Конфигурация Oracle Database

Материал из Документация Ключ-АСТРОМ

После определения области действия конфигурации вам необходимо определить базы данных, из которых вы хотите собирать данные, а также указать АктивныйШлюз, которые будут выполнять расширение и подключаться к вашим устройствам.

Убедитесь, что все АктивныеШлюзы из группы АктивныхШлюзов, которую вы определите как область, могут подключаться к соответствующему источнику данных. Вы можете назначить АктивныйШлюз группе во время или после установки.

Конфигурация мониторинга — это полезная нагрузка JSON, определяющая детали соединения, учетные данные и наборы функций, которые вы хотите отслеживать.

Пример полезной нагрузки для активации расширения Oracle SQL:

[

  {

    "value": {

      "enabled": true,

      "description": "My Oracle SQL extension",

      "version": "0.1.1",

      "featureSets": [

        "io",

        "cpu",

      ],

      "sqlOracleRemote": {

        "licenseAccepted": true,

        "endpoints": [

          {

            "host": "sqlserver.org",

            "port": 1521,

            "databaseIdentifier": "serviceName",

            "authentication": {

              "scheme": "basic",

              "username": "admin",

              "password": "password"

            },

            "serviceName": "some-serviceName"

            "ssl": false

          }

        ]

      }

    },

    "scope": "ag_group-default"

  }

]

Когда у вас будет готово начальное расширение YAML, упакуйте его, подпишите и загрузите в среду Ключ-АСТРОМ. Подробности см. в разделе Управление жизненным циклом расширения.

Мастер активации расширения на базе Ключ-АСТРОМ содержит динамически обновляемую полезную нагрузку JSON с вашей конфигурацией мониторинга.

Вы также можете использовать API Ключ-АСТРОМ для загрузки схемы для вашего расширения, которая поможет вам создать полезную нагрузку JSON для вашей конфигурации мониторинга.

Используйте конечную точку схемы расширения GET.

Отправьте следующий запрос:

curl -X GET "{env-id}.live.astromkey.com/api/v2/extensions/{extension-name}/{extension-version}/schema" \

   -H "accept: application/json; charset=utf-8" \

   -H "Authorization: Api-Token {api-token}"

Обязательно замените {extension-name} и {extension-version}значениями из вашего файла расширения YAML. Успешный вызов возвращает схему JSON.

Применение

Обратите внимание, что каждому хосту АктивногоШлюза, на котором запущено ваше расширение, необходим корневой сертификат для проверки подлинности вашего расширения.

Областью действия является группа АктивныхШлюзов, которая будет выполнять расширение. Только один АктивныйШлюз из группы будет запускать эту конфигурацию мониторинга. Если вы планируете использовать один АктивныйШлюз, назначьте его выделенной группе. Вы можете назначить АктивныйШлюз группе во время или после установки.

При определении группы АктивногоШлюза используйте следующий формат:

"scope": "ag_group-<ActiveGate-group-name>",

Замените <ActiveGate-group-name> фактическим именем.

Версия

Версия этой конфигурации мониторинга. Обратите внимание, что одно расширение может запускать несколько конфигураций мониторинга.

Описание

Понятное для человека описание особенностей данной конфигурации мониторинга.

Включено

Если установлено значение true, конфигурация активируется, и Ключ-АСТРОМ немедленно начинает мониторинг.

Конечные точки

В одной конфигурации мониторинга в разделе можно определить до 20 000 конечных точек SQLOracleRemote.

"sqlOracleRemote": {

    "licenseAccepted": true,

    "endpoints": [

      {

        "host": "sqlserver.org",

        "port": 1521,

        "databaseIdentifier": "serviceName",

        "authentication": {

          "scheme": "basic",

          "username": "admin",

          "password": "password"

        },

        "serviceName": "some-serviceName"

        "ssl": false

      }

    ]

  }

}

Драйвер Oracle JDBC

Источник данных Oracle SQL требует драйвер Oracle JDBC, распространяемый Ключ-АСТРОМ. Устанавливая свойство licenceAccepted в true, вы указываете, что прочитали и приняли лицензионное соглашение Ключ-АСТРОМ по распространению Oracle JDBC Driver.

Чтобы определить сервер базы данных Oracle, добавьте в раздел следующие данные endpoints:

  • Хост
  • Пор
  • Идентификатор базы данных, serviceName либо sid.
  • Учетные данные аутентификации

Версия драйвера Oracle JDBC, поставляемая с фреймворком Расширения, — ojdbc11.

Аутентификация

Данные аутентификации, передаваемые в API Ключ-АСТРОМ при активации конфигурации мониторинга, запутываются, и их невозможно получить.

