私はここでつまづいた! Oracle database 11g から 12cへのアップグレードと Oracle Database 12c の新機能@2015 10-17 jpoug

Business

yoshimotot
of 56
Description
Text
2015年10月17日(土) NTTデータ先端技術株式会社 オラクル事業部 吉本 貴幸 私はここでつまづいた! Oracle Database 11g から 12c へのアップグレードと Oracle Database 12c の新機能 Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 1 2015/10/23 目次 案件概要 作業概要 これで完璧!(?)12cアップグレード ここで私はつまづいた!12c新機能・変更点 CDB/PDB Flex ASM 統合監査 質疑応答 アップグレード手順 作業中につまづいた点 12cでの変更点 新機能・変更点との付き合い方 注意すべき点 対処法 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 2 1. 案件概要 Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 1. 案件概要 【お客様】 大手通信キャリア様 【概要】 現行システムのBCPサイトを11gから12cへバージョンアップ!! 【目的】 12cの恩恵を受けれる構成へ(障害対策、効率化、サポートポリシーへの対応) 同期 BCP 11g Exadata X4-2 Half Rack 現行 Exadata X3-2 + X4-2 Half Rack 11g DB×31 (増殖中) 動作確認用DB EMリポジトリDB ■案件について ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 4 1. 案件概要 InfiniBand Switch 36 バージョン: 2.1.3-4 ⇒ 2.1.5-1 InfiniBand Switch Oracle Database: 11.2.0.3.23 ⇒ 12.1.0.2.7 Grid Infrastructure: 11.2.0.3.23 ⇒ 12.1.0.2.7 Storage Server Software: 11.2.3.3.0 ⇒12.1.2.1.1 Database Server Storage Server Software: 11.2.3.3.0 ⇒12.1.2.1.1 Storage Server ■アップグレード対象となるExadataコンポーネント 当時最新の QFSDP (Apr 2015) を適用 Exadata X4-2 Half Rack Oracle Linux 5.9 ⇒ 6.6 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 5 2. 作業概要 Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2. 作業概要 ■一般的な RAC データベースのアップグレード Grid Infrastructure Oracle Database 下層レイヤーから 順番に上げていく バイナリ データベース アップグレード 新規インストール ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 7 2. 作業概要 ■今回採用した手順 Grid Infrastructure Upgrade Oracle Database Install Exadata Software Upgrade Database Upgrade 12c アップグレード 12c 新機能実装 単体/結合 試験 12c 新機能 事前調査 システム バックアップ 事前作業 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 8 2. 作業概要 ■今回採用した手順 ~背景・所要時間~ 【期間短】スケジュール上、3週間程度で作業完了の必要 【該当手順あり】 本環境は Note 1681467.1 に該当 【リスク小】アップグレード対象 DB は動作確認用と EM リポジトリ用のみ 【復旧方針決定済】失敗した際はシステムバックアップから復旧 12c アップグレード 12c 新機能 DB Server 4台 Storage Server 7台 InfiniBand Switch 2台 ⇒全停止OK Storage Server Software の アップグレードは GI/DB の後で OK (機能面での制限のみ) 事前作業 3:20 5:40 4:00 0:40 ⇒事前調査に時間をかけず Try & Error で作業を進める方針 DB 数により時間増減 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 9 3. これで完璧!(?)12cアップグレード Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 3. これで完璧!(?)12cアップグレード → Oracle Universal Installer(OUI) を使用 工程 中分類 内容 作業 サーバ 所要 時間 要事前 停止 作業中 停止 Pre-upgrade 事前チェック runcluvfy.sh で要件を満たしているか確認 DB #1 0:30 - - root ログインを許可 一時的に root ログイン拒否設定を解除 DB #1-4 0:15 - - インストールディレクトリ作成 GI 12c インストール先ディレクトリを作成 /u01/app/12.1.0.2/grid/ DB #1-4 - - - Upgrade アップグレード OUI を使用して GI 12c へのアップグレードを実施 MGMTDB も自動で作成される DB #1 1:30 - - PSU 適用 OUI の rootupgrade.sh 実施前に GRID_HOME へ Opatch にて PSU 適用 DB #1-4 0:30 - - rootupgrade.sh OUI の指示に従い rootupgrade.sh 実施 DB #1-4 1:00 - GI (rolling) Post-upgrade 環境変数参照先変更 grid ユーザの環境変数変更 ORACLE_HOME=/u01/app/12.1.0.2/grid DB #1-4 0:15 - - ■Grid Infrastructure Upgrade 手順概要 3:20 5:40 4:00 0:40 Exachk OUI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 11 3. これで完璧!(?)12cアップグレード → Oracle Universal Installer(OUI) を使用 ■Oracle Database Install 手順概要 工程 中分類 内容 作業 サーバ 所要 時間 要事前 停止 作業中 停止 Pre-upgrade インストールディレクトリ作成 ORACLE_HOME用ディレクトリ作成 /u01/app/oracle/product/12.1.0.2/dbhome_1 DB #1-4 - - - Upgrade インストール OUI を使用して Oracle 12c のインストールを実施 DB #1 0:30 - - PSU 適用 ORACLE_HOME へ OPatch にて PSU 適用 DB #1-4 0:10 - - OUI OPatch ・・・ パッチ適用 rootcrs ・・・ Clusterware の起動・停止 datapatch ・・・ パッチ適用後に必要な SQL 処理を全インスタンスで自動実行 OPatchauto ・・・ 全ノードの GRID_HOME と ORACLE_HOME の両方にパッチを自動適用 GRID_HOME から実行 catbundle.sql は 12.1.0.2 より非推奨 3:20 5:40 4:00 0:40 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 12 3. これで完璧!(?)12cアップグレード → patchmgr, dbnodeupdate.sh を使用 ■Exadata Storage Server Software Upgrade 手順概要 工程 中分類 内容 作業 サーバ 所要 時間 要事前 停止 作業中 停止 Pre-upgrade NFS アンマウント NFS アンマウント DB #1-4 - - - 事前チェック SNMP 設定確認 OS ファイル確認 全機器 0:15 - - 停止 DB/GI 停止 DB #1 0:10 - - Upgrade パッチ適用 patchmgr で Storage Server にパッチ適用 DB #1 2:45 DB/GI /celld Storage Server (non-rolling) dbnodeupdate.sh で DB Server にパッチ適用 DB #1-4 0:30 DB/GI DB Server (non-rolling) patchmgr で InfiniBand Switch にパッチ適用 DB #1 1:30 - IB Switch (rolling) Post-upgrade 事後確認 SNMP 設定確認 OS ファイル確認 全機器 0:15 - - root ログイン拒否設定 root ログイン拒否を再設定 DB #1-4 0:15 - - Exachk Exachk utility 3:20 5:40 4:00 0:40 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 13 3. これで完璧!(?)12cアップグレード → Database Upgrade Assistant(DBUA) を使用 ■Database Upgrade 手順概要 工程 中分類 内容 作業 サーバ 所要 時間 要事前 停止 作業中 停止 Pre-upgrade DB バックアップ 対象 DB を RMAN バックアップ DB #1 0:15 × 2 - - アップグレード前ツール実行 preupgrd.sql を実行 processes パラメータを 300 に変更 DB #1 0:10 - - listener_networks 無効化 DBUA 実行前に一部パラメータ無効化 listener_networks DB #1 - - - Upgrade アップグレード DBUA 実行 DB #1 1:30 (動作確認用DB) 1:10 (EMリポジトリDB) - DB Post-upgrade 環境変数の参照先変更 環境変数の参照先を 12c 用へ変更 DB #1-4 - - - listener_networks 有効化 無効化したパラメータを元の値に戻す listener_networks DB #1 - - - パッチ適用後の SQL 処理 datapatch 実行 DB #1 < 0:05 - - DBUA Exachk 3:20 5:40 4:00 0:40 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 14 3. これで完璧!(?)12cアップグレード 初期化パラメータ アップグレード前 アップグレード後 parallel_max_servers 135 204 _backup_disk_bufsz 1048576 0 _backup_file_bufsz 1048576 0 _backup_disk_bufcnt 64 0 _backup_file_bufcnt 64 0 _gc_read_mostly_locking FALSE TRUE _kgl_cluster_lock_read_mostly TRUE FALSE _kill_diagnostics_timeout 140 60 _lm_rcvr_hang_allow_time 140 70 local_listener (HOST=) xxx.xxx.xx.x(HOST指定がIPに) listener_networks - (( NAME=net3)(LOCAL_LISTENER=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=xx.xxx.xx.xxx)(PORT=xxxx))))) DBUAの仕様 ■アップグレード作業の注意点 DB初期化パラメータが変更されてしまう DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 15 3. これで完璧!(?)12cアップグレード VIPリソース名が変更された ■Clusterware 変更点 ~その1~ Network3 業務用 VIP名: VIPリソース名: ora..vip eth1 eth2 eth4 eth5 Network1 管理用 VIP名: VIPリソース名: ora..vip Network2 内部通信用(InfiniBand) VIP名: VIPリソース名: ora..vip ib0 ib1 RAC用のネットワークインタフェース構成 GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 16 3. これで完璧!(?)12cアップグレード ora..vip 1 ONLINE ONLINE ora._3.vip 1 ONLINE ONLINE … ora..vip 1 ONLINE ONLINE ora._3.vip 1 ONLINE ONLINE ora..vip 1 ONLINE ONLINE ora..vip 1 ONLINE ONLINE … ora..vip 1 ONLINE ONLINE ora..vip 1 ONLINE ONLINE GIアップグレード前 GIアップグレード後 リネームは? Vip再作成は? GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 17 3. これで完璧!(?)12cアップグレード ora._.vip [grid@~]$ crsctl stat res ora._3.vip –p NAME=ora._3.vip TYPE=ora.cluster_vip_net3.type … USR_ORA_ENV= USR_ORA_VIP= … VIPが存在します: ネットワーク番号3、ホスティング・ノード VIP名: VIP IPv4アドレス: xx.xxx.xx.xxx … GI 12.1.0.1 から VIPリソース名の書式が変更 対処不要 ・/etc/hosts ・tnsnames.ora ・listener_networks  などの初期化パラメータ VIPリソース名での利用なし GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 18 3. これで完璧!(?)12cアップグレード srvctl config scan SCAN名: 、ネットワーク: 1/xxx.xxx.xx.x/xxx.xxx.xxx.xxx/bondeth0 SCAN VIP名: scan1、IP: //xxx.xxx.xx.xx SCAN VIP名: scan2、IP: //xxx.xxx.xx.xx SCAN VIP名: scan3、IP: //xxx.xxx.xx.xx srvctl config scan SCAN名: 、ネットワーク: 1 サブネットIPv4: xxx.xxx.xx.x/xxx.xxx.xxx.xxx/bondeth0, static サブネットIPv6: SCAN 0 IPv4 VIP: xxx.xxx.xx.xx SCAN VIPは有効です。 SCAN VIPはノード: で個別に有効になっています SCAN VIPはノード: で個別に無効になっています SCAN 1 IPv4 VIP: xxx.xxx.xx.xx SCAN VIPは有効です。 SCAN VIPはノード: で個別に有効になっています SCAN VIPはノード: で個別に無効になっています SCAN 2 IPv4 VIP: xxx.xxx.xx.xx SCAN VIPは有効です。 SCAN VIPはノード: で個別に有効になっています SCAN VIPはノード: で個別に無効になっています SCAN VIP 名の項番が0から始まるように変更 ■Clusterware 変更点 ~その2~ 対処不要 GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 19 3. これで完璧!(?)12cアップグレード ●ネットワーク起動 crsctl start res ora.net2.network  ⇒× srvctl start vip { -n | -i } ⇒○ ※事前にネットワークリソースに対してVIPを作成しておく必要があります。 ●リスナーのリソース属性変更 crsctl modify res ora. .lsnr -attr “USR_ORA_ENV=ORACLE_BASE=/u01/app/grid“ ⇒× srvctl setenv listener -listener -t “ORACLE_BASE=/u01/app/grid” ⇒○ GI 2.1.0.1 からの   仕様変更 GI 12.1.0.1 からの   仕様変更 crsctl コマンドではなく srvctl より実施 ■Clusterware 変更点 ~その3~ GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 20 3. これで完璧!(?)12cアップグレード Clusterware ログ出力先変更(12.1.0.2~) ■Clusterware 変更点 ~その4~ 多くのログが下記ディレクトリに出力されるように $GRID_BASE/diag/crs//crs/trace CHM(Cluster Health Monitor)のログ名が変更 $GRID_HOME/log//crflogd/crflogd.log $GRID_HOME/log//crfmond/crfmond.log ↓ $GRID_BASE/diag/crs//crs/trace/ologgerd.trc $GRID_BASE/diag/crs//crs/trace/osysmond.trc 変更 ⇒詳細は Note 1770194.1 を参照 GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 21 3. これで完璧!(?)12cアップグレード ■Clusterware 変更点 ~その5~ MGMTDB およびリスナーが作成される [grid@ ~]$ crsctl status resource -t ------------------------------------------------------------------------------------------------- NAME TARGET STATE SERVER STATE_DETAILS ------------------------------------------------------------------------------------------------- Local Resources ------------------------------------------------------------------------------------------------- : ------------------------------------------------------------------------------------------------- Cluster Resources ------------------------------------------------------------------------------------------------- : ora.LISTENER_SCAN3.lsnr 1 ONLINE ONLINE STABLE ora.MGMTLSNR 1 ONLINE ONLINE xxx.xxx.xxx.xxx xxx. xxx.xxx.xxx xxx.xxx.x.x ,STABLE : ora.mgmtdb 1 ONLINE ONLINE Open,STABLE : ------------------------------------------------------------------------------------------------- Grid Infrastructure Management Repository CHM などのデータが格納される 所有者:grid PDB 1つを持つ CDB いずれか1ノードで稼働 メンテナンス(バックアップ等)不要 12.1.0.2~必須 MGMTDB とは GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 22 3. これで完璧!(?)12cアップグレード ■Clusterware 変更点 ~その6~ INTERNAL_STATE が表示される STARTING: 起動中 STOPPING: 停止中 CLEANING: クリーンアップ中 STABLE: アクションなし [grid@ ~]$ crsctl status resource -t ------------------------------------------------------------------------------------------------- NAME TARGET STATE SERVER STATE_DETAILS ------------------------------------------------------------------------------------------------- Local Resources ------------------------------------------------------------------------------------------------- : ------------------------------------------------------------------------------------------------- Cluster Resources ------------------------------------------------------------------------------------------------- : ora.LISTENER_SCAN3.lsnr 1 ONLINE ONLINE STABLE ora.MGMTLSNR 1 ONLINE ONLINE xxx.xxx.xxx.xxx xxx. xxx.xxx.xxx xxx.xxx.x.x ,STABLE : ora.mgmtdb 1 ONLINE ONLINE Open,STABLE : ------------------------------------------------------------------------------------------------- GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 23 3. これで完璧!(?)12cアップグレード ■その他、変更点 ILOM アップグレード 画面レイアウト バックアップ時に指定するパスフレーズの最小文字数が16字に 変更点 Exadata SW ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 24 3. これで完璧!(?)12cアップグレード ■その他、作業中につまづいた点 OS アップグレード後、GUI ツールが起動できない 必要な手順をきちんと行う 対処 これまで通りの手順では X が飛ばなくなった 問題 DISPLAY 環境変数を設定する export DISPLAY=:0.0 XLaunch にて Xming 起動時に「No Access Control」にチェックを入れる Linux にログイン後、Switch User(su)しない Exadata SW? ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 25 4. ここで私はつまづいた!12c新機能・変更点 Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 4. ここで私はつまづいた!12c新機能・変更点 検討項目 検討結果 DB 構成 マルチテナント(CDB/PDB) マルチテナント化によるハードウェアや管理コストの削減といったメリットを享受できるため、マルチテナントを採用する ASM 構成 Flex ASM を利用する 可用性を考慮し、Flex ASM を採用する 監査モード 統合監査を使用する 管理性、性能影響を考慮し、統合監査を採用する クラスタ構成 自動データ最適化 拡張データ型 Global Data Service Database In-Memory Data Redaction Oracle プロセスの マルチスレッド化 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 27 4. ここで私はつまづいた!12c新機能・変更点 CDB/PDB Flex ASM 統合監査 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 28 4. ここで私はつまづいた!12c新機能・変更点 ■CDB/PDB ~概要~ DB統合による集約率向上 メモリ バックグラウンドプロセス データファイル 管理コスト削減 CDB単位での管理 アップグレード・パッチ適用 バックアップ・リストア DataGuard 移行、クローニング メリット DB Pluggable Database Container Database ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 29 4. ここで私はつまづいた!12c新機能・変更点 CDB1 pdb_srv pdb cdb_srv 動作確認用として CDB/PDB 単位の サービス作成 RMAN PDB 接続 ■CDB/PDB ~サービスの注意点~ APからの接続が前提 - サービスを利用 DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 30 4. ここで私はつまづいた!12c新機能・変更点 CDB1 pdb_srv pdb ノード1 cdb_srv CDB2 pdb_srv pdb ノード2 cdb_srv CDB3 pdb_srv pdb ノード3 cdb_srv CDB4 pdb_srv pdb ノード4 cdb_srv サービス CDB PDB DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 31 4. ここで私はつまづいた!12c新機能・変更点 CDB1 pdb ノード1 MOUNTED 試験内容 CDB の再起動時に PDB が MOUNTED ステータスとなることを確認する ※PDBの起動ステータスは保存していない状態 DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 32 4. ここで私はつまづいた!12c新機能・変更点 あれ !? DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 4. ここで私はつまづいた!12c新機能・変更点 試験結果 CDB1 pdb ノード1 READWRITE CDB1 pdb ノード1 MOUNTED CDB再起動 srvctl stop database srvctl start database DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 34 4. ここで私はつまづいた!12c新機能・変更点 CDB1 pdb_srv pdb cdb_srv 優先インスタンス: CDB1(ノード上のCDBインスタンスを指定) 使用可能インスタンス: CDB2, CDB3, CDB4 管理ポリシー: AUTOMATIC 優先インスタンス: CDB1 (ノード上のCDBインスタンスを指定) 使用可能インスタンス: CDB2, CDB3, CDB4 管理ポリシー: AUTOMATIC DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 35 4. ここで私はつまづいた!12c新機能・変更点 PDBのサービスの依存関係により、PDBが READ WRITE に!? 原因    AUTOMATIC: DB起動時にサービスも自動起動  MANUAL :  DB起動時にサービスは自動起動しない 管理ポリシー DB CDB pdb_srv pdb 現在の状態 CDB pdb_srv pdb A) サービス起動時 B) PDBオープン時 CDB pdb_srv pdb PDBも オープン PDBのみ オープン ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 36 4. ここで私はつまづいた!12c新機能・変更点 ~運用面~ ※デフォルトサービスは管理タスクでの使用を想定しているため、カスタマイズは不可 PDB のサービスは、管理ポリシーを AUTOMATIC から MANUAL に切り替える 対処 1. PDB のサービスは管理ポリシー MANUAL で作成 2. CDB 起動後、PDB を手動で起動 or PDB のステータスを事前に保存しておく ことで自動起動 3. PDB 起動後、PDB のサービスを手動で起動 DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 37 4. ここで私はつまづいた!12c新機能・変更点 ■CDB/PDB関連問題 リスナー経由で連続接続・切断時にORA-12520/12516エラーで接続できなくなる 1. CDBにて、processes=300(デフォルト値) 2. リスナー経由で接続・切断を繰り返す for ((i=0; i select value from v$option where parameter = 'Unified Auditing'; VALUE ------------------------------ TRUE 確認方法 ・DB停止 ・make コマンド  $ cd $ORACLE_HOME/rdbms/lib  $ make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME ・DB起動 導入方法 ※RACの場合、各ノードで 実施する必要あり DB ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 4. ここで私はつまづいた!12c新機能・変更点 ■監査関連の問題 : Jun 1 04:20:45 Oracle Audit[71246]: LENGTH : '205' ACTION :[55] 'begin dbms_application_info.set_module(:1 , :2 ); end; ' DATABASE USER:[7] 'ASMSNMP' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[7] 'unknown' STATUS:[1] '0' DBID:[0] '' Jun 1 04:20:45 Oracle Audit[71246]: LENGTH : '155' ACTION :[6] 'COMMIT' DATABASE USER:[7] 'ASMSNMP' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[7] 'unknown' STATUS:[1] '0' DBID:[0] '' Jun 1 04:20:45 Oracle Audit[71246]: LENGTH : '322' ACTION :[171] ' SELECT g.name, d.name, d.mode_status FROM v$asm_disk_stat d, v$asm_diskgroup_stat g WHERE d.group_number != 0 AND g.group_number != 0 AND d.group_number = g.group_number ' DATABASE USER:[7] 'ASMSNMP' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[7] 'unknown' STATUS:[1] '0' DBID:[0] '' : ASM インスタンスの 監査ログっぽい! OSファイルに監査ログ! 統合監査を有効化したのに! GRID_HOME で統合監査を 有効化していない 気付き1 /var/log/asmaudit.log に これまで出力されていた 気付き2 GRID_HOME でも 統合監査を有効化してみよう プラン1 syslog 周りの設定を 見直してみよう プラン2 OS アップグレード後、/var/log/messages への出力が増加 Exadata SW ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 4. ここで私はつまづいた!12c新機能・変更点 GRID_HOME でも統合監査を有効化してみよう プラン1 調査の結果 ポジティブな情報 ネガティブな情報 GRID_HOME でも 統合監査は有効化可能! ASM インスタンスには UNIFIED_AUDIT_TRAIL ビューが ありません! GRID_HOME ロック解除・再ロックが必要。 Clusterware 再起動を伴う。 元ビューからexportして 他DBにimportして結合する 必要あり。 GI ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 52 4. ここで私はつまづいた!12c新機能・変更点 統合監査は ORACLE_HOME で 使いましょう GI ・・・そもそもGRID_HOMEで使用しても 統合監査のメリットないし ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 53 4. ここで私はつまづいた!12c新機能・変更点 syslog 周りの設定を見直してみよう プラン2 OS アップグレードで何か変わっていないか OL 6.0 より syslog ではなく rsyslog が標準採用された 変更点 設定ファイルが変更されたが、設定内容は引き継がれていなかった # cat /etc/rsyslog.conf  : *.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages  : local0.info /var/log/asmaudit.log rsyslog でも syslog 同様の リダイレクト設定を実施 対処 Exadata SW ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 54 4. ここで私はつまづいた!12c新機能・変更点 新機能 変更点 問題点 対処法 区分 CDB/PDB 優先インスタンスを指定した PDB サービスが存在する 場合、CDB 再起動時に PDB が自動起動してしまう PDB のサービスは、管理ポリシーを AUTOMATIC ではなく MANUAL として運用する DB リスナー経由で連続切断・接続するとエラー発生 CDB だけでなく PDB のプロセス数も考慮して processes を設定する DB Flex ASM DiskGroup の Target が正常に表示されない DiskGroupの属性値による仕様のため対処不要 GI 監査 ASM インスタンスの監査ログが OS に出力される rsyslog の設定を行う (統合監査は ORACLE_HOME でのみ使用) Exadata SW (DB/GI) ■新機能・変更点とその問題点、対処法 ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 2015/10/23 55 ご清聴ありがとうございました! Copyright © 2011 NTT DATA Corporation Copyright © 2015 NTT DATA INTELLILINK Corporation ‹#› Copyright © 2015 NTT DATA INTELLILINK Corporation 56 2015/10/23
Comments
Top