管理ゲートウェイの管理タスク
管理ゲートウェイのインストール後に、いくつかの管理タスクが必要な場合があります。
管理ゲートウェイ・プロパティの更新
管理ゲートウェイ・ポート
gateway.properties
ファイルのGatewayPort
プロパティを使用して指定された特定のポートでトラフィックを受け入れるように構成されます。
- Linuxプラットフォームでは、
gateway.properties
ファイルは/opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/config
にあります。 - Windowsプラットフォームでは、
gateway.properties
ファイルはC:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config
にあります。
管理ゲートウェイのポート値を変更するには、gateway.properties
ファイルを編集して、GatewayPort
プロパティの現在の値を目的のポート番号で置き換えます。
gateway.properties
ファイルを変更した後、管理ゲートウェイ・サービスを再起動する必要があります。
-
Oracle Linux 6の場合は、
/sbin/initctl restart mgmt_gateway
を使用します。 -
Oracle Linux 7の場合は、
systemctl restart mgmt_gateway
を使用します。 -
Windowsでは、次を使用します。
net stop mgmt_gateway net start mgmt_gateway
GatewayPort
プロパティ値が変更された場合、そのManagement Gatewayを使用する管理エージェントは、新しいポート値を使用するように変更する必要があります。詳細は、管理ゲートウェイ構成の変更後の管理エージェントの更新を参照してください
Management Gateway資格証明
ゲートウェイは通常、資格証明を使用するように構成されます。接続するにはユーザー名とパスワードが必要です。
このような資格証明はOracleウォレットに格納されます。資格証明を追加、更新または削除する方法の詳細は、管理ゲートウェイ資格証明の構成を参照してください。
管理ゲートウェイ資格証明が変更された場合、新しい資格証明を使用するには、管理ゲートウェイを使用するすべての管理エージェントを変更する必要があります。詳細は、管理ゲートウェイ構成の変更後の管理エージェントの更新を参照してください。
管理ゲートウェイ資格証明の構成
この項では、管理ゲートウェイで必要になることがある資格証明を管理する方法について説明します。
管理ゲートウェイは、資格証明などの機密情報をOracleウォレットに格納します。
管理ゲートウェイのインストール後、資格証明の構成が必要になる場合があります。
CLIコマンドを使用して変更を行った場合は、ゲートウェイを再起動する必要があります。CLIコマンドの詳細は、Oracle Cloud Infrastructure CLIコマンド・リファレンスを参照してください。
資格証明の追加または更新
資格証明を追加するには、upsertCredentials
操作とともにgateway_credentials
スクリプトを使用します。
- Linux:
gateway_credentials.sh
スクリプトは/opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin
ディレクトリにあります。 - Windows:
gateway_credentials.bat
スクリプトはC:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin
ディレクトリにあります。
-
ゲートウェイのユーザー名とパスワードを含むテキスト・ファイルを作成します:
GatewayUsername=<USER_NAME> GatewayPassword=<USER_PASSWORD>
例:GatewayUsername=oracle2 GatewayPassword=welcomepwd
たとえば、このテキスト・ファイルをcred.propertiesとして保存できます。
-
テキスト・ファイルを使用して資格証明を追加します。
-
Linuxでは、次を使用します。
gateway_credentials.sh -o upsertCredentials
たとえば、
cred.properties
ファイルを使用して、Linuxで次を実行できます:cat cred.properties | sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o upsertCredentials
-
Windowsでは、次を使用します。
gateway_credentials.bat -o upsertCredentials
たとえば、cred.properties
ファイルを使用して、Windowsで次を実行できます:type cred.properties | C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin\gateway_credentials.bat -o upsertCredentials
-
-
ステップ1で作成したテキスト・ファイルを削除します。
このテキスト・ファイルには機密情報が含まれています。ユーザーは、資格証明の追加または更新操作を完了した後で、資格証明のテキスト・ファイルを削除する必要があります。
資格証明の削除
資格証明を削除するには、deleteCredentials
操作とともにgateway_credentials
スクリプトを使用します。
- Linux:
gateway_credentials.sh
スクリプトは/opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin
ディレクトリにあります。構文:gateway_credentials.sh -o deleteCredentials
例:sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o deleteCredentials
- Windows:
gateway_credentials.bat
スクリプトはC:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin
ディレクトリにあります。構文:gateway_credentials.bat -o deleteCredentials
例:C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config\bin\gateway_credentials.bat -o deleteCredentials
