Как узнать ip адрес сервера oracle
В ходе разработки я обнаружил, что база данных имеет большое количество проживающих соединений:
Чтобы найти, кто на самом деле удерживает соединение, я хочу получить список IP-адресов.
Во время общего поиска в Интернете и чтения официальных документов Я строю запрос:
где machine - самая важная часть select . Но, к сожалению, поле machine показывает имя хоста, известное клиентской ОС.
Интернет, полный рекомендаций по использованию UTL_INADDR.GET_HOST_ADDRESS, который не применим в моем случае. Во-первых, из-за ORA-24247: доступ к сети запрещен списком контроля доступа (ACL), а во-вторых, поскольку имя хоста клиентской ОС обычно определяется в /etc/hostname и недоступно на DNS-сервер в нашей интрасети.
Любой другой способ получить IP-адрес открытого сеанса для Oracle DB (экземпляр DB хранит информацию о своих сокетах в любом случае. ).
UPDATE
Я в доверенной интрасети, но с неизвестной сетевой иерархией.
И я пытаюсь найти, какие приложения используют мои таблицы (несколько приложений-серверов, я не знаю их всех). Некоторые из них чрезмерно используют связи и нуждаются в исправлении. Но, во-первых, они должны быть идентифицированы.
спросил(а) 2013-02-25T17:21:00+04:00 8 лет, 9 месяцев назадИмейте в виду, что сеанс Oracle не должен знать и, конечно, не нужно доверять, имя клиента/IP-адрес, из которого вы пришли; он сидит над сетевым транспортным уровнем, и на самом деле все равно, если вы подключены через TCP/IP или что-то еще. (Я даже не уверен, должен ли слушатель передавать информацию через, или если он эффективно передает готовый сокет). Как вы видели, machine - это то, что объявил клиент, например program и другие поля в представлении v$session ; он может не иметь ничего общего с тем, что может разрешить DNS или ваш сервер /etc/hosts , особенно если клиент является окном Windows.
Что вы можете сделать, это на уровне Unix/Linux (поскольку вы ссылаетесь на /etc/hosts, я предполагаю, что вы не в Windows), найдите port и посмотрите, какой адрес показывает; например v$session показывает мой port как 50527 , поэтому, если я делаю netstat -an | grep 50527 , я вижу:
Итак, я вижу, что я связан с 192.168.1.23 . Вы можете сделать это с помощью команды host , если вы используете SQL * Plus на сервере, но это все еще немного неудобно. Если вам нужно делать это регулярно, а добавление триггера входа в систему для его записи в таблицу аудита не является вариантом, и вам действительно нужно было сделать это из базы данных, вы, вероятно, могли бы написать хранимую процедуру Java для поиска из этот порт для вас. Но, вероятно, проще написать оболочку script для запроса чисел port из v$session и выполнить поиск таким образом.
Во время разработки я обнаружил, что база данных имеет большое количество активных соединений:
Чтобы узнать, кто на самом деле держит соединение, я хочу получить список IP-адресов.
Во время обычного поиска в Интернете и чтения официальных документов я создаю запрос :
Где machine - самая важная часть select . Но, к сожалению, в поле machine отображается имя хоста, известное клиентской ОС .
В Интернете полно рекомендаций по использованию UTL_INADDR.GET_HOST_ADDRESS, который не применимо в моем случае. Во-первых, из-за ORA-24247: доступ к сети запрещен списком управления доступом (ACL) , а во-вторых, из-за того, что имя хоста клиентской ОС обычно определяется в / etc / hostname и недоступен для DNS-сервера в нашей интрасети .
Любой другой способ получить IP-адрес открытого сеанса в Oracle DB (экземпляр DB хранит информацию о своих сокетах в любом случае . ).
ОБНОВЛЕНИЕ
Я в доверенной интрасети, но с неизвестной сетевой иерархией.
