Oracle Cloud Infrastructureドキュメント

Oracle Cloudデータベースの診断および管理の有効化

Oracle Cloudデータベースのデータベース管理診断および管理を有効にする前に、次のことを行う必要があります:

データベース管理でOracle Cloudデータベースの診断および管理を有効にするには:

  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ページの上部で、診断および管理を有効にするリージョンが選択されていることを確認します。
    ノート

    Oracle Databaseのリージョン間のモニタリングおよび管理は使用できません。
  3. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「データベース管理」で、「管理」をクリックします。
  4. 左側のペインで、「コンパートメント」ドロップダウン・リストでコンパートメントを選択し、「デプロイメント・タイプ」フィルタでOracle Databaseクラウド・ソリューションを選択します。
  5. 「管理対象データベース」ページで、「診断および管理の有効化」をクリックします。
  6. 「診断および管理の有効化」パネルで:
    1. 次の詳細を指定して、データベースを選択します:
      1. データベース・タイプ: 正しいOracle Databaseクラウド・ソリューションが選択されていることを確認します。
      2. 前のステップで選択したオプションに応じて、次のいずれかのオプションが表示されます:
        • データベース・システム(ベース・データベース・サービスの場合): ベース・データベース・サービスでDBシステムを選択します。デフォルトでは、「管理対象データベース」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
        • VMクラスタ(ExaDB-D、ExaDB-XSおよびExaDB-C@Cの場合): ExaDB-D、ExaDB-XSまたはExaDB-C@Cリソースとデータベース間のリンクを提供するクラウドVMクラスタを選択します。デフォルトでは、「管理対象データベース」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      3. データベース・ホーム: Oracle Cloudデータベースに関連付けられたデータベース・ホームを選択します。
      4. データベース名: Oracle Cloudデータベースを選択します。
      5. CDBまたはPDBの診断および管理を有効にする場合は、次のいずれかのオプションを選択します。
        • CDBの診断および管理:
          • CDBおよびすべてのPDBの診断および管理の有効化: CDBおよび関連するすべてのPDBの診断および管理を同時に有効にする場合に選択します。診断および管理を一括有効にするには、CDBレベルでCONTAINER=ALL権限を持つデータベース共通ユーザーが必要です。このオプションを使用すると、各PDBに接続しなくても、CDBレベルのメトリックを収集できます。必要な権限を持つデータベース共通ユーザーを作成するSQLスクリプトの詳細は、My Oracle Supportのデータベース管理用のOracle Databaseモニタリング資格証明の作成(KB57458)を参照してください。
          • CDBのみの診断と管理の有効化: 単一CDBの診断と管理を有効にする場合に選択します。
        • PDBの診断および管理:
          • すべてのPDBの診断および管理の有効化: 診断および管理が有効なCDBに関連付けられているすべてのPDBの診断および管理を有効にする場合に選択します。診断および管理を一括有効にするには、CDBレベルでCONTAINER=ALL権限を持つデータベース共通ユーザーが必要です。このオプションを使用すると、各PDBに接続しなくても、CDBレベルのメトリックを収集できます。必要な権限を持つデータベース共通ユーザーを作成するSQLスクリプトの詳細は、My Oracle Supportのデータベース管理用のOracle Databaseモニタリング資格証明の作成(KB57458)を参照してください。
          • 単一PDBの診断および管理の有効化: 診断および管理対応CDBに関連付けられた単一PDBの診断および管理を有効にし、「プラガブル・データベース名」ドロップダウン・リストでPDBを選択します。
        ノート

        • Oracle Cloudデータベースの場合、診断および管理では、Oracle Databaseバージョン19c以降のPDBの監視および管理のみがサポートされます。
        • PDBの診断および管理を有効にする場合は、関連するCDBで「完全管理」オプションを使用して有効にする必要があります。
        • CDBに関連付けられているすべてのPDBの診断および管理を一括で有効にする場合、有効にできるPDBの数に制限はありません。ただし、単一のPDBの診断および管理を有効にする場合は、1つのCDBで最大10個のPDBに対してのみ有効にでき、PDBの制限を増やすには、Oracle Supportに連絡してください。
        • メトリックの収集がPDBレベルである場合、CDBの診断および管理を無効にしてから、CDBとそのPDBに対してメトリック収集を再度有効にすることで、メトリック収集をCDBレベルに変更できます。これには、CONTAINER=ALL権限を持つCDBレベルで作成されたデータベース共通ユーザーが必要です。
      6. サービス名: Database_Name.Host_Domain_Nameという形式の一意のサービス名が自動的に表示されますが、必要に応じて編集できます。
      7. プロトコル: Oracle Cloudデータベースに接続するには、「TCP」または「TCPS」プロトコルのいずれかを選択します。デフォルトでは、「TCP」プロトコルが選択されています。
        ノート

        TCPSプロトコルを使用してDBシステムで診断および管理を有効にした後に、ベース・データベース・サービスのDBシステムでOracle Data Guardが有効になっている場合は、TCPSを再構成する必要があります。Data Guardを有効にすることで、TCPS構成が上書きされるため、Data Guardを有効にした後にDBシステムでTCPSを構成することをお薦めします。
      8. ポート: ポート番号を入力します。「プロトコル」フィールドで「TCP」が選択されている場合は、デフォルトでポート番号1521が表示され、必要に応じて変更できます。
      9. データベース・ウォレット・シークレット: ドロップダウン・リストからデータベース・ウォレットを含むシークレットを選択します。このフィールドは、「プロトコル」フィールドで「TCPS」が選択されている場合にのみ表示されます。既存のデータベース・ウォレット・シークレットを使用できない場合は、ドロップダウン・リストで「新規シークレットの作成...」を選択します。「データベース・ウォレット・シークレットの作成」パネルが表示され、新しいシークレットを作成できます。データベース・ウォレットおよびOracle Cloud Infrastructure Vaultサービスでのシークレットの作成方法の詳細は、Oracle Cloudデータベース関連の前提条件タスクを参照してください。

        管理対象データベース・リソースに、データベース・ウォレットを含むシークレットにアクセスする権限を付与するには、リソース・プリンシパル・ポリシーが必要です。ポリシーが作成されていない場合は、「ポリシーが必要...」メッセージが表示され、「ポリシーの追加」をクリックして表示し、自動的に追加できます。Oracle Cloud Infrastructure IAMサービスによってポリシーが作成され、IAMサービスのDBMgmt_Resource_Policyというポリシーのコレクションに追加されます。

        詳細は、次を参照してください:

    2. 選択したOracle Cloudデータベースへの接続用のデータベース資格証明を指定します。
      1. データベース・ユーザー名: データベース・ユーザー名を入力します。
        ノート

        • マウント状態のフィジカル・スタンバイ・データベースを含むOracle Data Guard構成でデータベースの診断および管理を有効にする場合は、モニタリング・ユーザーにSYSDG権限があることを確認する必要があります。モニタリング・ユーザーにSYSDG権限が付与されていない場合、ロール・スイッチオーバーまたはフェイルオーバー後に新しいスタンバイ・データベースのメトリック収集が停止することがあります。
        • 診断および管理を有効にするために管理エージェントが使用されている場合、マウント状態のフィジカル・スタンバイ・データベースでは診断および管理はサポートされていません。
      2. ユーザー・パスワード・シークレット: ドロップダウン・リストから、データベース・ユーザー・パスワードを含むシークレットを選択します。シークレットが存在するコンパートメントが表示されているコンパートメントと異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。

        データベース・ユーザー・パスワードが指定された既存のシークレットを使用できない場合は、ドロップダウン・リストで「新規シークレットの作成...」を選択します。「パスワード・シークレットの作成」パネルが表示され、新しいシークレットを作成できます。データベース・モニタリング・ユーザー資格証明と、データベース・ユーザー・パスワードをシークレットとしてVaultサービスに保存する方法の詳細は、Oracle Cloudデータベース関連の前提条件タスクを参照してください。

        管理対象データベース・リソースに、データベース・ユーザー・パスワードを含むシークレットにアクセスする権限を付与するには、リソース・プリンシパル・ポリシーが必要です。ポリシーが作成されていない場合は、「ポリシーが必要...」メッセージが表示され、「ポリシーの追加」をクリックして表示し、自動的に追加できます。IAMサービスによってポリシーが作成され、IAMサービスのDBMgmt_Resource_Policyというポリシーのコレクションに追加されます。

        詳細は、次を参照してください:

    3. データベース・タイプ(Oracle Databaseクラウド・ソリューション)に応じて、次のいずれかの接続モードを選択します。
      • プライベート・エンドポイント(ベース・データベース・サービス、ExaDB-DおよびExaDB-XSの場合): Oracle CloudデータベースにアクセスできるVCNでデータベース管理の表現として機能するプライベート・エンドポイントを選択します。プライベート・エンドポイントが存在するコンパートメントが表示されているコンパートメントと異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。

        適切なデータベース管理プライベート・エンドポイントが使用可能になっていることを確認する必要があります:

        • ベース・データベース・サービス内の単一インスタンスOracle Cloudデータベースのプライベート・エンドポイント。
        • ベース・データベース・サービス内のRAC Oracle Cloudデータベースのプライベート・エンドポイント、ExaDB-DおよびExaDB-XS。

        既存のデータベース管理プライベート・エンドポイントが使用できない場合は、ドロップダウン・リストで「プライベート・エンドポイントの作成...」を選択して作成します。プライベート・エンドポイントの作成方法の詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。

        イングレスおよびエグレス・セキュリティ・ルールが前提条件タスクの一部としてNSGまたはセキュリティ・リストに追加されなかった場合は、「ネットワーク・セキュリティ・ルールの追加」をクリックします。

        診断および管理とOracle Cloudデータベース間の通信を有効にするには、セキュリティ・ルールが必要です。必要なOracle Cloud Infrastructure Networkingサービス権限の詳細は、Oracle Cloudデータベースの診断および管理を有効にするために必要な権限を参照してください。

        「ネットワーク・セキュリティ・ルールの追加」パネルで:

        1. セキュリティ・ルールの追加に使用するセキュリティ機能に応じて、「セキュリティ・リスト」または「ネットワーク・セキュリティ・グループ」を選択します。

          「ネットワーク・セキュリティ・グループ」ラジオ・ボタンは、データベース管理プライベート・エンドポイントとOracle CloudデータベースにNSGがアタッチされている場合にのみ表示されます。

        2. 「イングレス・ルール」セクションで次のいずれかのオプションを選択し、作成されるイングレス・ルールの詳細を確認します:
          • 「セキュリティ・リスト」オプションを選択した場合は、Oracle Cloudデータベースのサブネットでセキュリティ・リストを選択します。
          • 「ネットワーク・セキュリティ・グループ」オプションを選択した場合は、Oracle CloudデータベースにアタッチされているNSGを選択します。
        3. 「エグレス・ルール」セクションで次のいずれかのオプションを選択し、作成されるエグレス・ルールの詳細を確認します:
          • 「セキュリティ・リスト」オプションを選択した場合は、プライベート・エンドポイントのサブネットでセキュリティ・リストを選択します。
          • 「ネットワーク・セキュリティ・グループ」オプションを選択した場合は、プライベート・エンドポイントにアタッチされたNSGを選択します。
        4. 「送信」をクリックします。

        セキュリティ・ルールを使用した通信を有効にする方法の詳細は、データベース管理とOracle Cloudデータベースの通信の有効化を参照してください。

      • 管理エージェント(ExaDB-DおよびExaDB-C@Cの場合): 「管理エージェントID」ドロップダウン・リストで管理エージェントを選択します。管理エージェントが存在するコンパートメントが表示されているコンパートメントと異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。
        ノート

        • CDBの診断および管理を有効にするために使用したものと同じ管理エージェントは、そのPDBの診断および管理を有効にするときに使用されます。CDBレベルのメトリックの収集には、管理エージェント240628.1505以降が必要です。
        • ExaDB-Dの診断および管理を有効にするときに管理エージェントを使用する場合、後で診断および管理を編集して別の管理エージェントを選択することはできません。

        管理エージェントがインストールされていない場合は、まず管理エージェントをインストールする必要があります。一般的な情報については、管理エージェントのインストールおよびExadata Cloudに管理エージェントをインストールして診断および管理を有効にする方法の詳細は、My Oracle SupportのExadata Cloudの可観測性および管理サポート(PNEWS1338)を参照してください。

    4. 適切な管理オプションを選択します。
      ノート

      • 「基本管理」オプションは、ExaDB-C@CのOracle Cloudデータベースでは使用できません。
      • PDBの診断および管理を有効にしている場合、「管理オプション」は表示されません。

      管理オプションの詳細は、管理オプションについてを参照してください。

    5. 「診断と管理の有効化」をクリックします。
作業リクエスト」ページへのリンクを含む確認メッセージが表示されます。このリンクをクリックして、作業リクエストの進行状況をモニターしてください。PDBの診断および管理を一括有効化すると、すべてのPDBで診断および管理を有効にした後にのみ、作業リクエストの状態が「成功」として表示されます。

診断および管理が正常に有効になっているかどうかは、「管理対象データベース」ページで確認できます。それには、Oracle Cloudデータベースが存在するコンパートメントを選択し、「デプロイメント・タイプ」フィルタで適切なオプションを選択します。診断および管理を有効にすると、Oracle Cloudデータベースが管理対象データベースとしてリストされます。Oracle Cloud Databaseのアクション・アイコン(アクション)をクリックし、次のタスクを実行できます:

  • 詳細の表示: Oracle Databaseクラウド・ソリューションの「データベース詳細」ページに移動する場合にクリックします。
  • 診断および管理の編集: Oracle Cloudデータベースの診断および管理を有効にするために指定された接続情報またはその他の詳細を編集する場合にクリックします。
    ノート

    PDBの診断および管理を一括で有効にした場合、CDB資格証明をローカル・アクセスへの共通アクセスからダウングレードすることはできません。
  • 診断と管理の無効化: 診断と管理を無効にする場合にクリックします。診断および管理がCDBおよび関連するPDBに対して有効になっている場合、CDBの診断および管理を無効にすると、PDBに対しても無効化されます。
  • セッション資格証明の設定: クリックすると、その特定のセッションのセッション資格証明が設定され、診断および管理タスクが実行されます。

診断および管理を有効にするときに問題が発生した場合は、考えられる原因および解決策について、Oracle Cloudデータベースの診断および管理を有効にする際に発生するエラーを参照してください。

管理オプションについて

ベース・データベース・サービスのOracle Cloudデータベースのデータベース管理診断および管理機能、ExaDB-DおよびExaDB-XSは、2つの管理オプションの一部として使用できます。診断および管理を有効にする際に、いずれかのオプションを選択できます。

ノート

  • 「基本管理」オプションは、ExaDB-C@CのOracle Cloudデータベースでは使用できません。
  • PDBの診断および管理を有効にする場合(ベース・データベース・サービス、ExaDB-DまたはExaDB-XS内)、PDBサポートは「完全管理」オプションの一部としてのみ使用可能であるため、管理オプションを選択するオプションはありません。

2つの管理オプションは次のとおりです:

  • 完全管理: このオプションには、追加のサービス・コストで診断および管理のすべての機能が含まれます。「完全管理」オプションは、Oracle Database Enterprise EditionsおよびOracle Database Standard Editionで使用できますが、Oracle Database Standard Editionの場合、「完全管理」オプションには、パフォーマンス・ハブの機能およびアラート・ログやAWRエクスプローラなどの他の機能は含まれません。診断および管理機能の可用性の詳細は、Oracle Databasesの診断および管理機能サポート・マトリックスを参照してください。
  • 基本管理: このオプションは、ベース・データベース・サービスのOracle Cloudデータベース、ExaDB-DおよびExaDB-XSで追加コストなしで利用できます。

各管理オプションで使用可能な機能の概要を次に示します。

完全管理(追加コストで使用可能) 基本管理(無料)
  • データベース・フリートのモニタリング
  • 単一の管理対象データベースのモニタリング
  • パフォーマンス・ハブの機能(Exadataモニタリングなどの拡張機能を含む)
  • RACデータベースのモニタリング
  • SQLチューニング・アドバイザ
  • データベース管理機能
  • Oracle Data Guardの監視
  • ダッシュボード機能
  • CpuUtilizationStorageAllocatedUserCallsなどの15のデータベース・メトリック
  • パフォーマンス・ハブでのASH分析およびSQLモニタリング
  • Oracle定義ダッシュボードの特定のウィジェットを除くダッシュボード機能。基本管理が有効になっているOracle Cloudデータベースのメトリック・データは表示されません。

他の診断および管理コンソール機能は、「基本管理」オプションでは使用できません。

管理オプションで使用可能なメトリックの詳細は、Oracle Cloudデータベース・メトリックを参照してください。