※ 本記事は、Jayaprakash Subramanian, Hozefa Palitanawalaによる”Monitoring Oracle Databases in AWS with Enterprise Manager“を翻訳したものです。

2023年10月12日

多くのIT組織は、Oracle Enterprise Manager(EM)を使用して、Oracleデータベースのフリートを監視および管理しています。これらのデータベースは、オンプレミスのデータ・センター、Oracleのクラウド、またはAmazon Web Services (AWS)などの他のクラウドにデプロイできます。

EMは、顧客のオンプレミス・データ・センターまたはOracle Cloud Infrastructure(OCI)にデプロイできます。マルチクラウド戦略を採用する組織が増えるにつれて、これらの環境を管理するために、クラウド間の安全で信頼性の高い接続を確立することが重要になります。

このブログでは、Enterprise Managerを使用したAmazon AWSでのOracleデータベースの設定、検出および監視に関連する一般的なステップについて説明します。

Oracleのリレーショナル・データベース・サービス(RDS)の監視の概要

AWSでOracle DatabaseにRDSを使用するには、次の2つの方法があります:

  • RDS for Oracle:  このオプションでは、AWSはOracleデータベースをプロビジョニングおよび管理し、オプションでEMエージェントを構成する方法を提供します。このオプションは、ベースとなるホストへのアクセスを許可しません。
  • RDS Custom for Oracle: このオプションでは、AWSは、指定したデータベース・インストール・ファイルを使用してOracleデータベースをプロビジョニングします。このオプションは、ベースとなるホストへのアクセスを提供します。EMでデータベースをモニターするには、EMエージェントをインストールして構成する必要があります。

EMでRDS Oracleデータベースを検出する前に、EMとAWS RDS間の接続を確立することが不可欠です。特定のネットワーク構成は、オンプレミスでホストされるEMから監視するか、Oracle Cloud Infrastructure (OCI)でホストされるEMから監視するかによって異なります。これらのネットワーク構成については、あとで詳しく説明します。

ネットワーク接続が設定されたら、次のステップでは、データベースをモニターするEMエージェントのインストールを行います。RDS for Oracleでは、直接データベース・ホスト・アクセスは使用できません。EMエージェントは、AWSによってインストールおよび管理されます。一方、RDS Custom for Oracleでは、EMエージェントをインストールおよび管理するためのデータベース・ホスト・アクセスと自律性が提供されます。

次に、RDS Oracleデータベースを検出できます。

後続の項では、EMでのネットワーク設定、EMエージェントのインストールおよびRDS Oracle Databasesの検出に必要なステップを確認します。

  1. EMとAWS RDS間の接続の設定
    1. EMオンプレミス
    2. OCI上のEM
  2. EMエージェントのインストールおよび構成
    1. RDS for Oracle
    2. RDS Custom for Oracle
  3. EMでのOracle用のAWS RDSの検出

Enterprise ManagerとAWS間の接続の設定

EMを使用してAWSでOracleデータベースを検出および監視するには、最初にEMとAWS間の接続を確立します。EMは、オンプレミス・データ・センター、Oracle Cloud Infrastructure(OCI)、AWS、またはその他のクラウドで実行できます。

EMオンプレミス

EMがオンプレミス・データ・センターで実行されている場合は、オンプレミス・ネットワークとAWSの間にIPSec VPNトンネルを設定します。構成は、オンプレミス・ネットワークにデプロイされているゲートウェイ・デバイスによって異なります。構成オプションについては、AWSドキュメントのカスタマ・ゲートウェイ・デバイスに従ってください。

OnPrem - AWS Connection
図1:  オンプレミスからAWSへの接続

 

OCI上のEM

EMがOCIテナンシで実行されている場合、OCIとAWS間のIPSec VPNトンネルの構成については、OCIドキュメント「AWSへのVPN接続」に従ってください。

 

OCI - AWS Connectivity
図2: OCIからAWSへの接続

 

接続が設定されると、OCIリソースはプライベート・ネットワークを介してAWSリソースに接続できます。

 

OCI - AWS Connectivity: Tunnel Status - OCI Side
図3: OCIトンネルのステータス

 

EMエージェントのインストールおよび構成

RDS for Oracle

このタイプのRDS構成では、OMSホスト、ポート、エージェント登録パスワード、最小TLSバージョンおよびTLS Cipher Suiteのオプション・パラメータを指定することで、EMエージェントはAWSオプション “OEM_Agent”を使用してインストールされます。これらの詳細がない場合は、emctl status OMS -detailsを実行してこの情報を取得します。