4 ответа
Имейте в виду, что сеансу Oracle не нужно знать и, конечно, не нужно доверять имя / IP-адрес клиента, с которого вы пришли; он находится над уровнем сетевого транспорта, и его не волнует, подключены ли вы через TCP / IP или что-то еще. (Я даже не уверен, должен ли слушатель передавать информацию или он эффективно передает готовый сокет). Как вы видели, machine - это именно то, что объявил клиент, например program и другие поля в представлении v$session ; он может не иметь ничего общего с тем, что может разрешить DNS или /etc/hosts вашего сервера, особенно если клиент - это Windows.
Что вы можете сделать, так это на уровне Unix / Linux (поскольку вы ссылаетесь на / etc / hosts, я предполагаю, что вы не в Windows), найдите port и посмотрите, какой адрес он показывает; например, v$session показывает мой port как 50527 , поэтому, если я делаю netstat -an | grep 50527 , я вижу:
Итак, я вижу, что подключен к 192.168.1.23 . Вы можете сделать это с помощью команды host , если вы используете SQL * Plus на сервере, но это все равно немного неудобно. Если вам нужно было делать это регулярно, и добавление триггера входа в систему для записи его в таблицу аудита не вариант, и вам действительно приходилось делать это из базы данных, вы, вероятно, могли бы написать хранимую процедуру Java для выполнения поиска из этот порт для вас. Но, вероятно, проще написать сценарий оболочки для запроса чисел port из v$session и выполнения поиска таким образом.
IP-адрес входящего соединения обычно можно найти в журнале прослушивателя. Вот как я отслеживаю такую информацию, когда мне это нужно.
Спасибо всем за то, что разобрались в моем вопросе (который все еще является универсальным, а не совсем моим !!).
Краткий ответ: вы не можете получить настоящий IP из системных таблиц Oracle.
Для этих задач вы можете использовать универсальные утилиты, такие как netstat или lsof -p <pid-of-oracle> , но только на стороне сервера !
Некоторую помощь могут оказать значения v$session.port .
Одно хорошее предложение от помощников - используйте добрые имена клиентов БД. Они заполняются до v$session строк таблицы:
При использовании расширенного портфеля серверных решений x86 и SPARC обеспечивается высокая производительность, надежность и доступность локальных корпоративных рабочих нагрузок заказчиков. Каждый сервер оптимизирован для выполнения корпоративных приложений, приложений Java и рабочих нагрузок Oracle Database с пиковой производительностью. Благодаря серверам Oracle компании могут уменьшить необходимое им количество серверов и снизить общую стоимость владения (ТСО).
Узнайте, как компании повышают производительность, эффективность и уровень безопасности сред UNIX благодаря серверам Oracle SPARC M8 и T8.
Отличия серверов Oracle
Оптимизировано для программного обеспечения Oracle
Заказчики достигают исключительной производительности, экономической эффективности и безопасности критически важных для бизнеса нагрузок с помощью серверов Oracle. Заказчики также увеличивают время безотказной работы приложений Oracle, выполняя их на любом сервере Oracle, а приложения Java работают в 2 раза быстрее на серверах Oracle SPARC с использованием уникальных встроенных ускорителей 1 .
Интегрированная сквозная безопасность
Серверы Oracle уменьшают угрозы безопасности для данных и приложений заказчиков без ущерба для производительности. Встроенные функции шифрования, защиты памяти приложений и расширенные возможности безопасности защищают базы данных и приложения заказчиков на протяжении всего жизненного цикла. Функции надежной загрузки серверов Oracle x86 защищают компании от вредоносного ПО и незамеченных вторжений.
Максимальная доступность
Серверы Oracle обеспечивают максимальное время непрерывной работы для всех баз данных и приложений заказчика. Встроенное резервирование и сегментирование повышают доступность системы, одновременно снижая риски при развертывании. Организации сокращают время простоя благодаря мониторингу серверов Oracle в реальном времени, архитектуре управления сбоями и компонентам с возможностью горячей замены, которые можно ремонтировать или обновлять без простоя.
Снижение стоимости и повышение ценности
Заказчики могут сократить капитальные расходы и затраты на управление за счет консолидации важных корпоративных нагрузок на меньшем количестве систем благодаря высокопроизводительным серверам Oracle. Общая стоимость владения для организации ниже, так как виртуализация и операционная система включены без дополнительных затрат. Oracle Premier Support for systems включает единый центр Oracle Enterprise Manager Ops Center, который позволяет упростить административные нагрузки и снизить затраты.
