Ralf Durben Business Unit Datenbank ORACLE Deutschland GmbH

EM 10g Grid Control Auf zu neuen Ufern

Enterprise Manager – Eine Familie Grid Control Management aller Oracle Grid Komponenten Zentrales Management der Oracle Komponenten Out-of-the-Box Management für alle Oracle Produkte Product Controls Management eines Produkts, Standalone Out-of-the-Box mit jedem Produkt

Enterprise Manager auf dem Client Nutzung in HTML-Browser Optimiert für IE5.5+, Netscape 4.75+, Mozilla Keine spezifischen Plattformvoraussetzungen Keine zu installierende Software HTTP oder HTTPS Verbesserte Unterstützung für Einsatz von Firewalls

DB Control Komponenten UNIX: Agent DBConsole als oc4j-Instanz Windows: Dienst: OracleDBConsole<SID> DB Control Agent ist nicht identisch mit Management Agent!

Grid Control - Architektur HTTP/S HTML Konsole Überall nutzbar NET HTTP/S Mobiles Device Firewall HTTP/S Portale HTTP/S Open Repository

Installation

Grid Control - Repository Repository Datenbankversion Neue DB: 9.0.1.5 Bestehende DB: 9.2.0.4 Enthält Tabellen und PL/SQL Code Historisierte Speicherung von Daten Verfügbarkeitsberechnungen Benachrichtigungssystem Jobsystem (ohne Benachrichtigung)

Benutzerkonzept Rollen, Privilegien Systemprivilegien VIEW ANY TARGET ADD ANY TARGET USE ANY BEACON MONITOR ENTERPRISE MANAGER Targetprivilegien VIEW OPERATOR FULL ADD TARGET IN GROUP MANAGE TARGET GROUP

Security Sichern OMS-Agent Kommunikation 1. Security für OMS aktivieren 2. Security für Agent aktivieren opmnctl stopall emctl secure oms opmnctl startall Passwort von SYSMAN eingeben Passwort für Agent festlegen emctl stop agent emctl secure agent emctl start agent Passwort angeben

Management Agent Im Unterschied zu DB Control Agent Installation (CD/Download) Emctl start|stop|status|... agent Default port 1831 Komponenten: Hauptprozess, Unterprozesse, Watchdog In eigenem Oracle Home

OMS ORACLE HOME nicht wie Management Agent ORACLE HOME mit Repository teilbar Emctl start|stop|status|... oms Apache Server Oracle’s J2EE Container (OC4J) with EM App Watchdog

EM2Go

Erweiterbarkeit 3 2 1 EM Black Box 3. Erweiterung Benutzerseiten 2. Anbindung eigener Systeme an Repository 2 Active Management Repository Agent Agent Agent Definition der Target Metriken 1

Monitoring Out-of-the Box Benachrichtigungsmethoden: Wenn bei Installation Mailadresse angegeben wird, dann erfolgen Benachrichtigungen an EM User SYSMAN TIP: Bei Installation keine Mailadresse angeben, sondern später für einzelne EM User Benachrichtigungsmethoden: Email Snmp Traps Pl/SQL Betriebssystemkommandos Response Action (ähnlich 9i Fixit Jobs) User-defined Metrics

Jobmanagement Jobs in Grid Control Jobs in Datenbank Eigenes Jobsystem Keine Benachrichtigung Kein Stufenkonzept Stop, Retry, Suspend, Resume Vordefinierte Jobarten Backup export/import Patch Clone … Job Library Jobs in Datenbank DBMS_SCHEDULER (Auf Windows Dienst starten: OracleJobScheduler<sid>)

Configuration Management Anzeige der installierten Oracle Software mit Patches Vergleiche verschiedener Maschinen Suche nach Installationen Veränderungen sichtbar machen Oracle Home / DB Cloning

Demo: Oracle Home Cloning

Patchmanagement Anbindung an updates.oracle.com Automatische Suche nach Critical Patches Unterstützung bei Einspielen der Patches

Demo: Critical Patches

Demo: Critical Patches aktualisieren

Demo: Patchmanagement manuell

Demo: Monitoring bei Pre10g DB

Policymanagement Policies geben den Sollzustand an Suche nach Targets, die Policies verletzen „Security Best Practices“ Out-of-The Box

Policymanagement (Security) All Oracle Software Security alerts Critical patches Host Detect open ports Detect insecure services Application Server HTTPD has minimal privileges Use HTTP/S Apache logging should be on Demo applications disabled Disable default banner page Disable access to unused directories Disable directory indexing Forbid access to certain packages Disable packages not used by DAD owner Remove unused DAD configurations Redirect _pages directory Password complexity enabled Database Services Enable listener logging Password-protect listeners Disable direct listener administration Disallow remote OS roles and authentication Disallow use of remote password file Restrict access to external procedure service Database User Privileges Disable install and demo accounts Disallow default user/password PUBLIC has execute System privilege PUBLIC has execute Object privilege PUBLIC has execute UTL_FILE privilege PUBLIC has execute UTL_SMTP privilege PUBLIC has execute UTL_HTTP privilege PUBLIC has execute UTL_TCP privilege PUBLIC has execute DBMS_RANDOM Password complexity Restrict number of failed login attempts Authentication protocol fallback Connect and Resource grants

Policymanagement (Sonst) Insufficient Number of Control Files Insufficient Redo Log Size Insufficient Number of Redo Logs Use of Unlimited Autoextension Use of Non-Standard Init. Parameters Recovery Area Location Not Set     Autobackup of Control File is not Enabled SYSTEM TS Used as User Default TS Segment with Extent Growth Policy Violation Tablespace Containing Mixed Segment Types Not Using Locally Managed Tablespaces    SYSTEM TS Contains Non-System Data Seg Users with Permanent TS as Temporary TS Insufficient Recovery Area Size Force Logging Disabled   Not Using Spfile     Rollback in SYSTEM Tablespace     Not Using Undo Space Management    Non-uniform Default Extent Size

Demo: Policymanagement

Verfügbarkeit

Packs Diagnostic Pack Tuning Pack Change Management Pack (nur Java Konsole) Configuration Management Pack Licensing Information (Part No. B13552-01)

Migration von EM9i nach EM10g Installation des EM10g Agenten Repository Migration: Administratoren Preferred Credentials Rollen Gruppen Hosts Datenbanken Listener EM9i und EM10g können gleichzeitig laufen Migration kann inkrementell erfolgen

Existierende EM9i Umgebung Enterprise Manager 9i

Schritt 1…Installation EM10g HTML Console Enterprise Manager 10.1 Enterprise Manager 9i

Schritt 2…Installation EM10.1 Management Agent HTML Console Enterprise Manager 10.1 Enterprise Manager 9i

Schritt 3…Migration der Repository Daten HTML Console Enterprise Manager 10.1 Enterprise Manager 9i

Schritt 4…Metric Thresholds einstellen und Jobs neu definieren HTML Console Enterprise Manager 10.1 Enterprise Manager 9i