Google Cloud的 SAP 代理程式是 SAP 支援在 Google Cloud上執行的 SAP 系統所需的工具,包括 SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB 等。
在 Compute Engine 執行個體上安裝 Google Cloud的 SAP 代理程式時,代理程式會針對 SAP Host Agent 指標,結合 Cloud Monitoring 和 Compute Engine API 的監控資料,並將資料提供給 SAP Host Agent。
如果您使用 Google Cloud提供的下列 RHEL 或 SLES「for SAP」OS 映像檔, Google Cloud的 SAP 代理程式會與 OS 映像檔一併封裝:
- RHEL:所有「SAP 專用」映像檔
- SLES:SLES 15 SP4 for SAP 以上版本
如要瞭解 Google Cloud的 Agent for SAP 支援的作業系統,請參閱「支援的作業系統」。
如要在 Bare Metal 解決方案伺服器上安裝及設定 Google Cloud的 Agent for SAP 1.0 版,請參閱「在 Bare Metal 解決方案伺服器上安裝 Google Cloud的 Agent for SAP」。
安裝總覽
在 Linux 上,您可以使用標準作業系統套件管理指令安裝 Google Cloud的 SAP 代理程式:在 RHEL 上使用 yum 指令,在 SLES 上使用 zypper 指令。套件管理指令會完成下列工作:
- 下載 Google Cloud的 Agent for SAP。
- 將代理程式設為 Linux
systemd服務,並命名為google-cloud-sap-agent。 - 啟用並啟動服務
google-cloud-sap-agent。
在 Windows 上,您可以使用 GooGet 套件管理指令 googet 安裝 Google Cloud的 SAP 代理程式。套件管理指令會完成下列工作:
- 下載 Google Cloud的 Agent for SAP。
建立名為
google-cloud-sap-agent的 Windows 服務,以及每分鐘執行一次的排程工作,以便檢查服務是否仍在執行,並視需要重新啟動服務。
代理程式的先決條件
安裝 Google Cloud的 SAP 代理程式前,請務必確認已符合下列先決條件。
設定必要的 IAM 角色
Google Cloud的 SAP 代理程式所使用的服務帳戶至少必須具備Compute 檢視者 (roles/compute.viewer)、監控檢視者 (roles/monitoring.viewer) 和 Workload Manager 深入分析寫入者 (roles/workloadmanager.insightWriter) 角色。
如要為服務帳戶新增必要角色,請按照下列步驟操作:
前往 Google Cloud 控制台的「IAM」頁面。
選取 Google Cloud 專案。
找出您想新增角色的服務帳戶。
- 如果服務帳戶不在主體清單中,表示尚未獲派任何角色。按一下「Add」,然後輸入服務帳戶的電子郵件地址。
- 如果服務帳戶已在使用者清單中,表示已獲指派角色。找到要編輯的服務帳戶,然後按一下「編輯」按鈕。
從可用角色清單中選取必要角色:
- Compute Engine > Compute 檢視器
- Monitoring > Monitoring Viewer
- Workload Manager > Workload Manager 深入分析資訊寫入者
按一下 [Add] (新增) 或 [Save] (儲存),即可將角色套用到服務帳戶。
啟用 Google Cloud API 存取權
Compute Engine 建議您設定運算執行個體,允許所有 Cloud API 的所有存取權範圍,並僅使用執行個體服務帳戶的 IAM 權限來控管資源存取權。 Google Cloud 詳情請參閱「建立使用使用者管理服務帳戶的 VM」。
如果您限制 Cloud API 存取權, Google Cloud的 SAP 代理程式就需要在主機 Compute Engine 執行個體上設定下列最低 Cloud API 存取範圍:
- Cloud Platform:已啟用
- Compute Engine:唯讀
- Stackdriver Monitoring API:唯讀
如果您要在沒有外部 IP 位址的運算執行個體上執行 SAP 應用程式,就必須在運算執行個體的子網路上啟用私人 Google 存取權 ,讓 Google Cloud的 SAP 代理程式可以存取 Google API 和服務。如要在子網路中啟用私人 Google 存取權,請參閱「設定私人 Google 存取權」。
安裝代理程式
建議您安裝 Google Cloud的最新版 SAP 代理程式,以便支援更多功能。如需操作說明,請參閱「在 Compute Engine 執行個體上安裝及設定 Google Cloud的 Agent for SAP」。
如要安裝 Google Cloud的 Agent for SAP 1 版,請洽詢 Cloud 客戶服務團隊。