По Вашему запросу ничего не найдено.
Рекомендуем сделать следующее:
- Проверьте правильность написания ключевых слов.
- Используйте синонимы введенных Вами ключевых слов, например “приложение” вместо “программное обеспечение”.
- Попробуйте воспользоваться одним из популярных поисковых запросов ниже.
- Начните новый поиск.
Frequently Asked Questions
General Questions
What is the Oracle Cloud Infrastructure DNS?
Oracle Cloud Infrastructure (OCI) DNS is a highly scalable, global anycast domain name system (DNS) network that assures high site availability and low latency, resulting in a superior end user experience when connecting to Oracle Cloud Infrastructure, third-party, and private assets. By configuring Oracle DNS, enterprise and business customers can connect their DNS queries to assets such as Oracle Cloud Infrastructure Compute and Storage, as well as to third-party and private assets. Customers can also manage DNS records, which are domain names mapped to IP addresses; domain names can be cloud or non cloud resources.
What are the benefits of Oracle Cloud Infrastructure DNS?
Oracle Cloud Infrastructure DNS is an established, industry-leading solution. Some of the key benefits include:
- DNS network operating for over 10+ years, leveraged by thousands of customers, large and small, as well as enterprise, business and web properties
- Support for Oracle Cloud Infrastructure, other cloud provider endpoints (AWS, Azure), and private assets, including cloud, CDNs, and data centers
- Consistently lowest query latency performance
- Industry-leading propagation time to ensure fast response to DNS changes
- Support for primary and secondary DNS services, unlike solutions from many cloud providers
- Industry’s most accurate geolocation data set, created specifically for steering internet traffic
- DDoS protection built-in
- Most standards-compliant DNS platform
When should I use the Oracle Cloud Infrastructure DNS?
Oracle Cloud Infrastructure DNS service may be used when:
- A proven, trusted enterprise-grade solution is needed
- Domains and zones reside in enterprise on-premise, third-party-hosted, and Oracle Cloud Infrastructure environments
- Global resolution, performance, reliability, and security are critical
- There is a need to manage my DNS and other Oracle Cloud Infrastructure services through a common console with a single set of credentials
What is the difference between DNS Zones and DNS Domains?
What support services are provided for Oracle Cloud Infrastructure DNS?
Customers can contact MOS (My Oracle Support) through the Oracle Cloud Infrastructure Portal.
What capabilities do I get with Oracle Cloud Infrastructure DNS?
Oracle Cloud Infrastructure DNS offers a complete set of functions for zone management within the user interface. The following functions are available:
- Create and manage zones
- Create and manage records
- Import/upload zone files (Public DNS only)
- Save and publish changes
- View all zones
- Reporting - Total queries by zone, Total queries by tenant (Public DNS only)
Public DNS
Which DNS Record types does Oracle Cloud Infrastructure DNS support?
Currently, Oracle Cloud Infrastructure DNS supports the following DNS records:
- A (IPv4 Address Record) - RFC 1035
- AAAA (IPv6 Address Record) - RFC 3596
- CAA (Certificate Authority Authorization) - RFC 6844
- CDNSKEY (Child DNSKEY) - RFC 7344
- CDS (Child Delegation Signer) - RFC 7344
- CERT (Certificate Record) - RFC 2538, RFC 4398
- CNAME (Canonical Name Record) - RFC 1035
- CSYNC (Child-toParent sync Record) - RFC 7477
- DHCID (DHCP Identification Record) - RFC 4701
- DKIM (Domain Key Identified Mail Record - RFC 6376
- DNAME (Delegation Name Record) - RFC 6672
- DNSKEY (DNS Key Record) - RFC 4034
- DS (Delegation Signer Record) - RFC 4034
- IPSECKEY (IPSec Key Record) - RFC 4025
- KEY (Key Record) - RFC 4025
- KX (Key Exchanger Record) - RFC 2230
- LOC (Location Record) - RFC 1876
- MX (Mail Exchange Record) - RFC 1035
- NS (Name Server Record) - RFC 1035
- PTR (Pointer Record) - RFC 1035
- SOA (Start of Authority Record) - RFC 1035
- SPF (Sender Policy Framework) - RFC 4408
- SRV (Service Locator Record) - RFC 2782
- SSHFP (SSH Public Key Fingerprint) - RFC 6594
- TLSA (Transport Layer Security Auth) - RFC 6698
- TXT (Text Record) - RFC 1035
How many zones can be supported?
Oracle Cloud Infrastructure DNS service supports up to 1000 zones per tenant. More zones can be added by contacting Oracle Support.
How many records can be supported?
The Oracle Cloud Infrastructure DNS service by default supports up to 25,000 resource records per zone. Contact Oracle Support if more records are needed.
How many points of presence (POPs) are in the Global Oracle Cloud Infrastructure DNS Network?
The Oracle Cloud Infrastructure DNS Network supports 18 anycast POPs distributed around North America, South America, Europe, and Asia Pacific.
What is anycast and why is it beneficial?
An anycast network utilizes the same IP address for all of the DNS servers in the network. This means that the DNS server in South America has the same IP address as the DNS server in Asia. When a DNS query is sent, even though all the DNS servers have the same IP address, the request is sent to a specific DNS server based on routing protocol, network health, and proximity to the servers location, etc. The anycast network provides lower latency, a basic level of load-balancing, and resiliency to be able to handle outages or heavy traffic with minimal impact to the customer.
What is secondary DNS?
Secondary DNS operates in an “always on” manner to supplement your existing primary DNS infrastructure to increase the availability of name resolution. When an end user’s recursive server initiates a DNS request, both the existing DNS service and the secondary DNS will respond as soon as they receive the request. Whichever response reaches the recursive server first will be passed back to the end user, completing their request. This process effectively creates a race to respond to each incoming DNS request, ensuring performance can only improve. All domain information will continue to be managed within the primary DNS service in the same manner in which this information is configured today. This information will then be synchronized with the secondary service using standard protocols (Notify, IXFR, AXFR) to ensure both solutions are returning the same information to end users.
What does Oracle Cloud Infrastructure DNS support for secondary DNS today?
Oracle Cloud Infrastructure DNS zones may be configured as Secondary zones today. External name servers are not currently supported for secondary DNS.
Does Oracle Cloud Infrastructure DNS service offer service level objectives (SLO)?
Yes. We deliver a minimum of 99.95 percent availability, consistent with other Oracle Cloud Infrastructure services.
Will Oracle Cloud Infrastructure DNS support traffic management capabilities?
Oracle Cloud Infrastructure DNS will soon support traffic management capabilities to steer DNS traffic with capabilities such as active failover, ratio load balancing and geolocation, ASN, and IP Prefix steering.
How do I get started with Oracle Cloud Infrastructure DNS?
Oracle Cloud Infrastructure DNS is available to Universal Cloud Credit subscribers. Universal Cloud Credit subscribers can access Oracle Cloud Infrastructure DNS via the Oracle Cloud Infrastructure Console under the networking tab. From the DNS Zones page, customers can begin to add the needed zones and records.
What are the available interfaces for Oracle Cloud Infrastructure DNS?
Oracle Cloud Infrastructure DNS offers an easy to use graphical user interface, CLI, comprehensive REST APIs, and SDKs.
Does Oracle Cloud Infrastructure DNS support software development kits (SDKs) and an API?
Oracle Cloud Infrastructure DNS supports SDKs for Java, Python and Ruby, as well as an API. The SDKs and API support full zone and record management capabilities.
Can I migrate my existing domains/zones from another public authoritative DNS solution to Oracle Cloud Infrastructure DNS?
Yes, Zone export is supported by many DNS vendors and systems. A downloaded/exported file can be imported using the Oracle Cloud Infrastructure user interface or the REST API.
How do I delegate my domain to Oracle Cloud Infrastructure DNS?
Domains can be delegated to Oracle Cloud Infrastructure DNS from the Domain Registrar’s self-service portal.
Can Oracle Cloud Infrastructure DNS be added as a secondary provider to my existing DNS service?
