2.2 一般的なアーキテクチャ
図2.1 - Postgres Enterprise Manageの 一般的なアーキテクチャ
1 はじめに
1.1 新機能サポートされている機能の詳細については 、次のEnterpriseDB Webサイトから入手可能な「EDB Postgres Enterprise Manager EDB Ark管理ガイド」 を参照してください 。
1.2 このガイドで使用される表記規則以下の説明では、 用語は、言語キーワード、ユーザ提供値、リテラルなどの任意の単語または単語群を指す。用語の正確な意味は、それが使用される文脈に依存する。
Postgres Enterprise Manager (PEM)は、PostgreSQLおよびEnterpriseDB Advanced Serverデータベースサーバの管理、監視、チューニングにおけるデータベース管理者、システムアーキテクト、およびパフォーマンスアナリストを支援するために設計されたエンタープライズ管理ツールです。 PEMは、1つのコンソールから少数のサーバーから数百のサーバーにいたるまでのあらゆる場所を管理および監視するように設計されており、データベースのあらゆる面を完全かつリモートで制御できます。
2.2 一般的なアーキテクチャ図2.1 - Postgres Enterprise Manageの 一般的なアーキテクチャ
2.4 PEMのインストール - 概要
どこで ip_address_of_PEM_host PEMサーバーのホストのIPアドレスを指定します。 Postgres Enterprise Manager Loginウィンドウ(図3.1)が開きます。
[ Browserペインには、各サーバー上にあるデータベースオブジェクトに関する情報にアクセスするためのツリーコントロールが表示されます。ツリーコントロールが展開され、PEMサーバーによって監視されるサーバーとオブジェクトの階層ビューが表示されます。
3.1 PEMツールバー
使用する Fileメニューを次のオプションにアクセスします(図3.3を参照)。
Objectメニュー(図3.4を参照)コンテキスト依存です。 [ Object ]メニューを使用して、次のオプションにアクセスします。
使用する Management以下のPEMにアクセスします(図3.5を参照)メニューを用意しています:
状況依存 Dashboardsメニュー(図3.6参照)を使用して、ダッシュボードにアクセスします。
Toolsメニュー(図3.7参照) のオプションを使用して 、次の機能にアクセスします。
4.1 サーバーの手動登録「 Create - Server の Create - Serverダイアログを使用して、サーバーの登録情報を提供し、PEMエージェントをバインドし、サーバーをPEMクライアント・ツリー制御で表示することができます。 Create - Serverダイアログを開くには、 Objectメニュー(またはサーバー・グループのコンテキスト・メニュー)のCreateオプションをナビゲートし、 Server…を選択しServer… (図4.1を参照)。
[ General ]タブ(図4.2に示す) のフィールドを使用して 、サーバーの一般的なプロパティを記述します。
[ Connection ]タブ(図4.3を参照)のフィールドを使用して、サーバーの接続の詳細を指定します。
SSHトンネリングを設定するには、「 SSH Tunnelタブのフィールドを使用します(図4.5を参照)。トンネルを使用して、クライアントが直接接続できないネットワーク上にあるサーバーに(中継プロキシホストを介して)データベースサーバーを接続できます。
4.2 自動サーバー検出特定のエージェントの自動検出を有効にするには、 Server Auto Discoveryプローブを有効にする必要があり Server 。 Manage Probesタブにアクセスするには、PEMクライアントツリーコントロールでPEMエージェントの名前を強調表示し、 ManagementメニューからManage Probes ...を選択Manageます。ときにManage Probesタブが開き、 スライダコントロールすることを確認してEnabled ?列が Yes 設定されている 。Auto を開くには Discovery ダイアログ(図4.8を参照)、PEMクライアントツリーコントロール内のPEMエージェントの名前を強調表示し、 Auto を選択します Managementメニューから Discovery ...を選択します。
[ Auto Discovery ]ダイアログボックスが開いたら、 [ Discovered Database Serversボックスに、PEMエージェントによって現在監視されていないサーバーの一覧が表示されます。サーバー名の横にあるチェックボックスをオンにすると、[ Server Connection Detailsボックスにサーバーに関する情報が表示され、エージェントの接続プロパティには[ Agent Connection Detailsボックスが表示されます。[ All Check ]ボタンを使用して 、表示されているすべてのサーバーの横にあるボックスを選択するか、 Uncheck AllをUncheckにする]を使用して 、サーバー名の左側にあるすべてのボックスの選択を解除します。
4.4 接続とバインディングの確認
最初に新しくバインドされたサーバーに接続するとき、 Global Overviewダッシュボードは、サーバーリストにステータスが「不明」の新しいサーバーを表示することがあります。サーバを認識する前に、バインドされたエージェントはサーバを調べるために多数のプローブを実行しなければならず、ネットワークの可用性に応じて完了までに数分かかることがあります。数分以内に、 Global Overviewダッシュボードの棒グラフに、エージェントが正常に接続され、新しいサーバーがPostgres Server Statusリストに含まれていることが表示されServer 。5分後に Global Overviewダッシュボードに新しいサーバーが一覧表示されない場合は、監視エージェントのログファイルを確認してエラーを確認する必要があります。ツリーコントロールでエージェントの名前を右クリックし、[ Probeを選択します Log コンテキストメニューの[ Dashboards ]サブメニューから[ Analysis ]オプションを選択します。
PEMを使用すると、管理されたサーバーインスタンスをPEMクライアントで起動およびシャットダウンできます。 PEMがサービスを管理できるようにサーバーを構成するには、 Server registrationダイアログを完了し 、データベースサーバーをPEMエージェントに登録し、次の操作を行います。
5.1 PEMサーバー構成の編集PEMクライアントを使用して、PEMサーバの設定パラメータをグラフィカルに管理して、機能を有効にしたり、デフォルト設定を変更することができます。 Server Configurationダイアログ(図5.1参照) を開くには 、 ManagementメニューからServer Configuration ...を選択します。
パラメータ値を変更するには、パラメータ名の右側にある[ Valueフィールドに表示される内容を編集します。 [ Save ]ボタンをクリックして変更を保存するか、[ Close ]ボタンをクリックして変更を適用せずにダイアログを終了します。 Resetボタンを使用して、パラメータを元の値に戻します。
Windowsオペレーティング・システムには、サーバー状況を表示するグラフィカル・サービス・コントローラーが含まれており、ポイント・アンド・クリック・サーバー制御が提供されています。 Servicesユーティリティは、Windowsを介してアクセスすることができるControl Panel 。ユーティリティが開いたら、スクロールバーを使用してリストされたサービスをナビゲートし、サービス名を強調表示します(図5.2を参照)。
5.3 セキュリティの管理5.3.1 ログインロールPEMサーバーに接続するときは、PEMサーバーがデータを格納するデータベースへのアクセスを許可する役割の資格情報を提供する必要があります。デフォルトでは、 postgresスーパーユーザアカウントは最初にサーバに接続するために使用されますが、接続するユーザごとに個別のロールが作成されることを強くお勧めします(セキュリティと監査の両方の目的で)。 PEMクエリーツール、PEM WebインターフェイスのCreate – Login/Group Roleダイアログ、またはコマンドラインクライアント(psqlなど)を使用してロールを作成できます。使用するために Create – Login/Group Role役割を作成するには、ダイアログを、役割がPEMのツリーコントロールに存在し、そして上で右クリックするサーバーのノード拡大Login/Group Rolesコンテキストメニューにアクセスするノードを。次に、[ Create ]メニューから[ Login/Group Role… ]を選択します(図5.3を参照)。
Create - Login / Group Roleダイアログ(図5.4参照) のタブのフィールドを使用して、 Roleを定義します。ブラウザタブにPEMオンラインヘルプを表示するには、ダイアログの左下隅にあるヘルプ( ? )ボタンをクリックします。
既存のログインロールのプロパティを変更するには、ツリーコントロールでログインロールの名前を右クリックし 、コンテキストメニューから[ Properties ] を選択します。ログインロールを削除するには、ロールの名前を右クリックし、コンテキストメニューから[ Delete/Dropを選択します。5.3.2 グループの役割Group Rolesを作成および管理するには、PEMツリーコントロールで登録されている各サーバの名前の下にある[ Group Rolesノードを使用します。コンテキストメニューのオプションを使用すると、新しい役割を作成したり、既存の役割のプロパティを変更したりするためのダイアログにアクセスできます。ロールの作成に関する詳細は、以下を参照してください。[ Login / Group Role ]ダイアログボックスを使用して、限定された権限を持つロールが監査マネージャ、キャパシティマネージャ、SQLプロファイラなどのPEM機能にアクセスできるようにすることができます 。 PEMの事前定義されたロールにより、PEM機能にアクセスできます。これらのロールのメンバシップに割り当てられたロールは、関連するフィーチャにアクセスできます。
ユーザーを定義するときは、 [ Membership ]タブを使用して、新しいユーザーがメンバーであるロールを指定します。新しいユーザーは、メンバーである各ロールに関連付けられた権限を共有します。ユーザがPEM拡張機能にアクセスできるようにするには、そのロールがpem_userロールのメンバーであり、そのロールへのアクセスを許可する事前定義されたロールである必要があります。 「 Rolesフィールドを使用して、事前定義されたロール名をドロップダウン・リストから選択します。
PEMではデータベースを簡単に Createます。 管理対象サーバーの「 Databasesノードを右クリックし 、「 Createメニューから「 Database ...」を選択するだけです。データベースを定義したら、新しいデータベース内にオブジェクトを作成できます。たとえば、新しいテーブルを作成するには 、[ Tables ]ノードを右クリックし 、[ Create ]メニューから[ Table… ]を選択します。いつ [ New Table ]ダイアログボックスが開き、新しいテーブルの属性を指定します(図5.7を参照)。
5.5 オンラインヘルプとドキュメントPEMには、ツールの使用を支援するビルトインヘルプが含まれています(図5.8参照)。 PEMのオンラインヘルプにアクセスするには、選択 Online HelpからHelpのオプションHelpメニューを。
[ Help ]メニューを使用すると、EnterpriseDB Webサイトにすばやくアクセスできます。
6 サーバー管理
Stop the serviceを停止するには、[サービスを停止]オプションを使用します。サーバーに接続されているユーザー(またはクライアントアプリケーション)は、サービスを停止すると突然切断されます。
6.3 HTTPDサーバーの制御Linuxが次の例のような応答で応答した場合、 httpdは実行されていません。Windowsでは、 Servicesアプレットを使用してPEM HTTPDサービスのステータスを確認できます 。サービスアプレットを開いPEM HTTPD 、リストをスクロールしてPEM HTTPD サービスを探します(図6.2参照)。
pg_hba.confファイルのエントリは、ネットワークの認証と承認を制御します。 PEMサーバーホスト上のpg_hba.confファイルは、PEMサーバーとPEM-HTTPD、PEMエージェント、および監視対象サーバー間の接続を許可する必要があります。PEMサーバーのインストールプロセス中に、PEMによって監視されるホストのIPアドレスと接続情報の入力を求められます。この情報は PEMバッキングデータベースのpg_hba.confファイルの先頭に追加されます(図6.3参照)。
