ホスト名前提条件

hostname -aコマンドが最初の別名として正しい短縮名を返すことを確認します。短縮名は、検出するデータベースのv$instances表のHOST_NAME列に表示されます。これを行うには、前述の正しい別名を最初の別名として返すように/etc/hostsファイルを更新します。

エージェントの前提条件

• Oracle Databaseクラスタの各ノードには、ローカルにインストールされた管理エージェントが必要です。

• lsnrctl、srvctlおよびcrsctlコマンドを実行できるように、インストールされたエージェントのタイプに基づいて、mgmt_agentまたはoracle-cloud-agentユーザーが/etc/oraInst.locから取得されたOracle Inventoryグループ(通常はoinstall)に含まれていることを確認します。

  次の手順を使用して、インストールされているエージェントのタイプに基づいて、mgmt_agentまたはoracle-cloud-agentユーザーにoinstall権限を付与します。

  • Oracle Cloud Agentを使用したホスト:

    usermod -aG oinstall oracle-cloud-agent

  • スタンドアロン・エージェントを使用するホスト:

    usermod -aG oinstall mgmt_agent

• グループには、Oracleインストール・ディレクトリに対する実行権限が必要です。

  ディレクトリにグループ実行権限を追加する例:

  chmod g+x /u01/app/oracle

OS権限を付与した後、次の手順を使用してエージェントを再起動します。エージェントとOSにそれぞれ適切な手順を使用します。

• Oracle Linux 6

  • Oracle Cloudエージェント:

    sudo /sbin/initctl stop oracle-cloud-agent

    その後、startコマンドを使用してエージェントを起動します。

  • スタンドアロン・エージェント:

    sudo /sbin/initctl stop mgmt_agent

    その後、startコマンドを使用してエージェントを起動します。

  • Oracle Linux 7の場合

    • Oracle Cloudエージェント:

      sudo systemctl stop oracle-cloud-agent

      その後、startコマンドを使用してエージェントを起動します。

    • スタンドアロン・エージェント:

      sudo systemctl stop mgmt_agent

      その後、startコマンドを使用してエージェントを起動します。

モニタリング資格証明の前提条件

スタック・モニタリング内でデータベースを検出する前に、モニタリング・ユーザーにアクセスできることを確認してください。Oracle Databaseに組み込まれており、データベースの監視に必要な権限を持っているDBSNMPユーザーを使用するか、必要な権限のみを持つカスタム・ユーザーを作成できます。データベース・モニタリング・ユーザーを作成するステップは、MOSノート: 2857604.1を参照してください

ASMの場合:

• ASMSNMPユーザー・プロファイルまたはその権限を使用する必要があります。
• ユーザーには、ASMのシークレット・パスワードが必要です。シークレットの作成を開始するには、シークレットの管理を参照してください。

TCPS対応のOracle Databaseの前提条件

Stack Monitoringは、Oracleデータベースに対してTCP接続プロトコルとTCPS接続プロトコルの両方をサポートしています。TCPSプロトコルを使用すると、クライアント上のOracleアプリケーションは、TCP/IPおよびSSLを介してリモート・データベースと通信できるため、TCPのみよりも高いセキュリティが提供されます。この新しいリスナーは、セキュアなチャネルを介してデータベースと通信するために使用できます。TCPSを使用してデータベースを検出するには、次の4つのステップに示すように、TCPSリスナーをOracleデータベースに追加し、ウォレットの場所にアクセスすることが前提条件となります。

ステップ1: TCPSをサポートするようにOracle Databaseおよびリスナーを構成します。Transport Layer Security認証の構成を参照してください。

ステップ2: KeyStore/TrustStoreを管理エージェントにインポートし、その権限を更新します。

1. 使用するKeyStoreタイプ(PKCSまたはJKS)に従って、Oracle Databaseウォレットの場所を特定してエクスポートします。

   PKCS

   export WALLET_LOCATION=<database_wallet_location>/dbwallets

   JKS

   export WALLET_LOCATION=<database_wallet_location>/jkswallets

2. ウォレットをエージェント・ホスト上のセキュアで読取り可能なディレクトリにコピーします。

   cp -r $WALLET_LOCATION <secure_readable_dir>/

3. ウォレット権限を更新します。

   OCIコンピュート上

   PKCS

   sudo chown -R oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/dbwallets

   JKS

   sudo chown -R oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/jkswallets

   オンプレミス・コンピュート:

   PKCS

   sudo chown -R mgmt_agent:mgmt_agent <secure_readable_dir>/dbwallets

   JKS

   sudo chown -R mgmt_agent:mgmt_agent <secure_readable_dir>/jkswallets

ステップ3: OCIシークレットの作成。

シークレットの作成を開始するには、シークレットの管理を参照してください。

シークレットの例:

PKCS

{
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/<secure_readable_dir>/dbwallets/cwallets/ewallet.p12",
    "sslTrustStorePassword": "<truststore_password>",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/<secure_readable_dir>/dbwallets/swallets/ewallet.p12",
    "sslKeyStorePassword": "<truststore_password>",
    "sslServerCertDn": "C=US,O=MyCorp,CN=sslclient"
}

JKS

{
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/<secure_readable_dir>/jkswallets/truststore.jks",
    "sslTrustStorePassword": "<truststore_password>",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/<secure_readable_dir>/jkswallets/keystore.jks",
    "sslKeyStorePassword": "<truststore_password>",
    "sslServerCertDn": "C=US,O=MyCorp,CN=sslclient"
}

ステップ4: ポリシーの検証

シークレットの作成に加えて、スタック・モニタリング管理グループには、シークレットが保持されているボールトを読み取る権限が付与されている必要があります。指定したコンパートメント内のsecret-familyに対する読取り権限の付与の詳細は、必要なポリシーの作成を参照してください。

Oracle Databaseで古いパスワード・バージョンを使用している場合

特定のE-Business Suiteデータベースなど、12未満のパスワード・バージョン(SQLNET.ALLOWED_LOGON_VERSION < 12)を使用するように構成されているデータベースの場合、エージェント構成で適切なSQLNET.ALLOWED_LOGON_VERSION値を設定して、古いパスワード・バージョンを使用してデータベースと通信するように管理エージェントを構成するには、次のステップに従います。

次の手順は、オンプレミスで実行されているエージェントに適用されます。

1. このファイル/opt/oracle/mgmt_agent/agent_inst/config/emd.propertiesを変更して、プロパティを追加します。

   dbaas.ALLOWED_LOGON_VERSION = 8 

   必要なログイン・バージョンに応じて、8 / 10 / 11 /12 / 12aの値を指定できます。E-Business Suiteの設定では、ログイン・バージョン8と10の両方で値8が機能します。

2. エージェントを再起動します。

   sudo systemctl restart mgmt_agent

次の手順は、OCI Computeで実行されているエージェントに適用されます。

1. ファイル/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config/emd.propertiesを変更して、次のプロパティを追加します。

   dbaas.ALLOWED_LOGON_VERSION = 8

   必要なログイン・バージョンに応じて、8 / 10 / 11 /12 / 12aの値を指定できます。E-Business Suiteの設定では、ログイン・バージョン8と10の両方で値8が機能します。

2. エージェントを再起動します。

   sudo systemctl restart oracle-cloud-agent

Oracle Databaseの検出手順

• Oracle Databaseがすでに検出されている場合のDB Systemの検出
• 検出入力
  • UI検出入力
  • CLI検出入力

Oracle Databaseがすでに検出されている場合のDB Systemの検出

1. クラスタの最初のDB SystemのUI検出:

