Documentazione di Oracle Cloud Infrastructure

Errori rilevati durante l'abilitazione della diagnostica e della gestione per i database Oracle Cloud

Di seguito sono riportati alcuni errori che potrebbero verificarsi durante l'abilitazione di Database Management Diagnostics & Management per i database Oracle Cloud.

Per informazioni su come risolvere alcuni altri problemi che potrebbero verificarsi durante l'abilitazione di Diagnostics & Management per i database Oracle Cloud, vedere la sezione Problemi noti con i database cloud in OCI Database Management Service: problemi noti durante l'abilitazione di Gestione database (KB77991) in My Oracle Support.

Impossibile abilitare il servizio Gestione database nel database cloud a causa di un errore interno

Le cause probabili di questo errore possono essere suddivise nelle seguenti aree:

  • Regole di entrata e uscita non impostate o errate
    • Causa: le regole di sicurezza di entrata e uscita nei gruppi NSG o nelle liste di sicurezza non sono definite per consentire la comunicazione sulla porta 1521.

      Soluzione: assicurarsi che le regole di entrata e uscita vengano aggiunte a gruppi NSG o agli elenchi di sicurezza nella VCN del database Oracle Cloud per consentire la comunicazione tra l'endpoint privato di Gestione database e il database Oracle Cloud.

  • Nome servizio
    • Causa: il nome del servizio è errato.

      Soluzione: controllare e utilizzare il nome del servizio corretto. È possibile verificare le informazioni sul nome del servizio dal database utilizzando la query seguente: 

      select value from v$parameter where name like '%service_name%'
    • Causa: il nome del servizio fornito nella pagina Gestione database non è registrato con il listener e gv$services.

      Soluzione: verificare che il nome del servizio sia registrato con il listener e gv$services.

  • Criteri mancanti
    • Causa: i criteri richiesti non vengono creati.

      Soluzione: assicurarsi che i criteri richiesti vengano creati e concessi al gruppo di utenti che abilita Diagnostica e gestione:

      • Per creare un segreto è richiesto il criterio seguente:

        Allow group <user_group_name> to manage secret-family in tenancy

      • Per concedere alle risorse del database gestito l'autorizzazione per accedere ai segreti delle password utente del database, è necessario il criterio principal risorsa riportato di seguito.

        Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

        Se si desidera concedere l'autorizzazione per accedere a un segreto specifico, aggiornare il criterio in modo che:

        Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

      Per un elenco completo dei criteri necessari per abilitare Diagnostics & Management per i database Oracle Cloud, vedere Permissions Required to Enable Diagnostics & Management for Oracle Cloud Databases.

  • Password o utente del database errato
    • Causa: viene utilizzato l'utente SYS.

      Soluzione: assicurarsi di non utilizzare l'utente SYS. Si consiglia di utilizzare l'utente DBSNMP.

    • Causa: l'utente viene creato a livello errato.

      Soluzione: assicurarsi che l'utente venga creato al livello corretto. Ad esempio, se si abilita Diagnostics & Management per un CDB, l'utente deve essere creato a livello di CDB.

      Nota

      Se si dispone di Diagnostica e gestione abilitati in blocco per i PDB, non è possibile eseguire il downgrade della credenziale CDB dall'accesso comune all'accesso locale.
  • Impostazione TCPS errata in sqlnet.ora
    • Causa: se si utilizza il protocollo TCPS e in sqlnet.ora sono abilitate sia la cifratura TLS che la cifratura nativa Oracle (detta anche cifratura AAN (Advanced Networking Option), per impostazione predefinita Oracle non consente entrambi i tipi di cifratura.

      Soluzione: aggiungere SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS = true a sqlnet.ora per disattivare la cifratura nativa Oracle quando si utilizza TCPS.

  • Nome di database o nome univoco del database errato
    • Causa: il nome del database o il nome univoco del database specificato a livello di database non corrisponde ai dettagli recuperati dalla soluzione cloud di Oracle Database (Base Database Service, ExaDB-D, ExaDB-XS o ExaDB-C@C).

      Soluzione: assicurarsi che il nome del database e il nome univoco del database siano uguali a livello di database e nei dettagli recuperati dalla soluzione cloud Oracle Database. A questo scopo:

      1. Utilizzare il comando riportato di seguito per recuperare il nome del database e il nome univoco del database dalla soluzione cloud di Oracle Database.
        oci db database get --database-id <Database OCID>
      2. Utilizzare l'istruzione SQL seguente per recuperare il nome del database e il nome univoco del database specificati a livello di database:
        SELECT dbId, name as dbName, db_unique_name as dbUniqueName, replace(database_role, ' ','_') as dbRole,
to_char(sys_extract_utc(cast(created as timestamp)), 'YYYY-MM-DD"T"HH24:MI:SS.FF3"Z"') as dbCreationTime,
(SELECT value from v$parameter WHERE name = 'db_domain') dbDomain,
(SELECT version FROM v$instance) as dbVersion,
(SELECT banner FROM v$version where banner like 'Oracle%') as dbEdition,
(SELECT dbtimezone FROM dual) as dbTimeZone,
(SELECT value FROM v$parameter WHERE name = 'cluster_database') as isCluster,
(SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET') as charSet,
(SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_NCHAR_CHARACTERSET') as ncharSet,
(SELECT value FROM v$parameter WHERE name = 'control_management_pack_access') as dbPacks
FROM v$database
      3. Controllare se il nome del database e il nome univoco del database sono uguali a livello di database e nei dettagli recuperati dalla soluzione cloud Oracle Database. In caso di discrepanza, correggere i dettagli a livello di database.

Operazione non riuscita poiché il segreto password non è accessibile da Gestione database

Ecco la probabile causa e cosa puoi fare per risolvere il problema:

Causa: i criteri richiesti non vengono creati.

Soluzione: assicurarsi che i criteri richiesti vengano creati e concessi al gruppo di utenti che abilita Diagnostica e gestione:

  • Per creare un segreto è richiesto il criterio seguente:

    Allow group <user_group_name> to manage secret-family in tenancy

  • Per concedere alle risorse del database gestito l'autorizzazione per accedere ai segreti delle password utente del database, è necessario il criterio principal risorsa riportato di seguito.

    Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

    Se si desidera concedere l'autorizzazione per accedere a un segreto specifico, aggiornare il criterio in modo che:

    Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Impossibile connettersi al database cloud a causa di un errore interno

Ecco la probabile causa e cosa puoi fare per risolvere il problema:

Causa: l'utente corretto non viene utilizzato per abilitare Diagnostica e gestione o non dispone dei privilegi necessari.

Soluzione: assicurarsi che l'utente DBSNMP o equivalente venga utilizzato per abilitare Diagnostics & Management e che l'utente che abilita Diagnostics & Management disponga delle autorizzazioni necessarie. Per un elenco completo dei criteri necessari per abilitare Diagnostics & Management per i database Oracle Cloud, vedere Permissions Required to Enable Diagnostics & Management for Oracle Cloud Databases.

Impossibile eseguire il provisioning dell'endpoint privato di Gestione database. Riprovare a eseguire l'operazione o contattare il Supporto Oracle.

Le cause probabili di questo errore possono essere suddivise nelle seguenti aree:

  • Allocazione CIDR insufficiente (errore utente)
    • Causa: tutti gli indirizzi IP non riservati di xx per xx sono già stati allocati.

      Soluzione: un endpoint privato di Gestione database per i database a istanza singola richiede due indirizzi IP privati e un endpoint privato di Gestione database per i database RAC richiede tre indirizzi IP privati. Per procedere alla creazione dell'endpoint privato, è necessario spostare l'endpoint privato in una subnet diversa o rendere disponibili gli indirizzi IP nella subnet esistente.

  • Limite endpoint privato insufficiente
    • Causa: il numero massimo di endpoint privati di Gestione database è già stato creato nella tenancy.

      Soluzione: come primo passo, verificare quanti endpoint privati di Gestione database sono attualmente disponibili nella tenancy:

      1. Accedi alla console di Oracle Cloud Infrastructure.
      2. Aprire il menu di navigazione, quindi fare clic su Governance & Administration. In Gestione tenancy, fare clic su Explorer risorse.

        Viene visualizzata la pagina Resource Explorer.

      3. Nel campo Cerca, immettere Tipo di risorsa, selezionare Endpoint privato e fare clic su Applica filtro.

        Vengono elencati tutti gli endpoint privati disponibili nella tenancy.

      4. Fare clic sul nome di un endpoint privato per verificare i dettagli della VCN.

        Se l'endpoint privato appartiene alla stessa VCN utilizzata dal database Oracle Cloud, può essere utilizzato quando si abilita Diagnostica e gestione.

      Per utilizzare la riga di comando per verificare il numero di endpoint privati di Gestione database attualmente disponibili nella tenancy, effettuare le operazioni riportate di seguito.

