oplogストレージの管理
バックアップのライフサイクル全体にわたってMongoDB Agent oplogは各 レプリカセット の を追跡し、新しいoplog エントリをMongoDB Ops Manager に送信します。エージェントは、 oplog スライスと呼ばれる約10 MB の圧縮されたバンドルで oplog エントリを送信します。 これらの oplog スライスは、 oplog ストアと呼ばれる 1 つ以上の MongoDB database に保存されます。 すべてのMongoDB Ops Manager配置には少なくとも 1 つのoplogストアが必要です。
バックアップを有効にすると、 MongoDB Ops Managerは最初のoplogストアを作成するように要求します。 これは、ローカル oplog ストアまたは S3 互換の oplog ストアにすることができます。 最初の oplog ストアを作成したら、スナップショット ストアとは別に管理します。 追加の oplog ストアを作成できます。
このチュートリアルでは、 oplogエントリを保存するための追加oplogストアの作成について説明します。 MongoDB他の インスタンスと同様に、oplog ストア MongoDBは、MongoDB Ops Manager アプリケーションがアクセスできる を実行中の任意のホストに存在できます。
前提条件
oplogストアを作成する前に、以下の点に注意してください。
oplog MongoDB database を保存するのに十分な容量を持つストレージ ボリュームがMongoDB Ops ManagerまたはMongoDBホストに接続されていることを確認します。
専用の MongoDB インスタンスを配置して oplog ストアをホストします。
MongoDB Ops Managerバックアップデーモンサービスを実行しているホストに、ヘッドデータベースを保存するのに十分な容量があることを確認します。
認証 と TLS を使用して、oplog ストア を保存する インスタンスを保護します。oplog
all authentication mechanismsストアは {12 をサポートします。
手順
ユーザー名とパスワードの形式は、認証メカニズムによって異なります。 次のいずれかのタブを選択します。
1 つの oplog ストアを追加
Oplog Storageページに移動します。
Adminリンクをクリックします。
[Backup] タブをクリックします。
(任意)以前にヘッド ディレクトリを設定していない場合は、 Head Directoryボックスにそれを設定します。
Oplog Storageページをクリックします。
oplogストアの詳細を提供します。
フィールド | 必要性 | アクション |
|---|---|---|
名前 | 必須 | oplogストアのラベルを入力します。 |
Datastore Type | 必須 | Standalone 、 Replica Set 、またはSharded Clusterを選択します。 |
MongoDB ホスト リスト | 条件付き | |
MongoDB ホスト名 | 条件付き | スタンドアロンの MongoDB インスタンスのホスト名を入力します。 このフィールドは、 Datastore TypeをStandaloneに設定した場合にのみ表示されます。 |
MongoDB ポート | 条件付き | スタンドアロンの MongoDB インスタンスのポート番号を入力します。 このフィールドは、 Datastore TypeをStandaloneに設定した場合にのみ表示されます。 |
ユーザー名 | 任意 | この値を設定すると、次の効果が生じます。 このデータベースへのアクセスを許可されたユーザーの名前を入力します。 MongoDB Ops Manager Application Databaseが 認証 または TLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 SCRAM 認証の構成の詳細については、「 SCRAM 」を参照してください。 RFC-2253 と入力します このデータベースにアクセスする権限のあるユーザーのクライアント証明書からの 形式のサブジェクト。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 x の構成の詳細については、こちらを参照してください。 509認証については、 x. を参照してください。 509 。 このデータベースへのアクセスを許可されたユーザーのUPNを入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 Kerberos 認証の構成の詳細については、「 Kerberos 」を参照してください。 このデータベースへのアクセスを許可されたLDAPユーザーの名前を入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 LDAP 認証の構成の詳細については、「 LDAP 」を参照してください。 |
パスワード | 任意 | この値を設定すると、次の効果が生じます。 このデータベースにアクセスできるユーザー名に関連付けられたパスワードを入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 SCRAM 認証の構成の詳細については、「 SCRAM 」を参照してください。 [] は空白のままにします。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 x の構成の詳細については、こちらを参照してください。 509認証については、 x. を参照してください。 509 。 Kerberos は、キータブ ファイルからパスワードを検索します。 このフィールドにパスワードを入力しないでください。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 Kerberos 認証の構成の詳細については、「 Kerberos 」を参照してください。 このデータベースへのアクセスを許可されたLDAPユーザーのパスワードを入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 LDAP 認証の構成の詳細については、「 LDAP 」を参照してください。 警告:このパスワードを暗号化するために認証情報ツールを使用しなかった場合、データベースにプレーンテキストとして保存されます。 |
接続オプション | 任意 | インスタンスの追加の 接続string オプションMongoDB を入力します。このフィールドは、エスケープされていない値のみをサポートします。 認証方法を設定するには、 適切な構文と例については、 マニュアルの「 接続 URI 形式string MongoDB」を参照してください。 |
暗号化された認証情報 | 任意 | データベースの認証情報がcredentialstoolで暗号化されている場合は、 を選択します。 The credentials include the Username, Password, AWS Access Key ID and AWS Secret Key. |
TLS/SSL を使用する | 任意 | Oplog Store DatabaseがTLSを使用して暗号化された接続のみを受け入れる場合は、 を選択します。 このチェックボックスを超えて、oplog TLS を使用してこの ストアを接続する には、 で TLS を有効にする必要があります。Oplog Store Database |
新しい割り当てが有効になりました | 任意 | このoplogストアを作成した後に有効にする場合は、 を選択します。 これはデフォルトで選択されており、 oplogストアにバックアップジョブを割り当てることができます。 このチェックボックスをクリアすると、 oplogストアは作成されますが、このoplogストアにバックアップを割り当てることはできません。 |
1 つの既存の oplog ストアを編集
MongoDB Ops Managerは、oplog ストレージ ページ の表にoplog ストア を一覧表示します。各行には、各ローカルおよび S 3互換ストレージ oplog ストアの設定が含まれています。
Oplog Storageページに移動します。
Adminリンクをクリックします。
[Backup] タブをクリックします。
(任意)以前にヘッド ディレクトリを設定していない場合は、 Head Directoryボックスにそれを設定します。
Oplog Storageページをクリックします。
変更する必要がある値をすべて更新します。
MongoDB Connection列で、次のフィールドで変更する必要がある値を更新します。
フィールド | アクション | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
<hostname>:<port> |
重要:これらのホストを変更する場合、ホストするOplog Store Databaseは、元のOplog Store Databaseと同じデータを持っている必要があります。 ホストを新しいOplog Store Databaseに変更すると、データが失われます。 Oplog Store Databaseがレプリカセットまたはシャーディングされたクラスターの場合は、 以下に例を挙げます。 Oplog Store DatabaseがスタンドアロンのMongoDBインスタンスである場合は、インスタンスの | ||||||||||||||||
MongoDB Auth ユーザー名 | この値を設定すると、次の効果が生じます。 このデータベースへのアクセスを許可されたユーザーの名前を入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 SCRAM 認証の構成の詳細については、「 SCRAM 」を参照してください。 RFC-2253 と入力します このデータベースにアクセスする権限のあるユーザーのクライアント証明書からの 形式のサブジェクト。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 x の構成の詳細については、こちらを参照してください。 509認証については、 x. を参照してください。 509 。 このデータベースへのアクセスを許可されたユーザーのUPNを入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 Kerberos 認証の構成の詳細については、「 Kerberos 」を参照してください。 このデータベースへのアクセスを許可されたLDAPユーザーの名前を入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 LDAP 認証の構成の詳細については、「 LDAP 」を参照してください。 | ||||||||||||||||
MongoDB 認証パスワード | この値を設定すると、次の効果が生じます。 このデータベースにアクセスできるユーザー名に関連付けられたパスワードを入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 SCRAM 認証の構成の詳細については、「 SCRAM 」を参照してください。 [] は空白のままにします。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 x の構成の詳細については、こちらを参照してください。 509認証については、 x. を参照してください。 509 。 Kerberos は、キータブ ファイルからパスワードを検索します。 このフィールドにパスワードを入力しないでください。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 Kerberos 認証の構成の詳細については、「 Kerberos 」を参照してください。 このデータベースへのアクセスを許可されたLDAPユーザーのパスワードを入力します。 Ops Manager Application Databaseで 認証またはTLSを使用する場合は、アプリケーション データベースへの接続が構成されている必要があります。 詳細については、「アプリケーション データベースへの接続の構成 」を参照してください。 LDAP 認証の構成の詳細については、「 LDAP 」を参照してください。 MongoDB Ops Manager では既存のMongoDB Auth Passwordは表示されません。 警告:このパスワードを暗号化するために認証情報ツールを使用しなかった場合、データベースにプレーンテキストとして保存されます。 | ||||||||||||||||
暗号化された認証情報 | データベースの認証情報がcredentialstoolで暗号化されている場合は、 を選択します。 The credentials include the Username, Password, AWS Access Key ID and AWS Secret Key. | ||||||||||||||||
TLS/SSL を使用する | Oplog Store DatabaseがTLSを使用して暗号化された接続のみを受け入れる場合は、 を選択します。 このチェックボックスを超えて、oplog TLS を使用してこの ストアを接続する には、 で TLS を有効にする必要があります。Oplog Store Database | ||||||||||||||||
接続オプション | インスタンスの追加の 接続string オプションMongoDB を入力します。このフィールドは、エスケープされていない値のみをサポートします。 | ||||||||||||||||
割り当てラベル | ラベルのコンマ区切りリストを入力して、 oplogストアを特定のプロジェクトに割り当てます。 | ||||||||||||||||
書込み保証 (write concern) | ご希望の書込み保証 (write concern) を選択します。
|
オプション: 必要に応じてMongoDB Ops Managerインスタンスを再起動します。
接続stringの値または 書込み保証 (write concern) を変更する場合は、実行中のバックアップデーモンを含むすべてのMongoDB Ops Managerインスタンスを再起動します。
警告
既存のブロックストアの接続stringの値または 書込み保証 (write concern) を変更するには、それらの変更を適用するためにバックアップデーモンのみを実行しているコンポーネントを含む、すべてのMongoDB Ops Managerコンポーネントを再起動する必要があります。 接続パラメーターには、次のものが含まれます。
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
別のoplogストア ホストに変更すると、既存のoplogストアのデータは他のoplogストアに自動的にコピーされません。
1 つの oplog ストアを削除
Oplog Storageページに移動します。
Adminリンクをクリックします。
[Backup] タブをクリックします。
(任意)以前にヘッド ディレクトリを設定していない場合は、 Head Directoryボックスにそれを設定します。
Oplog Storageページをクリックします。