バージョン 1: Google Cloud の SAP 用エージェントを Compute Engine インスタンスにインストールして構成する

Google Cloud の SAP 用エージェントは、SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB など、Google Cloud 上で実行される SAP システムの SAP サポートに必要です。

SAP Host Agent の指標の場合、Compute Engine VM インスタンスに Google Cloud の SAP 用エージェントをインストールすると、Cloud Monitoring と Compute Engine API のモニタリング データが結合され、そのデータが SAP Host Agent に提供されます。

Google Cloud が提供する次の「SAP 用」RHEL または SLES OS イメージを使用する場合、Google Cloud の SAP 用エージェントは OS イメージに含まれています。

  • RHEL: すべての「SAP 用」イメージ
  • SLES: SAP 用 SLES 15 SP4 以降のバージョン

Google Cloud の SAP 用エージェントでサポートされているオペレーティング システムについては、サポートされているオペレーティング システムをご覧ください。

Bare Metal Solution サーバーに Google Cloud の SAP 用エージェント バージョン 1 をインストールして構成するには、Google Cloud の SAP 用エージェントを Bare Metal Solution サーバーにインストールするをご覧ください。

インストールの概要

Linux の場合は、標準のオペレーティング システム パッケージ管理コマンド、RHEL の場合は yum コマンド、SLES の場合は zypper コマンドを使用して、Google Cloud の SAP 用エージェントをインストールします。パッケージ管理コマンドは次のタスクを実行します。

  • Google Cloud の SAP 用エージェントをダウンロードします。
  • エージェントを google-cloud-sap-agent という名前の Linux systemd サービスとして作成します。
  • サービス google-cloud-sap-agent を有効にして開始します。

Windows では、GooGet パッケージ管理コマンド googet を使用して、Google Cloud の SAP 用エージェントをインストールします。パッケージ管理コマンドは次のタスクを実行します。

  • Google Cloud の SAP 用エージェントをダウンロードします。
  • google-cloud-sap-agent という名前の Windows サービスと、毎分実行されるスケジュール設定されたタスクを作成して、サービスがまだ稼働中かどうかを確認し、必要に応じて再起動します。

エージェントの前提条件

Google Cloud の SAP 用エージェントをインストールする前に、次の前提条件を満たしていることを確認する必要があります。

必要な IAM ロールを設定する

Google Cloud の SAP 用エージェントが使用するサービス アカウントには、少なくとも Compute 閲覧者(roles/compute.viewerモニタリング閲覧者(roles/monitoring.viewerWorkload Manager Insights ライター(roles/workloadmanager.insightWriterのロールを含める必要があります。

サービス アカウントに必要なロールを追加する手順は次のとおりです。

  1. Google Cloud コンソールの [IAM] ページに移動します。

    [IAM] に移動

  2. Google Cloud プロジェクトを選択します。

  3. ロールを追加するサービス アカウントを特定します。

    • サービス アカウントがまだプリンシパル リストに含まれていない場合、サービス アカウントには何もロールが割り当てられていません。[追加] をクリックし、サービス アカウントのメールアドレスを入力します。
    • このサービス アカウントがすでにプリンシパル リストに含まれている場合、サービス アカウントには既存のロールがあります。編集するサービス アカウントの [編集] ボタンをクリックします。
  4. 使用可能なロールのリストから必要なロールを選択します。

    • Compute Engine > Compute 閲覧者
    • Monitoring > モニタリング閲覧者
    • Workload Manager > Workload Manager Insights ライター
  5. [追加] または [保存] をクリックして、サービス アカウントにロールを適用します。

Google Cloud APIs へのアクセスを有効にする

Compute Engine では、すべての Cloud APIs にすべてのアクセス スコープを使用できるようにコンピューティング インスタンスを構成し、インスタンス サービス アカウントの IAM 権限のみを使用して Google Cloud リソースへのアクセスを制御することをおすすめします。詳細については、ユーザー管理のサービス アカウントを使用する VM を作成するをご覧ください。

Cloud APIs へのアクセスを制限する場合、Google Cloud の SAP 用エージェントには、ホストの Compute Engine インスタンスで次の最小 Cloud API アクセス スコープが必要です。

  • Cloud Platform: 有効
  • Compute Engine: 読み取り専用
  • Stackdriver Monitoring API: 読み取り専用

外部 IP アドレスを持たないコンピューティング インスタンスで SAP アプリケーションを実行している場合は、コンピューティング インスタンスのサブネットで限定公開の Google アクセス を有効にして、Google Cloud の SAP 用エージェントが Google API とサービスにアクセスできるようにします。サブネットで限定公開の Google アクセスを有効にするには、限定公開の Google アクセスの構成をご覧ください。

エージェントをインストールする

より多くの機能をサポートする Google Cloud の SAP 用エージェントの最新バージョンをインストールすることをおすすめします。手順については、Compute Engine インスタンスに Google Cloud の SAP 用エージェントをインストールして構成するをご覧ください。

Google Cloud の SAP 用エージェント バージョン 1 をインストールする場合は、Cloud カスタマーケアにお問い合わせください。

Google Cloud の SAP 用エージェントと SAP Host Agent をインストールしたら、エージェントのインストールを検証するの説明に従って、Google Cloud の SAP 用エージェントのインストールを検証します。

エージェントのインストールを検証する

エージェントが実行されていることを確認するには、オペレーティング システムを選択して次の手順を行います。

Linux

  1. Compute Engine インスタンスと SSH 接続を確立します。

  2. 次のコマンドを実行します。

    systemctl status google-cloud-sap-agent

    エージェントが正常に機能している場合、出力には active (running) が含まれます。次に例を示します。

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
    Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
    Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
    Main PID: 1337673 (google-cloud-sa)
    Tasks: 9 (limit: 100427)
    Memory: 22.4 M (max: 1.0G limit: 1.0G)
    CGroup: /system.slice/google-cloud-sap-agent.service
           └─1337673 /usr/bin/google-cloud-sap-agent
    

Windows

  1. RDP を使用して Compute Engine インスタンスに接続します。

  2. 管理者として PowerShell から次のコマンドを実行します。

    $(Get-Service -Name 'google-cloud-sap-agent' -ErrorAction Ignore).Status
    エージェントが実行されている場合、ステータスは Running になります。

エージェントが実行されていない場合は、エージェントを再起動します。

SAP Host Agent が指標を受信していることを確認する

Google Cloud の SAP 用エージェントによってインフラストラクチャの指標が収集され、SAP Host Agent に正しく送信されていることを確認するには、次の操作を行います。

  1. SAP システムで、トランザクションとして「ST06」を入力します。
  2. 概要ウィンドウで可用性と以下のフィールドの内容を確認し、SAP と Google モニタリング インフラストラクチャのエンドツーエンドの設定が正しいか調べます。

    • クラウド プロバイダ: Google Cloud Platform
    • Enhanced Monitoring Access: TRUE
    • Enhanced Monitoring Details: ACTIVE

Linux で Google Cloud の SAP 用エージェントを構成する

Google Cloud の SAP 用エージェントをインストールしたら、必要に応じてエージェントを構成し、Process Monitoring 指標Workload Manager 評価指標の収集を有効にできます。デフォルトでは、SAP Host Agent 指標のみの収集が有効になっています。

Process Monitoring 指標と Workload Manager 評価指標の収集は Linux でのみサポートされています。

Process Monitoring 指標と Workload Manager 評価指標の収集を有効にする場合は、ホストのコンピューティング インスタンスのサービス アカウントに IAM モニタリング指標書き込み(roles/monitoring.metricWriterロールを付与する必要があります。

Secret Manager を使用して SAP HANA データベース パスワードを保存する場合は、ホスト コンピューティング インスタンスのサービス アカウントに IAM Secret Manager のシークレット アクセサー(roles/secretmanager.secretAccessorロールがあることを確認します。

ホスト コンピューティング インスタンスのアクセス スコープには、Google Cloud プロジェクトに指標データを公開するための書き込みアクセス権が必要です。新しい Compute Engine コンピューティング インスタンスを作成すると、書き込みアクセス スコープ https://www.googleapis.com/auth/monitoring.write が自動的に構成されます。

必要な IAM ロールを設定する

サービス アカウントに必要なロールを追加する手順は次のとおりです。

  1. Google Cloud コンソールの [IAM] ページに移動します。

    [IAM] に移動

  2. Google Cloud プロジェクトを選択します。

  3. ロールを追加するサービス アカウントを特定します。

    • サービス アカウントがまだプリンシパル リストに含まれていない場合、サービス アカウントには何もロールが割り当てられていません。[追加] をクリックし、サービス アカウントのメールアドレスを入力します。
    • このサービス アカウントがすでにプリンシパル リストに含まれている場合、サービス アカウントには既存のロールがあります。編集するサービス アカウントの [編集] ボタンをクリックします。
  4. 使用可能なロールのリストから必要なロールを選択します。

    • [Monitoring] > [モニタリング指標の書き込み]
    • [Secret Manager] > [Secret Manager のシークレット アクセサー]
  5. [追加] または [保存] をクリックして、サービス アカウントにロールを適用します。

Process Monitoring 指標と Workload Manager 評価指標の収集を有効にする

Process Monitoring 指標と Workload Manager 評価指標の収集を有効にするには、次の操作を行います。

  1. ホストのコンピューティング インスタンスと SSH 接続を確立します。
  2. 次の構成ファイルを開きます。

    /etc/google-cloud-sap-agent/configuration.json
  3. collection_configuration セクションで、次のパラメータを true に設定します。

    • collect_process_metrics: エージェントによる Process Monitoring 指標の収集を可能にします。SAP HANA データベースの指標を収集するために SAP HANA データベースにアクセスしてクエリを実行するには、hana_metrics_config セクションで追加のパラメータを設定する必要があります。
    • collect_workload_validation_metrics: エージェントによる Workload Manager 評価指標の収集を可能にします。

    パラメータの詳細については、次の表をご覧ください。

  4. 必要に応じて、cloud_properties で自動的に設定されたパラメータ値を更新できます。これを行うには、構成ファイルに cloud_properties セクションを追加した後、必要なパラメータとその値を指定します。

  5. 構成ファイルを保存します。

  6. 新しい設定を有効にするには、エージェントを再起動します。

    sudo systemctl restart google-cloud-sap-agent

構成パラメータ

次の表に、Google Cloud の SAP 用エージェント バージョン 1 の構成パラメータを示します。

パラメータ
provide_sap_host_agent_metrics

Boolean

SAP Host Agent に必要な指標の収集を有効にするには、true を指定します。デフォルトは true です。
Cloud カスタマーケアまたは SAP サポートから求められない限り、provide_sap_host_agent_metricsfalse に設定しないでください。

bare_metal

Boolean

エージェントが Bare Metal Solution サーバーにインストールされている場合は、true を指定します。デフォルトは false です。

log_level

String

エージェントのロギングレベルを設定するには、必要な値を設定します。使用可能なログレベルは次のとおりです。

  • DEBUG
  • INFO
  • WARNING
  • ERROR

デフォルトは INFO です。Cloud カスタマーケアから求められない限り、ロギングレベルを変更しないでください。

log_to_cloud

Boolean

エージェントのログを Cloud Logging にリダイレクトするには、true を指定します。デフォルトは true です。

cloud_properties.project_id

String

SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution で使用する Google Cloud プロジェクトのプロジェクト ID を指定します。

エージェントが Compute Engine インスタンスで実行されている場合、デフォルトでは、プロジェクト ID が自動的に検出されます。

cloud_properties.instance_name

String

Compute Engine インスタンスの名前を指定します。エージェントは、インストール時にこれを自動的に検出します。

cloud_properties.region

String

SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution サーバーのリージョンを指定します。

エージェントがコンピューティング インスタンスで実行されている場合、デフォルトでは、エージェントはコンピューティング インスタンスがデプロイされているリージョンを使用します。

cloud_properties.zone

String

エージェントがコンピューティング インスタンスで実行されている場合、デフォルトでは、コンピューティング インスタンスがデプロイされているゾーンが使用されます。

cloud_properties.image

String

インスタンスの OS イメージ名を指定します。

エージェントがコンピューティング インスタンスで実行されている場合、デフォルトでは、コンピューティング インスタンスで使用される OS イメージが自動的に検出されます。

cloud_properties.numeric_project_id

String

SAP システムが実行されている Google Cloud プロジェクトの数値 ID を指定します。

エージェントがコンピューティング インスタンスで実行されている場合、デフォルトでは、プロジェクト番号が自動的に検出されます。

collection_configuration.collect_process_metrics

Boolean

Process Monitoring 指標の収集を有効にするには、true を指定します。デフォルトは false です。
このパラメータは Linux にのみ適用されます。

SAP HANA のプロセス指標の収集を有効にする場合は、hana_metrics_config の下にリストされている追加のパラメータを設定する必要があります。

collection_configuration.process_metrics_frequency

Int

Process Monitoring 指標の収集頻度(秒単位)を指定します。このパラメータのデフォルト値は 5 秒です。

プロセス モニタリング指標の収集頻度は更新できますが、デフォルト値を使用することをおすすめします。デフォルト値を変更する必要がある場合は、collection_configuration セクションに process_metrics_frequency パラメータを追加して必要な値を指定します。

collection_configuration.hana_metrics_config.hana_db_user

String

エージェントが SAP HANA のクエリに使用するデータベース ユーザー アカウントを指定します。デフォルトは SYSTEM です。

collection_configuration.hana_metrics_config.hana_db_password

String

エージェントが SAP HANA のクエリに使用するデータベース ユーザー アカウントのパスワード(書式なしテキスト)を指定します。

書式なしテキスト パスワードを指定する代わりに、次のいずれかのオプションを使用することをおすすめします。

  • hana_db_password_secret_nameSecret Manager に保存されているシークレットを指定します。
collection_configuration.hana_metrics_config.hana_db_password_secret_name

String

エージェントが SAP HANA のクエリに使用するデータベース ユーザー アカウントのパスワードを安全に指定するには、データベース ユーザー アカウントのセキュリティ認証情報を含むシークレットの名前を指定します。

hana_db_password_secret_name または hana_db_password のいずれかを指定した場合にのみ、エージェントが SAP HANA 関連の指標を収集します。

collection_configuration.hana_metrics_config.sid

String

SAP HANA インスタンスの SID を指定します。

collection_configuration.collect_workload_validation_metrics

Boolean

Workload Manager 評価指標の収集を有効にするには、true を指定します。バージョン 3.2 以降、デフォルト値は true です。
このパラメータは Linux にのみ適用されます。

collection_configuration.workload_validation_metrics_frequency

Int

Workload Manager 評価指標の収集頻度(秒)。デフォルト値は 300 秒です。

Workload Manager 指標の収集頻度を変更する必要がある場合は、collection_configuration セクションに workload_validation_metrics_frequency パラメータを追加して必要な値を指定します。

collection_configuration.workload_validation_db_metrics_config.hana_db_user

String

SAP HANA インスタンスのクエリに使用するユーザー アカウントを指定します。ユーザー アカウントには、SAP HANA データベースに対する読み取り権限が必要です。

collection_configuration.workload_validation_db_metrics_config.hana_db_password

String

SAP HANA インスタンスのクエリに使用するユーザー アカウントのパスワードを指定します。

collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name

String

ユーザー アカウントのパスワードを保存する Secret Manager に Secret の名前を指定します。

collection_configuration.workload_validation_db_metrics_config.sid

String

SAP HANA インスタンスの SID を指定します。

collection_configuration.workload_validation_db_metrics_config.hostname

String

SAP HANA インスタンスをホストするマシン(ローカルまたはリモート)の識別子を指定します。サポートされている値は次のとおりです。

  • ホストがローカルマシンの場合は、文字列 localhost または localhost ループバック IP アドレス(127.0.0.1 など)を指定します。
  • ホストがリモートマシンの場合は、内部 IP アドレスまたは外部 IP アドレスを指定します。
collection_configuration.workload_validation_db_metrics_config.port

String

SAP HANA インスタンスがクエリを受け付けるポートを指定します。最初の、または唯一のテナント データベース インスタンスの場合、ポートは 3NN15 になります。ここで、NN は、SAP HANA インスタンスのインスタンス番号です。

collection_configuration.workload_validation_db_metrics_frequency

Int

Workload Manager の評価に関する SAP HANA データベース指標の収集頻度(秒)。デフォルトは 3600 秒です。

SAP HANA データベースの指標の収集頻度は更新できますが、デフォルト値を使用することをおすすめします。デフォルト値を変更する必要がある場合は、collection_configuration セクションに workload_validation_db_metrics_frequency パラメータを追加して必要な値を指定します。収集頻度は 3600 秒以下にしてください。

デフォルト構成

{
  "provide_sap_host_agent_metrics": true,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": false,
    "collect_process_metrics": false
  }
}

構成の例

Compute Engine インスタンスにエージェントをインストールする場合、すべての構成パラメータと値は省略可能です。構成ファイルが変更されていない場合は、デフォルトの構成が使用されます。次の例は、コンピューティング インスタンスにエージェントをインストールするための完全な構成ファイルを示しています。

{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": false,
    "collect_process_metrics": true,
    "hana_metrics_config": {
      "hana_db_user": "user",
      "hana_db_password_secret_name": "secret-name"
      }
    }
}

収集された指標を表示する

エージェントが収集する Process Monitoring 指標を可視化するには、Google Cloud が提供する次のカスタム ダッシュボードを使用します。

  • SAP 用エージェント - HANA の概要: このダッシュボードは、SAP HANA の可用性、SAP HANA HA の可用性、SAP HANA HA レプリケーション、SAP HANA サービス ステータス、HA クラスタ - ノードの状態、HA クラスタ - SAP インスタンスのリソース状態の指標のステータスの概要を表示するグラフを提供します。

    このダッシュボードの JSON ファイルは sap-agent-status-overview.json です。

  • SAP 用エージェント - HANA の元の指標: このダッシュボードは、SAP HANA の可用性、SAP HANA HA の可用性、SAP HANA HA レプリケーション、SAP HANA サービス ステータス、HA クラスタ - ノードの状態、HA クラスタ - SAP インスタンスのリソース状態の指標の生の指標値を表示するグラフを提供します。

    このダッシュボードの JSON ファイルは sap-agent-raw-metrics.json です。

ダッシュボードをインストールする

カスタム ダッシュボードをインストールするには、次の手順を完了します。

Google Cloud コンソール

  1. Google Cloud コンソールで、[Monitoring] ページに移動します。

    [Monitoring] に移動

  2. Monitoring のナビゲーション パネルで、[ダッシュボード] をクリックします。

  3. [サンプル ライブラリ] タブをクリックします。

    [サンプル ライブラリ] タブが選択されている画面

  4. エージェント固有のカスタム ダッシュボードをフィルタするには、[フィルタ] フィールドに「Agent for SAP」と入力します。

  5. (省略可)ダッシュボードの詳細を表示するか、コンテンツをプレビューするには、[プレビュー] をクリックします。

  6. インストールするダッシュボードを選択します。

  7. [インポート]、[確認] の順にクリックします。

    ダッシュボードが Google Cloud プロジェクトで使用可能なダッシュボードに追加されます。ダッシュボードを表示するには、インストールされているダッシュボードを表示するの手順に沿って操作します。

Google Cloud CLI

  1. Cloud Shell を開きます。

    Cloud Shell を開く

  2. Cloud Shell で、リポジトリのクローンを作成するか、リポジトリをダウンロードします。

    git clone https://github.com/GoogleCloudPlatform/monitoring-dashboard-samples/

  3. Cloud Shell で、対応する JSON ファイルを使用して必要なダッシュボードをインストールします。

    gcloud monitoring dashboards create --config-from-file=CONFIG_FROM_FILE

    CONFIG_FROM_FILE は、ダッシュボード構成を含む JSON ファイルのパスに置き換えます。ダッシュボード構成ファイルはパス monitoring-dashboard-samples/dashboards/google-cloud-agent-for-sap にあります。

    ダッシュボードが Google Cloud プロジェクトで使用可能なダッシュボードに追加されます。ダッシュボードを表示するには、インストールされているダッシュボードを表示するの手順に沿って操作します。

インストールされているダッシュボードを表示する

インストールされているダッシュボードを表示するには、次の操作を行います。

  1. Google Cloud コンソールで、[Monitoring] ページに移動します。

    [Monitoring] に移動

  2. Monitoring のナビゲーション パネルで、[ダッシュボード] をクリックします。

  3. リスト内のダッシュボード名をクリックします。

ダッシュボードの数が多い場合は、カスタム ダッシュボードや新しいダッシュボードの名前でフィルタできます。このリストをフィルタする方法については、カスタム ダッシュボードを表示するをご覧ください。

次の図は、Monitoring の SAP HANA 指標のカスタム ダッシュボードの一部を示す例です。

Monitoring に SAP HANA 指標のカスタム ダッシュボードが表示されているスクリーン キャプチャ。

トラブルシューティング

Google Cloud の SAP 用エージェントをインストールして構成するときに発生する可能性のある問題の診断と解決については、Google Cloud の SAP 用エージェントのトラブルシューティング ガイドをご覧ください。

サポートを受ける

Google Cloud の SAP 用エージェントの問題を解決するには、利用可能なすべての診断情報を収集し、Cloud カスタマーケアにお問い合わせください。カスタマーケアへのお問い合わせについては、Google Cloud での SAP に関するサポートを受けるをご覧ください。