      1. Utilizzare la seguente riga di comando di Oracle Cloud Infrastructure:
        $ oci iam compartment list --all --access-level=ANY --compartment-id-in-subtree true > compartments.out
      2. Analizzare il file compartments.out per ottenere l'OCID del compartimento.
      3. Per ogni OCID compartimento, recuperare gli endpoint privati nel file dbm_pe_list.out utilizzando il comando seguente:
        $ for i in $(grep -i ocid compartments.out | grep -v tenancy | grep -v compartment-id | sed 's/.*ocid/ocid/'|sed 's/",//'); do oci database-management private-endpoint list -c $i --all; done > dbm_pe_list.out

      Se hai superato il limite predefinito per gli endpoint privati nella tenancy, ovvero sette endpoint privati a istanza singola e tre endpoint privati RAC, puoi richiedere un aumento del limite. A questo scopo:

      1. Accedi alla console di Oracle Cloud Infrastructure.
      2. Aprire il menu di navigazione e fare clic su Governance & Administration. In Gestione tenancy, fare clic su Limiti, quote e uso.
      3. Nella pagina Limiti, quote e uso, fare clic su Richiedi un aumento del limite del servizio nel testo introduttivo.
      4. Nel pannello Richiedi aggiornamenti sui limiti del servizio:
        1. Aggiornamento limite risorse (questo sarà il nuovo limite): nell'elenco a discesa Categoria servizio, selezionare Altri e nell'elenco a discesa Risorsa selezionare Altri limiti.
        2. Motivo della richiesta: in questo campo, immettere Risorsa: endpoint privati di Gestione database e fornire i dettagli riportati di seguito.
          • Giustificazione del motivo per cui un endpoint privato esistente non può essere utilizzato
          • OCID della tenancy
          • Area in cui si desidera creare l'endpoint privato
          • Numero totale di endpoint privati da aggiungere
          • Tipo di endpoint privato: endpoint privato per i database Oracle Cloud a istanza singola o endpoint privato per i database RAC Oracle Cloud
          • Specificare se i database sono distribuiti su più VCN. Ad esempio, se richiedi un aumento del limite fino a dieci, tieni presente che i tuoi database sono distribuiti su dieci VCN. Tenere presente che un endpoint privato può gestire più database nella stessa VCN. Per ulteriori informazioni, vedere Creare un endpoint privato di Gestione database per i database Oracle Cloud.
        3. Fare clic su Create Support Request.

Impossibile elaborare la richiesta. Contattare il Supporto Oracle o riprovare in seguito.

Ecco la probabile causa e cosa puoi fare per risolvere il problema:

Causa: i criteri del servizio Oracle Cloud Infrastructure Vault necessari non vengono creati.

Soluzione: assicurarsi che i criteri richiesti vengano creati e concessi al gruppo di utenti a cui è stato assegnato il task di abilitazione della diagnostica e della gestione:

  • Per creare un segreto è richiesto il criterio seguente:

    Allow group <user_group_name> to manage secret-family in tenancy

  • Per concedere alle risorse del database gestito l'autorizzazione per accedere ai segreti delle password utente del database, è necessario il criterio principal risorsa riportato di seguito.

    Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

    Se si desidera concedere l'autorizzazione per accedere a un segreto specifico, aggiornare il criterio in modo che:

    Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Il nome del servizio fornito per la connessione al database cloud non è stato riconosciuto. Riprovare con un nome di servizio valido.

Ecco le cause probabili e cosa puoi fare per risolvere il problema:

  • Causa: il nome del servizio è errato.

    Soluzione: controllare e utilizzare il nome del servizio corretto. È possibile verificare le informazioni sul nome del servizio dal database utilizzando la query seguente: 

    select value from v$parameter where name like '%service_name%'
  • Causa: il nome del servizio fornito nella pagina Gestione database non è registrato con il listener e gv$services.

    Soluzione: verificare che il nome del servizio sia registrato con il listener e gv$services.

Errore durante l'elaborazione della richiesta. Per risolvere il problema, contattare il Supporto Oracle.

Ecco la probabile causa e cosa puoi fare per risolvere il problema:

Causa: è stato raggiunto il limite di soglia di abilitazione del PDB. Diagnostics & Management può essere abilitato per un massimo di 10 PDB in un CDB.

Nota

Se si sta abilitando Diagnostics & Management per un singolo PDB, è possibile abilitarlo solo per un massimo di 10 PDB in un CDB. Tuttavia, se si abilita la diagnostica e la gestione in blocco per tutti i PDB associati a un CDB, non è previsto alcun limite al numero di PDB per i quali può essere abilitato.

Soluzione: aumentare il limite di soglia di abilitazione del PDB. A questo scopo:

  1. Accedi alla console di Oracle Cloud Infrastructure.
  2. Aprire il menu di navigazione e fare clic su Governance & Administration. In Gestione tenancy, fare clic su Limiti, quote e uso.
  3. Nella pagina Limiti, quote e uso, fare clic su Richiedi un aumento del limite del servizio nel testo introduttivo.
  4. Nel pannello Richiedi aggiornamenti sui limiti del servizio:
    1. Aggiornamento limite risorse (questo sarà il nuovo limite): nell'elenco a discesa Categoria servizio, selezionare Altri e nell'elenco a discesa Risorsa selezionare Altri limiti.
    2. Motivo della richiesta: in questo campo, immettere Risorsa: Aumenta limite soglia abilitazione PDB gestione database e fornire i dettagli riportati di seguito.
      • Numero di PDB in un CDB per i quali è necessario abilitare Diagnostics & Management.
      • L'OCID del CDB associato.
    3. Fare clic su Create Support Request.

