本文档详细介绍Oracle Enterprise Manager Cloud Control (EMCC)的最佳实践,风哥教程参考Oracle官方文档EMCC部分。更多视频教程www.fgedu.net.cn
Part01-基础概念与理论知识
1.1 EMCC最佳实践概述
EMCC最佳实践是根据Oracle官方推荐和实际生产经验总结的最佳配置和管理方法。学习交流加群风哥微信: itpux-com
EMCC最佳实践的主要目标:
- 提高系统稳定性:通过合理的架构设计和配置,提高系统稳定性
- 优化系统性能:通过性能优化配置,提高系统响应速度
- 增强系统安全:通过安全加固配置,保护系统安全
- 简化运维管理:通过自动化配置,简化运维管理
- 提高运维效率:通过最佳实践,提高运维效率
1.2 架构设计原则
EMCC架构设计的主要原则:
- 高可用性:设计高可用架构,确保系统稳定运行
- 可扩展性:设计可扩展架构,支持系统扩展
- 安全性:设计安全架构,保护系统安全
- 性能:设计高性能架构,确保系统响应速度
- 可维护性:设计可维护架构,简化系统维护
1.3 安全配置原则
EMCC安全配置的主要原则:
- 最小权限原则:只授予必要的权限
- 安全通信:使用SSL/TLS加密通信
- 访问控制:配置严格的访问控制策略
- 审计日志:启用审计日志,记录操作
- 定期更新:定期更新补丁,修复安全漏洞
Part02-生产环境规划与建议
2.1 部署规划
EMCC部署规划的最佳实践:
- 硬件规划:
- OMS服务器:配置高性能服务器,确保足够的CPU和内存
- OMR数据库服务器:配置专用数据库服务器,配置足够的存储
- 负载均衡:对于多OMS架构,配置负载均衡器
- 软件规划:
- 操作系统:选择稳定的操作系统版本
- 数据库:选择支持的数据库版本
- Java:配置合适的Java版本
- 网络规划:
- 网络拓扑:设计合理的网络拓扑
- 带宽规划:规划足够的网络带宽
- 网络安全:配置防火墙和安全策略
2.2 性能优化
EMCC性能优化的最佳实践:
- OMS优化:
- 调整JVM参数:配置合适的JVM堆大小
- 优化WebLogic:调整WebLogic参数
- 启用压缩:启用HTTP压缩
- OMR优化:
- 调整数据库参数:配置合适的数据库参数
- 优化存储:使用高速存储
- 定期维护:定期清理监控数据
- Agent优化:
- 调整采集频率:根据需求调整采集频率
- 优化监控指标:只监控必要的指标
- 分布式部署:在大型环境中分布式部署Agent
2.3 安全加固
EMCC安全加固的最佳实践:
- 访问控制:
- 配置管理员权限:只授予必要的管理员权限
- 配置角色权限:根据职责配置角色权限
- 配置目标权限:只授予必要的目标访问权限
- 通信安全:
- 启用HTTPS:使用HTTPS加密通信
- 配置证书:使用可信的SSL证书
- 禁用不安全协议:禁用HTTP和不安全的协议
- 审计日志:
- 启用审计:启用操作审计
- 定期审查:定期审查审计日志
- 日志备份:定期备份审计日志
Part03-生产环境项目实施方案
EMCC最佳实践的实施步骤:
- 架构设计:
- 评估需求
- 设计架构
- 制定实施计划
- 部署实施:
- 准备环境
- 安装配置
- 测试验证
- 性能优化:
- 基准测试
- 性能调优
- 验证效果
- 安全加固:
- 安全评估
- 安全配置
- 安全测试
- 运维管理:
- 建立运维流程
- 培训运维人员
- 持续改进
Part04-生产案例与实战讲解
4.1 OMS性能优化
# 登录OMS服务器
# 查看当前JVM配置
cd /oracle/product/13.5.0/em/user_projects/domains/GCDomain/bin
./setDomainEnv.sh
# 输出日志
当前JVM配置:
– Xms:2048m
– Xmx:4096m
– PermSize:512m
– MaxPermSize:1024m
# 调整JVM参数
# 编辑setDomainEnv.sh文件
vi setDomainEnv.sh
# 修改以下参数
WLS_MEM_ARGS_64BIT=”-Xms8192m -Xmx8192m”
MEM_MAX_PERM_SIZE_64BIT=”-XX:MaxPermSize=2048m”
# 重启OMS
/oracle/product/13.5.0/em/bin/emctl stop oms
/oracle/product/13.5.0/em/bin/emctl start oms
# 验证配置
# 输出日志
JVM配置已更新:
– Xms:8192m
– Xmx:8192m
– PermSize:1024m
– MaxPermSize:2048m
# 查看当前JVM配置
cd /oracle/product/13.5.0/em/user_projects/domains/GCDomain/bin
./setDomainEnv.sh
# 输出日志
当前JVM配置:
– Xms:2048m
– Xmx:4096m
– PermSize:512m
– MaxPermSize:1024m
# 调整JVM参数
# 编辑setDomainEnv.sh文件
vi setDomainEnv.sh
# 修改以下参数
WLS_MEM_ARGS_64BIT=”-Xms8192m -Xmx8192m”
MEM_MAX_PERM_SIZE_64BIT=”-XX:MaxPermSize=2048m”
# 重启OMS
/oracle/product/13.5.0/em/bin/emctl stop oms
/oracle/product/13.5.0/em/bin/emctl start oms
# 验证配置
# 输出日志
JVM配置已更新:
– Xms:8192m
– Xmx:8192m
– PermSize:1024m
– MaxPermSize:2048m
