Gérer les fichiers de trace
Les fichiers de trace OCI GoldenGate s'accumulent rapidement au fil du temps. Si aucune tâche de purge n'est en place pour gérer les fichiers de trace, les sauvegardes quotidiennes prennent de plus en plus de temps et utilisent des ressources de calcul qui pourraient sinon servir ailleurs.
Remarques :
Ces informations s'appliquent uniquement aux déploiements de réplication de données.Rubriques connexes
Affichage des fichiers de trace
Vous pouvez visualiser les détails des fichiers de trace, tels que la taille, la séquence, les émetteurs et les destinataires, sur la page des détails du déploiement.
- Sur la page d'aperçu de GoldenGate, cliquez sur Déploiements.
- Sur la page Déploiements, sélectionnez un déploiement pour en visualiser les détails ou sélectionnez Afficher les détails dans le menu Action du déploiement.
- Sur la page de détails du déploiement, cliquez sur Fichiers de trace.
Utilisez ces informations afin d'identifier les fichiers de trace qui ne sont plus utilisés ou nécessaires, puis créez des tâches de purge pour les gérer.
Crypter les fichiers trace
Vous pouvez crypter les fichiers trace à l'aide de profils de cryptage dans la console de déploiement ou en créant des portefeuilles de clés de cryptage maître. Cette rubrique traite des profils de cryptage avec et sans principaux de ressource. Pour plus d'informations sur les portefeuilles de clés de cryptage maître, reportez-vous à Gestion des portefeuilles de clés de cryptage.
Avant de continuer, assurez-vous d'avoir :
- Accès au service Vault et à un coffre créé.
Remarques :
Aucun coffre privé virtuel n'est requis. - Ajout des stratégies minimales requises pour que OCI GoldenGate utilise le service Vault.
Chiffrer avec le principal de ressource
Un principal de ressource est une fonctionnalité d'Identity and Access Management (IAM) qui autorise les ressources à agir en tant qu'acteurs principaux exécutant des actions sur vos ressources. Chaque ressource possède sa propre identité et elle est authentifiée à l'aide des certificats qui lui sont ajoutés. Ces certificats sont automatiquement créés, affectés aux ressources et faisant l'objet d'une rotation, ce qui vous évite de créer et de gérer vos propres informations d'identification pour accéder à la ressource.
Vous pouvez utiliser des principaux de ressource pour accéder à votre clé Vault, que vous pouvez ensuite utiliser pour crypter les fichiers trace. Pour ce faire, votre déploiement doit avoir accès à la clé Vault sélectionnée. Vérifiez que vous avez vérifié les exigences répertoriées ci-dessus dans les fichiers de trace de cryptage, en particulier les stratégies minimales requises pour le service Vault.
- Sur la page de détails du déploiement, cliquez sur Lancer la console.
- Dans la console de déploiement, dans le menu de navigation, développez Cryptage, puis sélectionnez Profils.
- Dans Infratstructure Oracle Cloud avec principal de ressource, cliquez sur Ajouter un profil de cryptage de module d'extension.
- Dans le panneau Créer un profil de cryptage, renseignez les champs suivants :
- Dans Nom de profil, entrez le nom de ce profil de cryptage.
- (Facultatif) Ajoutez une description.
- Collez l'OCID de clé OCI Vault de votre coffre OCI. Vous pouvez le trouver sur la page de détails de la clé de cryptage dans votre coffre.
- Entrez l'adresse cryptographique pour OCI Vault sur la page de détails du coffre.
- Cliquez sur Soumettre.
Chiffrer sans principal de ressource
- Sur la page de détails du déploiement, cliquez sur Lancer la console.
- Dans la console de déploiement, dans le menu de navigation, développez Cryptage, puis sélectionnez Profils.
- Dans Infratstructure Oracle Cloud, cliquez sur Ajouter un profil de cryptage de module d'extension.
- Dans le panneau Créer un profil de cryptage, renseignez les champs suivants :
- Entrez un nom de profil.
- Entrez une description.
- Collez l'URL de l'adresse cryptée, que vous pouvez trouver sur la page de détails du coffre.
- Collez-le dans l'OCID de location, disponible sur la page de détails de la location.
- Collez l'OCID de clé, que vous pouvez trouver sur la page de détails de la clé.
- Collez-le dans l'OCID utilisateur, qui se trouve sur la page de votre profil utilisateur.
- Téléchargez ou collez la clé d'API, que vous pouvez générer à partir de la section Jetons et clés de votre page de profil utilisateur.
- Collez votre empreinte clé, qui est associée à votre clé d'API.
- Cliquez sur Soumettre.
Purger les fichiers trace
Les fichiers de trace OCI GoldenGate s'accumulent rapidement au fil du temps. Si aucune tâche de purge n'est en place pour gérer les fichiers de trace, les sauvegardes quotidiennes prennent de plus en plus de temps et utilisent des ressources de calcul qui pourraient sinon servir ailleurs.
<deployment-name>/var/lib/data/
).
Pour vous assurer que tous les fichiers de trace sont supprimés, vous pouvez effectuer l'une des opérations suivantes :
- Sur la page de détails du déploiement de la console Oracle Cloud, sélectionnez Fichiers de trace, puis cliquez sur Actualiser pour consulter la liste des fichiers de trace.
- Créez une autre sauvegarde manuelle et recherchez-y les fichiers de trace que vous souhaitez conserver. Vous constatez que la taille agrégée a diminué et que la sauvegarde est maintenant plus rapide.
Exemples REST
Les exemples suivants montrent comment enlever des fichiers de trace dans différentes conditions :
Exemple 1 : Purger tous les fichiers trace dont le nom correspond à "IL" :
curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "IL" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'
Exemple 2 : purgez tous les fichiers trace, comme indiqué par l'astérisque (*
), dans le sous-répertoire demo
:
curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "*", "path": "/u02/Deployment/var/lib/data/demo" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'
Exemple 3 : purge de tous les fichiers de trace d'extraction L1 :
curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'
Exemple 4 : purgez tous les fichiers trace dont le nom correspond à "L1" mais conservez les fichiers des 10 dernières heures :
curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "hours", "value": 10 } ]}'
Exemple 5 : purgez tous les fichiers de trace d'extraction L1 datant de plus d'un jour à l'aide de USECHECKPOINTS :
curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": true, "keep": [ { "type": "min", "units": "days", "value": 1 } ]}'
Exemple 6 : purgez tous les fichiers de trace d'extraction L1 datant de plus d'un jour :
curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "hours", "value": 23 } ]}'