Operazione non riuscita a causa di un errore di rete

Ecco la probabile causa e cosa puoi fare per risolvere il problema:

Causa: la porta e il nome servizio specificati non sono corretti.

Soluzione: assicurarsi che la porta e il nome del servizio siano corretti. A questo scopo:

  1. Utilizzare la query seguente per verificare le informazioni sul nome del servizio dal database: 
    select value from v$parameter where name like '%service_name%'
  2. Verificare che i dettagli della porta siano corretti.
  3. Aggiornare la porta e il nome del servizio, se necessario.

L'adattatore di rete non è stato in grado di stabilire la connessione. Controllare e aggiornare i gruppi o le liste di sicurezza di rete del sistema...

Le cause probabili di questo errore possono essere suddivise nelle seguenti aree:

  • Regole di entrata e uscita non impostate o errate
    • Causa: le regole di sicurezza di entrata e uscita nei gruppi NSG o nelle liste di sicurezza non sono definite per consentire la comunicazione sulla porta 1521.

      Soluzione: assicurarsi che le regole di entrata e uscita vengano aggiunte a gruppi NSG o agli elenchi di sicurezza nella VCN del database Oracle Cloud per consentire la comunicazione tra l'endpoint privato di Gestione database e il database Oracle Cloud.

  • Nome servizio
    • Causa: il nome del servizio è errato.

      Soluzione: controllare e utilizzare il nome del servizio corretto. È possibile verificare le informazioni sul nome del servizio dal database utilizzando la query seguente: 

      select value from v$parameter where name like '%service_name%'
    • Causa: il nome del servizio fornito nella pagina Gestione database non è registrato con il listener e gv$services.

      Soluzione: verificare che il nome del servizio sia registrato con il listener e gv$services.

Se le regole di sicurezza e il nome del servizio sono corretti e l'errore è ancora visualizzato, contattare il Supporto Oracle per assistenza.

Operazione non riuscita a causa di un errore nel servizio Gestione database durante l'elaborazione della richiesta.

Ecco la probabile causa e cosa puoi fare per risolvere il problema:

Causa: sono stati abilitati più di 15 cluster o database RAC utilizzando un singolo endpoint privato.

Soluzione: un singolo endpoint privato RAC di Gestione database può connettersi a 15 cluster o database RAC in una VCN. Se in una VCN sono presenti più di 15 cluster, l'abilitazione con lo stesso endpoint privato non riuscirà. Contattare il Supporto Oracle per assistenza.

Errore della richiesta di lavoro: operazione non riuscita perché i dettagli del wallet TCPS sono errati

Ecco le cause probabili e cosa puoi fare per risolvere il problema:

  • Causa: il contenuto e la password del wallet non corrispondono.

    Soluzione: verificare che il contenuto e la password del wallet siano corretti.

  • Causa: il contenuto del wallet e il DN del certificato del server non corrispondono.

    Soluzione: verificare che il contenuto del wallet e il DN del certificato del server siano corretti.

  • Causa: il contenuto segreto del wallet non dispone della struttura valida prevista da Gestione database.

    Soluzione: assicurarsi che il contenuto del segreto wallet si trovi nella struttura prevista da Gestione database. Le strutture valide sono: 

    • {
  "walletFormat":"JKS", 
  "keyStoreContent":"<Keystore Content Byte Array>", 
  "keyStorePassword":"<Keystore Password>", 
  "trustStoreContent":"<Truststore Content Byte Array>", 
  "trustStorePassword":"<Truststore Password>", 
  "serverCertDn":"<Server CERT DN>"
}
    • {
  "walletFormat":"PKCS12", 
  "keyStoreContent":"<Wallet Content Byte Array>", 
  "keyStorePassword":"<Wallet Password>", 
  "trustStoreContent":"<Wallet Content Byte Array>", 
  "trustStorePassword":"<Wallet Password>", 
  "serverCertDn":"<Server CERT DN>"
}

Le metriche del database non vengono raccolte per i sistemi DB nel servizio Base Database

Ecco la probabile causa e cosa puoi fare per risolvere il problema:

Causa: se è stata abilitata Diagnostica e gestione per un sistema DB in Base Database Service utilizzando il protocollo TCPS e anche Oracle Data Guard abilitato in un secondo momento, la configurazione TCPS verrà sovrascritta dal processo di configurazione di Oracle Data Guard.

Soluzione: riconfigurare TCPS e abilitare Diagnostics & Management per il sistema DB in Base Database Service, dopo aver abilitato Oracle Data Guard.