インストールが完了すると、まずAWSの「Option groups」にエージェント構成が表示され、次にEMにエージェント構成が表示されます。

RDS EM_AGENT option
図4: AWSトンネルのステータス

 

Monitroring DBS images
図5:  AWS option groups

RDSの「OEM_AGENT」オプションを使用すると、ドキュメント化された制限があることに注意してください。これには、ジョブやデータベース・パッチなどの管理タスク(ホスト・アクセスを必要とする操作)のサポートがないことが含まれます。また、アラート・ログの監視もサポートされません。RDS for Oracleの制限事項 – Amazon Relational Database Serviceでは、これらの制限事項が記載されています。

RDS Custom for Oracle

Enterprise Managerを使用して、EMエージェントをEC2インスタンスにデプロイします。
EMエージェント・デプロイメントの前提条件

  1. OMSホストおよびEC2ホストの/etc/hosts にOMSおよびEC2インスタンスの詳細をそれぞれ追加します。
  2. OMSおよびEMエージェント・ポートがOCI VCNおよびAWS VPCのセキュリティ・リストで開かれていることを確認します。
  3. ホストのファイアウォールで必要なポートを開きます。
  4. rdsdbデータベース・ユーザーを使用して、EMエージェントをインストールします。

前提条件が完了したら、EMコンソールを使用してEMエージェントをプッシュします。

EM Agent Push
図6: RDS custom for Oracleのエージェント・デプロイメント・ステップ

 

エージェントがデプロイされたら、データベースの検出を続行できます。

Enterprise Managerでのデータベースの検出および監視

RDS for Oracle Database

エージェントが設定されると、EMコンソールでのOracleデータベースは「Add Targets Manually」オプションを使用して検出されます。

検出後、データベース上で多くのEM監視機能を使用できます。これには、ほとんどのメトリック(アラート・ログを除く)、メトリック拡張、管理グループとモニタリング・テンプレート、インシデント管理とイベント相関、通知とチケット発行、動的ランブック、ブラックアウト、データベース・パフォーマンスへのアクセス、およびAWSでプロビジョニングされたデータベース・ユーザーの権限に基づくその他のデータベース管理操作の監視とアラートが含まれます。

RDS Custom for Oracle Database

サポートされている検出オプション(自動検出、ガイド付き検出または手動検出)のいずれかを使用したRDS Custom for Oracleの検出。

DBs List
図7: EMで検出されたRDSデータベース・ターゲット

検出が完了すると、Oracleデータベース上のEMのすべての監視機能を使用できます。これには、RDS for Oracleでサポートされていない機能(ジョブと修正処理、OSベースの機能(アラート・ログの監視、OSコマンド、SQLスクリプト・ジョブなど)、ホスト監視)が含まれます。

マルチクラウド環境向けのEnterprise Manager

要約すると、Enterprise ManagerはAWSなどのマルチクラウド環境に使用できます。Amazon RDSの場合、特に、EMでOracleデータベースを検出するためのオプション固有の手順に従います。検出されると、Enterprise Managerの多くの監視機能を使用してOracleデータベースをモニターできます。したがって、既存のEM監視設定は、AWSのOracleデータベースとシームレスに連携する必要があります。これにより、マルチクラウドOracleエステートの単一の監視および管理ツールとしてEMを引き続き使用できます。AWSでOracle Databasesを監視し、環境を管理する方法については、次の表を参照してください。

まとめ: AWSでのOracle Databasesの監視
S.No Options What it Means モニタリングのレベル 詳細
1 RDS for Oracle
  • AWSは、Oracle DatabaseおよびEM Agentをプロビジョニングおよび管理
  • ホスト・アクセスなし
  • データベース監視の制限事項
  • サポートされていないホスト監視
  • ホスト・アクセスに依存する機能なし (アラート・ログの監視、OSジョブ/修正アクション、など)
2 RDS Custom for Oracle
  • AWSがOracle Databaseをプロビジョニング
  • ホスト・アクセスあり
  • EMエージェントをインストールおよび管理
  • 完全なデータベース監視、ユーザー権限に基づく診断および管理の実行
  • ホスト監視
  • DB 12c、18c、19cに限定

 
3 AWS-EC2
  • AWSがコンピュート・インスタンスをプロビジョニング
  • Oracle DatabaseおよびEMエージェントのインストールと管理
  • 完全なデータベース監視と管理
  • ホスト監視
  • オンプレミス・ホスト上のデータベースの監視と同様
  •  

リソース

AWSからOracleへの接続
オンプレミスからAWSへの接続
AWS RDS
AWS RDS Custom
RDS Custom Engine Version
Enterprise Managerドキュメント
Enterprise Managerによるデータベース管理
OCI Marketplace上のEnterprise Manager