont décrits ci-dessous :

• Haut

  OUD est démarré lorsque tous les systèmes et mesures circulent normalement.

• Arrêté

  OUD est arrêté lorsque BindDN est manquant, qu'il y a un problème de connexion avec le serveur LDAP ou que le serveur LDAP est arrêté.

• Maintenance

  Les utilisateurs peuvent placer OUD sous Maintenance à tout moment pour effectuer une maintenance sur les instances ou à toute autre fin.

• Avertissement

  L'instance OUD a échoué à au moins un test de service et doit donc être examinée.

Gérer le statut OUD

Pour configurer une instance OUD en maintenance ou en fonctionnement, exécutez la commande suivante :

./manage_exporter.sh modstate <STATUS>  --port <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --dstype oud -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE>

Pour afficher l'état en cours d'OUD, exécutez la commande suivante :

./manage_exporter.sh showstate --port <ADMINISTRATION_PORT_OF_THE_OUD_INSTANCE> --dstype oud -j <FULL_PATH_OF_THE_DIRECTORY_MANAGER_USER_PASSWORD_FILE>

Importer OUD

OUD peut être importé et surveillé indépendamment sous l'un des types de ressource suivants :

• Serveur d'annuaire OUD
• Serveur proxy OUD
• Passerelle de réplication OUD OUD

Importez les types de ressource OUD à l'aide de la commande suivante :

oci stack-monitoring resource-task import-telemetry-resources --compartment-id <compartment id> --namespace oracle_appmgmt --source OCI_TELEMETRY_PROMETHEUS --resource-group <resource group>

Importez chaque type de ressource, pas chaque instance. Par exemple, s'il y a 3 répertoires et 2 proxies, exécutez la commande import 2 fois, une fois pour chaque type.

Une fois les ressources importées, si une nouvelle instance OUD est ajoutée, exécutez à nouveau la commande d'import pour le type de ressource nouvellement ajouté.

Prérequis

Les API REST Oracle GoldenGate doivent être accessibles à partir de l'agent de gestion qui surveillera l'instance GoldenGate.

Seul le protocole https est pris en charge. L'instance GoldenGate doit donc être configurée avec les certificats requis.

L'agent de gestion doit avoir accès au fichier JKS du truststore qui contient le certificat pour valider la connexion TLS.

GoldenGate Entrée de repérage

Prérequis

L'IIS de surveillance de l'agent de gestion doit être déployé localement sur l'hôte sur lequel IIS est en cours d'exécution et les prérequis nécessaires doivent être remplis. Pour plus d'informations, reportez-vous à Exécution des prérequis pour le déploiement d'agents de gestion.

Microsoft IIS et l'agent local sont en cours d'exécution pendant le repérage.

Entrée de découverte IIS Microsoft

Prérequis

• La surveillance JMX doit être activée. Pour activer la surveillance JMX, reportez-vous à Activation de JMX distant.

Entrée de repérage d'exécution JVM Oracle

Entrée de repérage NGINX