Database Support Blog

  • Oracle Cloud
2021.11.01

【OCI】DBシステム管理はじめました!Database Managementによるメトリック監視

Oracle Cloud Infrastructure(以降、OCI)で提供されているDBシステム(以降、DBCS)を使用する場合、OS以上(OS、ミドルウェア、アプリケーション)のレイヤーはお客様の管理範囲となります。特にデータベースの管理項目として欠かせないのがパフォーマンス監視ではないでしょうか。

ComputeサービスではCPUやメモリなどのリソース使用率をメトリックとして監視できますが、DBCSはメトリックの監視ができず、別の管理サービスと連携させる必要がありました。

しかしながら、DBCSのメトリック監視機能「OCI Database Management」がリリースされ、数ステップの設定で、CPU使用率やIOPSおよびIOスループットと言ったストレージのパフォーマンスを始めとした監視が利用可能になりました。今回は一連の設定方法と注意点をご紹介します。


必要なステップ

必要なステップは以下のとおりです。

1.データベースの監視および管理に必要な権限をデータベースユーザ(DBSNMPなど)に付与する
2.データベースユーザのパスワードをVaultサービスにシークレットとして保存する
3.必要なポリシーを設定する
4.データベース管理のプライベート・エンドポイントを作成する
5.DBCSのメトリックを有効化する


数が多いですが、それぞれのステップを見てみましょう。


1.必要な権限を付与する

本稿では、DBSNMPユーザに権限を付与します。

1.ホストOSにopcユーザでログイン後、oracleユーザにスイッチします。

 
 (opc) $ sudo su - oracle
 

2.SYSDBA権限でデータベースに接続します。

 
 (oracle) $ sqlplus / as sysdba
 

3.DBSNMPユーザをアンロックし、権限を付与します。

 
 SQL> alter user DBSNMP identified by <パスワード(*1)> account unlock;
 
 User altered.
 
 SQL> select USERNAME,ACCOUNT_STATUS from dba_users where USERNAME='DBSNMP';
  
 USERNAME            ACCOUNT_STATUS
 ------------------  --------------------------------
 DBSNMP              OPEN  ★オープンされていることを確認
  
 SQL> grant create procedure to DBSNMP;
  
 Grant succeeded.
  
 SQL> grant select any dictionary, select_catalog_role to DBSNMP;
  
 Grant succeeded.
  
 SQL> grant alter system to DBSNMP;
  
 Grant succeeded.
  
 SQL> grant advisor to DBSNMP;
  
 Grant succeeded.
  
 SQL> grant execute on dbms_workload_repository to DBSNMP;
  
 Grant succeeded.
 

(*1)パスワードの長さは14文字から127文字であり、少なくとも1つの小文字、1つの大文字、
  1つの数字、および1つの特殊文字を含める必要があります。

付与する権限は以下のとおりです。
grant create procedure to DBSNMP;
grant select any dictionary, select_catalog_role to DBSNMP;
grant alter system to DBSNMP;
grant advisor to DBSNMP;
grant execute on dbms_workload_repository to DBSNMP;


2.Vaultサービスにシークレットを保存する

Vaultサービス(OCI Vault)は、暗号化キーの一元管理を提供するサービスで、OCIに保持されているデータを保護する機能を有しています。
DBSNMPユーザに設定したパスワードをOCI Vaultに保存します。

1.OCIコンソールメニューから[アイデンティティとセキュリティ >> ボールト]をクリックします。

2.「ボールトの作成」をクリックします。

3.作成先のコンパートメントを選択して名前を入力後「ボールトの作成」をクリックします。

4.作成したVaultの詳細画面から「キーの作成」をクリックして暗号化キーを作成します。

5.Vaultの詳細画面の左側の「シークレット」をクリックします。
その後、設定値を入力し「シークレットの作成」をクリックしてシークレットを作成します。
「シークレット・コンテンツ」にDBSNMPユーザのパスワードを入力後、「Base64変換の表示」”ON”にすると、入力したパスワードが変換して表示されます。


3.ポリシーを設定する

  • 本記事は、管理者グループ(OCI_Administratorsグループ、IDCS_Administratorsグループ)に所属している管理ユーザで実施しています。管理ユーザでメトリックの参照を実施される場合は、本項を飛ばして以降の項番4から実施してください。
  • 管理者ユーザではなく、特定のユーザでメトリックの参照を実施されたい場合は、事前にユーザとグループを作成し、本項のポリシーを対象のグループに設定してください。

データベース管理の有効化および使用に必要な権限を提供するポリシーを作成します。

1.OCIコンソールメニューから[アイデンティティとセキュリティ >> ポリシー]をクリックします。

2.「ポリシーの作成」をクリックしてルートコンパートメント上にポリシーを作成します。

3.必要なポリシーを設定して「作成」をクリックします。

今回は以下のポリシーを設定しました。

Allow group <作成したグループ名> to manage dbmgmt-family in tenancy
Allow group <作成したグループ名> to use database-family in tenancy
Allow group <作成したグループ名> to manage virtual-network-family in tenancy
Allow group <作成したグループ名> to manage secret-family in tenancy
Allow group <作成したグループ名> to read metrics in compartment <コンパートメント名>
Allow service dpd to read secret-family in compartment <コンパートメント名> where target.vault.id = '<作成したVaultのOCID>'
Allow group <作成したグループ名> to manage alarms in compartment <コンパートメント名>
Allow group <作成したグループ名> to manage ons-topics in compartment <コンパートメント名>


4.プライベート・エンドポイントを作成する

OCI Database Managementがデータベースに接続するために、プライベート・エンドポイントを作成する必要があります。
1.OCIコンソールメニューから[監視および管理 >> 管理(データベース管理)]をクリックします。

2.データベース管理画面の左側の「プライベート・エンドポイント」をクリックして「プライベート・エンドポイントの作成」をクリックします。その後、設定値を入力し「プライベート・エンドポイントの作成」をクリックしてプライベート・エンドポイントを作成します。


5.DBCSのメトリックを有効化する

最後にOCI Database Managementのメトリックを有効化します。

1.データベース管理画面の左側の「管理対象データベース」をクリックして「データベース管理の有効化」をクリックします。
その後、設定値を入力し「データベース管理の有効化」をクリックします。
こちらで、項番2.および4.で作成したOCI Vaultのシークレットとプライベート・エンドポイントを指定します。

※完全管理および基本管理については、後述の「利用にあたっての補足」でご説明します。

2.OCIコンソールメニューから[Oracle Database >> ベア・メタル、VMおよびExadata]をクリックして管理対象のデータベースの詳細画面を開きます。
画面下部の「メトリック」にグラフが表示されていれば有効化完了です。

または、OCIコンソールメニューから[Observability & Management >> メトリック・エクスプローラ]をクリックして、問合せの「メトリック・ネームスペース」から”oracle_oci_database”を選択し、「メトリック名」からグラフで確認した項目以外の情報を確認することも可能です。


利用にあたっての補足

OCI Database Managementの利用にあたり、いくつかご留意いただきたい点がありますので、併せてご紹介します。

1.管理対象はCDBのみ

DBCSは、OS(Oracle Linux)込みでOracle Database環境が使用できるサービスですが、2021年10月時点でOCI Database Managementの管理対象は「CDBのみ」となっています。
そのため、OS全体またはPDB単位のリソース監視はできません。


2.管理オプションの違い

OCI Database Managementの有効化画面で管理オプション「完全管理」「基本管理」が選択できますが、それぞれ以下の違いがあります。

完全管理
 -OCI Database Managementが提供する、すべての機能が利用できます。
 -追加費用が発生します。
 -管理対象のOracle DatabaseのエディションはEnterpriseEditionおよびStandard Editionの両方で利用できますが、Standard Editionの場合は一部の機能(Performance Hub)が含まれません。

基本管理
 -CPU使用率などの基本的なメトリックが監視可能です。
 -追加費用は発生しません。


3.他のサービスの費用

OCI Database Managementの有効化に伴い、OCI Vaultやプライベート・エンドポイントを設定しましたが、これらの費用についても触れておきましょう。

OCI Vault
 -暗号化キーの数で費用が請求されますが、20キーまでは「無料」です。

プライベート・エンドポイント
 -OCI内部の通信で使用されるため、費用は発生しません


運用想定の設定例

最後に、実際の運用を想定した設定例を1つご紹介します。
上述の設定では、OCIコンソールにサインインして都度画面を確認する必要がありますが、異常を検知した場合には、できるだけ早く状況を確認する必要があります。
その場合、アラーム機能を利用して問題を検知したらメールを送信する設定を行うと便利です。


アラームを設定してみよう

1.アラームを設定したいチャートのオプションから「この問合せにアラームを作成」をクリックします。今回はCPU使用率を選択します。

2.必要な項目を入力して「アラームの保存」をクリックします。

※併せてメール送信の設定も行う必要がありますが、次の記事に設定方法を纏めていますので、よろしければご参考ください。

デフォルト機能と侮るなかれ。OCIのモニタリング機能を活用しよう!
https://www.ashisuto.co.jp/db_blog/article/N0017_OracleCloud_20200519.html


3.アラームが作成できたことを確認します。

4.アラームのルールに抵触した場合、以下のようなメールが届きます。


まとめ

今回は、OCI Database Managementの設定方法、利用にあたっての補足、もう一歩踏み込んだ設定例をご紹介しました。

まだまだ発展途上の機能という印象ですが、DBCSを長らくご利用されていたお客様には待ち望んだ機能であり、これからDBCSをご利用いただくお客様には環境作成と併せて設定をご検討いただきたい機能です。

ご利用の際には、以下マニュアルとあわせて、本記事をご参考いただければ幸いです。

データベース管理のスタート・ガイド
https://docs.oracle.com/ja-jp/iaas/database-management/doc/get-started-database-management.html


執筆者情報

いちじょう だいさく プロフィール画像

2018年アシスト入社後、Oracle Databaseフィールド業務に従事。2019年からはOracle Cloudのフィールド業務とサポート業務を兼務中 ...show more


■本記事の内容について
 本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。

■商標に関して
 ・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
 ・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
  文中の社名、商品名等は各社の商標または登録商標である場合があります。

関連している記事

  • Oracle Cloud
  • Oracle Database
2024.02.02

OCIにおけるOracle Database 11g R2、12g R1、12g R2の新規プロビジョニング終了とその影響

Oracle Databaseのバージョン11g R2、12g.R1、12g.R2は既にすべてのメーカーサポートが終了しています。OCIのBase Database Serviceでも2024年1月中旬ころから11g R2、12g R1、12g R2での新規プロビジョニングができなくなりました。

  • Oracle Cloud
2024.01.19

Oracle Cloudのサービスリミットを理解し、適切に対処する方法

Oracle Cloudでクラウドアカウントごとに設定されているサービスの利用上限値「サービス制限(サービスリミット)」の引上げ方法とその注意点をご紹介します。

  • Oracle Database
  • Oracle Cloud
2023.12.15

ライセンスの観点から考えるOracle Cloudのススメ

オラクル社が提供しているクラウドサービス「Oracle Cloud」は、Oracle Databaseライセンス観点でも様々な効果があることはご存じでしょうか? ここでは「ライセンス」に焦点をあて、Oracle Cloudがおススメできるポイントを説明します。

ページの先頭へ戻る