Ops Insights設定手順書/Ops Insights Setup Instructions

Transcript

1. Ops インサイト設定手順書 パブリック・サブネット/プライベート・サブネットのBaseDB 日本オラクル株式会社 クラウド事業統括 クラウド・エンジニアリング COE統括 セキュリティ&マネージメント・ソリューション部 2025年

2. 前提条件 2 Copyright © 2025, Oracle and/or its affiliates |

   Ops Insightsは、ホスト及びデータベースのリソース使用率を最大25カ月間保存し長期データからリソースの将来の需要 予測、またパフォーマンス問題を検出することが可能です。 また、リソース配分の最適化によるコスト削減、パフォーマンスの向上を図ることができます。 本資料では、OCIのBaseDBをOpsインサイトにて可視化するための設定手順をご紹介します。 前提条件 • BaseDBインスタンスが構築されていること（パブリック・サブネット） • BaseDBインスタンスが構築されていること（プライベート・サブネット）

3. 設定の流れ Opsインサイト IAMポリシーの設定 パブリック・サブネットのBaseDBの設定 • ネットワーク・セキュリティ・グループの作成 • Vaultとシークレットの作成 • DBユーザ権限の設定

   プライベート・サブネットのBaseDBの設定 • ネットワーク・セキュリティ・グループの作成 • Vaultとシークレットの作成 • プライベート・エンド・ポイントの作成、接続 • DBユーザ権限の設定 Ops インサイトの設定 • プライベート・エンドポイントの作成 • Opsインサイトの有効化 • Opsインサイト設定完了 機能対応一覧 ドキュメント関連 3 Copyright © 2025, Oracle and/or its affiliates |

4. Opsインサイト IAMポリシーの設定（BaseDBで必要な権限） 4 Copyright © 2025, Oracle and/or its affiliates

   | allow group <IAMグループ名> to manage opsi-family in tenancy 管理者権限を付与します。 allow group <IAMグループ名> to use database-family in tenancy allow group <IAMグループ名> to manage virtual-network-family in tenancy allow service operations-insights to read secret-family in tenancy allow group <IAMグループ名> to manage secret-family in tenancy allow service operations-insights to read secret-family compartment <Vaultを作成するコンパートメント名> または allow group <IAMグループ名> to manage database-tools-family in tenancy allow group <IAMグループ名> to manage cloud-shell in tenancy パブリック・サブネットのBaseDBの場合は以下を追加

5. ポリシー・アドバイザー（補足） 5 Copyright © 2025, Oracle and/or its affiliates |

   ポリシー・アドバイザを使用することで、Opsインサイトに対して有効にできるリソースのOCI権限を付与できます。

6. パブリック・サブネットのBaseDBの設定 Copyright © 2025, Oracle and/or its affiliates | 6

7. ネットワーク・セキュリティ・グループの作成 7 Copyright © 2025, Oracle and/or its affiliates |

   ネットワーク・セキュリティ・グループとDBCSの紐付けを行います 【ネットワーク】→【仮想クラウド・ネットワーク】→DBSCが配置されているVCNを指定しクリック

8. ネットワーク・セキュリティ・グループの作成 8 Copyright © 2025, Oracle and/or its affiliates |

   セキュリティを選択 任意の名前を入力 任意のコンパートメントを指定 下記の通り入力します *:CIDR範囲はセキュリティ要件に合わせて修正してください ＊ ＊ ネットワーク・セキュリティ・グループを作成後、Ops Insightsを有効化したいBaseDBの詳細画面からネットワーク・セキュリティ・グループを 割り当ててください

9. DBユーザ権限の設定 9 Copyright © 2025, Oracle and/or its affiliates |

   OpsインサイトがBaseDBから情報を取得するための必要な権限をDatabaseユーザーに付与します。 管理者権限を付与します。（DBSNMPユーザーに必要な権限を付与） ① コンソール画面右上の赤枠アイコンををクリック ② クラウドシェル画面から「アップロード」を選択 ③ DBCSに登録したSSH公開鍵ペアの秘密鍵をアップロード ④ パーミッションの変更 $ mkdir .ssh $ mv <SSH秘密鍵> .ssh $ chmod 700 .ssh $ chmod 600 .ssh/<SSH秘密鍵>

10. DBユーザ権限の設定 10 Copyright © 2025, Oracle and/or its affiliates |

    $ ssh –i .ssh/<SSH秘密鍵> opc@<DBCSのIPアドレス> Are you sure you want to continue connecting (yes/no)? $ sudo su – oracle $ sqlplus / as sysdba Connected to: Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production Version 19.28.0.0.0 SQL> alter user dbsnmp account unlock; User altered. SQL> alter user dbsnmp identified by ”パスワード"; User altered. SQL> GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO DBSNMP; Grant succeeded. SQL> ① 登録した秘密鍵を使用してSSHログイン ② Oracleユーザーへ変更します ③ SYSDBA権限でデータベースに接続 ④ データベースにアクセスしSQLコマンドを実行

11. Vaultとシークレットの作成 11 Copyright © 2025, Oracle and/or its affiliates |

    OpsインサイトがDBSNMPユーザーの資格証明を使用してBaseDBにアクセスできるように、OCI Vaultサービス にDBSNMPユーザーのパスワードを登録します。 【アイデンティティとセキュリティ】→【キー管理とシークレットの管理】→【Vault】 Vaultを作成したいコンパートメントを指定 任意の名前を入力

12. Vaultとシークレットの作成 12 Copyright © 2025, Oracle and/or its affiliates |

    マスター暗号化キーの作成 任意のコンパートメントを指定 HSM（指定の通り） AES（指定の通り） 256ビット（指定の通り） マスター暗号化キーを選択

13. Vaultとシークレットの作成 13 Copyright © 2025, Oracle and/or its affiliates |

    シークレットの作成 任意のコンパートメントを指定 任意 作成した暗号化キーを指定 任意の名前を入力 手動シークレット生成を選択 プレーン・テキストを指定 DBSNMPのパスワードを入力 シークレットを選択

14. プライベート・サブネットのBaseDBの設定 Copyright © 2025, Oracle and/or its affiliates | 14

15. ネットワーク・セキュリティ・グループの作成 15 Copyright © 2025, Oracle and/or its affiliates |

    ネットワーク・セキュリティ・グループとDBCSの紐付けを行います 【ネットワーク】→【仮想クラウド・ネットワーク】→DBSCが配置されているVCNを指定しクリック

16. ネットワーク・セキュリティ・グループの作成 16 Copyright © 2025, Oracle and/or its affiliates |

    セキュリティを選択 任意の名前を入力 任意のコンパートメントを指定 下記の通り入力します *:CIDR範囲はセキュリティ要件に合わせて修正してください ＊ ＊ ネットワーク・セキュリティ・グループを作成後、Ops Insightsを有効化したいBaseDBの詳細画面からネットワーク・セキュリティ・グループを 割り当ててください

17. Vaultとシークレットの作成 17 Copyright © 2025, Oracle and/or its affiliates |

    OpsインサイトがDBSNMPユーザーの資格証明を使用してBaseDBにアクセスできるように、OCI Vaultサービス にDBSNMPユーザーのパスワードを登録します。 【アイデンティティとセキュリティ】→【キー管理とシークレットの管理】→【Vault】 Vaultを作成したいコンパートメントを指定 任意の名前を入力

18. Vaultとシークレットの作成 18 Copyright © 2025, Oracle and/or its affiliates |

    マスター暗号化キーの作成 任意のコンパートメントを指定 HSM（指定の通り） AES（指定の通り） 256ビット（指定の通り） マスター暗号化キーを選択

19. Vaultとシークレットの作成 19 Copyright © 2025, Oracle and/or its affiliates |

    シークレットの作成 任意のコンパートメントを指定 任意 作成した暗号化キーを指定 任意の名前を入力 手動シークレット生成を選択 プレーン・テキストを指定 DBSNMPのパスワードを入力 シークレットを選択

20. データベースツール：プライベート・エンドポイントの作成 20 Copyright © 2025, Oracle and/or its affiliates |

    【開発者ツール】→【プライベート・エンド・ポイント】 任意の名前を入力 対象のクラウド・データベースを選択 配置するコンパートメントを選択 対象のデータベースを選択 プライベート・エンドポイントを配置するサブネットを指定 ※ここではパブリック・サブネットを選択

21. データベースツール：接続の作成 21 Copyright © 2025, Oracle and/or its affiliates |

    【アイデンティティとセキュリティ】→【接続】 任意の名前を入力 コンパートメントの指定 対象のクラウド・データベースを選択 対象のデータベースを選択 sys（ユーザー名は指定の通り） SYSDBA（ロールは指定の通り） 作成したシークレットを指定 作成したプライベート・エンド・ポイントを指定

22. DBユーザ権限の設定 22 Copyright © 2025, Oracle and/or its affiliates |

    OpsインサイトがBaseDBから情報を取得するための必要な権限をDatabaseユーザーに付与します。 管理者権限を付与します。（DBSNMPユーザーに必要な権限を付与） 1 alter user dbsnmp account unlock; 2 alter user dbsnmp identified by ”パスワード"; 3 GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO DBSNMP; プライベート・エンド・ポイントを利用してデータベースに接続します

