Oracle Cloud Infrastructureドキュメント

トレイル・ファイルの管理

OCI GoldenGateトレイル・ファイルは、時間の経過とともにすぐに増加します。これらのトレイル・ファイルを管理するパージ・タスクが実施されないと、日次バックアップの完了に大幅に時間がかかるようになり、そうでなければ他の場所で使用できたはずのコンピュート・リソースが使用されます。

ノート

この情報は、データ・レプリケーション・デプロイメントにのみ適用されます。

トレイル・ファイルの表示

「デプロイメントの詳細」ページで、サイズ、順序、プロデューサ、コンシューマなどのトレイル・ファイルの詳細を表示できます。

トレイル・ファイルを表示するには:
  1. GoldenGateの「概要」ページで、「デプロイメント」をクリックします。
  2. 「デプロイメント」ページで、デプロイメントを選択してその詳細を表示するか、デプロイメントの「アクション」メニューから「詳細の表示」を選択します。
  3. デプロイメントの詳細ページで、「証跡ファイル」をクリックします。

この情報を使用して、使用されなくなったか必要なくなったトレイル・ファイルを識別し、それらを管理するためのパージ・タスクを作成します。

証跡ファイルの暗号化

デプロイメント・コンソールで暗号化プロファイルを使用するか、マスター暗号化キー・ウォレットを作成して、証跡ファイルを暗号化できます。このトピックでは、リソース主体の有無にかかわらず暗号化プロファイルについて説明します。マスター暗号化キー・ウォレットの詳細は、暗号化キー・ウォレットの管理を参照してください。

続行する前に、次のものがあることを確認してください。

リソース・プリンシパルで暗号化

リソース・プリンシパルはIdentity and Access Management (IAM)の機能で、リソースに対するアクションを実行するプリンシパル・アクターとしてリソースを動作させることを認可します。各リソースには、自身のアイデンティティがあり、追加された証明書を使用して認証を行います。これらの証明書は自動的に作成され、リソースに割り当てられ、ローテーションされるため、リソースにアクセスするために独自の資格証明を作成および管理する必要がなくなります。

リソース・プリンシパルを使用してVaultキーにアクセスできます。このキーを使用して、証跡ファイルを暗号化できます。そのためには、選択したVaultキーにデプロイメントでアクセスできます。証跡ファイルの暗号化(特にVaultサービスの最小限必要なポリシー)で前述の要件を確認したことを確認します。

リソース・プリンシパルを使用して証跡ファイルを暗号化するには:
  1. デプロイメントの詳細ページで、「コンソールの起動」をクリックします。
  2. デプロイメント・コンソールのナビゲーション・メニューで、「暗号化」を展開し、「プロファイル」を選択します。
  3. 「リソース・プリンシパルを使用するOracle Cloud Infratstructure」で、「プラグイン暗号化プロファイルの追加」をクリックします。
  4. 「暗号化プロファイルの作成」パネルで、次のフィールドに入力します。
    1. 「プロファイル名」に、この暗号化プロファイルの名前を入力します。
    2. (オプション)説明を追加します。
    3. OCI VaultのOCI VaultキーOCIDを貼り付けます。これは、Vaultの暗号化キーの詳細ページで確認できます。
    4. Vaultの詳細ページからOCI Vaultの暗号化エンドポイントを入力します。
  5. 「送信」をクリックします。

リソース・プリンシパルなしで暗号化

リソース・プリンシパルを使用せずに証跡ファイルを暗号化するには:
  1. デプロイメントの詳細ページで、「コンソールの起動」をクリックします。
  2. デプロイメント・コンソールのナビゲーション・メニューで、「暗号化」を展開し、「プロファイル」を選択します。
  3. 「Oracle Cloud Infratstructure」で、「プラグイン暗号化プロファイルの追加」をクリックします。
  4. 「暗号化プロファイルの作成」パネルで、次のフィールドに入力します。
    1. 「プロファイル名」を入力します。
    2. 「説明」を入力します。
    3. 「暗号エンドポイントURL」に貼り付けます。このURLは、Vaultの詳細ページにあります。
    4. テナンシ詳細ページにあるテナンシOCIDに貼り付けます。
    5. キーOCIDに貼り付けます。このOCIDは、「キーの詳細」ページで確認できます。
    6. ユーザーOCIDに貼り付けます。このOCIDはユーザー・プロファイル・ページにあります。
    7. ユーザー・プロファイル・ページの「トークンとキー」セクションから生成できるAPIキーをアップロードまたは貼り付けます。
    8. APIキーに関連付けられているキー・フィンガープリントに貼り付けます。
  5. 「送信」をクリックします。
詳細は、「Oracle GoldenGateでのOCI KMS証跡ファイルの暗号化の使用」を参照してください。

トレイル・ファイルのパージ

OCI GoldenGateトレイル・ファイルは、時間の経過とともにすぐに増加します。これらのトレイル・ファイルを管理するパージ・タスクが実施されないと、日次バックアップの完了に大幅に時間がかかるようになり、そうでなければ他の場所で使用できたはずのコンピュート・リソースが使用されます。

Oracleでは、証跡ファイルをパージする前に、まずバックアップを作成することをお薦めします。手動バックアップの作成を参照してください。その後、バックアップをダウンロードしてその内容を確認できます(<deployment-name>/var/lib/data/)。
OCI GoldenGateトレイル・ファイルをパージするには:
  1. OCI GoldenGateデプロイメント・コンソールで、トレイル・ファイルを生成する次のプロセスを確認し、保持するトレイル・ファイルをメモします:
    • 「管理サービス」で、各ExtractおよびReplicatの詳細を確認します。(プロセス名をクリックし、「詳細」を選択します。)
    • 分散サービスで、各分散パスの詳細(ある場合)を確認します。
    • 「レシーバ・サービス」で、各受信パス(存在する場合)の詳細を確認します。

    リストにない他のすべてのトレイル・ファイルはパージできます。

  2. パージ・タスクを設定して、デプロイメント・コンソールで未使用のトレイル・ファイルをクリーン・アップします。
    1. OCI GoldenGateデプロイメント・コンソールで、管理サービスのナビゲーション・メニュー(ハンバーガー・アイコン)を開き、「構成」を選択します。
    2. 「構成」ページで、「タスク」をクリックし、次に「トレイルのパージ」をクリックします。
    3. 「パージ・トレイル・タスクの追加」(プラス・アイコン)をクリックします。
    4. 「新規パージ・トレイル・タスクの作成」で、次のフィールドに入力し、「送信」をクリックします:
      1. 「操作名」に、パージ・タスクの名前を入力します。
      2. 「トレイル」に、トレイル・ファイルの名前を入力し、「トレイルの追加」(プラス・アイコン)をクリックします。さらにトレイル・ファイルを追加するには、このステップを繰り返します。「選択されたトレイル」には、追加時にトレイル・ファイルの名前が移入されます。
      3. チェックポイントで示されているように、すべてのExtractおよびReplicatプロセスがファイルで終了した後にパージする場合は、「チェックポイントの使用」を有効にしたままにします。このオプションを無効にすると、チェックポイントを考慮せずにパージすることができ、少なくとも1つのファイル(MIN値が指定されていない場合)またはMINで指定された数のファイルが保持されます。
        ノート

        孤立したチェックポイント・ファイルは、デプロイメント・コンソールでは削除できません。REST APIを使用して、孤立したチェックポイント・ファイルを削除します。
      4. 「保持ルール」で、保持する時間数、日数またはファイル数を指定します。
      5. 「パージ頻度」で、このパージ・タスクを実行する頻度を指定します。

    必要に応じて、さらにパージ・タスクを追加するか、無効にできます。

  3. 管理クライアントを使用して、未使用の証跡ファイルをクリーン・アップします。
    1. 「デプロイメントの詳細」ページで、「管理クライアントの起動」をクリックします。
      プライベート・エンドポイントを使用してOCI GoldenGateデプロイメントに接続する場合は、クラウド・シェルを介した管理クライアントへの接続の手順に従います。
    2. 次のコマンドを実行して、Extractで使用されなくなったトレイル・ファイルをパージします:
      purge exttrail <trail-file-name>
      詳細は、GoldenGateコマンドライン・リファレンス・ガイドのPURGE EXTTRAILを参照してください。
  4. REST APIを使用して、未使用のトレイル・ファイルをクリーン・アップします。
    1. Cloud Shellを開く
    2. クラウド・シェルで、OCI GoldenGateデプロイメントに対して次のREST APIコールを実行します。プレースホルダをデプロイメントの実際の値に置き換えてください。
      curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type:
      application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ {
      "name": "<trail_file_name>" } ], "useCheckpoints": false, "keep": [ { "type":
      "min", "units": "files", "value": 0 } ]}'

すべての証跡ファイルが確実に削除されるようにするには、次のいずれかを実行します。

  • Oracle Cloudコンソールのデプロイメントの詳細ページで、「トレイル・ファイル」を選択し、「リフレッシュ」をクリックしてトレイル・ファイルのリストを確認します。
  • 別の手動バックアップを作成し、保持するトレイル・ファイルのバックアップの内容を確認します。バックアップが現在完了している集計サイズの減少および速度に注意してください。