安裝 Google Cloud的 Agent for SAP 和 SAP Host Agent 後,請按照「驗證代理程式安裝狀態」一節所述,驗證 Google Cloud的 Agent for SAP 安裝作業。
驗證代理程式安裝狀態
如要確認代理程式是否正在執行,請選取您的作業系統,然後按照步驟操作:
Linux
建立與 Compute Engine 執行個體的 SSH 連線。
執行下列指令:
systemctl status google-cloud-sap-agent
如果代理程式運作正常,輸出內容就會包含
active (running)。例如:google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent
Windows
使用遠端桌面協定連線至 Compute Engine 執行個體。
以管理員身分在 PowerShell 中執行下列指令:
$(Get-Service -Name 'google-cloud-sap-agent' -ErrorAction Ignore).Status
Running。
如果代理程式未執行,請重新啟動代理程式。
確認 SAP Host Agent 正在接收指標
如要確認Google Cloud的 Agent for SAP 是否收集基礎架構指標,並正確傳送至 SAP Host Agent,請按照下列步驟操作:
- 在 SAP 系統中輸入交易
ST06。 在「Overview」(總覽) 窗格中,查看以下欄位的可用性和內容,確認 SAP 和 Google 監控基礎架構已做好正確的端對端設定:
- 雲端服務供應商:
Google Cloud Platform - Enhanced Monitoring Access (強化版監控功能存取權):
TRUE - Enhanced Monitoring Details (強化版監控功能詳細資料):
ACTIVE
- 雲端服務供應商:
在 Linux 上設定 Google Cloud的 Agent for SAP
安裝 Google Cloud的 SAP 代理程式後,您可以視需要設定代理程式,收集程序監控指標和工作負載管理工具評估指標。根據預設,系統只會收集 SAP Host Agent 指標。
只有 Linux 支援收集程序監控指標和 Workload Manager 評估指標。
如果您啟用程序監控指標和 Workload Manager 評估指標收集功能,主機運算執行個體的服務帳戶必須包含 IAM 監控指標寫入者 (roles/monitoring.metricWriter) 角色。
如果您使用 Secret Manager 來儲存 SAP HANA 資料庫密碼,請確認主機運算執行個體的服務帳戶具有 IAM Secret Manager 密鑰存取者 (roles/secretmanager.secretAccessor) 角色。
主機運算執行個體的存取權範圍必須具備寫入權限,才能將指標資料發布至您的 Google Cloud 專案。建立新的 Compute Engine 運算執行個體時,系統會自動為該執行個體設定寫入存取範圍 https://www.googleapis.com/auth/monitoring.write。
設定必要的 IAM 角色
如要為服務帳戶新增必要角色,請按照下列步驟操作:
前往 Google Cloud 控制台的「IAM」頁面。
選取 Google Cloud 專案。
找出您想新增角色的服務帳戶。
- 如果服務帳戶不在主體清單中,表示尚未獲派任何角色。按一下「Add」,然後輸入服務帳戶的電子郵件地址。
- 如果服務帳戶已在使用者清單中,表示已獲指派角色。找到要編輯的服務帳戶,然後按一下「編輯」按鈕。
從可用角色清單中選取必要角色:
- Monitoring > Monitoring 指標寫入者
- Secret Manager > Secret Manager 密鑰存取者
按一下 [Add] (新增) 或 [Save] (儲存),即可將角色套用到服務帳戶。
啟用程序監控指標和 Workload Manager 評估指標收集功能
如要啟用 Process Monitoring 指標和 Workload Manager 評估指標收集作業,請按照下列步驟操作:
- 建立與主機運算執行個體的 SSH 連線。
開啟以下設定檔:
/etc/google-cloud-sap-agent/configuration.json
在
collection_configuration部分中,將下列參數設為true:collect_process_metrics:讓代理程式收集 Process Monitoring 指標。如要收集 SAP HANA 資料庫指標,您需要在hana_metrics_config部分設定其他參數,才能存取及查詢 SAP HANA 資料庫。collect_workload_validation_metrics:讓代理程式收集 Workload Manager 評估指標。
如要進一步瞭解參數,請參閱下表。
您可以選擇在
cloud_properties下方更新自動設定的參數值。如要這樣做,請在設定檔中新增cloud_properties區段,然後指定必要參數及其值。儲存設定檔。
重新啟動代理程式,讓新設定生效。
sudo systemctl restart google-cloud-sap-agent
設定參數