Yes, in most cases. Restrictions are related to which third-party DNS vendor is acting as primary. Some of the larger cloud providers offering DNS service do not support this capability. Please contact Oracle Cloud Infrastructure DNS support for details.
Can I add a secondary DNS provider to my Oracle Cloud Infrastructure DNS service?
Yes. Other vendor DNS solutions may be used as secondary DNS with the Oracle Cloud Infrastructure DNS as primary for higher service availability if required.
Is DNSSEC supported by Oracle Cloud Infrastructure DNS?
No, currently Domain Name System Security Extension (DNSSEC) is not supported at this time.
Does Oracle Cloud Infrastructure DNS support IPv6?
Yes. Oracle Cloud Infrastructure DNS supports zones with AAAA records, and name servers listen on both IPv4 and IPv6 addresses.
Are DNS query reports supported?
Yes. At this time counts for total queries and queries per zone are supported.
Can I get a dedicated private pool?
Yes. Customers may purchase Oracle Cloud Infrastructure private pool and vanity name servers to have their domain names and zones under a private IP pool with dedicated name servers to segregate from those of other customers in order to reduce the risk of external issues affecting their websites.
Can I get vanity name servers?
Yes. Customers may purchase private pool and vanity name servers to rebrand the Oracle Cloud Infrastructure name servers with their own naming in order to gain flexibility and consistency across their online assets.
Can I subscribe to Oracle Cloud Infrastructure DNS without using any other Oracle Cloud Infrastructure services?
Yes. Oracle Cloud Infrastructure DNS is available to Universal Cloud Credit subscribers. Customers may choose to only leverage only Oracle Cloud Infrastructure DNS.
Private DNS
Where is OCI Private DNS available?
OCI Private DNS is available in all OCI Realms and Regions.
Is there a charge for OCI Private DNS?
There is no charge for Private DNS. Private DNS zones, queries, and resolver endpoints are free.
What use cases are supported for OCI Private DNS?
What is a Custom Private Zone?
A Custom Private Zone is a customer-created zone. Customers have full control of naming and record management.
What is a Protected Private Zone?
What is a Private DNS View?
A view is a logical grouping of Private DNS zones for ease of management. A zone can only exist in a single view. Note that the same zone name may be used in different views, each with unique records, but duplicate zone names cannot exist within the same view.
What is a Private DNS Resolver?
A Private DNS Resolver is a resolver within a VCN for resolving private DNS queries.
What is a Resolver Ingress Endpoint?
An interface on a Private DNS Resolver with a unique IP address for receiving queries from another VCN or on-premises DNS for resolution.
What is a Resolver Egress Endpoint?
An interface on a Private DNS Resolver with a unique IP address that is used to forward queries to another VCN or on-premises DNS for resolution.
What are Private DNS Resolver Rules?
Rules used to specify conditional forwarding logic on a Private DNS Resolver to forward queries to another VCN, a customer's on-premises network, or another private network for DNS resolution.
What Conditional Forwarding Rules are supported?
The Private DNS Resolver supports the following conditional forwarding rules:
What are the network connectivity requirements for Private DNS conditional forwarding?
In order to forward or receive queries from another Private DNS network (another VCN, on-premises network, or another private network) network connectivity must be established. For VCN to VCN DNS resolution, customers may use a local peering gateway for VCNs in the same region or a remote peering gateway for VCNs in different regions. For on-premises or other private network, Fast Connect or a IPSec VCN may be used. Note that DNS runs over DHCP, so this protocol must be enabled on the connection.
When creating a VCN, is the Default Resolver and View automatically created?
Yes. When a VCN is created, a Private DNS Resolver and a default Private View will be created for the VCN. Customer can immediately create private zones and records for the resolver.
What do I need to do for my VCNs that existed prior to the release of OCI Private DNS?
Nothing. The existing VCNs have been backfilled with the new resolver and view at the time of General Availability.
Can Views be associated with multiple VCNs for DNS resolution without requiring the configuration of resolver endpoints and conditional forwarding rules?
Yes, Within the same region, views may be associated with multiple resolvers.
Читайте также: