Gérer les fichiers de trace

Les fichiers de trace OCI GoldenGate s'accumulent rapidement au fil du temps. Si aucune tâche de purge n'est en place pour gérer les fichiers de trace, les sauvegardes quotidiennes prennent de plus en plus de temps et utilisent des ressources de calcul qui pourraient sinon servir ailleurs.

Remarque :

Ces informations s'appliquent uniquement aux déploiements de réplication de données.
Par défaut, chaque déploiement de réplication de données purge automatiquement les fichiers trace datant de plus de 21 jours.

Affichage des fichiers de trace

Vous pouvez visualiser les détails des fichiers de trace, tels que la taille, la séquence, les émetteurs et les destinataires, sur la page des détails du déploiement.

Pour afficher des fichiers de trace, procédez comme suit :

Sur la page Présentation de GoldenGate, sélectionnez Déploiements.
Sur la page Déploiements, sélectionnez un déploiement pour en visualiser les détails ou sélectionnez Afficher les détails dans le menu Action du déploiement.
Sur la page de détails du déploiement, sélectionnez Fichiers trace.

Utilisez ces informations afin d'identifier les fichiers de trace qui ne sont plus utilisés ou nécessaires, puis créez des tâches de purge pour les gérer.

Crypter les fichiers trace

Vous pouvez crypter les fichiers trace à l'aide de profils de cryptage dans la console de déploiement ou en créant des portefeuilles de clés de cryptage maître. Cette rubrique traite des profils de cryptage avec et sans principaux de ressource. Pour plus d'informations sur les portefeuilles de clés de cryptage maître, reportez-vous à Gestion des portefeuilles de clés de cryptage.

Avant de commencer

Accès au service Vault et à un coffre créé.

Remarque : aucun coffre privé virtuel n'est requis.
Ajout des stratégies minimales requises pour qu'OCI GoldenGate utilise le service Vault.

Chiffrer avec le principal de ressource

Un principal de ressource est une fonctionnalité d'Identity and Access Management (IAM) qui autorise les ressources à agir en tant qu'acteurs principaux exécutant des actions sur vos ressources. Chaque ressource possède sa propre identité et elle est authentifiée à l'aide des certificats qui lui sont ajoutés. Ces certificats sont automatiquement créés, affectés aux ressources et faisant l'objet d'une rotation, ce qui vous évite de créer et de gérer vos propres informations d'identification pour accéder à la ressource.

Vous pouvez utiliser des principaux de ressource pour accéder à votre clé Vault, que vous pouvez ensuite utiliser pour crypter les fichiers trace. Pour ce faire, votre déploiement doit avoir accès à la clé Vault sélectionnée. Vérifiez que vous avez vérifié les exigences répertoriées ci-dessus dans les fichiers de trace de cryptage, en particulier les stratégies minimales requises pour le service Vault.

Pour crypter des fichiers trace à l'aide d'un principal de ressource :

Sur la page de détails du déploiement, sélectionnez Lancer la console.
Dans la console de déploiement, dans le menu de navigation, développez Cryptage, puis sélectionnez Profils.
Pour Oracle Cloud Infrastructure avec le principal de ressource, sélectionnez Ajouter un profil de cryptage de module d'extension.
Dans le panneau Créer un profil de cryptage, renseignez les champs suivants :
1. Dans Nom de profil, entrez le nom de ce profil de cryptage.
2. (Facultatif) Ajoutez une description.
3. Collez l'OCID de clé OCI Vault de votre coffre OCI. Vous pouvez le trouver sur la page de détails de votre clé de cryptage dans votre coffre.
4. Entrez l'adresse cryptographique pour OCI Vault sur la page de détails du coffre.
Sélectionnez Soumettre.

Chiffrer sans principal de ressource

Pour crypter les fichiers trace sans utiliser de principal de ressource :

Sur la page de détails du déploiement, sélectionnez Lancer la console.
Dans la console de déploiement, dans le menu de navigation, développez Cryptage, puis sélectionnez Profils.
Pour Oracle Cloud Infrastructure, sélectionnez Ajouter un profil de cryptage de module d'extension.
Dans le panneau Créer un profil de cryptage, renseignez les champs suivants :
1. Entrez le nom du profil.
2. Entrez une description.
3. Collez l'URL de l'adresse cryptée, que vous pouvez trouver sur la page de détails du coffre.
4. Collez-le dans l'OCID de location, que vous trouverez sur la page de détails de la location.
5. Collez l'OCID de clé, que vous trouverez sur la page de détails de la clé.
6. Collez-le dans l'OCID utilisateur, que vous trouverez sur la page de votre profil utilisateur.
7. Téléchargez ou collez la clé d'API, que vous pouvez générer à partir de la section Jetons et clés de la page de votre profil utilisateur.
8. Collez votre empreinte clé, qui est associée à votre clé d'API.
Sélectionnez Soumettre.

Pour plus d'informations, reportez-vous à Utilisation du cryptage de fichier de trace OCI KMS dans Oracle GoldenGate.

Purger les fichiers trace

Oracle recommande de créer une sauvegarde avant de purger les fichiers de trace. Reportez-vous à Création d'une sauvegarde manuelle Vous pouvez ensuite télécharger la sauvegarde et consulter son contenu (<deployment-name>/var/lib/data/).

Pour purger des fichiers de trace OCI GoldenGate, procédez comme suit :

Dans la console de développement OCI GoldenGate, passez en revue les processus suivants qui génèrent les fichiers de suivi et notez les fichiers de suivi à conserver :
- Dans le service d'administration, vérifiez les détails de chaque extraction et de chaque réplication. (Sélectionnez le nom de processus, puis Détails.)
- Dans le service de distribution, vérifiez les détails de chaque chemin de distribution (le cas échéant).
- Dans le service de destinataire, vérifiez les détails de chaque chemin de destinataire (le cas échéant).
Tous les autres fichiers de trace, qui ne figurent pas sur votre liste, peuvent être purgés.
Configurez des tâches de purge pour nettoyer le fichier de trace inutilisé dans la console de déploiement.
1. Dans la console de développement OCI GoldenGate, ouvrez le menu de navigation (icône de navigateur) du service d'administration, puis sélectionnez Configuration.
2. Sur la page Configuration, sélectionnez Tâches, puis Purger les traces.
3. Sélectionnez Ajouter une tâche de purge de traces (icône Plus).
4. Sous Créer une tâche Purger des traces, renseignez les champs suivants, puis sélectionnez Soumettre :
  1. Dans Nom d'opération, entrez le nom de la tâche de purge.
  2. Dans Trace, entrez le nom d'un fichier de trace, puis sélectionnez Ajouter une trace (icône Plus). Répétez cette étape pour ajouter d'autres fichiers de trace. Les traces sélectionnées sont renseignées avec les noms de fichier de trace à mesure que vous les ajoutez.
  3. Laissez l'option Utiliser des points de reprise activée si vous souhaitez effectuer une purge une fois les fichiers, comme indiqué par les point de reprise, que tous les processus d'extraction et la réplication ont terminé avec les fichiers. La désactivation de cette option permet de purger sans tenir compte des point de reprise. Au moins un fichier (si aucune valeur MIN n'est spécifiée) ou le nombre de fichiers indiqués avec MIN sont conservés.
  Remarque : les fichiers de point de reprise orphelins ne peuvent pas être supprimés dans la console de déploiement. Utilisez des API REST pour supprimer des fichiers de point de reprise orphelins.
  1. Dans Règle de conservation, indiquez les heures, les jours ou les nombres de fichiers à conserver.
  2. Dans Fréquence de purge, indiquez la fréquence d'exécution de cette tâche de purge.
Vous pouvez ajouter des tâches de purge ou les désactiver si nécessaire.
Nettoyez les fichiers de trace inutilisés à l'aide d'Admin Client.
1. Sur la page de détails du déploiement, sélectionnez Lancer le client d'administration.
  
  Si vous êtes connecté à un déploiement OCI GoldenGate avec une adresse privée, suivez les instructions de la section Connexion au client d'administration via Cloud Shell.
2. Exécutez la commande suivante pour purger les fichiers trace (trail) qui ne peuvent plus être utilisés par des extractions :
```
purge exttrail <trail-file-name>
```
  Pour plus d'informations, reportez-vous à PURGE EXTTRAIL dans le guide Référence de ligne de commande GoldenGate.

Nettoyer les fichiers trace inutilisés à l'aide des API REST.

Ouvrir Cloud Shell.

Dans Cloud Shell, exécutez l'appel d'API REST suivant vers le déploiement OCI GoldenGate. Veillez à remplacer les espaces réservés par les valeurs réelles de votre déploiement.

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type:
      application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ {
      "name": "<trail_file_name>" } ], "useCheckpoints": false, "keep": [ { "type":
      "min", "units": "files", "value": 0 } ]}'

Pour vous assurer que tous les fichiers de trace sont supprimés, vous pouvez effectuer l'une des opérations suivantes :

Sur la page de détails du déploiement de la console Oracle Cloud, sélectionnez Fichiers de trace, puis Actualiser pour consulter la liste des fichiers de trace.
Créez une autre sauvegarde manuelle et recherchez-y les fichiers de trace que vous souhaitez conserver. Vous constatez que la taille agrégée a diminué et que la sauvegarde est maintenant plus rapide.

Exemples REST

Les exemples suivants montrent comment enlever des fichiers de trace dans différentes conditions .

Exemple 1

Purger tous les fichiers trace dont le nom correspond à "IL" :

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "IL" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'

Exemple 2

Purgez tous les fichiers trace, comme indiqué par l'astérisque (`), dans le sous-répertoire demo :

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "*", "path": "/u02/Deployment/var/lib/data/demo" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'

Exemple 3

Purger tous les fichiers de trace d'extraction L1 :

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'

Exemple 4

Purgez tous les fichiers de trace dont le nom correspond à "L1" mais conservez les fichiers des dernières 10 heures :

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "hours", "value": 10 } ]}'

Exemple 5

Purger tous les fichiers de trace d'extraction L1 datant de plus d'un jour à l'aide de USECHECKPOINTS :

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": true, "keep": [ { "type": "min", "units": "days", "value": 1 } ]}'

Exemple 6

Purger tous les fichiers de trace d'extraction L1 datant de plus d'un jour :

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "hours", "value": 23 } ]}'