Looker のドキュメントを表示していることに注意してください。Looker Studio のドキュメントについては、https://support.google.com/looker-studio をご覧ください。

クラウド上の Oracle Autonomous データウェアハウス

ネットワークトラフィックの暗号化

Looker アプリケーションとデータベース間のネットワークトラフィックを暗号化することをおすすめします。セキュアなデータベースアクセスを可能にするドキュメントページに記載されているオプションのいずれかを検討してください。

接続用の Looker ホストの設定

すべての Oracle ADWC 接続では、SSL と証明書の認証が必要です。Looker を Oracle ADWC インスタンスに接続するには、Oracle ウォレットファイルをダウンロードし、Looker サーバーにインストールする必要があります。お客様がセルフホスト型 Looker のユーザーである場合は、この操作を行うための Looker サーバーへのアクセス権を有するシステム管理者が必要になります。Looker でホストされているユーザーである場合は、Looker のサポートまでお問い合わせください。

Oracle ウォレットを Looker サーバーにインストールするには:

ローカルのパソコンに Oracle ウォレットをダウンロードします。Wallet_databasename.zip のような名前の zip ファイルが作成されます。
Looker サーバー上で、ウォレットの zip ファイルを格納するディレクトリを作成します。
```
mkdir /home/looker/looker/credentials
```
ウォレットの zip ファイルをローカルのパソコンから Looker サーバーにコピーします。この例では、scp を使用し、ファイルを /home/looker/looker/credentials に配置します。
```
scp Wallet_databasename.zip username@remotehost:/home/looker/looker/credentials
```
ウォレットの zip ファイルを解凍します。この例では、unzip コマンドを使用します。
```
cd /home/looker/looker/credentials
unzip Wallet_databasename.zip
```
ls コマンドを使用してウォレットの内容を確認します。必要なファイルは次のとおりです。
```
 ls

 cwallet.sso  keystore.jks      sqlnet.ora    truststore.jks
 ewallet.p12  ojdbc.properties  tnsnames.ora
```
Looker は、JDBC Thin Driver 18.3 で Oracle ウォレットを使用して Oracle ADWC に接続します。これには、データベースの Oracle ADWC サービスレベルの Transparent Network Substrate（TNS）エイリアスと、Oracle ウォレットファイルへの PATH が必要です。
データベースの TNS エイリアスを取得するには、次のコマンドを実行します。
```
cat tnsnames.ora
```
dbname_high 、dbname_medium、dbname_low の 3 つの TNS エイリアスから選択できます。これらのエイリアスは、さまざまなレベルのサービスに対応しています。このファイルには、プロトコル、ホスト、ポート、サービス名、SSL 情報が含まれます。この例では、dbname_medium を使用します。

Looker ユーザーの作成

まず、指定の Looker ユーザーを作成します。

  -- connect / as sysdba;
  CREATE USER LOOKER IDENTIFIED BY <password>
  DEFAULT TABLESPACE USERS
  TEMPORARY TABLESPACE TEMP;

次に、新しい Looker ユーザーにセッションの作成を許可します。

  GRANT CREATE SESSION TO LOOKER;

最後に、Looker からアクセスする予定のデータテーブルに対する適切な SELECT 権限を Looker ユーザーに付与します。今後その他のテーブルにアクセスする必要がある場合は、これらの新しいテーブルにも SELECT を付与する必要があります。

  GRANT SELECT ON -- <all tables that will be used by looker>;

Looker がすべてのテーブルを認識できるようにする

Looker は、最初に Oracle で統計情報を収集しなければ、テーブル（特に空のテーブル）を識別できない場合があります。生成された LookML または SQL Runner に必要なテーブルが表示されない場合は、次のコマンドを実行します。

  EXEC DBMS_STATS.GATHER_DATABASE_STATS;

別の方法については、Oracle のドキュメントをご覧ください。

メインデータベースオブジェクトの設定

Oracle DBA では、Oracle に次のオブジェクトと権限を設定する必要があります。次のコマンドは、V$SESSION と V$SQL の類義語として LOOKER_SESSION と LOOKER_SQL を作成します。

