Diagnóstico e Solução de Problemas do Autonomous Database on Dedicated Exadata Infrastructure

Use as seções a seguir para ajudar a solucionar problemas que você tem com as plataformas Oracle Autonomous Database on Dedicated Exadata Infrastructure no Oracle Public Cloud e Exadata Cloud@Customer.

Não é Possível Acessar as Chaves Mestras de Criptografia

APLICAÇÕES PARA: Aplicável somente Oracle Public Cloud

Possível Causa

O Cluster de VMs do Autonomous Exadata (AVMC) não pode acessar a chave de criptografia principal.

Ação Sugerida

Verifique se a chave de criptografia mestra está acessível pelo AVMC.

Resolução

  • Certifique-se de que o Gateway de Serviço esteja ativado para a Sub-rede AVMC com o Destino: Todos os Serviços IAD na Oracle Services Network.
  • Certifique-se de que a seguinte política do IAM esteja definida para o Grupo Dinâmico:
    allow dynamic-group <dynamic-group-name> 
    to manage keys 
    in compartment <vaults-and-keys-compartment>
    where all {
        target.key.id='<key_ocid>',        
        request.permission!='KEY_DELETE',
        request.permission!='KEY_MOVE',
        request.permission!='KEY_IMPORT',
        request.permission!='KEY_BACKUP’
    }

Não é Possível Acessar o Vault

APLICAÇÕES PARA: Aplicável somente Oracle Public Cloud

Possível Causa

O Cluster de VMs do Autonomous Exadata (AVMC) não pode ler o Vault.

Ação Sugerida

Verifique se o Vault está acessível pelo AVMC.

Resolução

  • Certifique-se de que o Gateway de Serviço esteja ativado para a Sub-rede AVMC com o Destino: Todos os Serviços IAD no Oracle Services Network
  • Certifique-se de que a seguinte política do IAM esteja definida para o Grupo Dinâmico
    allow dynamic-group <dynamic-group> 
    to read vaults 
    in tenancy | compartment <vaults-and-keys-compartment>

Falha no Backup para o Sistema de Arquivos de Rede (NFS)

APLICA-SE A: Aplicável Somente Exadata Cloud@Customer

Possível Causa

O destino do NFS pode ficar inacessível devido a um problema de rede.

Ação Sugerida

Verifique se o NFS pode ser acessado pela rede AVMC (Autonomous Exadata VM Cluster).

Resolução

  • Verifique o roteamento da rede e tente novamente. Todos os Endereços IP precisam estar acessíveis pela rede de backup do AVMC.
  • Desconecte e reanexe o NFS.
  • Anexar NFS Secundário compartilhado.

Referência Adicional

Documentação: Sobre Backup e Recuperação

Não é possível montar o sistema de arquivos de rede (NFS)

APLICA-SE A: Aplicável Somente Exadata Cloud@Customer

Causas Potenciais

  • Caminho de exportação incorreto.
  • Falta de permissões corretas no caminho de exportação.
  • Não há acesso à rede entre os IPs do cliente AVMC (Autonomous Exadata VM Cluster) e o servidor NFS.

Ações sugeridas

  • Verifique o caminho de exportação e as permissões no caminho de exportação.
  • Verifique se as portas de acesso estão abertas entre o servidor NFS e os IPs cliente.

Resolução

  • Garanta que o export_path seja preciso.
  • Certifique-se de que o usuário Oracle tenha permissão em export_path
    • uid:gid do usuário Oracle para o Cluster de VMs Autônomas deve ser 1001:1001
  • Certifique-se de que os firewalls bloqueiem o acesso à rede entre os IPs do cliente AVMC e o servidor NFS.
  • Se o acesso à rede ao NFS for por meio de IPs de backup, crie uma SR para as operações do Autonomous Database a fim de implementar regras de roteamento para desviar o tráfego para NFS por meio de IPs de backup.

Não é possível gravar um arquivo no Sistema de Arquivos de Rede (NFS)

APLICA-SE A: Aplicável Somente Exadata Cloud@Customer

Possível Causa

Permissões incorretas na montagem NFS.

Ação Sugerida

Verifique se a montagem NFS tem a permissão correta.

Resolução

Certifique-se de que o usuário Oracle tenha a permissão certa na montagem NFS.
  • uid:gid do usuário Oracle para o Cluster de VMs Autônomas deve ser 1001:1001

Não é possível obter tráfego de saída do APEX

Código de Erro

OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG

Possível Causa

Regras de saída https e SMTP ausentes.

Ação Sugerida

Ative o acesso à rede para o APEX de acordo com sua necessidade para tarefas como envio de e-mail ou acesso a recursos REST (ou outros baseados em HTTP). O acesso só estará disponível após a configuração do usuário.

Resolução

Para conceder acesso à rede por meio do APEX (como foi previamente configurado de forma predefinida):
  • O nome principal especificado deve corresponder ao esquema de instalação do APEX, por exemplo, pode ser APEX_210200.
  • O nome do esquema apex para uma implantação específica é dependente da versão e pode ser encontrado com a seguinte consulta:
    select schema from dba_registry where comp_id='APEX'
  • ACLs criadas para outros usuários, como ADMIN, não afetarão o acesso por meio do APEX. Essas ACLs só afetariam casos de uso em que ADMIN ou código pertencente a ADMIN fosse chamado diretamente de UTL_HTTP ou UTL_SMTP.

Referência Adicional

Problemas de retenção de backup com ZDLRA

APLICA-SE A: Aplicável Somente Exadata Cloud@Customer

Possível Causa

A causa raiz depende dos detalhes no relatório de diagnóstico gerado de acordo com as sugestões abaixo.

Ação Sugerida

  • Para nos ajudar a entender e corrigir o problema, siga a seguinte nota do My Oracle Support (MOS) que explica por meio da coleta de dados de diagnóstico, o que ajudará o Suporte a restringir a causa do seu problema.

    Relatório de Atividade do Sistema: SRDC - Coleta de Dados do Zero Data Loss Recovery Appliance (ZDLRA) (ID do Documento 2154189.1)

  • Se o Recovery Appliance for maior ou igual à Versão 19.2.1.1.2, o seguinte comando também poderá ser usado para gerar o SAR (System Activity Report), mas isso será gerado apenas no formato de texto:
    racli run diagnostics --tag=sar

    Este comando gera um pacote de Diagnóstico.

  • Envie uma Solicitação de Serviço (SR) no My Oracle Support com os resultados do diagnóstico.

Resolução

Depois que você enviar a SR com os resultados do diagnóstico, a equipe do Suporte Técnico da Oracle entrará em contato com você com uma resolução para o problema correspondente.

Referência Adicional

Atraso na Conexão com o Autonomous Database com o SQL*Plus

Causa Potencial

Sempre que você tenta estabelecer conexão com o Autonomous Database on Dedicated Exadata Infrastructure com o SQL*Plus, ele tenta acessar o ONS na porta 6200 para se inscrever em eventos FAN, uma vez por nó. Se a solicitação para acessar o nó 6200 expirar devido a um timeout após 10 segundos (por nó), ela prosseguirá com o SQLNET 1521/2484 regular, resultando em um atraso na conexão.

Você pode ter uma entrada bloqueada no domU para a porta 6200 ou uma saída bloqueada no host do cliente.

Ação Sugerida

Forneça regras de entrada e saída para a porta FAN 6200 ou desative a assinatura de eventos FAN em seu cliente.

Resolução

Você tem duas opções para resolver este problema:
  • Desative a assinatura de eventos FAN no cliente atualizando o arquivo XML oraaccess.

    O arquivo oraaccess.xml permite que você substitua os parâmetros específicos da conexão com base nos requisitos individuais do aplicativo. Consulte Substituindo Parâmetros de Conexão no Nível de String de Conexão para obter exemplos.

  • Corrija a conectividade da porta 6200 do host do cliente para domU fornecendo as regras de entrada e saída para a porta FAN 6200, conforme descrito na Etapa 4. Crie a VCN e as Sub-redes.