Opsインサイト設定手順書（Autonomous AI Database編）

Transcript

1. Ops インサイト設定手順書 パブリック・サブネット/プライベート・サブネットの Autonomous AI Database 日本オラクル株式会社 クラウド事業統括 クラウド・エンジニアリング COE統括

   セキュリティ&マネージメント・ソリューション部 2026年

2. 前提条件 2 Copyright © 2026, Oracle and/or its affiliates |

   Ops Insightsは、ホスト及びデータベースのリソース使用率を最大25カ月間保存し長期データからリソースの将来の需要 予測、またパフォーマンス問題を検出することが可能です。 また、リソース配分の最適化によるコスト削減、パフォーマンスの向上を図ることができます。 本資料では、OCIのAutonomous AI DatabaseをOpsインサイトにて可視化するための設定手順をご紹介します。 前提条件 • Autonomous AI Databaseが構築されていること（パブリック・サブネット）：ATP01 • Autonomous AI Databaseが構築されていること（プライベート・サブネット）：ATP02 • VCNの設定が完了していること

3. 設定の流れ Opsインサイト IAMポリシーの設定 パブリック・サブネットのBaseDBの設定 • Vaultとシークレットの作成 プライベート・サブネットのBaseDBの設定 • Vaultとシークレットの作成 •

   ネットワーク・セキュリティ・グループの作成 • プライベート・エンド・ポイントの作成 • Ops インサイトの設定 • Opsインサイトの有効化(パブリック・サブネット） • プライベート・エンドポイントの作成 • Opsインサイトの有効化(プライベート・サブネット） • Opsインサイト設定完了 機能対応一覧 ドキュメント関連 3 Copyright © 2026, Oracle and/or its affiliates |

4. Opsインサイト IAMポリシーの設定（Autonomous AIで必要な権限） 4 Copyright © 2026, Oracle and/or its

   affiliates | allow group <IAMグループ名> to manage opsi-family in tenancy 管理者権限を付与します。 allow group <IAMグループ名> to use autonomous-database-family in tenancy allow group <IAMグループ名> to manage virtual-network-family in tenancy allow service operations-insights to read secret-family in tenancy allow group <IAMグループ名> to manage secret-family in tenancy allow any-user to read autonomous-database-family in tenancy where all { request.principal.type = 'opsidatabaseinsight', request.operation = 'GenerateAutonomousDatabaseWallet' } allow any-user to read secret-family in tenancy where all { request.principal.type = 'opsidatabaseinsight', target.vault.id = OCID' }

5. ポリシー・アドバイザー（補足） 5 Copyright © 2026, Oracle and/or its affiliates |

   ポリシー・アドバイザを使用することで、Opsインサイトに対して有効にできるリソースのOCI権限を付与できます。

6. パブリック・サブネットのAutonomous AI Databaseの設定 Copyright © 2026, Oracle and/or its affiliates

   | 6

7. Vaultとシークレットの作成 7 Copyright © 2026, Oracle and/or its affiliates |

   Opsインサイトがユーザーの資格証明を使用してAutonomous AIにアクセスできるように、OCI Vaultサービス にユーザーのパスワードを登録します。 【アイデンティティとセキュリティ】→【キー管理とシークレットの管理】→【Vault】 Vaultを作成したいコンパートメントを指定 任意の名前を入力

8. Vaultとシークレットの作成 8 Copyright © 2026, Oracle and/or its affiliates |

   マスター暗号化キーの作成 任意のコンパートメントを指定 HSM（指定の通り） AES（指定の通り） 256ビット（指定の通り） マスター暗号化キーを選択

9. Vaultとシークレットの作成 9 Copyright © 2026, Oracle and/or its affiliates |

   シークレットの作成 任意のコンパートメントを指定 任意 作成した暗号化キーを指定 任意の名前を入力 手動シークレット生成を選択 プレーン・テキストを指定 パスワードを入力 シークレットを選択

10. プライベート・サブネットのAutonomous AI Databaseの設定 Copyright © 2026, Oracle and/or its affiliates

    | 10

11. ネットワーク・セキュリティ・グループの作成 11 Copyright © 2026, Oracle and/or its affiliates |

    作成済みのVCNとネットワーク・セキュリティ・グループとの紐付けを行います 【ネットワーク】→【仮想クラウド・ネットワーク】→ Autonomous AI Databaseが配置されているVCNを指定しクリック

12. ネットワーク・セキュリティ・グループの作成 12 Copyright © 2026, Oracle and/or its affiliates |

    セキュリティを選択 任意の名前を入力 任意のコンパートメントを指定 下記の通り入力します *:CIDR範囲はセキュリティ要件に合わせて修正してください ＊ ＊

13. Vaultとシークレットの作成 13 Copyright © 2026, Oracle and/or its affiliates |

    Opsインサイトがユーザーの資格証明を使用してAutonomous AIにアクセスできるように、OCI Vaultサービス にユーザーのパスワードを登録します。 【アイデンティティとセキュリティ】→【キー管理とシークレットの管理】→【Vault】 Vaultを作成したいコンパートメントを指定 任意の名前を入力

14. Vaultとシークレットの作成 14 Copyright © 2026, Oracle and/or its affiliates |

    マスター暗号化キーの作成 任意のコンパートメントを指定 HSM（指定の通り） AES（指定の通り） 256ビット（指定の通り） マスター暗号化キーを選択

15. Vaultとシークレットの作成 15 Copyright © 2026, Oracle and/or its affiliates |

    シークレットの作成 任意のコンパートメントを指定 任意 作成した暗号化キーを指定 任意の名前を入力 手動シークレット生成を選択 プレーン・テキストを指定 パスワードを入力 シークレットを選択

16. データベースツール：プライベート・エンドポイントの作成 16 Copyright © 2026, Oracle and/or its affiliates |

    【開発者ツール】→【プライベート・エンド・ポイント】 任意の名前を入力 対象のクラウド・データベースを選択 配置するコンパートメントを選択 対象のデータベースを選択 プライベート・エンドポイントを配置するサブネットを指定 ※ここではパブリック・サブネットを選択

17. データベースツール：プライベート・エンドポイントの作成 17 Copyright © 2026, Oracle and/or its affiliates |

    【開発者ツール】→【プライベート・エンド・ポイント】

18. Opsインサイトの設定 Copyright © 2026, Oracle and/or its affiliates | 18

19. Opsインサイトの有効化 19 Copyright © 2026, Oracle and/or its affiliates |

    【監視および管理】→【Opsインサイト】 →【管理】 画面左下よりデータベース・フリートを選択 Cloud Infrastructureを指定 Oracle Autonomous AI Databaseを選択 監視対象のデータベースが表示される

20. Opsインサイトの有効化 20 Copyright © 2026, Oracle and/or its affiliates |

    パブリック・サブネットのAutonomous AI Databaseの有効化 【監視および管理】→【Opsインサイト】 →【管理】 画面左下よりデータベース・フリートを選択 接続プロパティの設定 Adminを指定 ローカル・データベース資格証明を指定 作成したシークレットを指定 接続文字列は指定のまま 設定完了

21. プライベート・エンドポイントの作成 21 Copyright © 2026, Oracle and/or its affiliates |

    Autonomous AI Databaseのプライベート・サブネット用の設定 【監視および管理】→【Opsインサイト】 →【管理】 画面左下よりプライベート・エンドポイントを選択 任意の名前を入力 任意 プライベート・エンドポイントを作成したいコンパートメントを指定 Ops Insightsを有効化したいATPが配置されているVCN 作成したネットワーク・セキュリティ・グループを選択 ※ここではプライベート・サブネットを選択

22. Opsインサイトの有効化 22 Copyright © 2026, Oracle and/or its affiliates |

    プライベート・サブネットのAutonomous AI Databaseの有効化 【監視および管理】→【Opsインサイト】 →【管理】 画面左下よりデータベース・フリートを選択 接続プロパティの設定 Adminを指定 ローカル・データベース資格証明を指定 作成したシークレットを指定 接続文字列は指定のまま 設定完了 作成したエンド・ポイントを指定 設定完了

23. フリート分析 Copyright © 2026, Oracle and/or its affiliates | 23

24. データベース分析 Copyright © 2026, Oracle and/or its affiliates | 24

25. データベース・パフォーマンス Copyright © 2026, Oracle and/or its affiliates | 25

26. ADDMスポットライト Copyright © 2026, Oracle and/or its affiliates | 26

27. データベース・パフォーマンス Copyright © 2026, Oracle and/or its affiliates | 27

28. Opsインサイト データベース・インサイト全体イメージ Copyright © 2026, Oracle and/or its affiliates |

    28 フリート分析 データベース分析 SQLエクスプローラ DBのパフォーマンス 結果 推奨事項 データベース・パラメータ ADDMスポットライト AWRハブ ロード・ファイル 待機イベント アクティビティ

29. 機能対応一覧 カテゴリ 特徴 Autonomous DB Shared/ Dedicated Base DB (VM,BM)

    ExaDB-D ExaDB-C@C Enterprise Manager managed External DBs, Hosts, Exadata systems (EM13.5 RU10+) Multicloud (Azure, GCP) Capacity Planning Database ◯ ◯ ◯ ◯ ◯ ◯ Host - ◯ ◯ ◯ ◯ ◯ SQL Insights SQL Insights ◯ ◯ ◯ ◯ ◯ ◯ SQL Explorer ◯ ◯ ◯ ◯ ◯ ◯ Exadata Insights Exadata Insights - - ◯ ◯ ◯ ◯ Exadata Explorer - - ◯ ◯ ◯ ◯ その他の機能 ADDM Spotlight ◯ ◯ ◯ ◯ ◯ ◯ DB Performance ◯ ◯ ◯ ◯ ◯ ◯ News Reports ◯ ◯ ◯ ◯ ◯ ◯ Copyright © 2026, Oracle and/or its affiliates | 29 最新の機能対応情報は、下記を参照ください。 https://docs.oracle.com/ja-jp/iaas/operations-insights/doc/supported-configurations-operations-insights.html#GUID-BC1ACC9D-F08A-4329-900D-82770C0DB56A

30. ドキュメント関連 30 Copyright © 2026, Oracle and/or its affiliates |

    開始 • 概念 • デモ・モード • ポリシー参照 • LiveLabs: Opsインサイトの詳細 エージェント管理リソースの構成 • エージェント前提条件の実行 • 外部ハンドルの作成 • データベースの有効化 • ホストの有効化 データベース・アナリティクス • SQLインサイト • SQLパフォーマンスの分析 • 自動データベース診断モニター (ADDM)スポットライト • 自動ワークロード・リポジトリ (AWR)のハブ・データの分析 容量計画 • データベース • ホスト • Exadataシステム ビジュアル化およびレポート • SQLパフォーマンス統計の取得 • データ・オブジェクトの探索 • ダッシュボードの作成 • メトリックの詳細 • ニュース・レポートの作成 クラウド・リソースの構成 • Autonomous Database 完全機能の有効化 • 前提条件の実行およびク ラウド・リソースの有効化 Enterprise Manager管理対象リソース の構成 • 前提条件の実行 • データベース、ホストおよびExadataシステ ムの有効化 開発者ツール • REST API • SDKおよびCLI • Opsインサイト用のCLI コミュニティ • ブログ投稿 • Opsインサイト・ビデオ • 可観測性ハウツー・ビデオ • Customer Advisory Board
31. None