この設定を行うには、root ユーザーとして次のコマンドを実行します。次の例は、Looker ユーザー名が LOOKER であることを前提としています。

CREATE OR REPLACE VIEW LOOKER_SQL
AS
  SELECT
    sql.SQL_ID,
    sql.SQL_TEXT
  FROM
    V$SQL sql,
    v$session sess
  WHERE
    sess.SQL_ADDRESS = sql.ADDRESS AND
    sess.username=&apos;LOOKER&apos;;

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SQL FOR LOOKER_SQL;

GRANT SELECT ON LOOKER.LOOKER_SQL TO LOOKER;

-- Pay special attention to the comments below:
-- the following view will be different for clustered Oracle deployments
CREATE OR REPLACE VIEW LOOKER_SESSION
AS
  SELECT
    SID,
    USERNAME,
    TYPE,
    STATUS,
    SQL_ID,
    -- If using a single node Oracle ADWC deployment
    "SERIAL#",
    -- If using a clustered Oracle ADWC deployment
    (SERIAL# || ',' || INST_ID) AS "SERIAL#",
    AUDSID
  -- If using a single node Oracle ADWC deployment
  FROM V$SESSION
  -- If using a clustered Oracle ADWC deployment
  FROM GV$SESSION
  WHERE
    USERNAME=&apos;LOOKER&apos;;

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SESSION FOR LOOKER_SESSION;

GRANT SELECT ON LOOKER.LOOKER_SESSION TO LOOKER;

対称集計の設定

Oracle DBA では、対称集計を有効にするために LOOKER_HASH 関数を設定する必要があります。LOOKER_HASH 関数は、Oracle dbms_crypto.hash 関数の類義語です。DBA は関連する類義語と権限も作成する必要があります。次の例は、Looker ユーザー名が LOOKER であることを前提としています。

CREATE OR REPLACE FUNCTION LOOKER_HASH(bytes raw, prec number)
  RETURN raw AS
    BEGIN
  return(dbms_crypto.HASH(bytes, prec));
END;

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_HASH FOR LOOKER_HASH;

GRANT EXECUTE ON LOOKER.LOOKER_HASH TO LOOKER;

GRANT EXECUTE ON SYS.LOOKER_HASH TO LOOKER;

Oracle データベースの構成により、SYS 接頭辞は SYSDBA、ADMIN、または不要になります。

永続的な派生テーブルの設定

永続的な派生テーブルを有効にするには、Looker ユーザーに UNLIMITED TABLESPACE 権限と CREATE TABLE 権限を付与します。次のコマンドは、Looker ユーザー名が LOOKER であることを前提としています。

GRANT UNLIMITED TABLESPACE TO LOOKER;
GRANT CREATE TABLE TO LOOKER;

クエリ強制終了の設定

クエリ強制終了を設定するには、Oracle DBA が ALTER SYSTEM KILL SESSION の類義語として LOOKER_KILL_QUERY プロシージャを作成する必要があります。これを行うには、次のコマンドを実行します。

CREATE OR REPLACE PROCEDURE LOOKER_KILL_QUERY(p_sid in varchar2,
                                              p_serial# in varchar2)
IS
  cursor_name pls_integer default dbms_sql.open_cursor;
  ignore pls_integer;

BEGIN
  SELECT
    COUNT(*) INTO IGNORE
  -- If using a single node Oracle ADWC deployment
  FROM V$SESSION
  -- If using a clustered Oracle ADWC deployment
  FROM GV$SESSION
  WHERE
    username = USER
    AND sid = p_sid
    -- If using a single node Oracle ADWC deployment
    AND serial# = p_serial#;
    -- If using a clustered Oracle ADWC deployment
    AND (SERIAL# || ',' || INST_ID) = p_serial#;

  IF (ignore = 1)
  THEN
    dbms_sql.parse(cursor_name,
                   &apos;ALTER SYSTEM KILL SESSION &apos;&apos;&apos;
                   || p_sid || &apos;,&apos; || p_serial# || &apos;&apos;&apos;&apos;,
                   dbms_sql.native);
    ignore := dbms_sql.execute(cursor_name);
  ELSE
    raise_application_error(-20001,
                            &apos;You do not own session &apos;&apos;&apos; ||
                            p_sid || &apos;,&apos; || p_serial# ||
                            &apos;&apos;&apos;&apos;);
  END IF;
END;

DBA は次の関連コマンドを実行する必要があります。

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_KILL_QUERY FOR SYS.LOOKER_KILL_QUERY;
GRANT EXECUTE ON SYS.LOOKER_KILL_QUERY TO LOOKER;

Oracle データベースの構成により、SYS 接頭辞は SYSDBA、ADMIN、または不要になります。

データベースへの Looker 接続の作成

Looker からデータベースへの接続を作成する手順は次のとおりです。

Looker の [管理者] セクションで [接続] を選択し、[新しい接続] をクリックします。
接続の詳細を入力します。設定の大部分は、ほとんどのデータベース言語に共通するものです。詳細については、Looker をデータベースに接続するのドキュメントページをご覧ください。以下は、Oracle ADWC に固有の設定です。
- 言語: Oracle ADWC。
注: Looker（Google Cloud コア）インスタンスを使用していて、[言語] プルダウンメニューに使用している言語が表示されない場合は、Looker（Google Cloud コア）のドキュメントを参照して、その言語が Looker（Google Cloud コア）インスタンスでサポートされていることを確認してください。
- TNS を使用する: 透過ネットワークサブストレート（TNS）接続を有効にします。
- ホスト: ホスト名または TNS エイリアス。この例の場合、dbname_medium です。
- ポート: デフォルトのままにします。Looker が tnsnames.ora ファイルからポートを探します。
- サービス名: 空白のままにします。Looker がサービス名を tnsnames.ora ファイルから探します。
- ユーザー名: データベースのユーザー名。または PDT が有効になっている場合は 一時データベース。
- パスワード: データベースユーザーのパスワード。
- PDT を有効にする: 有効にするには、この切り替えボタンを使用して永続的な派生テーブルを有効にします。PDT が有効になると、追加の PDT 設定と [PDT オーバーライド]が [接続] ウィンドウに表示されます。
- 一時データベース: Oracle ではユーザーがスキーマであるため、データベースユーザーの名前として指定する必要があります。この例では、一時的なスキーマ値 LOOKER を使用します。
- その他の JDBC パラメータ: Looker サーバー上の Oracle ウォレットへの PATH。この例では /home/looker/looker/credentials です。
- Looker がホストする従来のデプロイの場合、この値は /home/lookerops/looker/credentials です。
- 次世代のホスティングで Looker がホストするデプロイの場合、この値は /app/credentials になります。
- SSL と SSL の検証: これらのフィールドは無視できます。Looker では、常に Oracle ADWC で SSL が使用されます。
接続が成功したことを確認するには、[テスト] をクリックします。トラブルシューティング情報については、データベース接続のテストのドキュメントページをご覧ください。 [テスト] をクリックすると、Looker は次のように JDBC 文字列を作成します。

jdbc:oracle:thin:@dbname_medium?TNS_ADMIN=/home/looker/looker/credentials
これらの設定を保存するには、[接続] をクリックします。

機能のサポート

一部の機能については、Looker でサポートするには、データベース言語が同じ機能に対応している必要があります。

Oracle ADWC では、Looker 24.6 の時点で、次の機能がサポートされています。

特徴	サポート対象
サポートレベル	統合
Looker（Google Cloud コア）	いいえ
対称集計	あり
派生テーブル	あり
永続的な SQL 派生テーブル	あり
永続的なネイティブ派生テーブル	あり
安定したビュー	いいえ
クエリの強制終了	あり
SQL ベースのピボット	あり
タイムゾーン	あり
SSL	あり
Subtotals	あり
JDBC の追加パラメータ	いいえ
Case Sensitive	あり
ロケーションタイプ	あり
リストのタイプ	あり
パーセンタイル	あり
個別のパーセンタイル	いいえ
SQL Runner の表示プロセス	あり
SQL Runner の説明テーブル	あり
SQL Runner 表示インデックス	いいえ
SQL Runner Select 10	あり
SQL ランナーの数	あり
SQL の説明	いいえ
Oauth 認証情報	いいえ
コンテキストコメント	あり
接続プーリング	いいえ
HLL スケッチ	いいえ
集計認識	あり
増分PDT	いいえ
ミリ秒	あり
マイクロ秒	あり
マテリアライズドビュー	いいえ
Approximate Count Distinct	いいえ