また、 pg_hba.confファイルを手動で変更して 、PEMサーバーと他のコンポーネントとの間の接続を許可する必要があります。たとえば、PEM-HTTPDのインストールがPEMサーバーと同じホストにない場合は、PEMサーバーホスト上のpg_hba.confファイルを変更して、PEM-HTTPDがサーバーに接続できるようにする必要があります。デフォルトでは、 pg_hba.confファイルはPostgresインストールの下のdataディレクトリにあります。たとえば、Advanced Server 10ホストでは、 pg_hba.confデフォルトの場所は次のとおりです。エディタでpg_hba.confファイルを変更することができます。ファイルを変更した後、変更を有効にするためにサーバーを再起動します。以下の実施例は pg_hba.conf可能にするエントリmd5ユーザー名前からパスワード認証された接続postgresに、 postgresどのホスト上のデータベースpg_hba.confファイルが存在します。接続は192.168.10.102 IPアドレスから来ています:ネットワークホストのアドレスまたはネットワークアドレス範囲を指定することができます。あなたがアドレスでサーバーからの接続を許可したい場合たとえば、 192.168.10.23 、 192.168.10.76と192.168.10.184 、入力CIDR-ADDRESSの192.168.10.0/24そのネットワーク内のすべてのホストからの接続を許可します:pg_hba.confファイルエントリのフォーマットの詳細については、PostgreSQLのコアドキュメントを参照してください。
6.5 PEM認証の管理
「 Server Configurationダイアログにアクセスして Server Configurationを変更するには、PEM Webインターフェースに接続し、「 Managementメニューから「 Server Configuration…を選択します。図6.6に示すように、PEM Server Configurationダイアログが開きます。パラメーター値を変更するには、パラメーターを見つけて、「 Value列でパラメーター値を変更します 。次のPEMサーバ設定パラメータを使用して、PEMがプロキシサーバに接続できる接続の詳細を指定します。
6.7 証明書管理
7.1 PEMエージェント特権デフォルトでは、PEMエージェントは 、オペレーティングシステムホストのroot権限とデータベースサーバーのスーパーユーザー権限でインストールされます。これらの特権により、PEMエージェントは、監視対象のホストおよびデータベースサーバ上の無制限のプローブをシステムの使用状況について呼び出し、情報を取得してPEMサーバに返すことができます。PEMエージェントの権限が減少すると、PEM機能が減少することに注意してください。完全な機能を実現するには、PEMエージェントを root として実行する必要があります 。 PEMエージェントがデータベースサーバーのサービスアカウントで実行される場合、PEMプローブはレポートの生成に使用される統計情報に完全にアクセスできず、機能はそのアカウントの機能に制限されます。 PEMエージェントが特権の低い別のアカウントで実行されると、機能はさらに制限されます。
7.2 エージェントの設定除いて PEM _ MAXCONNパラメータは、我々は強く変更がPEMの機能を有効にするために必要な場合を除き最初のEnterpriseDBのサポートの専門家に相談することなく、以下に記載されている設定パラメータやレジストリエントリのいずれかを変更しないことをお勧めします。
7.3 PEMエージェントのプロパティ[PEMエージェントのプロパティ]ダイアログには、ダイアログを開いたPEMエージェントに関する情報が表示されます。ダイアログを開くには、PEMクライアントツリーコントロールのエージェント名を右クリックし 、コンテキストメニューから[ Properties ] を選択します。
Windowsホストでは、 Servicesアプレットを使用してPEMエージェントを停止できます 。 PEMエージェントサービスの名前はPostgres Enterprise Manager Agentです。 「 Servicesダイアログでサービス名を強調表示し、「サービスをStop the service 」をクリックします。
8.1 エージェントのSSL証明書の更新各エージェントには、 pem 格納されている固有の識別子があります。 agentテーブルをpemデータベースにpemます。鍵と証明書ファイルを、エージェントの識別子に対応する鍵または証明書で置き換える必要があります。あなたが移動しなければならないことに注意してくださいagent.keyとagent.crt以降のコマンドは、以前に生成されたファイルを上書きします。次のキーファイルのペアを生成する前に、それぞれのPEMエージェントホスト上の場所にステップ2と3で生成されたファイルを(。
グラフ、グラフ、またはテーブルの内容を更新します。
グラフまたはグラフのイメージをダウンロードします。
グラフまたはグラフを全画面に展開します。
現在のユーザーのグラフ、グラフ、またはテーブルの設定をパーソナライズします。
グラフ、グラフ、またはテーブルに関する情報を表示します。