Requisitos previos
Requisito previo es un sistema SAP HANA en funcionamiento. Esta guía no detalla la instalación de la base de datos SAP HANA ni de la solución SAP NetWeaver.
En este documento se describen los pasos necesarios que debe seguir un usuario para implantar con éxito una solución de supervisión para SAP.
Recopile los parámetros de SAP
Recopile los siguientes valores de parámetros de un sistema SAP existente que se ejecute en la nube IBM. Estos valores son necesarios para el exportador de la base de datos SAP HANA, que se instalará y configurará en la instancia de servidor virtual x86_64 que se ejecuta en IBM Cloud VPC.
Para más información, consulte Determinar los parámetros de SAP.
Parámetros del servidor HANA DB
- IPv4 dirección del servidor SAP HANA DB.
- Puerto de acceso SQL a la base de datos del sistema en el servidor SAP HANA.
- HTTP puerto del servicio web sapstartsrv en el servidor SAP HANA.
- Credenciales de usuario SQL de la base de datos del sistema. Si desea crear un usuario con permisos
ReadOnly
, consulte Creación de un usuario del sistema de sólo lectura
Parámetros del servidor SAP NetWeaver
- IPv4 dirección del servidor en el que se ejecuta la instancia ASCS de SAP.
- IPv4 dirección del servidor donde se ejecuta la instancia de SAP PAS.
- IPv4 dirección del servidor en el que se ejecuta la instancia de SAP AAS (si existe).
- HTTP puerto del servicio web sapstartsrv en el servidor donde se ejecuta la instancia SAP ASCS (para los servicios ENQ y MSG).
- HTTP puerto del servicio web sapstartsrv en el servidor donde se ejecuta la instancia de SAP PAS.
- HTTP puerto del servicio web sapstartsrv en el servidor donde se ejecuta la instancia de SAP AAS (si existe).
Los siguientes números de puerto serán expuestos desde la instancia del servidor virtual x86_64 que se ejecuta en IBM Cloud VPC y que sirve como host de monitorización. Los servicios correspondientes se basan en las variables del exportador de bases de datos SAP HANA.
Números de puerto expuestos | Descripción del servicio |
---|---|
5<sap_monitoring_nr>01 |
Prometheus agente |
5<sap_monitoring_nr>02 |
hanadb_exporter |
5<sap_monitoring_nr>03 |
sap_host_exporter para la base de datos SAP HANA. |
5<sap_monitoring_nr>04 |
sap_host_exporter para el servidor ABAP Central Service (ASCS). |
5<sap_monitoring_nr>05 |
sap_host_exporter es el servidor de aplicaciones primario o el primero de SAP. |
5<sap_monitoring_nr>06 |
sap_host_exporter es el segundo servidor de aplicaciones de SAP. |
5<sap_monitoring_nr>07 |
sap_host_exporter es el tercer servidor de aplicaciones de SAP. |
Si dispone de varios sistemas SAP, debe diferenciarlos. Esto significa que tiene que ajustar los nombres de los archivos de configuración. Es decir, los nombres de los procesos systemd
y los números de los puertos HTTP expuestos
localmente.
Compruebe la configuración del cortafuegos en el sistema SAP
IBM Cloud® proporciona ACL (listas de control de acceso) y grupos de seguridad configurados para cada subred.
- En cada sistema SAP, el cortafuegos del sistema operativo local y SELinux/AppArmor están desactivados por defecto.
- Si el cortafuegos del sistema operativo está activado, compruebe la configuración del cortafuegos en cada sistema SAP para los puertos SQL y los puertos de instancia SAP.
- Si decide utilizar el servicio firewalld, abra los puertos que se utilizan en el sistema SAP y en el host de monitorización( x86_64 Virtual Server Instance running in IBM Cloud VPC ).
- Utilice los siguientes comandos para permitir puertos adicionales en el servicio firewalld.
firewall-cmd --zone=public --permanent --add-port ${port_number}/tcp
systemctl reload firewalld
Creación de un usuario de supervisión de la base de datos SAP HANA con permiso ReadOnly (Opcional)
Omita este paso si ya tiene un usuario de sólo lectura y le parece bien utilizar el mismo usuario de la base de datos SAP HANA para la función de supervisión.
No utilice un usuario con privilegios de administrador para la supervisión de la base de datos SAP HANA.
Para crear un nuevo usuario de base de datos SAP HANA con permisos ReadOnly
para un rol de monitorización ejecute los siguientes comandos
- como usuario administrador del sistema de base de datos SAP HANA.
- mediante la herramienta de línea de comandos SAP HANA
hdbsql
.
Para más información, consulte la sección Determinar los parámetros de SAP.
CREATE USER <sap_hana_sql_systemdb_user> PASSWORD <sap_hana_sql_systemdb_password> \
NO FORCE_FIRST_PASSWORD_CHANGE;
CREATE ROLE HANADB_EXPORTER_ROLE;
GRANT MONITORING TO HANADB_EXPORTER_ROLE;
GRANT HANADB_EXPORTER_ROLE TO <sap_hana_sql_systemdb_user>;
Configuración de la autenticación sin contraseña para la supervisión de SAP
Configure su sistema SAP para permitir las consultas de monitorización sin autenticación de usuario y contraseña.
Por defecto, todos los métodos de sapstartsrv
que pueden modificar el estado de una instancia o del sistema se clasifican como métodos protegidos. Estos métodos sólo pueden ejecutarse después de que el usuario se haya autenticado
correctamente. Para habilitar la supervisión sin autenticación, configure el servicio sapstartsrv
para que los métodos necesarios para las consultas de supervisión se traten como no protegidos.
SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
Configure esta opción para las siguientes instancias de SAP:
HDB<ID>
en el host de la base de datos SAP HANAASCS<ID>
en el servidor de aplicaciones SAPD<ID>
en todos los hosts correspondientes de SAP Application Server
Siga estos pasos para todos los servicios de sapstartsrv
.
-
Enumere las instancias y los números de instancia.
/usr/sap/hostctrl/exe/lssap
-
Muestra el usuario del sistema operativo del servicio
sapstartsrv
.ps aux|grep sapstart
-
Cambia el shell al usuario del sistema operativo
sapstartsrv
.su - <OS-user of sapstartsrv>
-
Enumera los métodos web configurados utilizando los números de instancia que se extrajeron con lssap.
sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethods
-
Si la salida muestra el siguiente resultado,
SDEFAULT
entonces, se requiere la siguiente configuración.
Añada una línea al perfil por defecto de SAP:
-
Lista los archivos de configuración.
sapcontrol -nr <ID> -function ListConfigFiles
-
Edite el archivo denominado
/usr/sap/<sid>/SYS/profile/<sid>_<instance-name>_<host-name>
-
Añada una línea al final o cambie la línea existente, si la entrada
service/protectedwebmethods
existe.#IBM SAP monitoring service/protectedwebmethods = SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
-
Guarde el archivo de configuración sin cambiar el nombre del archivo.
-
Reinicie los servicios correspondientes.
sapcontrol -nr <ID> -function RestartService
El reinicio puede llevar algún tiempo.
-
Compruebe el estado ejecutando el siguiente comando.
sapcontrol -nr <ID> -function GetSystemInstanceList
El estado muestra
GREEN/ GRAY /YELLOW
.Si el servicio no vuelve a VERDE, consulte la sección de solución de problemas.
-
Compruebe que el cambio de configuración se ha realizado correctamente.
sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethods
Si tiene éxito, se muestra la siguiente salida:
SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment –ABAPGetSystemWPTable
Próximos pasos
Una vez cumplidos los requisitos previos, puede pasar al siguiente paso Creación de una instancia de IBM Cloud Monitoring.