-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
前回の記事(設定編)では、OCI Database Management(以下、Database Management)サービスの概要と設定方法を紹介しました。
後編となる本記事では、Database Managementの様々な監視・管理機能の使用方法を紹介します。
フリート・サマリーと管理対象データベース
フリート・サマリーは、リソースの使用状況やメトリック・アラーム、各クライアント・プロセスのCPU処理時間と待機時間の合計であるDB時間などのパフォーマンス情報について、管理対象データベース全体を俯瞰できる専用のコンソールです。
フリート・サマリーでCDB(コンテナ・データベース)を表示させたい場合、左下の「データベース・タイプ」は「すべて」ではなく、「VM CDB」を選択します。中央の「パフォーマンス」タブでは、データベースのパフォーマンス情報が下図のように表示されます。長方形の大きさがパフォーマンスメトリックの値の大きさを表し、長方形の色は指定した期間でのメトリックの変化率を表しています。
管理対象データベース詳細
フリート・サマリーに表示されるデータベースの名前をクリックすると、各データベースの詳細情報を表示できます。このページから、以下のようなデータベース・パフォーマンスのモニタリングや管理操作を行えます。
パフォーマンスモニタリング
- パフォーマンス・ハブでのASHやSQLモニタリングの確認、SQLチューニング・アドバイザの実行
- AWRエクスプローラでのパフォーマンス情報の可視化、AWRレポートの発行
- ダッシュボードによる様々なメトリックの監視
データベース管理操作
- アラート・ログの確認
- データベースユーザーの確認
- 表領域の管理
- 初期化パラメータの管理
- SQLジョブの定義と実行
では、これらの機能のいくつかを実際に使ってみたいと思います。
パフォーマンス・ハブ
「管理対象データベースの詳細」画面で、「パフォーマンス・ハブ」をクリックすると表示されます。権限が不足している旨のエラーメッセージが表示された場合は、メッセージに記載された権限をDatabase Management有効化時に指定したモニタリング・ユーザーに付与してください。
本検証ではDBSNMPユーザーに以下のシステム権限を付与しました。
grant alter system to dbsnmp container = all; grant select_catalog_role to dbsnmp container = all; grant advisor to dbsnmp container = all; grant execute on dbms_workload_repository to dbsnmp container = all;
パフォーマンス・ハブではASH分析、SQLモニタリング、ADDM、ブロックしているセッションをそれぞれ確認できます。
「SQLモニタリング」では、詳しく確認したいSQLのSQL IDをクリックすると、実行計画や統計情報などのより詳細な情報を確認できます。
また、トップページからはAWRスナップショットの取得間隔および保持期間の変更や、AWRレポート、ASHレポート、パフォーマンス・ハブレポートをそれぞれダウンロードできます。
SQLチューニング・アドバイザの実行
パフォーマンス・ハブでは、SQLチューニング・アドバイザを実行できます。対象SQLが実行された時間帯を指定し、「ASH分析」タブからチューニングを実施したいSQLを選択して、「SQLのチューニング」をクリックします。今回はSQLを1つ選択していますが、複数のSQLを同時に選択してチューニングすることも可能です。
「SQLチューニング・アドバイザの実行」画面で、チューニングのソースやパラメータを指定して「実行」をクリックすると、チューニング・アドバイザが実行されます。
チューニング結果は、「管理対象データベースの詳細」画面の「SQLチューニング・アドバイザのタスク」から確認できます。
今回のSQLでは、チューニング・アドバイザによって索引の作成が推奨されました。
右側の「︙」から実行計画の比較や、推奨事項の実装もできます。
なお、SQLチューニング・アドバイザを実行するには、「資格証明」を設定する必要があります。設定方法については、各種管理機能の章に記載していますのでご確認ください。
AWRエクスプローラ
「管理対象データベースの詳細」画面の「AWRエクスプローラ」から、データベース内のAWRの様々なパフォーマンスデータを可視化できます。また、このページの「レポート」からも各種レポートをダウンロードできます。
ダッシュボード
「管理対象データベースの詳細」の「ダッシュボード」から、「データベース・パフォーマンス」と「DBインフラストラクチャのパフォーマンス」ダッシュボードを表示できます。これらは共に事前定義済みのダッシュボードです。
「データベース・パフォーマンス」では平均アクティブ・セッションやメモリー使用量などのウィジェットを確認でき、「DBインフラストラクチャのパフォーマンス」ではノード・ステータスやCPU使用率などのウィジェットを確認できます。
ダッシュボードには「データベース管理」の「ダッシュボード」からもアクセスでき、事前定義済みのダッシュボードの複製および編集、新規ダッシュボードの作成ができます。
各種管理機能
「管理対象データベースの詳細」画面では、様々な管理機能を使用できます。
優先資格証明の設定
Database Managementで管理操作をするには、必要な権限を付与したデータベースユーザーの資格証明を設定します。資格証明はデータベースへの接続情報を保存したリソースです。
「名前付き資格証明」では、管理操作を実行する時にあらかじめ作成しておいた資格証明を選択すると、設定されたユーザーがデータベースにアクセスして管理ができます。「優先資格証明」ではデフォルトの接続情報を設定でき、操作実行時に優先資格証明がデフォルトで選択されるようになります。
本検証では優先資格証明のみを使用することとし、管理操作実行時に使用するデータベースユーザーはSYSTEMとします。
それではまず、「管理対象データベースの詳細」画面の「リソース」から「資格証明」を選択し、「優先資格証明」の「管理」の右端にある「︙」から「編集」をクリックします。
「優先資格証明の編集」で以下の項目を入力し、「保存」をクリックすると優先資格証明を設定できます。
| 資格証明 タイプ |
「新規資格証明」を選択 |
|---|---|
| ユーザー名 | SYSTEM |
| ユーザー・パスワード・シークレット | 既存のシークレットを選択するか、「新規シークレットの作成」を選択し、その場で作成 |
| ロール | 「通常」か「SYSDBA」から選択 |
| 新規名前付き資格証明として保存 | ここでの設定を名前付き資格証明として保存する場合はチェックする |
以上の設定で、各種管理操作を実行する際に優先資格証明が自動的に選択され、データベースへの書き込み(変更)操作を実行できるようになります。
初期化パラメータの変更
初期化パラメータを変更してみます。今回はAWRスナップショットの取得設定に関わるAWR_PDB_AUTOFLUSH_ENABLEDパラメータとAWR_SNAPSHOT_TIME_OFFSETパラメータを変更します。
「管理対象データベースの詳細」画面の「リソース」から「データベース・パラメータ」を選択し、「パラメータの編集」をクリックします。
「パラメータの編集」画面で対象のパラメータを選択し、値を入力します。「SQLの表示」をクリックすると実行されるSQLを表示できます。「変更の保存」をクリックすることで初期化パラメータが変更されます。
「データベース・パラメータ」画面で、変更後の値を確認できます。
SQLジョブ実行
SQLジョブを定義して実行してみます。SQLジョブは問合せ(SELECT)、DML、DDL、PL/SQLを実行可能なOCIリソースです。問合せを実行する場合は、結果を格納するオブジェクト・ストレージのバケットを用意しておく必要があります。
今回は簡単な問合せを実行するので、以下のポリシーを追加で設定しました。
Allow group 'DBMgmt-Group' to manage object-family in compartment DB_MGMT_TEST Allow service dpd to manage objects in compartment DB_MGMT_TEST
「管理対象データベースの詳細」画面の「リソース」から「ジョブ」を選択し、「定義」タブの「ジョブの作成」をクリックします。
表示される「ジョブの作成」画面で必要事項を入力します。「SQLタイプ」で「問合せ」を選択する場合は、結果を格納するバケットもあわせて指定します。最後に実行するSQL文を入力して、「ジョブの作成」をクリックするとジョブが定義されます。
今回はスケジュールタイプを「1回(即時)」としたので、ジョブ定義が完了すると即座に指定したSQL文が実行されます。
問合せ結果は、実行後のジョブ詳細画面からダウンロードできます。また、取得行数が少ない場合はコンソール画面で直接確認できます。
本検証で試した限りでは、問合せ結果の行数が8行以上の場合はコンソール画面では結果を確認できないようでした。
ジョブ定義時に指定したバケットを確認すると、結果が格納されていることがわかります。
さいごに
前後編にわたってOCI Database Managementの概要や、一部機能を紹介しました。MonitoringサービスやLogging Analyticsサービスと組み合わせることで、さらにメトリック・アラームの設定やログ監視を行えます。コンソールから簡単に設定でき、様々な監視・管理操作を実施できるので、OCIでのデータベース監視を考えている場合はぜひ候補の1つとして検討してみてください。
ラックではOCI、AWS、Azure、Google Cloudを取り扱っています。お客様のシステム環境の課題に合わせて、適切なソリューション・サービスを提案しますので、マルチクラウドやハイブリッドクラウドも含めたシステム構成に関するお悩みがございましたら、ぜひお問い合わせください。
この記事をシェアする
を含むシステム構成」に関するお問い合わせ
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR