Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
Pré-requisitos
O pré-requisito é um sistema SAP HANA em execução. Este guia não detalha a instalação do banco de dados SAP HANA e da solução SAP NetWeaver.
Este documento descreve as etapas necessárias que um usuário deve seguir para implementar com êxito uma solução de monitoramento para SAP.
Reúna os parâmetros do site SAP
Reúna os valores dos parâmetros abaixo de um sistema SAP existente em execução na nuvem IBM. Esses valores são exigidos pelo exportador de banco de dados SAP HANA que será instalado e configurado na instância do servidor virtual x86_64 em execução em IBM Cloud VPC.
Para obter mais informações, consulte Determinar parâmetros do site SAP.
Parâmetros do servidor de banco de dados HANA
- IPv4 endereço do servidor SAP HANA DB.
- Porta de acesso SQL ao banco de dados do sistema no servidor SAP HANA.
- HTTP porta do serviço da Web sapstartsrv no servidor SAP HANA.
- Credenciais de usuário SQL do banco de dados do sistema. Se quiser criar um usuário com permissões
ReadOnly, consulte Criação de um usuário de sistema somente leitura
Parâmetros do servidor SAP NetWeaver
- IPv4 endereço do servidor em que a instância do SAP ASCS está sendo executada.
- IPv4 endereço do servidor em que a instância do SAP PAS está sendo executada.
- IPv4 endereço do servidor em que a instância do SAP AAS está sendo executada (se houver).
- HTTP porta do serviço da Web sapstartsrv no servidor em que a instância do SAP ASCS está sendo executada (para serviços ENQ e MSG).
- HTTP porta do serviço da Web sapstartsrv no servidor em que a instância do SAP PAS está sendo executada.
- HTTP porta do serviço da Web sapstartsrv no servidor em que a instância do SAP AAS está sendo executada (se houver).
Os números de porta a seguir serão expostos a partir da instância do servidor virtual x86_64 em execução no IBM Cloud VPC, que funciona como host de monitoramento. Os serviços correspondentes são baseados nas variáveis do exportador do banco de dados SAP HANA.
| Números de porta expostos | Descrição do serviço |
|---|---|
5<sap_monitoring_nr>01 |
Prometheus agente |
5<sap_monitoring_nr>02 |
hanadb_exporter |
5<sap_monitoring_nr>03 |
sap_host_exporter para o banco de dados SAP HANA. |
5<sap_monitoring_nr>04 |
sap_host_exporter para o servidor ABAP Central Service (ASCS). |
5<sap_monitoring_nr>05 |
sap_host_exporter é o principal ou o primeiro servidor de aplicativos SAP. |
5<sap_monitoring_nr>06 |
sap_host_exporter é o segundo servidor de aplicativos SAP. |
5<sap_monitoring_nr>07 |
sap_host_exporter é o terceiro servidor de aplicativos SAP. |
Se você tiver vários sistemas SAP, precisará diferenciar entre eles. Isso significa que você precisa ajustar os nomes dos arquivos de configuração. Ou seja, os nomes dos processos systemd e os números das portas HTTP expostas
localmente.
Verifique as configurações de firewall no sistema SAP
IBM Cloud® fornece ACLs (listas de controle de acesso) e grupos de segurança configurados para cada sub-rede.
- Em cada sistema SAP, o firewall do sistema operacional local e o SELinux/AppArmor estão desativados por padrão.
- Se o firewall do sistema operacional estiver ativado, verifique as configurações do firewall em cada sistema SAP em relação às portas SQL e às portas da instância SAP.
- Se você decidir usar o serviço firewalld, abra as portas que são usadas no sistema SAP e no host de monitoramento ( x86_64 Virtual Server Instance em execução em IBM Cloud VPC ).