資格証明を削除しても、その資格証明が含まれていたウォレットは削除されません。
管理ゲートウェイ構成の変更後の管理エージェントの更新
管理ゲートウェイの構成が変更されると、管理エージェントも変更する必要がある場合があります。
-
ゲートウェイ・ホスト: ゲートウェイが別のホストに移動された場合、またはゲートウェイ・ホストの名前が変更された場合は、そのゲートウェイを使用するエージェントが新しいホスト名を使用するように変更する必要があります。
この場合、新しいゲートウェイを使用するように管理エージェント・パラメータ
GatewayServerHost
を更新する必要があります。 -
ゲートウェイ・ポート: ゲートウェイ・ポートの値が変更された場合は、新しいポート値を使用するようにゲートウェイを使用するエージェントを変更する必要があります。
この場合、新しいゲートウェイ・ポートを使用するように管理エージェント・パラメータ
GatewayServerPort
を更新する必要があります。 -
ゲートウェイ資格証明: 管理ゲートウェイへの接続に必要な資格証明(ユーザー名やパスワードなど)が変更されると、そのゲートウェイを使用するすべてのエージェントが、新しい資格証明を使用するように変更する必要があります。詳細は、管理ゲートウェイおよびプロキシの資格証明タイプおよび資格証明の追加または更新を参照してください。
管理ゲートウェイのプロキシ資格証明の更新
管理ゲートウェイの既存の外部プロキシ資格証明を更新できます。
前提条件:
ProxyHost
ProxyPort
ProxyHost=myproxy.example.com
ProxyPort=80
ステップ1: プロキシ資格証明を更新するリクエスト本文の作成
次のプロパティを使用して、資格証明ファイルに新しいユーザー名とパスワードを指定します。
ProxyUser
: プロキシに対して認証するユーザー名。ProxyPassword
: プロキシを使用した認証のユーザー・パスワード。
前述の資格証明プロパティでは大文字/小文字が区別されます。
次のsample-proxycreds.json
サンプル資格証明ファイルを参照してください:
{"source":"agent.%%agentId%%",
"name":"ManagementAgent-Proxy",
"type":"ProxyCreds",
"description":"Proxy Credentials",
"properties":[
{"name":"ProxyUser","value":"<UserName>"},
{"name":"ProxyPassword","value":"<Password>"}]}
ステップ2: コマンドを実行してプロキシ資格証明を更新する
- Linuxの場合:
cat sample-proxycreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent
- Windows:
type sample-proxycreds.json | C:\oracle\mgmt_agent\agent_inst\bin\credential_mgmt.bat -o upsertCredentials -s Agent
ステップ3: 管理ゲートウェイの再起動
- Linuxの場合:
sudo systemctl restart mgmt_gateway
- Windows:
net stop mgmt_gateway net start mgmt_gateway
資格証明は、管理ゲートウェイがOracle Cloud Infrastructureサービスと通信するために使用されます。形式を変更したり資格証明を削除したりすると、管理ゲートウェイのOracle Cloud Infrastructureサービスへの通信機能に悪影響を及ぼす可能性があります。
管理ゲートウェイのバッチ処理の有効化
管理ゲートウェイをインストールした後、バッチ処理を有効にして、ログ・アナリティクス・サービスへのロギング・アップロードをより適切かつ迅速に管理できます。
gateway.properties
ファイルに次のプロパティを追加します。BatchingEnabled=true
gateway.properties
ファイルを更新した後、管理ゲートウェイ・サービスを再起動する必要があります。再起動するには、次を実行します。
- Oracle Linux 6の場合は、
/sbin/initctl restart mgmt_gateway
を使用します - Oracle Linux 7の場合は、
systemctl restart mgmt_gateway
を使用します
管理ゲートウェイのアップグレード
Linuxでのゲートウェイのアップグレード
- ソフトウェア・ダウンロード・ファイルを含む、最新バージョンの
RPM
ファイルをダウンロードします。詳細は、管理ゲートウェイ・ソフトウェアのダウンロードを参照してください。 - ゲートウェイをアップグレードするには、アップグレード・オプション
rpm -U
を指定してrpmコマンドを実行します。sudo rpm -U <rpm_file_name.rpm>
Windowsでのゲートウェイのアップグレード
- 管理者ユーザーとしてログインし、「コマンド・プロンプト」ウィンドウを開きます。
- エージェント・ソフトウェア・ダウンロード・ファイルを含む、最新バージョンの
ZIP
ファイルをダウンロードします。詳細は、管理ゲートウェイ・ソフトウェアのダウンロードを参照してください。 - 管理エージェント・ソフトウェアの
ZIP
ファイルをダウンロードしたディレクトリに移動し、このファイルを任意の場所に解凍します。 - ゲートウェイをアップグレードするには、
-u
オプションを指定してinstaller.bat
スクリプトを実行します:installer.bat -u
たとえば:
次のように出力されます。C:\Users\test_agent>installer.bat -u
JAVA_HOME found at: C:\Program Files\Java\jdk1.8.0_321 Executing upgrade Unpacking software zip Copying files to destination dir (C:\Oracle\mgmt_agent) Updating communication wallet Creating mgmt_gateway service Management Gateway upgrade successful The Oracle Management Gateway service is starting.... The Oracle Management Gateway service was started successfully.