reserved. 13 Oracle Cloud Infrastructure (Region) Availability Domain default-vcn db-private (10.0.2.0/24) Database Cloud Service(RAC) x2 Service Gateway app-private (10.0.3.0/24) x n Other App VM
affiliates. All rights reserved. 15 メトリック監視を含め、WebLogic Server for OCIのプロビジョニングの大まかな流れは上記の手順に従います。 以降のパートでは ③~⑦ の手順について言及します。 # 主なタスク 作成するリソース等 ① アプリケーション用データベースの作成 DBCS、ATP、ExaCSのインスタンス、及びPDB (プロビジョニング後に構成する場合は不要) ② SSHキーの作成 ComputeへのログインのためのSSHキー ③ 権限の設定 グループ、動的グループ、ポリシー、コンパートメント ④ ネットワーク構成 VCN、サブネット、ルート表、サービス・ゲートウェイ、インターネット・ゲートウェイ、 セキュリティ・リスト、ルート表、etc. ⑤ ボールト/シークレットの作成 WebLogic用パスワード、データベース接続用パスワード ⑥ WebLogic Server for OCIのプロビジョニング OS管理、ログ構成を含むWebLogic Server for OCIのスタック ⑦ OCI APMの構成 APMドメイン、APM Javaエージェントのプロビジョニングと構成
rights reserved. 27 ※カスタムで変更した場合は変更後のポート 【セキュリティ・リストの構成】 【ルート表の構成】 Rule Type ソース/宛先CIDR IPプロトコル ソース・ポート範囲 宛先ポート範囲 用途 Stateful Ingress 踏み台環境のサブネットのCIDR TCP All 22 WebLogicノードへのSSHアクセス Stateful Ingress 踏み台環境のサブネットのCIDR TCP All 7001, 7002 (※) WebLogic管理サーバへのアクセス Stateful Ingress ロードバランサ環境のサブネットのCIDR TCP All 7003, 7004 (※) WebLogic管理対象サーバへのアクセス Stateful Ingress ロードバランサ環境のサブネットのCIDR TCP All 9999 (※) IDCS用AppGatewayへのアクセス Stateful Ingress WebLogic環境のサブネットのCIDR TCP All All WebLogic環境のサブネット内通信 Stateful Ingress All xxx Services in Oracle Service Network TCP All All サービス・ゲートウェイからのアクセス プライベート・サブネット構成時のみ必要 Stateful Egress データベース環境のサブネットのCIDR TCP All 1521 (※) データベースへのアクセス Stateful Egress WebLogic環境のサブネットのCIDR TCP All All WebLogic環境のサブネット内通信 Stateful Egress All xxx Services in Oracle Service Network TCP All All サービス・ゲートウェイへのアクセス プライベート・サブネット構成時のみ必要 宛先 ターゲット・タイプ ターゲット 備考 All xxx Services in Oracle Service Network サービス・ゲートウェイ <作成済みのサービス・ゲートウェイ> プライベート・サブネット構成時のみ必要 0.0.0.0/0 インターネット・ゲートウェイ <作成済みのインターネット・ゲートウェイ> パブリック・サブネット構成時のみ必要
and/or its affiliates. All rights reserved. 43 利用するWebLogic Serverのバージョン WebLogic Server for OCI のスタックを 作成するコンパートメント Oracle Standard Terms and Restrictions を確認してチェック 選択後に「スタックの起動」でスタック作成を開始
and/or its affiliates. All rights reserved. 44 任意のスタック名(※) 選択したコンパートメント ※スタック名の扱いについて ここで指定する「スタック名」はOCIコンソール上に作成されるスタックの名称のdescriptionとし てのみ利用され、作成される各リソースの名称には影響しません。 入力後に [次] ページに移動
and/or its affiliates. All rights reserved. 48 パブリック・サブネットへの踏み台ノードの構成 WebLogic Server for OCI環境をプライベート・サブネットに配置する場 合、標準的には踏み台ノードを構成します。 FastConnect等の利用により直接プライベート・サブネットにアクセス可能 な環境がある場合は、踏み台ノードの構成は必須ではありません。 踏み台ノードを配置するパブリック・サブネット 踏み台ノードのComputeシェイプ ロードバランサのプロビジョニングの選択 プライベート・ロードバランサを配置する場合に選択 パブリック・ロードバランサの予約IPを利用する場合に選択 ロードバランサに対する予約IPを指定する場合は、別途予約IPのOCIDを 入力します。 ロードバランサの配置先のサブネット ロードバランサの最小/最大のバンド幅
2023, Oracle and/or its affiliates. All rights reserved. 49 動的グループ、及びそのポリシーを自動作成 する場合に選択 WebLogic Server for OCI のプロビジョニングで利用する動的グループや ルート・コンパートメントに対するポリシーを作成する権限を所持していない 場合、ここではOCI Policiesのチェックを外して実行します。 事前にWebLogic Server for OCI用のコンパートメント配下のインスタン スに一致するルールを含む動的グループの作成を管理者に依頼し、その動 的グループに対する必要なポリシーをあらかじめ設定してください。 WebLogicノードからFile Storageをファイル・ストア用の 共有ディレクトリとして利用する場合に選択 (オプション) IDCS上のユーザをWebLogic Server上のユーザ として利用する場合に選択 (オプション)
Oracle and/or its affiliates. All rights reserved. 50 プロビジョニング時にアプリケーション用のデータベース接続 設定を行う場合に選択 WebLogic Server for OCI のアプリケーション・データベース接続の設定は プロビジョニング時に行わず、個別で手動設定することも可能です。 プロビジョニング時にアプリケーション・データベース接続の設定を行う場合は データベース環境を事前に構成し、接続先のPDBや接続ユーザ/パスワー ドの情報を事前に入手し、パスワードに対するシークレットを構成しておく必 要があります。 なお、プロビジョニング時に構成されるアプリケーション・データベース接続の 設定はSCAN名に対して構成されます。SCANが利用できないデータベー スを利用する場合は、別途WebLogic管理コンソールから設定してください。 また、作成されるデータソース名、及び JNDI名は双方とも固定値の “AppDBDataSource” で設定されます。 Database System (ExaCS含む)、またはAutonomous Transaction Processing Databaseを選択 データベースが配置されるコンパートメント データベース・インスタンスの名称 データベースが配置されるネットワークのコンパートメント データベースが配置されるVCN DB Home DB Home のバージョン (オプション)
and/or its affiliates. All rights reserved. 52 Observabilityの機能として、WebLogic Server for OCI のプロビジョニン グ時にOCI Logging に対する出力構成の設定が可能です。 プロビジョニングされる各WebLogicノード上のドメイン・ログ、サーバ・ログを OCI Loggingのログ・グループに転送してモニタリングすることが可能です。 また、WebLogicノードや踏み台ノードのOS領域のモニタリングに関しては 標準でCloud Agentが構成され、OCI OS Managementの機能で監視 が可能です。 OCI Logging構成を有効する場合に選択 OCI Loggingを構成するための動的グループのOCIDを指定 (WebLogic Server for OCIのために構成した動的グループを指定)
affiliates. All rights reserved. 59 エージェント構成はWebLogic Server for OCI のプロビジョニング時に指定した動的グループをホス ト・グループとして構成されます。 ログの出力先として作成された、以下のログ・グループおよびログに関連付けられます。 • ログ・グループ:<prefix>_log_group • ログ:<prefix>_log
affiliates. All rights reserved. 65 [APMドメインの作成] から開始 任意のAPMドメイン名を入力 (ここでは “apm_domain”) 作成するAPMドメインの名称は任意に指定可能です。 WebLogic Server for OCI のプレフィクスやWebLogicドメイン名と必ずしも一致させる必要はあり ません。 入力後に [作成]
All rights reserved. 69 [opc@wlsuite14c-wls-0 ~]$ sudo su - oracle Last login: Tue Jan 4 18:01:04 GMT 2022 on pts/0 [oracle@wlsuite14c-wls-0 ~]$ mkdir /u01/data/domains/wlsuite14c_domain/apm [oracle@wlsuite14c-wls-0 ~]$ /u01/app/oracle/jdk/bin/java -jar ./apm-java-agent-installer-1.3.1940.jar provision-agent -service- name=wlsuite14c -destination=/u01/data/domains/wlsuite14c_domain/apm -private-data-key=ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567 -data- upload-endpoint=https://xxxxxxxxxxxxxxxxxxxx.apm-agt.us-phoenix-1.oci.oraclecloud.com APM Agent Installer log file can be found at /home/oracle/ApmAgentInstall.log Action [provision-agent] completed successfully ******************************************** APM Agent has been provisioned successfully. To complete the setup, you need to modify your destination's appserver startup script so that the APM Agent you have just deployed can be started. Here is the general information on the changes. 1. Make a backup copy of your appserver startup script. 2. Edit appserver startup script to add -javaagent argument of APM Agent bootstrap library to java executable. For example: java -javaagent:<destination>/oracle-apm-agent/bootstrap/ApmAgent.jar ${JAVA_OPTIONS} -cp <class_path> ... ... 3. Stop and restart your appserver. Additional configuration such as proxy settings, can be set by editing <destination>/oracle-apm-agent/config/<version>/AgentConfig.properties For more information, see https://docs.oracle.com/iaas/application-performance-monitoring/doc/deploy-apm-java-agent.html [oracle@wlsuite14c-wls-0 ~]$
its affiliates. All rights reserved. 75 アラームの定義名を入力 (ここでは “WebLogic HeapFree Alert”) メトリック・エクスプローラで選択したメトリックを利用したアラーム定義のドラフト が作成されます。 アラーム名やトリガー・ルール、通知設定を追記してアラームを構成します。
its affiliates. All rights reserved. 77 宛先サービスに Notifications Service を指定 メトリック・エクスプローラで選択したメトリックを利用したアラーム定義のドラフト が作成されます。 アラーム名やトリガー・ルール、通知設定を追記してアラームを構成します。 作成済みのトピックとそのコンパートメントを指定 [アラームの有効化] にチェックして [アラームの保存] でアラームを有効化