   「リソース検出」ページで、空白のOracle Database検出を完了します。

   UI検出入力の詳細は、「UI検出入力」表を参照してください。

2. 残りのDB SystemリソースのCLI検出:

   ノート
   
   すでに検出されているOracle Databaseについては、次のステップを実行して関連するDB Systemを検出してください。
   1. 新しく作成したOracle Databaseホームページの「構成」タブに移動します。「一般的なOCIプロパティ」表からノートパッドに次のフィールドをコピーします:

      プロパティ名	CLI変数名	ノート
      OCID	<Database_Resource_OCID>
      compartmentId	<Compartment_OCID>
      managementAgentId	<Additional_Agent#_OCID>	これは、CLI検出時に使用されるエージェントのOCIDです。

   2. 「スタック・モニタリングOracle Database」ホームページの上部からOracle Databaseリソースの名前をコピーします。
   3. クラスタ内の他のノードの管理エージェントOCIDを取得します:

      1. 「監視および管理」に移動し、「管理エージェント」に移動して、「エージェント」をクリックします。

      2. DB Systemクラスタ内の追加エージェントごとに、アクション・メニューを選択します。
      3. 「OCIDをクリップボードにコピー」を選択します。

         エージェントOCID	CLI変数名
         クラスタ内の最初の追加ノード	<Additional_Agent1_OCID>
         クラスタ内の2番目の追加ノード(etc)	<Additional_Agent2_OCID>

   4. JSON_INPUT_FILEを取得した値で更新し、次の構文を使用してOracle DBシステムを検出します。

      oci stack-monitoring discovery-job create --compartment-id "<Compartment_ID>" --from-json file://<JSON_INPUT_FILE>

   CLI検出入力の詳細は、CLI Discovery Inputの表を参照してください。

   残りのDB Systemリソースを検出するためのJSONペイロードの例を次に示します:

   {
     "discoveryType": "REFRESH",
     "discoveryClient": "APPMGMT",
     "compartmentId": "<COMPARTMENT_OCID>",
     "discoveryDetails": {
       "agentId": "<OCID of the Management agent>",
       "resourceType": "ORACLE_DATABASE",
       "resourceName": "<Resource name to display in Stackmonitoring UI>",
       "properties": {
         "propertiesMap": {
               "resource_id":"<DATABASE_OCID>",
               "asm_host":"<ASM HOSTNAME>",
               "asm_service_name":"+ASM",
               "is_asm_discovery":"true",
               "asm_port":"1521",
               "additional_agent_1":"ADDITIONAL_AGENT1_OCID",
               "additional_agent_2":"ADDITIONAL_AGENT2_OCID"
         }
       },
       "credentials": {
         "items": [
               {
             "credentialName" : "QVNNUGFzc3dvcmRJblZhdWx0",
             "credentialType" : "U1NMX1NFQ1JFVF9JRA==",
             "properties": {
               "propertiesMap": {
                 "ASMUserName": "<ASM user name in base64 encoded format>",
                 "PasswordSecretId": "<Encoded ASM user secret ocid in BASE64 encoded format>",
                 "ASMRole":"<ASM user role in base64 encoded format>"
               }
             }
           }
         ]
       }
     }
   }

Oracle DBシステムのリフレッシュの詳細は、Oracle Databaseシステム・コンポーネントのリフレッシュを参照してください。

Oracle Database

UIを使用したデータベース・システムを含むOracle Databaseの検出: 「リソース検出」ページで、空白のUIを入力して、データベース・システムとそのコンポーネントを含むOracle Databaseを検出します。

マルチノードRACのデータベース・システムの検出時に複数のエージェントを含めるには、次のステップを実行します。

検出入力

• UI検出入力

  「入力」フィールド	Description
  リソース名	データベースの名前
  DNSホスト名またはSCAN名	ドメイン・ネーム・システム(DNS)またはデータベースの単一クライアント・アクセス名(SCAN
  ポート番号	Oracle Cloud Infrastructureの外部のデータベースがデータベース接続に使用するポート
  サービス名	接続で使用されるOracle Cloud Infrastructure外部データベースのサービス名
  プロトコル	Oracle Databaseに使用されるプロトコル。TCPまたはTCPSプロトコルのいずれかを選択します
  <compartment_name>コンパートメントのデータベース・ユーザー・パスワード・シークレット	ドロップダウン・リストからデータベース・ユーザー・パスワードを含むシークレットを選択します。このフィールドは、「プロトコル」フィールドで「TCPS」が選択されている場合にのみ表示されます。後述を参照してください。
  Management Agent	データベースがインストールされているホストをモニターする管理エージェント ノート 複数のホストにまたがるデータベース・システムの場合、データベース・システムのすべてのホストにデプロイされているすべての管理エージェントを選択します。
  モニタリング用のデータベース資格証明	.
  ユーザー名	Oracle Databaseモニタリング資格証明のユーザー名
  パスワード	Oracle Databaseモニタリング資格証明のベース64エンコード形式のパスワード
  ロール	データベース・モニタリング・ユーザーのベース64エンコード形式のデータベース・ロール(通常またはSYSDBA)
  ASM情報
  Management Agent	データベースがインストールされているホストをモニターする管理エージェント。クラスタおよびリスナー・エージェントを検出するには、データベース・ホストにインストールする必要があります。
  自動ストレージ・マネージャ	有効化または無効化デフォルトで有効
  DNSホスト名またはScan名	ASMインスタンスが存在するデフォルトのdnsまたはSCAN名。
  ポート番号	ASMで使用されるポート。デフォルト値: 1521
  Service Name	ASMサービス名
  モニタリング用のASM資格証明
  ユーザー名	ベース64エンコード形式のASMユーザー名
  現在のコンパートメントのASMユーザー・パスワード・シークレット	OCI Vaultサービスで定義されているベース64エンコード形式のパスワード・シークレット
  ロール	ベース64エンコード形式のロール。デフォルトではSYSMANです。可能な値: SYSASM、SYSDBA、SYSOPER
  検出場所
  スタック・モニタリングとログ・アナリティクス(推奨)	検出結果は、スタック・モニタリングおよびログ・アナリティクスに送信されます。 ノート ログ・アナリティクスの詳細は、クイック・スタートを参照してください。
  スタック・モニタリングのみ	検出結果はスタック・モニタリングにのみ送信されます。
  ログ・アナリティクスのみ	検出結果はログ・アナリティクスにのみ送信されます。
  ライセンス
  Enterprise Edition	リソースにはEnterprise Editionライセンスが割り当てられます。
  Standard Edition	リソースにはStandard Editionライセンスが割り当てられます。
  「タグ」(「拡張オプションの表示」の下)	フリーフォームおよび定義済タグは、検出時にスタック・モニタリング・リソースに適用できます。定義済タグを使用するには、最初にタグ・ネームスペースを作成します。 を参照してください。定義済タグのタグ・ネームスペースの作成および管理の詳細は、「タグおよびタグ・ネームスペースの概念」を参照してください。リソースを検出すると、割り当てられたすべてのタグが、検出されたすべてのリソースに適用されます。タグの前提条件およびタグの伝播の詳細は、タグの管理を参照してください。
  タグ・ネームスペース	「なし」を選択して、フリーフォーム・タグを追加します。ネームスペースを選択して、定義されたタグをネームスペースに追加します。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  タグ・キー	タグを参照するために使用する名前を指定します。
  タグ値	タグ値を指定します。タグ・キーおよびタグ値の詳細は、タグ付けの概要を参照してください。