下表說明 Google Cloud的 Agent for SAP 1.0 版的設定參數。
| 參數 | |
|---|---|
provide_sap_host_agent_metrics |
如要啟用 SAP Host Agent 所需的指標收集功能,請指定 |
bare_metal |
將代理程式安裝在 Bare Metal 解決方案伺服器上時,請指定 |
log_level |
如要設定代理程式的記錄等級,請設定必要值。可用的記錄層級如下:
預設為 |
log_to_cloud |
如要將代理程式的記錄重新導向至 Cloud Logging,請指定 |
cloud_properties.project_id |
如果您的 SAP 系統是在 Bare Metal 解決方案伺服器上執行,請指定您在 Bare Metal 解決方案中使用的 Google Cloud 專案 ID。 |
cloud_properties.instance_name
|
指定 Compute Engine 執行個體的名稱。代理程式會在安裝時自動偵測這項資訊。 |
cloud_properties.region |
如果 SAP 系統是在 Bare Metal 解決方案伺服器上執行,請指定 Bare Metal 解決方案伺服器的區域。 |
cloud_properties.zone |
代理程式在運算執行個體上執行時,預設會使用運算執行個體部署所在的區域。 |
cloud_properties.image |
指定執行個體的 OS 映像檔名稱。 |
cloud_properties.numeric_project_id |
指定執行 SAP 系統的 Google Cloud 專案的數字 ID。 |
collection_configuration.collect_process_metrics |
如要啟用 Process Monitoring 指標收集功能,請指定 |
collection_configuration.process_metrics_frequency |
以秒為單位指定程序監控指標的收集頻率。這個參數的預設值為 雖然您可以更新「程序監控」指標的收集頻率,但建議您使用預設值。如果您需要修改預設值,請在 |
collection_configuration.hana_metrics_config.hana_db_user |
指定代理程式用來查詢 SAP HANA 的資料庫使用者帳戶。預設值為 |
collection_configuration.hana_metrics_config.hana_db_password |
為資料庫使用者帳戶指定純文字密碼,代理程式會使用這組密碼查詢 SAP HANA。 建議您改用下列任一選項,而非指定純文字密碼:
|
collection_configuration.hana_metrics_config.hana_db_password_secret_name |
如要安全地提供資料庫使用者帳戶的密碼,以便代理程式用於查詢 SAP HANA,請指定包含資料庫使用者帳戶安全性憑證的機密資料名稱。 只有在您指定 |
collection_configuration.hana_metrics_config.sid |
指定 SAP HANA 執行個體的 SID。 |
collection_configuration.collect_workload_validation_metrics |
如要啟用 Workload Manager 評估指標收集功能,請指定 |
collection_configuration.workload_validation_metrics_frequency |
Workload Manager 評估指標的收集頻率 (以秒為單位)。預設值為 如果您需要修改工作負載管理工具指標的收集頻率,請在 |
collection_configuration.workload_validation_db_metrics_config.hana_db_user |
指定用於查詢 SAP HANA 執行個體的使用者帳戶。 使用者帳戶必須具備 SAP HANA 資料庫的讀取權限。 |
collection_configuration.workload_validation_db_metrics_config.hana_db_password |
指定用來查詢 SAP HANA 執行個體的使用者帳戶密碼。 |
collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name |
在 Secret Manager 中指定儲存使用者帳戶密碼的機密。 |
collection_configuration.workload_validation_db_metrics_config.sid |
指定 SAP HANA 例項的 SID。 |
collection_configuration.workload_validation_db_metrics_config.hostname |
指定主機的 ID,該主機可用於代管 SAP HANA 例項,可為本機或遠端。支援的值如下:
|
collection_configuration.workload_validation_db_metrics_config.port |
