Voraussetzungen
Voraussetzung ist ein laufendes SAP HANA System. Dieser Leitfaden geht nicht näher auf die Installation der SAP HANA Datenbank und der SAP NetWeaver Lösung ein.
Dieses Dokument beschreibt die notwendigen Schritte, die ein Benutzer befolgen muss, um eine Überwachungslösung für SAP erfolgreich zu implementieren.
Sammeln Sie SAP Parameter
Sammeln Sie die folgenden Parameterwerte von einem bestehenden SAP System, das in IBM cloud läuft. Diese Werte werden vom SAP HANA DB-Exporter benötigt, der auf der x86_64 Virtual Server Instanz, die unter IBM Cloud VPC läuft, installiert und konfiguriert wird.
Weitere Informationen finden Sie unter SAP Parameter ermitteln.
Parameter vom HANA DB-Server
- IPv4 adresse des SAP HANA DB-Servers.
- SQL-Zugangsport zur Systemdatenbank auf dem Server SAP HANA.
- HTTP port des sapstartsrv-Webdienstes auf dem Server SAP HANA.
- SQL-Benutzeranmeldeinformationen der Systemdatenbank. Wenn Sie einen Benutzer mit der Berechtigung
ReadOnly
erstellen möchten, lesen Sie bitte den Abschnitt Erstellen eines Systembenutzers mit Leseberechtigung
Parameter vom Server SAP NetWeaver
- IPv4 adresse des Servers, auf dem die SAP ASCS-Instanz ausgeführt wird.
- IPv4 adresse des Servers, auf dem die SAP PAS-Instanz ausgeführt wird.
- IPv4 adresse des Servers, auf dem die SAP AAS-Instanz ausgeführt wird (falls vorhanden).
- HTTP port des Webdienstes sapstartsrv auf dem Server, auf dem die ASCS-Instanz SAP läuft (für die Dienste ENQ und MSG).
- HTTP port des sapstartsrv Web Service auf dem Server, auf dem die SAP PAS-Instanz läuft.
- HTTP port des sapstartsrv Web Service auf dem Server, auf dem die SAP AAS-Instanz läuft (falls vorhanden).
Die folgenden Portnummern werden von der virtuellen Serverinstanz x86_64, die unter IBM Cloud VPC läuft und als Überwachungshost dient, freigegeben. Die entsprechenden Dienste basieren auf den Variablen des SAP HANA Database Exporters.
Offengelegte Anschlussnummern | Servicebeschreibung |
---|---|
5<sap_monitoring_nr>01 |
Prometheus agent |
5<sap_monitoring_nr>02 |
hanadb_exporter |
5<sap_monitoring_nr>03 |
sap_host_exporter für die Datenbank SAP HANA. |
5<sap_monitoring_nr>04 |
sap_host_exporter für den ABAP Central Service (ASCS) Server. |
5<sap_monitoring_nr>05 |
sap_host_exporter ist der primäre oder erste SAP Application Server. |
5<sap_monitoring_nr>06 |
sap_host_exporter ist der zweite SAP Application Server. |
5<sap_monitoring_nr>07 |
sap_host_exporter ist der dritte SAP Application Server. |
Wenn Sie mehrere SAP Systeme haben, müssen Sie zwischen ihnen unterscheiden. Das bedeutet, dass Sie die Namen der Konfigurationsdateien anpassen müssen. Das heißt, die Namen der systemd
Prozesse und die Nummern der lokal exponierten
HTTP Ports.
Überprüfen Sie die Firewall-Einstellungen auf dem System SAP
IBM Cloud® bietet konfigurierte ACLs (Access Control Lists) und Sicherheitsgruppen für jedes Subnetz.
- Auf jedem SAP System sind die Firewall des lokalen Betriebssystems und SELinux/AppArmor standardmäßig deaktiviert.
- Wenn die Firewall des Betriebssystems aktiviert ist, überprüfen Sie die Firewall-Einstellungen auf jedem SAP System für SQL-Ports und SAP Instanz-Ports.
- Wenn Sie sich für die Verwendung des Firewalld-Dienstes entscheiden, öffnen Sie die Ports, die auf dem System SAP und auf dem Überwachungshost ( x86_64 Virtual Server Instance, die unter IBM Cloud VPC läuft) verwendet werden.
- Verwenden Sie die folgenden Befehle, um zusätzliche Ports für den Firewalld-Dienst zuzulassen.
firewall-cmd --zone=public --permanent --add-port ${port_number}/tcp
systemctl reload firewalld
Erstellen eines SAP HANA Datenbanküberwachungsbenutzers mit der Berechtigung ReadOnly (Optional)
Überspringen Sie diesen Schritt, wenn Sie bereits einen Nur-Lese-Benutzer haben und es für Sie in Ordnung ist, denselben SAP HANA Datenbankbenutzer für die Überwachungsrolle zu verwenden.
Verwenden Sie für die Überwachung der Datenbank SAP HANA keinen Benutzer mit Administratorrechten.
Um einen neuen SAP HANA Datenbankbenutzer mit ReadOnly
Berechtigungen für eine Überwachungsrolle zu erstellen, führen Sie die folgenden Befehle aus
- als Datenbank-Systemadministrator-Benutzer SAP HANA.
- mit dem Kommandozeilenprogramm SAP HANA
hdbsql
.
Weitere Informationen finden Sie im Abschnitt SAP Parameter festlegen.
CREATE USER <sap_hana_sql_systemdb_user> PASSWORD <sap_hana_sql_systemdb_password> \
NO FORCE_FIRST_PASSWORD_CHANGE;
CREATE ROLE HANADB_EXPORTER_ROLE;
GRANT MONITORING TO HANADB_EXPORTER_ROLE;
GRANT HANADB_EXPORTER_ROLE TO <sap_hana_sql_systemdb_user>;
Einrichten der passwortlosen Authentifizierung für die Überwachung von SAP
Konfigurieren Sie Ihr SAP System so, dass die Überwachungsabfragen ohne Benutzer- und Passwortauthentifizierung möglich sind.
Standardmäßig werden alle Methoden von sapstartsrv
, die den Status einer Instanz oder des Systems ändern können, als geschützte Methoden eingestuft. Diese Methoden können nur nach erfolgreicher Benutzerauthentifizierung ausgeführt
werden. Um die Überwachung ohne Authentifizierung zu ermöglichen, konfigurieren Sie den Dienst sapstartsrv
so, dass die für Überwachungsabfragen erforderlichen Methoden als ungeschützt behandelt werden.
SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
Konfigurieren Sie diese Einstellung für die folgenden SAP Instanzen:
HDB<ID>
auf dem Datenbankrechner SAP HANAASCS<ID>
auf dem SAP Anwendungsserver-HostD<ID>
auf allen entsprechenden SAP Application Server-Hosts
Führen Sie diese Schritte für alle sapstartsrv
Dienste aus.
-
Listen Sie die Instanzen und Instanznummern auf.
/usr/sap/hostctrl/exe/lssap
-
Zeigt den Betriebssystembenutzer des Dienstes
sapstartsrv
an.ps aux|grep sapstart
-
Wechseln Sie in der Shell zum Benutzer
sapstartsrv
des Betriebssystems.su - <OS-user of sapstartsrv>
-
Listen Sie die konfigurierten Web-Methoden anhand der Instanznummern auf, die mit lssap extrahiert wurden.
sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethods
-
Wenn die Ausgabe das folgende Ergebnis zeigt,
SDEFAULT
dann ist die folgende Konfiguration erforderlich.
Fügen Sie dem Standardprofil SAP eine Zeile hinzu:
-
Liste der Konfigurationsdateien.
sapcontrol -nr <ID> -function ListConfigFiles
-
Bearbeiten Sie die Datei mit dem Namen
/usr/sap/<sid>/SYS/profile/<sid>_<instance-name>_<host-name>
-
Fügen Sie am Ende eine Zeile hinzu oder ändern Sie die vorhandene Zeile, wenn der Eintrag
service/protectedwebmethods
existiert.#IBM SAP monitoring service/protectedwebmethods = SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
-
Speichern Sie die Konfigurationsdatei, ohne den Dateinamen zu ändern.
-
Starten Sie die entsprechenden Dienste neu.
sapcontrol -nr <ID> -function RestartService
Der Neustart kann einige Zeit dauern.
-
Überprüfen Sie den Status, indem Sie den folgenden Befehl ausführen.
sapcontrol -nr <ID> -function GetSystemInstanceList
Der Status zeigt
GREEN/ GRAY /YELLOW
an.Wenn der Dienst nicht zu GRÜN zurückkehrt, lesen Sie den Abschnitt zur Fehlerbehebung.
-
Überprüfen Sie, ob die Konfigurationsänderung erfolgreich war.
sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethods
Die folgende Ausgabe wird angezeigt, wenn die Suche erfolgreich war:
SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment –ABAPGetSystemWPTable
Nächste Schritte
Wenn die Voraussetzungen erfüllt sind, können Sie mit dem nächsten Schritt " Erstellen einer IBM Cloud Monitoring Instanz " fortfahren.