IBM Cloud Docs
Voraussetzungen

Voraussetzungen

Voraussetzung ist ein laufendes SAP HANA System. Dieser Leitfaden geht nicht näher auf die Installation der SAP HANA Datenbank und der SAP NetWeaver Lösung ein.

Dieses Dokument beschreibt die notwendigen Schritte, die ein Benutzer befolgen muss, um eine Überwachungslösung für SAP erfolgreich zu implementieren.

Sammeln Sie SAP Parameter

Sammeln Sie die folgenden Parameterwerte von einem bestehenden SAP System, das in IBM cloud läuft. Diese Werte werden vom SAP HANA DB-Exporter benötigt, der auf der x86_64 Virtual Server Instanz, die unter IBM Cloud VPC läuft, installiert und konfiguriert wird.

Weitere Informationen finden Sie unter SAP Parameter ermitteln.

Parameter vom HANA DB-Server

  1. IPv4 adresse des SAP HANA DB-Servers.
  2. SQL-Zugangsport zur Systemdatenbank auf dem Server SAP HANA.
  3. HTTP port des sapstartsrv-Webdienstes auf dem Server SAP HANA.
  4. SQL-Benutzeranmeldeinformationen der Systemdatenbank. Wenn Sie einen Benutzer mit der Berechtigung ReadOnly erstellen möchten, lesen Sie bitte den Abschnitt Erstellen eines Systembenutzers mit Leseberechtigung

Parameter vom Server SAP NetWeaver

  1. IPv4 adresse des Servers, auf dem die SAP ASCS-Instanz ausgeführt wird.
  2. IPv4 adresse des Servers, auf dem die SAP PAS-Instanz ausgeführt wird.
  3. IPv4 adresse des Servers, auf dem die SAP AAS-Instanz ausgeführt wird (falls vorhanden).
  4. HTTP port des Webdienstes sapstartsrv auf dem Server, auf dem die ASCS-Instanz SAP läuft (für die Dienste ENQ und MSG).
  5. HTTP port des sapstartsrv Web Service auf dem Server, auf dem die SAP PAS-Instanz läuft.
  6. HTTP port des sapstartsrv Web Service auf dem Server, auf dem die SAP AAS-Instanz läuft (falls vorhanden).

Die folgenden Portnummern werden von der virtuellen Serverinstanz x86_64, die unter IBM Cloud VPC läuft und als Überwachungshost dient, freigegeben. Die entsprechenden Dienste basieren auf den Variablen des SAP HANA Database Exporters.

Freigegebene Anschlüsse für Dienste
Offengelegte Anschlussnummern Servicebeschreibung
5<sap_monitoring_nr>01 Prometheus agent
5<sap_monitoring_nr>02 hanadb_exporter
5<sap_monitoring_nr>03 sap_host_exporter für die Datenbank SAP HANA.
5<sap_monitoring_nr>04 sap_host_exporter für den ABAP Central Service (ASCS) Server.
5<sap_monitoring_nr>05 sap_host_exporter ist der primäre oder erste SAP Application Server.
5<sap_monitoring_nr>06 sap_host_exporter ist der zweite SAP Application Server.
5<sap_monitoring_nr>07 sap_host_exporter ist der dritte SAP Application Server.

Wenn Sie mehrere SAP Systeme haben, müssen Sie zwischen ihnen unterscheiden. Das bedeutet, dass Sie die Namen der Konfigurationsdateien anpassen müssen. Das heißt, die Namen der systemd Prozesse und die Nummern der lokal exponierten HTTP Ports.

Überprüfen Sie die Firewall-Einstellungen auf dem System SAP

IBM Cloud® bietet konfigurierte ACLs (Access Control Lists) und Sicherheitsgruppen für jedes Subnetz.

  • Auf jedem SAP System sind die Firewall des lokalen Betriebssystems und SELinux/AppArmor standardmäßig deaktiviert.
  • Wenn die Firewall des Betriebssystems aktiviert ist, überprüfen Sie die Firewall-Einstellungen auf jedem SAP System für SQL-Ports und SAP Instanz-Ports.
  • Wenn Sie sich für die Verwendung des Firewalld-Dienstes entscheiden, öffnen Sie die Ports, die auf dem System SAP und auf dem Überwachungshost ( x86_64 Virtual Server Instance, die unter IBM Cloud VPC läuft) verwendet werden.
  • Verwenden Sie die folgenden Befehle, um zusätzliche Ports für den Firewalld-Dienst zuzulassen.
    firewall-cmd --zone=public --permanent --add-port ${port_number}/tcp
    systemctl reload firewalld

Erstellen eines SAP HANA Datenbanküberwachungsbenutzers mit der Berechtigung ReadOnly (Optional)

Überspringen Sie diesen Schritt, wenn Sie bereits einen Nur-Lese-Benutzer haben und es für Sie in Ordnung ist, denselben SAP HANA Datenbankbenutzer für die Überwachungsrolle zu verwenden.

Verwenden Sie für die Überwachung der Datenbank SAP HANA keinen Benutzer mit Administratorrechten.

Um einen neuen SAP HANA Datenbankbenutzer mit ReadOnly Berechtigungen für eine Überwachungsrolle zu erstellen, führen Sie die folgenden Befehle aus

  1. als Datenbank-Systemadministrator-Benutzer SAP HANA.
  2. mit dem Kommandozeilenprogramm SAP HANA hdbsql.

Weitere Informationen finden Sie im Abschnitt SAP Parameter festlegen.

CREATE USER <sap_hana_sql_systemdb_user> PASSWORD <sap_hana_sql_systemdb_password> \
NO FORCE_FIRST_PASSWORD_CHANGE;
CREATE ROLE HANADB_EXPORTER_ROLE;
GRANT MONITORING TO HANADB_EXPORTER_ROLE;
GRANT HANADB_EXPORTER_ROLE TO <sap_hana_sql_systemdb_user>;

Einrichten der passwortlosen Authentifizierung für die Überwachung von SAP

Konfigurieren Sie Ihr SAP System so, dass die Überwachungsabfragen ohne Benutzer- und Passwortauthentifizierung möglich sind.

Standardmäßig werden alle Methoden von sapstartsrv, die den Status einer Instanz oder des Systems ändern können, als geschützte Methoden eingestuft. Diese Methoden können nur nach erfolgreicher Benutzerauthentifizierung ausgeführt werden. Um die Überwachung ohne Authentifizierung zu ermöglichen, konfigurieren Sie den Dienst sapstartsrv so, dass die für Überwachungsabfragen erforderlichen Methoden als ungeschützt behandelt werden.

SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable

Konfigurieren Sie diese Einstellung für die folgenden SAP Instanzen:

  • HDB<ID> auf dem Datenbankrechner SAP HANA
  • ASCS<ID> auf dem SAP Anwendungsserver-Host
  • D<ID> auf allen entsprechenden SAP Application Server-Hosts

Führen Sie diese Schritte für alle sapstartsrv Dienste aus.

  1. Listen Sie die Instanzen und Instanznummern auf.

    /usr/sap/hostctrl/exe/lssap
    
  2. Zeigt den Betriebssystembenutzer des Dienstes sapstartsrv an.

    ps aux|grep sapstart
    
  3. Wechseln Sie in der Shell zum Benutzer sapstartsrv des Betriebssystems.

    su - <OS-user of sapstartsrv>
    
  4. Listen Sie die konfigurierten Web-Methoden anhand der Instanznummern auf, die mit lssap extrahiert wurden.

    sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethods
    
  5. Wenn die Ausgabe das folgende Ergebnis zeigt,

    SDEFAULT
    

dann ist die folgende Konfiguration erforderlich.

Fügen Sie dem Standardprofil SAP eine Zeile hinzu:

  1. Liste der Konfigurationsdateien.

    sapcontrol -nr <ID> -function ListConfigFiles
    
  2. Bearbeiten Sie die Datei mit dem Namen /usr/sap/<sid>/SYS/profile/<sid>_<instance-name>_<host-name>

  3. Fügen Sie am Ende eine Zeile hinzu oder ändern Sie die vorhandene Zeile, wenn der Eintrag service/protectedwebmethods existiert.

    #IBM SAP monitoring
    service/protectedwebmethods = SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
    
  4. Speichern Sie die Konfigurationsdatei, ohne den Dateinamen zu ändern.

  5. Starten Sie die entsprechenden Dienste neu.

    sapcontrol -nr <ID> -function RestartService
    

    Der Neustart kann einige Zeit dauern.

  6. Überprüfen Sie den Status, indem Sie den folgenden Befehl ausführen.

    sapcontrol -nr <ID> -function GetSystemInstanceList
    

    Der Status zeigt GREEN/ GRAY /YELLOW an.

    Wenn der Dienst nicht zu GRÜN zurückkehrt, lesen Sie den Abschnitt zur Fehlerbehebung.

  7. Überprüfen Sie, ob die Konfigurationsänderung erfolgreich war.

    sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethods
    

    Die folgende Ausgabe wird angezeigt, wenn die Suche erfolgreich war:

    SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment –ABAPGetSystemWPTable
    

Nächste Schritte

Wenn die Voraussetzungen erfüllt sind, können Sie mit dem nächsten Schritt " Erstellen einer IBM Cloud Monitoring Instanz " fortfahren.