Хранилище учетных данных

Тип аутентификации хранилища учетных данных обеспечивает более безопасный подход к использованию расширений путем безопасного хранения и управления учетными данными пользователя. Чтобы использовать это, вы должны быть владельцем учетных данных и иметь хранилище учетных данных, которое соответствует следующим критериям:

  • Тип учетных данных — Пользователь и пароль
  • Область действия учетных данных — включены синтетические (в случае использования внешнего хранилища) и области аутентификации расширения.
  • Доступ владельца разрешен только для владельцев учетных данных.
"authentication": {

   "scheme": "basic",

   "useCredentialVault": true,

   "credentialVaultId": "some-credential-vault-id"

}

Наборы функций

Добавьте список наборов функций, которые вы хотите отслеживать. Чтобы сообщить обо всех наборах функций, добавьте all.

"featureSets": [

  "cpu",

  "io"

  ]

topN

Набор функций topN позволяет осуществлять мониторинг наиболее ресурсоемких запросов. Включено по умолчанию.

"featureSets": [

  "topN"

  ]

Это группирует topN запросов по сущности. Запросы отображаются на странице событий и на странице унифицированного анализа для сущности сервера Oracle.

multitenancy

Набор функций multitenancy расширяет возможности мониторинга путем запроса и извлечения информации о контейнерных базах данных (CDB), подключаемых базах данных (PDB) и службах, связанных с указанной базой данных в конфигурации мониторинга.

"featureSets": [

  "multitenancy"

  ]


Пример навигации

Для навигации по структуре сущностей Oracle

  1. Перейдите в раздел Дашборды и откройте панель мониторинга Oracle Database Overview.
  2. В разделе Хосты на панели управления выберите хост из столбца Хост DB Oracle.
  3. На странице сервера DB Oracle выберите CDB.
  4. На странице CDB выберите подключаемую базу данных.
  5. На странице PDB перечислены услуги.

Время ожидания тяжелого запроса

АктивныйШлюз версии 1.275+

Добавьте параметр long-running-query-timeout для настройки продолжительности тайм-аута для длительных SQL-запросов. Этот параметр необязателен, и если он не установлен, применяется тайм-аут по умолчанию в 10 секунд.

"vars": {

  "long-running-query-timeout": null

}

SSL

АктивныйШлюз версии 1.251+

Включите SSL, чтобы заставить источник данных проверить сертификат сервера и использовать шифрование SSL вместо собственного шифрования.

"ssl": true

Включить SSL без локального хранилища доверенных сертификатов

Когда SSL включен и цепочка сертификатов сервера публично проверяема (например, выпущена Azure или другими известными CA), нет необходимости вручную создавать truststore. Система автоматически будет доверять сертификату сервера на основе доверенных CA в среде.

Однако если вам необходимо использовать локальное хранилище доверенных сертификатов для сертификатов, не признанных во всем мире, или для дополнительных мер безопасности

  1. В директории АктивныхШлюзов userdata, где запущен источник данных SQL, вручную создайте доверенное хранилище PKCS12 с именем sqlds_truststore и паролем sqlds_truststore.
    Команда для создания хранилища доверенных сертификатов с помощью keytool: keytool -genkey -keystore sqlds_truststore -storepass sqlds_truststore -keyalg DSA
    • Расположение директории userdata:
      • Windows : %PROGRAMDATA%\astromkey\remotepluginmodule\agent\conf\userdata
      • Unix : /var/lib/astromkey/remotepluginmodule/agent/conf/userdata
  2. Добавьте к нему сертификат сервера.
    Команда для импорта сертификата с помощью keytool: keytool -import -keystore sqlds_truststore -file .\ora.crt -alias oracle

Проверка SSL-сертификатов

АктивныйШлюз версии 1.269+

Сертификат дополнительно проверяется по имени хоста, что означает, что домен из сертификата должен совпадать с доменом из конечной точки, переданной в конфигурации мониторинга.

Включите эту опцию при подключении к базам данных с использованием пользовательских сертификатов.

"validateCertificates": true

Потребление ресурсов

Потребление ресурсов зависит от количества конечных точек Oracle. Первая конечная точка потребляет 110 МБ ОЗУ и 0,1%–0,5% ЦП. Каждая последующая конечная точка потребляет 0,5–1,0 МБ ОЗУ и ~0,01% ЦП.

Endpoints Average CPU Max CPU RAM (MB) Host (EC2 instance type)
100 0.6% 0.6% (spike at beginning) 160 XS (c5.large)
1 0.1% 0.5% (spike at beginning) 110 XS (c5.large)
Источник — https://doc.fit4u.kz/index.php?title=Конфигурация_Oracle_Database&oldid=5360