• CLI検出入力

  CLI入力変数	Description
  <Additional_Agent1_OCID>	クラスタ内の最初の追加ノード
  <Additional_Agent2_OCID> (など)	クラスタ内の2番目の追加ノード(クラスタ内の追加ノードごとに続行)
  Agent_OCID	初期検出OCIDのエージェント
  Compartment_OCID	Oracle DatabaseシステムがモニターされるコンパートメントOCID

前提条件

Oracle WebLogic ServerでSSLを有効にしている場合は、そのキーストアから証明書をエクスポートして、管理エージェントKeyStoreにインポートします。WebLogicサーバーでのSSLの構成の詳細は、「SSLの構成」を参照してください。

管理エージェントへのTrustStoreのインポート

1. スタック・モニタリングのトラストストアおよびキーストアを保持する永続サブディレクトリを管理エージェントのファイルシステムに指定します。WLSインスタンスJMX SSLキーストアからスタック・モニタリング・トラストストアに証明書をエクスポートします。たとえば、UNIXホストで:

   keytool -exportcert -alias <alias of WLS SSL key> -file <Exported Cert Name> -keystore <path to the WLS SSL Keystore>.keystore -storepass <WLS SSL Keystore password> -rfc

2. WLSインスタンスJMX SSLキーストアを管理エージェントのファイルシステムのスタック・モニタリング・トラストストアにインポートします。

   keytool -importcert -noprompt -alias <alias agent's truststore key> -file <Exported Cert Name>.cer -keystore AgentTrust.jks -storepass <Agent truststore password, default is "welcome">

3. スタック・モニタリング・トラストストア・ファイルをコピーし、その権限を更新します。

   エージェント・ホストで、管理エージェントが読取り可能なセキュアな場所を識別します。

   cp <path_to_truststore_file/AgentTrust.jks <secure_readable_dir>/

   OCIコンピュートの場合:

    sudo chown oracle-cloud-agent:oracle-cloud-agent <secure_readable_dir>/AgentTrust.jks

   オンプレミスのコンピュート:

   sudo chown mgmt_agent:mgmt_agent <secure_readable_dir>/AgentTrust.jks

4. T3SがWebLogicドメインで、トラストストア・タイプがJKSの場合は、リソース検出のTrustStoreパスに<secure_readable_dir>/AgentTrust.jksなどの完全なトラストストア・パスを使用します。

Configure MBeans on Oracle WebLogic Servers

プラットフォームMBeansからJVMパフォーマンス・メトリックを収集するには、ランタイムMBeanServerからMBeansにアクセスできるようにする必要があります。Oracle WebLogic ServerにログインしてMBeansをアクティブ化し、WLSTスクリプトを実行してアクティブ化を確認します。

1. Activate MBeans on Oracle WebLogic Servers

   各Oracle WebLogic Serverにログインするか、次のようにWebLogicコンソールからアクセスして、MBeansをアクティブ化します。

   • Oracle WebLogic Serverにログインします。

     『Enterprise Manager Cloud Control Middleware Management Guide』の「Activating Platform MBeans on WebLogic Server 9.x to 10.3.2 versions」にあるWebLogic Scripting Toolセッション・デモでのユーザー・アクションに従います。

   • WebLogicコンソールにアクセスします。

     「ドメイン」→「構成」→「一般」ページ→「詳細」オプションにナビゲートします。「Platform MBean Server Used」チェック・ボックスを選択します。

   前述のステップを実行した後にMBeansが登録されていない場合は、次のシステム・プロパティを使用してOracle WebLogic Serversを起動します。

   -Djavax.management.builder.initial=weblogic.management.jmx.mbeanserver.WLSMBeanServerBuilder

2. MBeansのアクティブ化の確認

   MBeansが正常にアクティブ化されているかどうかを確認するには、『Fusion Middleware Oracle WebLogic Server JMXによるカスタム管理ユーティリティの開発』のプラットフォームMBeanサーバーの使用にあるWLSTスクリプトを実行します。WLSTスクリプトは、プラットフォームMXBeansを使用して、実行中のOracle WebLogic Serverドメインのリソースをモニターする方法を示しています。

   MBeansがjava.langに登録されていることを確認します。

WebLogicの管理エージェントとすべてのサーバー間の接続の確認

検出中に、スタック・モニタリング・エージェントは、ドメイン・トポロジを検出するためにAdminServerと通信します。検出後のモニタリングは、管理対象サーバーと直接通信することによって行われます。これを行うには、次を確認します。

• 管理エージェントは、ドメイン内のすべての管理対象サーバーと通信できます。
• 管理対象サーバーのホストおよびポートは、エージェントからアクセスできます。
• 管理対象サーバー上の受信トラフィックをブロックするようにフィルタが構成されている場合は、エージェントが管理対象サーバーと通信するようにフィルタを調整します。

WebLogicシナリオ固有の検出結果

1. WebLogicドメインには2つのサーバーがあり、そのうちの1つが停止しています。

   検出結果: WebLogicドメインは、実行中の状態の1つのサーバーのみで検出され、実行中の状態ではないサーバーは無視されます。

2. WebLogicドメインには、2つのサーバーを持つクラスタがあり、そのうちの1つが停止しています。

   検出結果: WebLogicクラスタは、実行中の状態の1つのサーバーのみで検出されます。

3. WebLogicドメインには、実行中の状態ではないサーバーが1つのみ含まれるクラスタがあります。

   検出結果: クラスタもサーバーも検出されません

WebLogic検出入力

EBSトポロジ

E-Business Suiteインスタンスが検出されると、EBSリソースとWebLogicリソースの両方が検出されます。OHSとデータベースの検出は別々に実行する必要があります。

EBSに配置されたOracle HTTP Serverを監視するには、「OHS検出」を参照してください。OHSが個別に検出されると、EBSリソースとOHSリソースの間でアソシエーションを作成できます。

EBSデータベースをモニターするために、データベースが最初に検出され、後でEBSが検出されると、EBS検出の終了時にEBSリソースとデータベース・リソースの間で、タイプusesの関連付けが自動的に作成されます。ここで、EBSリソースはスタック・モニタリング・リソース・タイプebs_instanceを参照し、データベース・リソースはスタック・モニタリング・リソース・タイプoci_oracle_dbまたはoci_oracle_pdbを参照します。

データベース検出の前にEBSが検出された場合、トポロジは2つの方法で更新できます。

• EBSインスタンスとデータベース・リソース間のアソシエーションの作成
• EBSトポロジのリフレッシュ中

アソシエーションの作成:

コンポジットEBSリソースをホストに直接関連付けることはできません。ただし、EBSの子リソースは次のように関連付けることができます。

• EBSコンカレント・マネージャ・ホスト使用
• EBS CPノード・ホスト使用

次に、2つのリソース間のアソシエーションを作成するためのOCI CLIコマンド構文を示します。

oci stack-monitoring resource associate --association-type uses --compartment-id "<Compartment_OCID>" --source-resource-id "<Resource_OCID>" --destination-resource-id "<Database_Resource_OCID>"

たとえば:

oci stack-monitoring resource associate --association-type uses --<Compartment_OCID>
      ocid1.compartment.oc1..unique_ID --<Source_Resource_OCID>
      ocid1.stackmonitoringresource.oc1.iad.unique_ID --<Destination_Resource_OCID>
      ocid1.stackmonitoringresource.oc1.iad.unique_ID

EBSの場合、前述のコマンドを使用して、EBSリソースIDとして<Source_Resource_OCID>を、データベース・リソースIDとして<Destination_Resource_OCID>を指定することにより、EBSとデータベース・リソース間のアソシエーションを作成できます。

EBS検出は、その基礎となるリソースに関連付けられており、次の図に示すようにスタック・モニタリングに表示されます。

前提条件

1. Configure MBeans on Oracle WebLogic Servers
2. Formsセッション・データの収集の検証
3. Oracle E-Business Suite環境でのDNSの設定
4. E-Business Suiteアプリケーションで使用されるデータベースを追加します。

   E-Business Suiteアプリケーションに使用するデータベースをまだ追加していない場合は、追加します。Oracle Database (Discovery)を参照してください。

5. アプリケーション・リスナー・モニタリング用のエージェント権限
6. スタック・モニタリング用のE-Business Suiteデータベースのモニタリング要件

Formsセッション・データの収集の検証

次のタスクを実行して、Formsセッション・データの収集を検証し、後でFormsシステム・リソース・メトリックに表示します。This is in addition to the steps performed in Oracle WebLogic Domain (Configure MBeans on Oracle WebLogic Servers).このステップが構成されていない場合、Formsシステム・メトリックの一部が収集されません。

Oracle E-Business Suiteにログインすると、システムはAPPSスキーマ資格証明を使用して、一意のセッションID (SID)で識別されるデータベースにユーザー・セッションを作成します。各データベース・セッションは、Oracle E-Business Suiteアプリケーション・ユーザーに関連付けられます。これにより、トラブルシューティングのためにデータベース・セッションとアプリケーション・ユーザーのリンクが可能になります。Formsセッションを使用すると、Oracle E-Business Suiteユーザーがデータベース・セッションをどのように開いたかを決定できます。

1. Oracle E-Business Suiteにログインします。
2. ユーザー・インタフェースから、「システム管理者」にナビゲートし、「プロファイル」、「システム」の順にクリックします。
3. 「サインオン: 監査レベル」の値が「フォーム」に設定されていることを確認します。これをサイト・レベルで設定します。
4. AuditTrail: Activateの値がYESに設定されていることを確認します。

変更を保存

Oracle E-Business Suite環境でのDNSの設定

Oracle E-Business Suiteホストは、ネットワーク上で相互に検出できる必要があります。たとえば、UNIX環境では、DNSサーバーは各ホストの/etc/resolv.confファイルで構成されます。

DNSサーバーが正しく構成されていることを確認するには、次のコマンドを実行します。

nslookup any_publicDomain_hostname

アプリケーション・リスナー・モニタリング用のエージェント権限

• EBSアプリケーション・リスナーを監視するには、エージェントをEBSと同じホストにインストールする必要があります。そうしないと、リソースは常にDOWNとして表示されます。
• lsnrctl、srvctlおよびcrsctlコマンドを実行できるように、インストールされているエージェントのタイプに基づいて、mgmt_agentまたはoracle-cloud-agentユーザーが/etc/oraInst.locから取得されたOracle Inventoryグループ(通常はoinstall)に含まれていることを確認します。

次の手順を使用して、インストールされているエージェントのタイプに基づいて、mgmt_agentまたはoracle-cloud-agentユーザーにインストール権限を付与します。

• Oracle Cloud Agentを使用するホスト: usermod -aG oinstall oracle-cloud-agent
• スタンドアロン・エージェントを使用するホスト: usermod -aG oinstall mgmt_agent

ディレクトリにグループ実行権限を追加する例:

chmod -R g+x+r /u01/install/APPS

OS権限を付与した後、次の手順を使用してエージェントを再起動します。エージェントとOSにそれぞれ適切な手順を使用します。

1. エージェントの停止
   • Oracle Linux 6の場合:
     • Oracle Cloud Agent: sudo /sbin/initctl stop oracle-cloud-agent
     • スタンドアロン・エージェント: sudo /sbin/initctl stop mgmt_agent
   • Oracle Linux 7の場合
     • Oracle Cloud Agent: sudo systemctl stop oracle-cloud-agent
     • スタンドアロン・エージェント: sudo systemctl stop mgmt_agent
2. startコマンドを使用して、エージェントを起動します。

スタック・モニタリング用のE-Business Suiteデータベースのモニタリング要件

EBSアプリケーションを検出する前に、E-Business Suite (EBS)データベースのモニターに使用されるOracleデータベースを検出する必要があります。データベースが最初に検出されると、EBSアプリケーションの検出が完了すると、そのデータベースは自動的にEBSアプリケーションに関連付けられます。データベースが検出される前にEBSアプリケーションの検出が実行された場合、手動でアソシエーションを作成する必要があります。

E-Business Suiteの監視には、EBSスキーマにアクセスするための特定の権限が必要です。設定は、EBSデータストアとして使用されるデータベースのタイプ(非コンテナDBとコンテナDBおよびプラガブルDB)によって異なります。スタック・モニタリングでは、EBSを検出するときに、EBSスキーマ所有者(通常はAPPS)をデータベース資格証明として使用できます。EBSアプリケーションの監視に必要な権限のみを持つモニタリング・ユーザーを作成することをお薦めします。同じデータベース・ユーザーを使用して、EBSスキーマを含むOracleデータベースとEBSアプリケーションの両方を監視できます。データベース・モニタリング・ユーザーを作成するステップは、MOSノート: 2857604.1を参照してください。

データベース権限

特定の権限は、次のコードで定義されています。EBSスキーマ名APPSを想定しています。設定でスキーマ名が異なる場合は、次のコードでAPPSを実際のスキーマ名に置き換えます。

モニタリング・ユーザーに必要な権限があることを確認し、欠落している権限を適用するには、次のEBSスクリプトを実行します。

適用する特定の権限について理解したり、権限を手動で適用するには、実行するコマンドのリストを参照してください。

<your_monitoring_user>を、スクリプトを使用して作成したデータベース・モニタリング・ユーザーに置き換えます。APPSスキーマが存在するモニタリング・ユーザーに付与が適用されていることを確認します。

GRANT SELECT ON APPS.FND_OAM_CONTEXT_FILES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_PRODUCT_GROUPS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONC_PROG_ONSITE_INFO TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROGRAMS_VL TO <your_monitoring_user>;
GRANT EXECUTE ON APPS.FND_OAM_EM TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_REQUESTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_APPLICATION_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_QUEUES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_LOOKUPS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_WORKER_REQUESTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_QUEUES_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_OAM_FNDUSER_VL TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_FORM_SESSIONS_V TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CP_SERVICES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROCESSES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_SVC_COMPONENTS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_LOG_MESSAGES TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_CONCURRENT_PROGRAMS TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_CONFLICTS_DOMAIN TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_ORACLE_USERID TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_APP_SERVERS TO <your_monitoring_user>; 
GRANT SELECT ON APPS.FND_NODES TO <your_monitoring_user>;
GRANT SELECT ON APPS.ICX_SESSIONS TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_USER TO <your_monitoring_user>;
GRANT SELECT ON APPS.FND_RESPONSIBILITY TO <your_monitoring_user>;
GRANT EXECUTE ON APPS.FND_PROFILE TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_DEFERRED TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_NOTIFICATION_IN TO <your_monitoring_user>;
GRANT SELECT ON APPS.WF_NOTIFICATION_OUT TO <your_monitoring_user>;

SYSTEMユーザーとしてEBSスキーマを含むデータベースに接続し、次の権限付与を実行します。

GRANT INHERIT PRIVILEGES ON USER <your_monitoring_user> TO APPS

いずれかの付与がない場合、影響は次のように記述されます。

E-Business検出入力

PeopleSoftデータベースの検出

PeopleSoft (PSFT)スキーマを含むOracle Databaseは、PeopleSoftアプリケーションを検出する前に検出する必要があります。データベースが最初に検出された場合、PeopleSoftリソース検出が完了すると、データベースは自動的にPeopleSoftアプリケーションに関連付けられます。

データベースが検出される前にPeopleSoftアプリケーション検出が実行された場合、アソシエーションを手動で作成する必要があります。詳細は、アプリケーション・トポロジを参照してください。

Oracle Databaseを検出するには、Oracle Databaseを参照してください。

PeopleSoftモニタリングのDB権限

PeopleSoft (PSFT)の監視には、PSFTデータベース・スキーマにアクセスするための特定の権限が必要です。設定は、PSFTデータストアとして使用されるデータベースのタイプ(非コンテナDBとコンテナDBおよびプラガブルDB)によって異なります。スタック・モニタリングでは、PSFTの検出時に、PSFTスキーマ所有者(通常はSYSADM)をデータベース資格証明として使用できます。PSFTアプリケーションの監視に必要な権限のみを持つモニタリング・ユーザーを作成することをお薦めします。同じデータベース・ユーザーを使用して、PeopleSoftスキーマを含むOracleデータベースとPeopleSoftアプリケーションの両方を監視できます。データベース・モニタリング・ユーザーを作成するステップは、MOSノート: 2857604.1を参照してください。

モニタリング・ユーザーに必要な権限があることを確認し、欠落している権限を適用するには、次のPeopleSoftスクリプトを実行します。

適用する特定の権限について理解したり、権限を手動で適用するには、実行するコマンドのリストを参照してください。

データベース権限

• PeopleSoftアプリケーション権限

  GRANT SELECT ON SYSADM.PSSTATUS TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSRELEASE TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSPMAGENT TO <your_monitoring_user>;

• PeopleSoftアプリケーション・シノニム

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSSTATUS FOR SYSADM.PSSTATUS;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSRELEASE FOR SYSADM.PSRELEASE;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSPMAGENT FOR SYSADM.PSPMAGENT;

• 検索エンジン付与

  ノート
  
  検索エンジンは、ElasticsearchとOpenSearchの両方をサポートしています。

  GRANT SELECT ON SYSADM.PS_PTSF_SRCH_ENGN TO <your_monitoring_user>;

• 検索エンジン・シノニム

  ノート
  
  検索エンジンは、ElasticsearchとOpenSearchの両方をサポートしています。

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PS_PTSF_SRCH_ENGN FOR SYSADM.PS_PTSF_SRCH_ENGN

• プロセス・モニター付与

  GRANT SELECT ON SYSADM.PSPRCSRQST TO <your_monitoring_user>;
  GRANT SELECT ON SYSADM.PSXLATITEM TO <your_monitoring_user>;

• プロセス・モニター・シノニム

  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSPRCSRQST FOR SYSADM.PSPRCSRQST;
  CREATE OR REPLACE SYNONYM <your_monitoring_user>.PSXLATITEM FOR SYSADM.PSXLATITEM;

PeopleSoft Performance Monitor for Pure Internet Architecture (PIA)の有効化

1. PeopleToolsに移動し、「Webプロファイル」に移動して「Webプロファイル構成」をクリックし、使用中のプロファイル(PRODなど)を検索します。
2. まだ選択されていない場合は、「PPMエージェントの有効化」チェック・ボックスを選択します。
3. すべてのPIAドメインを再起動します。

アプリケーション・サーバーおよびProcess Schedulerドメインの前提条件

PeopleSoft Performance Monitorエージェントの有効化

1. PSADMINコマンドライン・インタフェースを使用して、「アプリケーション・サーバー」(オプション1)または「Process Scheduler」(オプション2)→「ドメインの管理」(オプション1)→「ドメインの選択」→「構成/ログ・ファイルの編集」メニュー(オプション6)→「ドメイン構成ファイルの編集」(オプション1)を選択します。これにより、ドメイン構成ファイルが編集モードで開きます。

2. 「PSTOOLS」セクションで、EnablePPMエージェントの値を確認します。PPMエージェントの有効化を行うには、値を1に設定し、ファイルを保存します。

JMXエージェントの有効化

この前提条件により、スタック・モニタリングはPeopleSoftアプリケーションの可用性およびパフォーマンス・データを収集できます。

1. PSADMINコマンドライン・インタフェースを使用して、「アプリケーション・サーバー」(オプション1)または「Process Scheduler」(オプション2)→「ドメインの管理」(オプション1)→「ドメインの選択」→「構成/ログ・ファイルの編集」メニュー(オプション6)→「ドメイン構成ファイルの編集」(オプション1)を選択します。これにより、ドメイン構成ファイルが編集モードで開きます。

2. 「PSTOOLSの設定」セクションを見つけて、次の値を設定します

   1. 使用するリモート管理ポートがホスト上の他のプロセスによって使用されていないことを確認します。

   2. UserID

      • UserIdはテキスト形式にする必要があります。

      • すべてのアプリケーション・サーバー・ドメインおよびプロセス・スケジューラ・ドメインに同じUserIdとパスワードを使用する必要があります。

   3. パスワードを暗号化するには、PSCipherユーティリティを使用します。
   4. 次の「パフォーマンス・コレータ」プロパティの変更を構成した後、アプリケーション・サーバーおよびProcess Schedulerドメインを再起動します。

3. • PSFTバージョン8.59以前の場合は、リモート管理ポートのみを設定する必要があります。RMIポート値は、1で増分されたリモート管理ポート値に基づいて自動的に設定されます。たとえば、リモート管理ポートが10100の場合、ポート10101がPHCのRMIサーバーに使用されます。ポートの使用を計画する場合は、これを考慮する必要があります。上記の例では10101が自動的に選択されるため、そのポートが空きポートでない場合、PSFTは自動的に他のランダムな空きポートを選択します。構成が正常に保存されたら、必ずドメイン構成ファイルを確認し、これらのポートを使用して検出で接続してください。

     例:

     Enable Remote Administration=1
     Remote Administration Port=10100
     Remote Administration UserId=<the userid you have defined in step 2b>
     Remote Administration Password={V2.1}<encrypted password>

   • PSFTバージョン8.60以降では、RMIポートは構成ファイル内の1つの追加パラメータによって制御されます。値が明示的に設定されていることを確認します。パフォーマンス・コレータ・プロパティを構成した後、アプリケーション・サーバーおよびProcess Schedulerドメインを再起動します。

     例:

     Enable Remote Administration=1
     Remote Administration Port=10100
     Remote Administration RMI Server Port=10101
     Remote Administration UserId=<the userid you have defined in step 2b>
     Remote Administration Password={V2.1}<encrypted password>

   ノート
   
   変更を保存した後、前述の保存済設定が構成ファイルに正しく表示されることを確認してください。

パフォーマンス・コレータ・プロパティの有効化

Perf Collatorの現在の値は、ドメイン・テンプレート・ファイルpsprcsrv.ubx (プロセス・スケジューラ)および$PS_CFG_HOMEにあるpsappsrv.ubx (アプリケーション・サーバー)で確認できます。

Perf Collatorがenabledの場合は、次のようにエントリが表示されます。

{PPM} Do you want Performance Collators configured (PSPPMSRV) (y/n)? [y]:

Perf Collatorがdisabledの場合、次のようにエントリが表示されます。

{PPM} Do you want Performance Collators configured (PSPPMSRV) (y/n)? [n]:

パフォーマンス・コレータがすでに有効化されている場合、および変更がEnablePPMエージェントまたはJMX値に実装されている場合: すべてのドメインを再起動します。

パフォーマンス・コレータがまだ有効になっていない場合は、次のステップを実行します。

1. PSADMINコマンドライン・インタフェースを使用して、「アプリケーション・サーバー」(オプション1)または「Process Scheduler」(オプション2)→「ドメインの管理」(オプション1)→「ドメインの選択」→「このドメインの構成」(オプション4)を選択します。
2. 質問Do you want to continue (y/n)にyと入力します。このオプションはドメインをシャットダウンします

3. Perf Collatorプロパティの値を確認します。

4. 値がYesに設定されている場合は、Collatorがすでに有効になっているため、アクションは必要ありません。次に、次に示すように「構成のロード」を選択します(アプリケーション・サーバーの場合はオプション14、Process Schedulerの場合はオプション7)。

5. 値がNoに設定されている場合は、アプリケーション・サーバーの場合は10、プロセス・スケジューラの場合はオプション3を入力して値をYesに切り替えます

6. Perf CollatorをYesに設定したことを確認したら、次に示すように「構成のロード」を選択します(アプリケーション・スケジューラの場合はオプション14、プロセス・スケジューラの場合はオプション7)。

7. 最後に、「このドメインの起動」を選択します。オプション1

検出するドメインの識別

スタック・モニタリングでは、Oracle Database内に格納されている情報を利用して、検出またはリフレッシュするドメインを識別します。現在のドメインのリストを検証するには、次の問合せを実行します。

SELECT * FROM PSPMAGENT;

PeopleSoftアプリケーションを検出/リフレッシュする前に、問合せによって戻されたドメインを削除する必要があります。

リストされていないドメインを追加するには、ドメインを手動で追加を参照してください。

失効したドメインを削除するには、SYSADMまたは同等のユーザーとして次のSQLを実行します。すべての古いドメインが削除されるまで、手順を繰り返します。

• 変更を行う前にPSPMAGENT表をバックアップします。<DATE>を現在のタイムスタンプに置き換えてください。

  create table PSPMAGENT_BKP_<DATE> as select * from PSPMAGENT;

• 作成されたバックアップ表に親表と同じコンテンツがあることを確認します。

  select * from PSPMAGENT
  MINUS
  select * from PSPMAGENT_BKP_<DATE>;

PSPMAGENTの行数がPSPMAGENT_BKP_<DATE>と一致する場合は、失効したドメインの削除に進みます。

delete from PSPMAGENT WHERE PM_AGENTID='&enter_agent_id_of_stale_domain';
Commit;

ドメインの手動追加

最後に、すべての有効なドメインがPSPMAGENT表から表示されるかどうかを確認します。有効なドメインが何らかの理由で表示されない場合は、次の手順に従います。

バックアップを作成します:

1. 変更を行う前に、システム管理者または同等のユーザーが表のバックアップを取る。<DATE>を現在のタイムスタンプに置き換えてください。

   create table PSPMAGENT_BKP_<DATE> as select * from PSPMAGENT;

2. 作成されたバックアップ表に親表と同じコンテンツがあることを確認します。PSPMAGENTの行数は、PSPMAGENT_BKP_<DATE>の行数と一致する必要があります。

   select * from PSPMAGENT
   MINUS
   select * from PSPMAGENT_BKP_<DATE>;

Process Schedulerドメインの追加

INSERT INTO  PSPMAGENT values
('&AGENT_ID','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&DOMAIN_DIR','Y','&HOST_PORT:','1','1','N');

次に例を示します:

SQL>  INSERT INTO  PSPMAGENT values
('&AGENT_ID','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&DOMAIN_DIR','Y','&HOST_PORT:','1','1','N');  2 
Enter value for unique_agent_id: 1000
Enter value for pm_jmx_rmi_port: 10500
Enter value for domain_name: PRCSDOM02
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-2/ps_cfg_home/appserv/prcs/PRCSDOM02
Enter value for host_name: psfthcm-midtierlinux-2
old   2: ('&unique_agent_id','&PM_JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','04','&domain_dir','Y','&host_name:','1','1','N')
new   2: ('1000','10500','PSMONITORSRV','PRCSDOM02','04','/u01/app/oracle/product/psfthcm-midtierlinux-2/ps_cfg_home/appserv/prcs/PRCSDOM02','Y','psfthcm-midtierlinux-2:','1','1','N')
  
1 row created.

アプリケーション・サーバー・ドメインの追加

INSERT INTO  PSPMAGENT values
('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N');

次に例を示します:

SQL> INSERT INTO  PSPMAGENT values
('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N');   2 
Enter value for unique_agent_id: 1003
Enter value for jmx_rmi_port: 10500
Enter value for domain_name: APPDOM4
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/appserv/APPDOM04
Enter value for host_name: psfthcm-midtierlinux-3
Enter value for jolt_port: 9033
old   2: ('&unique_agent_id','&JMX_RMI_PORT','PSMONITORSRV','&DOMAIN_NAME','01','&DOMAIN_DIR','Y','&host_name:&jolt_port','1','1','N')
new   2: ('1003','10500','PSMONITORSRV','APPDOM4','01','/u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/appserv/APPDOM04','Y','psfthcm-midtierlinux-3:9033','1','1','N')

PIAサーバーの追加

INSERT INTO  PSPMAGENT values
('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N');

次に例を示します:

INSERT INTO  PSPMAGENT values
('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N');
Enter value for unique_agent_id: 19
Enter value for domain_name: peoplesoft03
Enter value for domain_dir: /u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/webserv/WEBSERVER/peoplesoft03
Enter value for host_name: psfthcm-midtierlinux-3
Enter value for http_port: 9000
Enter value for https_port: 9001
old   2: ('&unique_agent_id','-1','WEBRESOURCE','&DOMAIN_NAME','02','&DOMAIN_DIR','Y','&host_name:&http_port:&https_port','1','1','N')
new   2: ('19','-1','WEBRESOURCE','peoplesoft03','02','/u01/app/oracle/product/psfthcm-midtierlinux-3/ps_cfg_home/webserv/WEBSERVER/peoplesoft03','Y','psfthcm-midtierlinux-3:9000:9001','1','1','N')
  
1 row created.

PeopleSoftの検索エンジン検出の有効化

検索エンジンの検出はオプションであり、ElasticsearchとOpenSearchの両方をサポートしています。検索エンジンがすでに統合されている場合は、最初の検出に含めることができます。今後、検索エンジンを統合するには、PeopleSoft CLI refreshコマンドを使用し、監視ユーザーに検索エンジンDB権限を追加します。権限の詳細は、PeopleSoftモニタリングのDB権限を参照し、CLIリフレッシュ・コマンドの詳細は、PeopleSoftリフレッシュを参照してください。

grep JAVA_HOME emd.properties
JAVA_HOME=/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/jdk1.8.0_371-b11

次の前提条件により、PeopleSoftの検索エンジン統合が有効になります。

• スタック・モニタリングでは、SSLで構成された監視検索エンジンのみがサポートされます。エンドポイントはHTTPSである必要があります。設定の詳細は、それぞれ「ElasticsearchのSSLの構成」または「OpenSearchのSSLの構成」を参照してください。

• 検索エンジンを検出する前に、JKSトラストストアを作成します。これは、JKSのみがサポートされているトラスト・ストア・タイプであるため、モニタリング・エージェント・ホストで検索エンジンから証明書を格納するためです。このトラストストアの場所とパスワードは、CLIによる検出の実行中に検出UIまたは検出JSONで必須パラメータですが、トラスト・ストアの場所はエージェント・ホストでアクセスできる必要があります。

  次に例を示します:

  keytool -keystore truststore.jks -alias <ALIAS> -import -file <SEARCH ENGINE CERTIFICATE>

PeopleSoftのプロセス・モニター検出の有効化

• プロセス・モニターは、PeopleSoftとともに検出され、PeopleSoftアプリケーションの検出時にデフォルトで有効になります。「プロセス・モニターの検出」セクションで「いいえ」を選択すると、PeopleSoft検出にプロセス・モニターは含まれません。
• プロセス モニターの検出はオプションです。プロセス・モニターがすでに有効になっている場合は、初期検出に含めることができます。今後、プロセス・モニターを統合するには、PeopleSoft CLI refreshコマンドを使用し、プロセス・モニターDB権限をモニタリング・ユーザーに追加します。権限の詳細は、PeopleSoftモニタリングのDB権限を参照し、CLIリフレッシュ・コマンドの詳細は、PeopleSoftリフレッシュを参照してください。

• プロセス・モニターの検出に必要なプロパティはありません

• ユーザー・インタフェース

  • プロセス・モニターの検出は、デフォルトで含まれています。オプトアウトするには、「リソース検出」パネルの「プロセス・モニターの検出」で「いいえ」を選択します。

前提条件

• JMXモニタリングを有効にします。「JMXリモートの有効化」を参照してください。
  ノート
  
  TomcatモニタリングはSSLをサポートしていません。Tomcatのドキュメントに従うと、SSLはデフォルトで無効になります。

Apache Tomcat検出入力

入力パラメータの詳細は、「JSON入力パラメータ」を参照してください

前提条件

カスタム・データベース・ユーザーの作成

Microsoft SQL Serverデータベースのモニタリングを有効にするには、次の方法で特別なデータベース・ユーザーを作成します。

ユーザー(monstkなど)を作成し、新しいユーザーをマスター・データベースおよびmsdbデータベースにマップします。その後、次の最低限の権限をこのユーザーに付与します。

CREATE LOGIN monstk
WITH PASSWORD = 'monstk1;123';
GO
CREATE USER monstk FOR LOGIN monstk;
GO

すべてのシステムおよびユーザー・データベースにユーザーをマップします。

USE master;
CREATE USER monstk FOR LOGIN monstk;
GRANT VIEW ANY DATABASE TO monstk;
GRANT VIEW ANY definition TO monstk;
GRANT VIEW server STATE TO monstk;

GRANT EXECUTE ON sp_helplogins TO monstk;
GRANT EXECUTE ON sp_readErrorLog TO monstk;
GRANT EXECUTE ON dbo.xp_regread TO monstk;

GRANT CREATE FUNCTION TO [monstk];
GRANT CONTROL TO [monstk];
GRANT CREATE TABLE TO [monstk];
GRANT SELECT ON [sys].[sysaltfiles] TO [monstk];

USE msdb;
GRANT SELECT ON dbo.sysjobsteps TO monstk;
GRANT SELECT ON dbo.sysjobs TO monstk;
GRANT SELECT ON dbo.sysjobhistory TO monstk;

MS SQL Serverの検出入力

前提条件

管理対象ファイル転送(MFT)を検出する前に、WebLogicを検出する必要があります。MFTの検出時に、検出UIで、ドロップダウン・リストから対応するWebLogicを選択します。

スタック・モニタリングのデータベース・モニタリング要件

MFTアプリケーションを検出する前に、Oracleデータベースを検出する必要があります。データベースが最初に検出された場合、MFTアプリケーションの検出が完了すると、そのデータベースは自動的にMFTアプリケーションに関連付けられます。データベースが検出される前にMFTアプリケーションの検出が実行された場合、手動でアソシエーションを作成する必要があります。詳細は、「アプリケーション・トポロジの更新」を参照してください。

管理対象ファイル転送アプリケーションの監視には、MFTスキーマにアクセスするための特定の権限が必要です。スタック・モニタリングでは、MFTの検出時に、MFTスキーマ所有者(通常はDEV_MFT)をデータベース資格証明として使用できます。MFTアプリケーションの監視に必要な権限のみを持つモニタリング・ユーザーを作成することをお薦めします。同じデータベース・ユーザーを使用して、MFTスキーマを含むOracleデータベースとMFTアプリケーションの両方を監視できます。データベース・モニタリング・ユーザーを作成するステップは、MOSノート: 2857604.1を参照してください。

特定の権限は、次のコードで定義されています。MFTスキーマ名DEV_MFTを想定しています。設定でスキーマ名が異なる場合は、次のコードでDEV_MFTを実際のスキーマ名に置き換えます。<user>を、スクリプトを使用して作成したデータベース・モニタリング・ユーザーに置き換えます。DEV_MFTスキーマが存在するモニタリング・ユーザーに付与が適用されていることを確認します。

データベース権限:

GRANT SELECT ON DEV_MFT.MV_MFT_SOURCE_MESSAGE TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TARGET_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TRANSFER_COUNT_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_SOURCE_INFO TO <your_monitoring_user>;
GRANT SELECT ON DEV_MFT.MV_MFT_TRANSFER TO <your_monitoring_user>;

検出入力

配置されたOHS

コロケートOHS検出はWeblogicドメイン検出の一部であり、そのすべての前提条件が適用されます。

コロケートOHSのインストールの詳細は、「Oracle HTTP Serverのインストールについて」を参照してください。

スタンドアロンOHS

サポートされているバージョン:

• バージョン11.x - メトリック収集に使用されるローカル監視のみ、Linuxホスト、OPMNツール。

• バージョン12.x - ローカル監視のみ、Linuxホスト、メトリック収集に使用されるWLSTツール

前提条件

• 管理エージェントは、スタンドアロンOracle HTTP Serverと同じホストにインストールされている必要があります。

• OHS構成ファイル(httpd.conf)は、管理エージェントのインストール・ユーザー(スタンドアロン・エージェントの場合はmgmt_agent、Oracle Cloud Agentの場合はoracle-cloud-agent)がアクセス可能で読取り可能である必要があります。

OHSバージョン11.x:

バージョン11.x OHSでは、OPMNツールを使用してメトリックが収集されます。

OHSバージョン12.x:

バージョン12.x OHSでは、WLSTツールを使用してメトリックが収集されます。WLSTツールは、管理エージェントのインストール・ユーザー(スタンドアロン・エージェントの場合はmgmt_agent、Oracle Cloud Agentの場合はoracle-cloud-agent)がアクセス可能で読取り可能である必要があります。

OHSバージョン11.x検出入力

OHSバージョン12.x検出入力

前提条件

• 管理エージェントは、Apache HTTP Serverと同じホストにインストールされている必要があります。
• mod_status Apacheモジュール(https://httpd.apache.org/docs/2.4/mod/mod_status.html)を有効にします。指定されたホスト名およびポートの/server-statusロケーション・ディレクティブを構成します。

  次に例を示します:

  http(s)://<hostname>:<port>/server-status

• ONでExtendedStatusディレクティブ(https://httpd.apache.org/docs/2.4/mod/core.html#extendedstatus)をオンにします。
• HTTP/HTTPSリクエストがエージェントがインストールされているホストから正常に実行できるように、構成済の/server-statusロケーション・ディレクティブにアクセス制御を指定します。エージェントは、必要に応じてHTTPS接続を使用した基本認証のみをサポートします。追加のアクセス制御の構成の詳細は、Apacheドキュメント、認証および認可を参照してください。

• Apacheバイナリ・ファイルは、管理エージェントのインストール・ユーザーがアクセス可能で実行可能である必要があります。

  • Apacheの*.confファイル(httpd.confファイルを含む)は、管理エージェントのインストール・ユーザー(スタンドアロン・エージェントの場合はmgmt_agent、Oracle Cloud Agentの場合はoracle-cloud-agent)がアクセスおよび読取りできるようにする必要があります。
  • Apacheバイナリ・ファイル(httpd)は、管理エージェントのインストール・ユーザー(スタンドアロン・エージェントの場合はmgmt_agent、Oracle Cloud Agentの場合はoracle-cloud-agent)によってアクセスおよび実行可能である必要があります。
  • Apache pidファイル(httpd.pid)は、管理エージェントのインストール・ユーザー(スタンドアロン・エージェントの場合はmgmt_agent、Oracle Cloud Agentの場合はoracle-cloud-agent)がアクセス可能で読取り可能である必要があります。

専用のapache管理者ユーザー・グループを作成し、管理エージェント・ユーザーを追加して、管理エージェント・ユーザーに必要なすべての権限を追加する方法の例を次に示します。

#Create a user group for apache administration
groupadd apache_admin_grp
 
#Add management agent user to the apache admin group
#for user installed management agent
usermod -G apache_admin_grp mgmt_agent
#for oracle cloud agent plugin
usermod -G apache_admin_grp oracle-cloud-agent
 
#Change ownership for apache server root directory and binary file. Example:
chown -R root:apache_admin_grp /etc/httpd
chmod -R 770 /etc/httpd
 
chown -R root:apache_admin_grp /usr/sbin/httpd
chmod -R 770 /usr/sbin/httpd
 
#Grant access to httpd.pid file. Example:
chown -R root:apache_admin_grp /run/httpd
 
#Restart the Agent for the user group assignment to take effect.
#for user installed management agent
systemctl restart mgmt_agent
#for oracle cloud agent plugin
systemctl restart oracle-cloud-agent

Apache HTTP Serverの検出入力

前提条件

• スタック・モニタリング・プラグインを使用して管理エージェントをデプロイします。
• OUDでモニタリング・ユーザーを設定します。
  • 最小限の権限でモニタリング・ユーザーを作成し、cn=monitorのDN (識別名)に対してldap検索操作を実行して、すべてのOUDリソースのメトリックを収集します。作成したモニタリング・ユーザーを使用して、次に示すようにエクスポータを設定します。
    ノート
    
    OUDの管理ユーザー(RootDN)の使用は、エクスポータの設定ではサポートされていません。

設定エクスポータ

エクスポータは、OUDからメトリックを収集し、Prometheus形式でメトリックを公開するエンドポイントを作成します。これらのメトリックは、管理エージェントによってアップロードされます。

各インストール・モードの各インスタンスに対してエクスポータを設定する必要があります。たとえば、3つのディレクトリと2つのプロキシがある場合、エクスポータは5回設定する必要があります。

1. エクスポータ構成の新規ディレクトリを作成します。
   1. 管理エージェント・ユーザーにこの場所に対する読取りおよび実行権限があることを確認してください。
2. $AGENT_INST/config/destinations/OCI/services/appmgmt/<Latest_Version>/scripts/oudのすべてのスクリプトを新しいディレクトリにコピーします。
   1. エクスポータが構成されると、エクスポータ構成ファイルがこの場所に作成されます。
   2. このディレクトリが常に削除されていないことを確認してください。

3. 次のコマンドを使用して、エクスポータを設定します。

   ./manage_exporter.sh setup --type <type> --compartment <compartment id> --resName <resource name> --oracleHome <oracle home path> --auser <auser> --adir <adir> --adminPort <administration port> --metricPort <metrics port> --javaHome <JAVA_HOME path> --pnum <pnum> -D <monitoring user>

   ノート
   
   

   エクスポータ設定を実行するユーザーは、OUDのOracleホームのldapsearchで実行権限を持っている必要があります。

   オプション	Description
   型	構成されるOUDのタイプ: OUD、proxyまたはreplgw。
   コンパートメント	コンパートメントID
   resName	OUDインスタンスのリソース名。この値は一意である必要があり、各メトリックのディメンションとしてアップロードされます。
   oracleHome	OUDアプリケーションのOracle Home。
   ユーザー	管理エージェント・ユーザー: mgmt_agent またはoracle-cloud-agent。
   どん底	管理エージェント・インスタンスのインストール・ディレクトリ。例: /opt/oracle/mgmt_agent/agent_inst
   adminPort	OUDインスタンスの管理ポート。
   metricPort	Prometheus形式でメトリックを公開するために使用される新しいポート。このポートは、事前に設定しておく必要があります。
   javaHome	Javaホーム・パス。
   pnum	作成する新規インスタンスのOUD識別子。これは、インスタンスごとに一意の正の整数である必要があります。
   D	"cn="接頭辞なしのモニタリング・ユーザー。

   前述のコマンドの後、エクスポータはデフォルトで2分間隔で実行されるように構成されます。

4. 設定を実行すると、モニタリング・ユーザーのパスワードを2回入力するよう求められます。
5. 設定が正常に実行されたことを確認するには、https://localhost:<metricPort>/metricsのメトリック・エンドポイントにアクセスします。このエンドポイントにアクセスするには、ユーザーは常にエクスポータであり、パスワードはユーザー・パスワードのモニタリングです。

OUDのインポート

OUDは、次のリソース・タイプの1つとして個別にインポートおよび監視できます。

• OUDディレクトリ・サーバー
• OUDプロキシ・サーバー
• OUDレプリケーション・ゲートウェイ

次のコマンドを使用してOUDリソース・タイプをインポートします。

oci stack-monitoring resource-task import-telemetry-resources --compartment-id <compartment id> --namespace oracle_appmgmt --source OCI_TELEMETRY_PROMETHEUS --resource-group <resource group>

各インスタンスではなく、各リソース・タイプをインポートします。たとえば、3つのディレクトリと2つのプロキシがある場合は、インポート・コマンドを2回(タイプごとに1回)実行します。

リソースのインポート後に、新しいOUDインスタンスが追加された場合は、新しく追加されたリソース・タイプに対してインポート・コマンドを再度実行します。

前提条件

Oracle GoldenGate REST APIには、GoldenGateインスタンスをモニターする管理エージェントからアクセスできる必要があります。

httpsプロトコルのみがサポートされているため、GoldenGateインスタンスに必要な証明書を構成する必要があります。

管理エージェントは、TLS接続を検証するための証明書を含むトラストストアJKSファイルにアクセスできる必要があります。

GoldenGate検出入力

前提条件

IISを監視する管理エージェントは、IISが実行されているホストにローカルにデプロイされ、必要な前提条件が完了している必要があります。詳細は、管理エージェントのデプロイの前提条件の実行を参照してください。

検出中にMicrosoft IISおよびローカル・エージェントが実行されています。

Microsoft IIS検出入力

前提条件

• JMXモニタリングを有効にする必要があります。JMXモニタリングを有効にするには、「JMXリモートの有効化」を参照してください。

Oracle JVMランタイム検出入力

NGINX検出入力