23. Opsインサイトの設定 Copyright © 2025, Oracle and/or its affiliates | 23

24. プライベート・エンドポイントの作成 24 Copyright © 2025, Oracle and/or its affiliates |

    【監視および管理】→【Opsインサイト】 →【管理】 画面左下よりプライベート・エンドポイントを選択 任意の名前を入力 任意 プライベート・エンドポイントを作成したいコンパートメントを指定 Ops Insightsを有効化したいBaseDBが配置されているVCN Ops Insightsを有効化したいBaseDBが配置されているサブネット 作成したネットワーク・セキュリティ・グループを選択

25. Opsインサイトの有効化 25 Copyright © 2025, Oracle and/or its affiliates |

    【監視および管理】→【Opsインサイト】 →【管理】 画面左下よりデータベース・フリートを選択 Cloud Infrastructureを指定 ベア・メタル、仮想マシンおよびExaDB-Dを選択 データベース・タイプを選択 Ops Insightsを有効化したいBaseDBインスタンスを選択 すべて、または一部のPDBを選択 dbsnmp（指定の通り） 作成したシークレットを指定 作成したエンド・ポイントを指定 設定完了

26. フリート分析 Copyright © 2025, Oracle and/or its affiliates 26

27. データベース分析 Copyright © 2025, Oracle and/or its affiliates 27

28. データベース・パフォーマンス Copyright © 2025, Oracle and/or its affiliates 28

29. ADDMスポットライト Copyright © 2025, Oracle and/or its affiliates 29

30. データベース・パフォーマンス Copyright © 2025, Oracle and/or its affiliates 30

31. Opsインサイト データベース・インサイト全体イメージ Copyright © 2025, Oracle and/or its affiliates 31

    フリート分析 データベース分析 SQLエクスプローラ DBのパフォーマンス 結果 推奨事項 データベース・パラメータ ADDMスポットライト AWRハブ ロード・ファイル 待機イベント アクティビティ

32. 機能対応一覧 カテゴリ 特徴 Autonomous DB Shared/ Dedicated Base DB (VM,BM)

    ExaDB-D ExaDB-C@C Enterprise Manager managed External DBs, Hosts, Exadata systems (EM13.5 RU10+) Multicloud (Azure, GCP) Capacity Planning Database ◯ ◯ ◯ ◯ ◯ ◯ Host - ◯ ◯ ◯ ◯ ◯ SQL Insights SQL Insights ◯ ◯ ◯ ◯ ◯ ◯ SQL Explorer ◯ ◯ ◯ ◯ ◯ ◯ Exadata Insights Exadata Insights - - ◯ ◯ ◯ ◯ Exadata Explorer - - ◯ ◯ ◯ ◯ その他の機能 ADDM Spotlight ◯ ◯ ◯ ◯ ◯ ◯ DB Performance ◯ ◯ ◯ ◯ ◯ ◯ News Reports ◯ ◯ ◯ ◯ ◯ ◯ Copyright © 2025, Oracle and/or its affiliates | 32 最新の機能対応情報は、下記を参照ください。 https://docs.oracle.com/ja-jp/iaas/operations-insights/doc/supported-configurations-operations-insights.html#GUID-BC1ACC9D-F08A-4329-900D-82770C0DB56A

33. ドキュメント関連 33 Copyright © 2025, Oracle and/or its affiliates |

    開始 • 概念 • デモ・モード • ポリシー参照 • LiveLabs: Opsインサイトの詳細 エージェント管理リソースの構成 • エージェント前提条件の実行 • 外部ハンドルの作成 • データベースの有効化 • ホストの有効化 データベース・アナリティクス • SQLインサイト • SQLパフォーマンスの分析 • 自動データベース診断モニター (ADDM)スポットライト • 自動ワークロード・リポジトリ (AWR)のハブ・データの分析 容量計画 • データベース • ホスト • Exadataシステム ビジュアル化およびレポート • SQLパフォーマンス統計の取得 • データ・オブジェクトの探索 • ダッシュボードの作成 • メトリックの詳細 • ニュース・レポートの作成 クラウド・リソースの構成 • Autonomous Database 完全機能の有効化 • 前提条件の実行およびク ラウド・リソースの有効化 Enterprise Manager管理対象リソース の構成 • 前提条件の実行 • データベース、ホストおよびExadataシステ ムの有効化 開発者ツール • REST API • SDKおよびCLI • Opsインサイト用のCLI コミュニティ • ブログ投稿 • Opsインサイト・ビデオ • 可観測性ハウツー・ビデオ • Customer Advisory Board
34. None