4.2 OMR数据库优化
# 登录OMR数据库
sqlplus / as sysdba
# 查看当前参数
SHOW PARAMETER sga_target;
SHOW PARAMETER pga_aggregate_target;
# 输出日志
NAME TYPE VALUE
———————————— ———– ——————————
sga_target big integer 4G
pga_aggregate_target big integer 1G
# 调整数据库参数
ALTER SYSTEM SET sga_target=8G SCOPE=spfile;
ALTER SYSTEM SET pga_aggregate_target=2G SCOPE=spfile;
ALTER SYSTEM SET processes=500 SCOPE=spfile;
ALTER SYSTEM SET sessions=555 SCOPE=spfile;
# 重启数据库
SHUTDOWN IMMEDIATE;
STARTUP;
# 验证配置
SHOW PARAMETER sga_target;
SHOW PARAMETER pga_aggregate_target;
# 输出日志
NAME TYPE VALUE
———————————— ———– ——————————
sga_target big integer 8G
pga_aggregate_target big integer 2G
sqlplus / as sysdba
# 查看当前参数
SHOW PARAMETER sga_target;
SHOW PARAMETER pga_aggregate_target;
# 输出日志
NAME TYPE VALUE
———————————— ———– ——————————
sga_target big integer 4G
pga_aggregate_target big integer 1G
# 调整数据库参数
ALTER SYSTEM SET sga_target=8G SCOPE=spfile;
ALTER SYSTEM SET pga_aggregate_target=2G SCOPE=spfile;
ALTER SYSTEM SET processes=500 SCOPE=spfile;
ALTER SYSTEM SET sessions=555 SCOPE=spfile;
# 重启数据库
SHUTDOWN IMMEDIATE;
STARTUP;
# 验证配置
SHOW PARAMETER sga_target;
SHOW PARAMETER pga_aggregate_target;
# 输出日志
NAME TYPE VALUE
———————————— ———– ——————————
sga_target big integer 8G
pga_aggregate_target big integer 2G
4.3 启用HTTPS安全通信
# 登录OMS服务器
# 生成SSL证书
cd /oracle/product/13.5.0/em
# 使用EMCC工具配置HTTPS
./bin/emctl secure oms -host fgedu.net.cn
# 输出日志
配置HTTPS安全通信…
生成自签名证书…
配置WebLogic SSL…
配置OMS SSL…
HTTPS配置完成
# 验证HTTPS配置
./bin/emctl status oms -details
# 输出日志
OMS状态详情:
– OMS URL:https://fgedu.net.cn:7802/em
– 控制台URL:https://fgedu.net.cn:7803/console
– SSL状态:已启用
– 证书信息:自签名证书
# 生成SSL证书
cd /oracle/product/13.5.0/em
# 使用EMCC工具配置HTTPS
./bin/emctl secure oms -host fgedu.net.cn
# 输出日志
配置HTTPS安全通信…
生成自签名证书…
配置WebLogic SSL…
配置OMS SSL…
HTTPS配置完成
# 验证HTTPS配置
./bin/emctl status oms -details
# 输出日志
OMS状态详情:
– OMS URL:https://fgedu.net.cn:7802/em
– 控制台URL:https://fgedu.net.cn:7803/console
– SSL状态:已启用
– 证书信息:自签名证书
4.4 配置访问控制
# 登录EMCC控制台
# 导航到:设置 → 安全 → 管理员
# 创建管理员角色
# 点击”创建”
# 输入角色信息:
# 名称:DBA_Role
# 描述:数据库管理员角色
# 点击”下一步”
# 配置角色权限
# 选择目标类型:数据库实例
# 选择权限:
# – 查看目标
# – 监控目标
# – 管理目标
# 点击”下一步”
# 配置目标权限
# 选择目标:fgedudb
# 点击”保存”
# 创建管理员用户
# 导航到:设置 → 安全 → 管理员
# 点击”创建”
# 输入用户信息:
# 用户名:fgedu_dba
# 密码:******
# 角色:DBA_Role
# 点击”保存”
# 验证配置
# 输出日志
管理员列表:
– SYSMAN (超级管理员)
– fgedu_dba (DBA_Role)
# 导航到:设置 → 安全 → 管理员
# 创建管理员角色
# 点击”创建”
# 输入角色信息:
# 名称:DBA_Role
# 描述:数据库管理员角色
# 点击”下一步”
# 配置角色权限
# 选择目标类型:数据库实例
# 选择权限:
# – 查看目标
# – 监控目标
# – 管理目标
# 点击”下一步”
# 配置目标权限
# 选择目标:fgedudb
# 点击”保存”
# 创建管理员用户
# 导航到:设置 → 安全 → 管理员
# 点击”创建”
# 输入用户信息:
# 用户名:fgedu_dba
# 密码:******
# 角色:DBA_Role
# 点击”保存”
# 验证配置
# 输出日志
管理员列表:
– SYSMAN (超级管理员)
– fgedu_dba (DBA_Role)
4.5 配置审计日志
# 登录EMCC控制台
# 导航到:设置 → 安全 → 审计设置
# 启用审计
# 选择”启用审计”
# 配置审计级别:详细
# 配置审计保留:90天
# 点击”保存”
# 查看审计日志
# 导航到:设置 → 安全 → 审计日志
# 输出日志
审计日志列表:
1. 2026-04-01 10:30:00 – fgedu_dba – 登录系统
2. 2026-04-01 10:35:00 – fgedu_dba – 查看目标 fgedudb
3. 2026-04-01 10:40:00 – fgedu_dba – 执行备份操作
4. 2026-04-01 10:45:00 – fgedu_dba – 修改告警设置
# 导航到:设置 → 安全 → 审计设置
# 启用审计
# 选择”启用审计”
# 配置审计级别:详细
# 配置审计保留:90天
# 点击”保存”
# 查看审计日志
# 导航到:设置 → 安全 → 审计日志
# 输出日志
审计日志列表:
1. 2026-04-01 10:30:00 – fgedu_dba – 登录系统
2. 2026-04-01 10:35:00 – fgedu_dba – 查看目标 fgedudb
3. 2026-04-01 10:40:00 – fgedu_dba – 执行备份操作
4. 2026-04-01 10:45:00 – fgedu_dba – 修改告警设置
4.6 定期维护任务
# 登录OMS服务器
# 创建定期维护脚本
vi /oracle/scripts/emcc_maintenance.sh
#!/bin/bash
# emcc_maintenance.sh
# from:www.itpux.com.qq113257174.wx:itpux-com
# web: http://www.fgedu.net.cn
# 清理过期监控数据
echo “清理过期监控数据…”
/oracle/product/13.5.0/em/bin/emctl purge
# 清理日志文件
echo “清理日志文件…”
find /oracle/product/13.5.0/em/gc_inst/user_projects/domains/GCDomain/servers -name “*.log” -mtime +30 -delete
# 备份OMR数据库
echo “备份OMR数据库…”
rman target / <
echo “检查OMS状态…”
/oracle/product/13.5.0/em/bin/emctl status oms
echo “维护任务完成”
# 配置定时任务
crontab -e
# 添加以下内容
0 2 * * * /oracle/scripts/emcc_maintenance.sh >> /oracle/logs/emcc_maintenance.log 2>&1
# 创建定期维护脚本
vi /oracle/scripts/emcc_maintenance.sh
#!/bin/bash
# emcc_maintenance.sh
# from:www.itpux.com.qq113257174.wx:itpux-com
# web: http://www.fgedu.net.cn
# 清理过期监控数据
echo “清理过期监控数据…”
/oracle/product/13.5.0/em/bin/emctl purge
# 清理日志文件
echo “清理日志文件…”
find /oracle/product/13.5.0/em/gc_inst/user_projects/domains/GCDomain/servers -name “*.log” -mtime +30 -delete
# 备份OMR数据库
echo “备份OMR数据库…”
rman target / <
echo “检查OMS状态…”
/oracle/product/13.5.0/em/bin/emctl status oms
echo “维护任务完成”
# 配置定时任务
crontab -e
# 添加以下内容
0 2 * * * /oracle/scripts/emcc_maintenance.sh >> /oracle/logs/emcc_maintenance.log 2>&1
Part05-风哥经验总结与分享
5.1 最佳实践总结
- 架构设计:设计高可用、可扩展、安全的架构
- 性能优化:根据实际需求,优化系统性能
- 安全加固:配置严格的安全策略,保护系统安全
- 自动化运维:利用EMCC的自动化功能,减少人工干预
- 持续改进:根据运行情况,持续改进配置
5.2 常见问题与解决方案
- 性能问题:
- 调整JVM参数
- 优化数据库参数
- 清理监控数据
- 安全问题:
- 启用HTTPS
- 配置访问控制
- 启用审计日志
- 可用性问题:
- 配置高可用架构
- 定期备份
- 监控告警
5.3 经验分享
- 提前规划:在实施前制定详细的实施计划
- 团队协作:EMCC管理需要DBA和运维人员的协作
- 持续改进:根据运行情况,持续改进配置
- 知识共享:分享经验和最佳实践,提高团队整体水平
- 定期培训:定期培训运维人员,提高技能水平
学习交流加群风哥QQ113257174
风哥提示:EMCC最佳实践是确保系统稳定、高效、安全运行的重要保障,需要根据实际情况持续优化。
更多学习教程公众号风哥教程itpux_com
from oracle:www.itpux.com
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