指定 SAP HANA 執行個體接受查詢的通訊埠。第一個或唯一租用戶資料庫執行個體的通訊埠為 |
collection_configuration.workload_validation_db_metrics_frequency |
收集 SAP HANA 資料庫指標的頻率 (以秒為單位),用於 Workload Manager 評估。預設值為 |
預設設定
{ "provide_sap_host_agent_metrics": true, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": false, "collect_process_metrics": false } }
範例設定
如要在 Compute Engine 執行個體上安裝代理程式,所有設定參數和值皆為選用項目。如果未修改設定檔,系統會使用預設設定。以下範例顯示在運算執行個體上安裝代理程式的完整設定檔。
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": false, "collect_process_metrics": true, "hana_metrics_config": { "hana_db_user": "user", "hana_db_password_secret_name": "secret-name" } } }
查看收集的指標
如要以視覺化方式呈現代理程式收集的Process Monitoring 指標,您可以使用Google Cloud 提供的下列自訂資訊主頁:
SAP 專用代理程式 - HANA 總覽:此資訊主頁提供圖表,顯示下列指標的狀態總覽:SAP HANA 可用性、SAP HANA HA 可用性、SAP HANA HA 複製、SAP HANA 服務狀態、HA 叢集 - 節點狀態,以及 HA 叢集 - SAP 執行個體的資源狀態。
這個資訊主頁的 JSON 檔案為
sap-agent-status-overview.json。SAP 專用代理程式 - HANA 原始指標:這個資訊主頁提供圖表,顯示下列指標的原始指標值:SAP HANA 可用性、SAP HANA HA 可用性、SAP HANA HA 複寫、SAP HANA 服務狀態、HA 叢集 - 節點狀態,以及 HA 叢集 - SAP 執行個體的資源狀態。
這個資訊主頁的 JSON 檔案為
sap-agent-raw-metrics.json。
安裝資訊主頁
如要安裝自訂資訊主頁,請完成下列步驟:
Google Cloud 控制台
在 Google Cloud 控制台中,前往「Monitoring」頁面:
在 Monitoring 導覽面板中,按一下「Dashboards」。
按一下「Sample library」分頁標籤。
如要篩選特定服務專員的自訂資訊主頁,請在「Filter」欄位中輸入
Agent for SAP。(選用) 如要查看資訊主頁的詳細資料或預覽內容,請按一下「預覽」。
選取要安裝的資訊主頁。
依序按一下「匯入」和「確認」。
資訊主頁會新增至Google Cloud 專案中可用的資訊主頁。如要查看資訊主頁,請按照「查看已安裝的資訊主頁」中的操作說明進行。
Google Cloud CLI
開啟 Cloud Shell:
在 Cloud Shell 中複製或下載存放區:
git clone https://github.com/GoogleCloudPlatform/monitoring-dashboard-samples/
在 Cloud Shell 中,使用對應的 JSON 檔案安裝必要的資訊主頁:
gcloud monitoring dashboards create --config-from-file=CONFIG_FROM_FILE
將
CONFIG_FROM_FILE改為指向含有資訊主頁設定的 JSON 檔案路徑。資訊主頁設定檔位於路徑:monitoring-dashboard-samples/dashboards/google-cloud-agent-for-sap。資訊主頁會新增至 Google Cloud 專案中可用的資訊主頁。如要查看資訊主頁,請按照「查看已安裝的資訊主頁」中的指示操作。
查看已安裝的資訊主頁
如要查看已安裝的資訊主頁,請按照下列步驟操作:
在 Google Cloud 控制台中,前往「Monitoring」頁面:
在 Monitoring 導覽面板中,按一下「Dashboards」。
按一下清單中的資訊主頁名稱。
如果您有許多資訊主頁,可以篩選自訂資訊主頁或新資訊主頁的名稱。如要進一步瞭解如何篩選這份名單,請參閱「查看自訂資訊主頁」一文。
以下圖片為範例,顯示 Monitoring 中 SAP HANA 指標的自訂資訊主頁部分。
疑難排解
如要進一步瞭解如何診斷及解決安裝及設定 Google Cloud的 Agent for SAP 時可能遇到的問題,請參閱 Google Cloud的 Agent for SAP 疑難排解指南。
取得支援
如果您需要協助解決Google Cloud的 Agent for SAP 相關問題,請收集所有可用的診斷資訊,然後與 Cloud Customer Care 團隊聯絡。如要瞭解如何與 Customer Care 聯絡,請參閱「取得 SAP 支援 Google Cloud」一文。