トレイル・ファイルを管理

OCI GoldenGateトレイル・ファイルは、時間の経過とともにすぐに増加します。これらのトレイル・ファイルを管理するパージ・タスクが実施されないと、日次バックアップの完了に大幅に時間がかかるようになり、そうでなければ他の場所で使用できたはずのコンピュート・リソースが使用されます。

ノート:

• この情報は、データ・レプリケーション・デプロイメントにのみ適用されます。

• デフォルトでは、各データ・レプリケーション・デプロイメントは、21日より古い証跡ファイルを自動的にパージします。

トレイル・ファイルの表示

「デプロイメントの詳細」ページで、サイズ、順序、プロデューサ、コンシューマなどのトレイル・ファイルの詳細を表示できます。

トレイル・ファイルを表示するには:

1. GoldenGateの「概要」ページで、「デプロイメント」を選択します。

2. 「デプロイメント」ページで、デプロイメントを選択してその詳細を表示するか、デプロイメントの「アクション」メニューから「詳細の表示」を選択します。

3. 「デプロイメントの詳細」ページで、「証跡ファイル」を選択します。

この情報を使用して、使用されなくなったか必要なくなったトレイル・ファイルを識別し、それらを管理するためのパージ・タスクを作成します。

証跡ファイルの暗号化

デプロイメント・コンソールで暗号化プロファイルを使用するか、マスター暗号化キー・ウォレットを作成することで、証跡ファイルを暗号化できます。このトピックでは、リソース主体の有無にかかわらず暗号化プロファイルについて説明します。マスター暗号化キー・ウォレットの詳細は、暗号化キー・ウォレットの管理を参照してください。

開始する前に

• Vaultサービスおよび作成されたVaultへのアクセス。

  ノート:仮想プライベート・ボールトは必要ありません。

• OCI GoldenGateでVaultサービスを使用するための最小限必要なポリシーが追加されました。

リソース・プリンシパルで暗号化

リソース・プリンシパルは、リソースに対してアクションを実行するプリンシパル・アクターとして機能するリソースを認可するIdentity and Access Management (IAM)の機能です。各リソースは、自身のアイデンティティを持ち、追加された証明書を使用して認証を行います。これらの証明書は自動的に作成され、リソースに割り当てられ、ローテーションされるため、リソースにアクセスするための独自の資格証明を作成および管理する必要がなくなります。

リソース・プリンシパルを使用してVaultキーにアクセスし、これを使用して証跡ファイルを暗号化できます。これを行うには、デプロイメントが選択したVaultキーにアクセスできる必要があります。証跡ファイルの暗号化に示された要件、特にVaultサービスの最小限必要なポリシーを確認したことを確認します。

リソース・プリンシパルを使用して証跡ファイルを暗号化するには:

1. デプロイメントの詳細ページで、「コンソールの起動」を選択します。

2. デプロイメント・コンソールのナビゲーション・メニューで、「暗号化」を展開し、「プロファイル」を選択します。

3. 「Oracle Cloud Infrastructure with Resource Principal」で、「Add Plugin Encryption Profile」を選択します。

4. 「暗号化プロファイルの作成」パネルで、次のフィールドに入力します。

   1. 「プロファイル名」に、この暗号化プロファイルの名前を入力します。

   2. (オプション)説明を追加します。

   3. OCI VaultのOCI VaultキーOCIDを貼り付けます。これは、Vaultの暗号化キーの詳細ページで確認できます。

   4. Vaultの詳細ページからOCI Vaultの暗号化エンドポイントを入力します。

5. 「送信」を選択します。

リソース・プリンシパルなしで暗号化

リソース・プリンシパルを使用せずに証跡ファイルを暗号化するには:

1. デプロイメントの詳細ページで、「コンソールの起動」を選択します。

2. デプロイメント・コンソールのナビゲーション・メニューで、「暗号化」を展開し、「プロファイル」を選択します。

3. Oracle Cloud Infrastructureの場合は、「プラグイン暗号化プロファイルの追加」を選択します。

4. 「暗号化プロファイルの作成」パネルで、次のフィールドに入力します。

   1. 「プロファイルの名前」を入力します。

   2. 「摘要」を入力します。

   3. 「暗号エンドポイントURL」に貼り付けます。このURLは、Vaultの詳細ページにあります。

   4. テナンシOCIDを貼り付けます。これは、テナンシの詳細ページで確認できます。

   5. 「キーOCID」に貼り付けます。この情報は、キーの詳細ページで確認できます。

   6. ユーザー・プロファイル・ページにある「ユーザーOCID」に貼り付けます。

   7. ユーザー・プロファイル・ページの「トークンとキー」セクションから生成できるAPIキーをアップロードまたは貼り付けます。

   8. APIキーに関連付けられているキー・フィンガープリントに貼り付けます。

5. 「送信」を選択します。

詳細は、「Oracle GoldenGateでのOCI KMS証跡ファイルの暗号化の使用」を参照してください。

トレイル・ファイルのパージ

OCI GoldenGateトレイル・ファイルは、時間の経過とともにすぐに増加します。これらのトレイル・ファイルを管理するパージ・タスクが実施されないと、日次バックアップの完了に大幅に時間がかかるようになり、そうでなければ他の場所で使用できたはずのコンピュート・リソースが使用されます。

Oracleでは、証跡ファイルをパージする前に、まずバックアップを作成することをお薦めします。Create a manual backupを参照してください。その後、バックアップをダウンロードしてその内容を確認できます(<deployment-name>/var/lib/data/)。

OCI GoldenGateトレイル・ファイルをパージするには:

1. OCI GoldenGateのデプロイメント・コンソールで、トレイル・ファイルを生成する次のプロセスを確認し、保持するトレイル・ファイルをノートにとります:

   • 管理サービスで、各ExtractおよびReplicatの詳細を確認します。(プロセス名を選択し、「詳細」を選択します。)

   • Distribution Serviceで、各分散パス(ある場合)の詳細を確認します。

   • 「レシーバ・サービス」で、各受信パス(存在する場合)の詳細を確認します。

   リストにない他のすべてのトレイル・ファイルはパージできます。

2. パージ・タスクを設定して、未使用のトレイル・ファイルをデプロイメント・コンソールでクリーン・アップします。

   1. OCI GoldenGateデプロイメント・コンソールで、管理サービスのナビゲーション・メニュー(ハンバーガー・アイコン)を開き、「構成」を選択します。

   2. 「構成」ページで、「タスク」、「証跡のパージ」の順に選択します。

   3. 「パージ・トレイル・タスクの追加」(プラス・アイコン)を選択します。

   4. 「新規パージ・トレイル・タスクの作成」で、次のフィールドに入力します。「送信」を選択します:

      1. 「操作名」に、パージ・タスクの名前を入力します。

      2. 「トレイル」に、トレイル・ファイルの名前を入力し、「トレイルの追加」(プラス・アイコン)を選択します。さらにトレイル・ファイルを追加するには、このステップを繰り返します。「選択されたトレイル」には、追加時にトレイル・ファイルの名前が移入されます。

      3. チェックポイントで示されているように、すべてのExtractおよびReplicatプロセスがファイルで終了した後にパージする場合は、「チェックポイントの使用」を有効にしたままにします。このオプションを無効にすると、チェックポイントを考慮せずにパージすることができ、少なくとも1つのファイル(MIN値が設定されていない場合)またはMINで指定された数のファイルが保持されます。

      ノート:孤立チェックポイント・ファイルは、デプロイメント・コンソールでは削除できません。孤立したチェックポイント・ファイルを削除するには、REST APIを使用します。

      1. 「保持ルール」で、保持する時間数、日数またはファイル数を指定します。

      2. 「パージ頻度」で、このパージ・タスクを実行する頻度を指定します。

   必要に応じて、さらにパージ・タスクを追加するか、無効にできます。

3. 管理クライアントを使用して、未使用の証跡ファイルをクリーン・アップします。

   1. デプロイメントの詳細ページで、「管理クライアントの起動」を選択します。

      プライベート・エンドポイントを使用してOCI GoldenGateデプロイメントに接続する場合は、クラウド・シェルを介した管理クライアントへの接続の手順に従います。

   2. 次のコマンドを実行して、Extractで使用されなくなったトレイル・ファイルを消去します:

      purge exttrail <trail-file-name>

      詳細は、GoldenGateコマンドライン・リファレンス・ガイドのPURGE EXTTRAILを参照してください。

4. REST APIを使用して、未使用のトレイル・ファイルをクリーンアップします。

   1. Cloud Shellを開く

   2. クラウド・シェルで、OCI GoldenGateデプロイメントに対して次のREST APIコールを実行します。プレースホルダをデプロイメントの実際の値に必ず置き換えてください。

      curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type:
            application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ {
            "name": "<trail_file_name>" } ], "useCheckpoints": false, "keep": [ { "type":
            "min", "units": "files", "value": 0 } ]}'

すべての証跡ファイルが確実に削除されるようにするには、次のいずれかを実行します。

• Oracle Cloudコンソールのデプロイメントの詳細ページで、「証跡ファイル」を選択し、「リフレッシュ」を選択して証跡ファイルのリストを確認します。

• 別の手動バックアップを作成し、保持するトレイル・ファイルのバックアップの内容を確認します。バックアップが現在完了している集計サイズの減少および速度に注意してください。

RESTの例

次の例は、異なる条件でトレイル・ファイルを削除する方法を示しています

例1

名前が"IL"と一致するすべての証跡ファイルをパージします:

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "IL" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'

例2

アスタリスク(`)で示されているように、サブディレクトリdemo内のすべてのトレイル・ファイルをパージします。

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "*", "path": "/u02/Deployment/var/lib/data/demo" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'

例3

すべてのL1 Extract証跡ファイルをパージします。

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "files", "value": 0 } ]}'

例4

名前がL1と一致するすべての証跡ファイルをパージし、過去10時間のファイルを保持します。

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "hours", "value": 10 } ]}'

例5

USECHECKPOINTSを使用して、1日以上経過したすべてのL1 Extract Trailファイルをパージします。

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": true, "keep": [ { "type": "min", "units": "days", "value": 1 } ]}'

例6

1日以上経過したすべてのL1 Extract証跡ファイルをパージします。

curl -X POST https://<domain-name>/services/v2/commands/execute -n -H 'Content-Type: application/json' -d '{ "name": "purge", "purgeType": "trails", "trails": [ { "name": "L1" } ], "useCheckpoints": false, "keep": [ { "type": "min", "units": "hours", "value": 23 } ]}'