- Use os comandos a seguir para permitir portas adicionais no serviço firewalld.
firewall-cmd --zone=public --permanent --add-port ${port_number}/tcp
systemctl reload firewalld
Criação de um usuário de monitoramento do banco de dados SAP HANA com permissão ReadOnly (opcional)
Ignore esta etapa se já tiver um usuário somente leitura e não houver problema em usar o mesmo usuário do banco de dados SAP HANA para a função de monitoramento.
Não use um usuário com privilégios de administrador para monitorar o banco de dados SAP HANA.
Para criar um novo usuário do banco de dados SAP HANA com permissões ReadOnly para uma função de monitoramento, execute os seguintes comandos
- como o usuário administrador do sistema de banco de dados SAP HANA.
- usando a ferramenta de linha de comando SAP HANA
hdbsql.
Para obter mais informações, consulte a seção Determinar parâmetros do SAP.
CREATE USER <sap_hana_sql_systemdb_user> PASSWORD <sap_hana_sql_systemdb_password> \
NO FORCE_FIRST_PASSWORD_CHANGE;
CREATE ROLE HANADB_EXPORTER_ROLE;
GRANT MONITORING TO HANADB_EXPORTER_ROLE;
GRANT HANADB_EXPORTER_ROLE TO <sap_hana_sql_systemdb_user>;
Configuração da autenticação sem senha para o monitoramento SAP
Configure o sistema SAP para permitir as consultas de monitoramento sem autenticação de usuário e senha.
Por padrão, todos os métodos do site sapstartsrv que podem modificar o status de uma instância ou do sistema são classificados como métodos protegidos. Esses métodos só podem ser executados após a autenticação bem-sucedida do usuário.
Para ativar o monitoramento sem autenticação, configure o serviço sapstartsrv de modo que os métodos necessários para monitorar as consultas sejam tratados como desprotegidos.
SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
Defina essa configuração para as seguintes instâncias de SAP:
HDB<ID>no host do banco de dados SAP HANAASCS<ID>no host do servidor de aplicativos SAPD<ID>em todos os hosts correspondentes do servidor de aplicativos SAP
Siga estas etapas para todos os serviços do site sapstartsrv.
-
Liste as instâncias e os números das instâncias.
/usr/sap/hostctrl/exe/lssap -
Mostrar o usuário do sistema operacional do serviço
sapstartsrv.ps aux|grep sapstart -
Altere o shell para o usuário do sistema operacional
sapstartsrv.su - <OS-user of sapstartsrv> -
Liste os métodos da Web configurados usando os números de instância que foram extraídos com o lssap.
sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethods -
Se a saída mostrar o seguinte resultado,
SDEFAULT
então, a seguinte configuração é necessária.
Adicione uma linha ao perfil padrão SAP:
-
Liste os arquivos de configuração.
sapcontrol -nr <ID> -function ListConfigFiles -
Edite o arquivo chamado
/usr/sap/<sid>/SYS/profile/<sid>_<instance-name>_<host-name> -
Adicione uma linha no final ou altere a linha existente, se a entrada
service/protectedwebmethodsexistir.#IBM SAP monitoring service/protectedwebmethods = SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable -
Salve o arquivo de configuração sem alterar o nome do arquivo.
-
Reinicie os serviços correspondentes.
sapcontrol -nr <ID> -function RestartServiceA reinicialização pode levar algum tempo.
-
Verifique o status executando o seguinte comando.
sapcontrol -nr <ID> -function GetSystemInstanceListO status mostra
GREEN/ GRAY /YELLOW.Se o serviço não voltar a ser VERDE, consulte a seção de solução de problemas.
-
Verifique se a alteração da configuração foi bem-sucedida.
sapcontrol -nr <ID> -function ParameterValue service/protectedwebmethodsSe for bem-sucedido, o seguinte resultado será exibido:
SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment –ABAPGetSystemWPTable
Próximas etapas
Depois que os pré-requisitos forem atendidos, você poderá prosseguir para a próxima etapa Criando uma instância do IBM Cloud Monitoring.