本頁面由 Cloud Translation API 翻譯而成。

版本 1：Google Cloud 的 Agent for SAP 疑難排解指南

本指南說明如何解決 Google Cloud的 Agent for SAP 第 1 版相關問題。

記錄

查看作業系統專屬目錄中的記錄。

如要查看 Google Cloud的 Agent for SAP 記錄，請前往下列路徑：

Linux

/var/log/google-cloud-sap-agent.log

Windows

C:\Program Files\Google\google-cloud-sap-agent\logs\google-cloud-sap-agent.log

常見問題

問題：IAM 權限不足

問題： Google Cloud的 Agent for SAP 記錄顯示 IAM 權限不足錯誤。

原因：服務帳戶沒有存取 Cloud Monitoring API 所需的 IAM 權限。

解決方法：在 Google Cloud 控制台的「VM instance details」(VM 執行個體詳細資料) 頁面中，記下 VM 服務帳戶的名稱。例如：sap-example@example-project-123456.iam.gserviceaccount.com。在「IAM 與管理」首頁上，確認服務帳戶包含下列 IAM 角色：

功能	必要的 IAM 角色
SAP Host Agent 指標收集	Compute Viewer (`roles/compute.viewer`) 監控檢視器 (`roles/monitoring.viewer`)
程序監控指標收集	Compute Viewer (`roles/compute.viewer`) 監控指標寫入器 (`roles/monitoring.metricWriter`) Secret Manager 密鑰存取者 (`roles/secretmanager.secretAccessor`) (如果您使用 Secret Manager 驗證 SAP HANA 的資料庫使用者帳戶，則必須提供此值)。
Workload Manager 評估指標收集	Compute Viewer (`roles/compute.viewer`) 監控指標寫入器 (`roles/monitoring.metricWriter`) Secret Manager 密鑰存取者 (`roles/secretmanager.secretAccessor`) (如果您使用 Secret Manager 驗證 SAP HANA 的資料庫使用者帳戶，則必須提供此值)。

如要進一步瞭解Google Cloud的 SAP 代理程式所需的驗證，請參閱「驗證和存取權」。

如要確認 Cloud Monitoring 代理程式所需的權限，請參閱下列 Monitoring 說明文件：

問題：運算服務帳戶的存取範圍不正確

問題：如果您限制主機運算執行個體的存取範圍，Google Cloud的 Agent for SAP 記錄可能會顯示 IAM 權限不足的錯誤。

原因： Google Cloud的 Agent for SAP 需要主機運算執行個體的最低 Cloud API 存取範圍。當服務帳戶沒有必要的存取範圍時，就會發生這項錯誤。

解決方法： 存取權範圍是為運算執行個體指定權限的傳統方法。Compute Engine 建議您設定運算執行個體，允許所有 Cloud API 的所有存取權範圍，並僅使用運算服務帳戶的 IAM 權限來控管資源存取權。 Google Cloud

如要解決這個問題，最佳做法是在運算執行個體上設定所有 cloud-platform 存取權範圍，然後透過 IAM 角色安全地限制服務帳戶的 API 存取權。例如：

https://www.googleapis.com/auth/cloud-platform

如果您限制運算執行個體的存取權範圍，則必須確保主機運算執行個體具有下列存取權範圍：

https://www.googleapis.com/auth/source.read_write
https://www.googleapis.com/auth/compute
https://www.googleapis.com/auth/servicecontrol
https://www.googleapis.com/auth/service.management.readonly
https://www.googleapis.com/auth/logging.admin
https://www.googleapis.com/auth/monitoring
https://www.googleapis.com/auth/trace.append
https://www.googleapis.com/auth/devstorage.full_control

如果您已啟用「Process Monitoring」指標收集或「Workload Manager」評估指標收集，則主機運算執行個體的存取範圍也必須具備寫入權限，才能將指標資料發布至您的 Google Cloud 專案：

https://www.googleapis.com/auth/monitoring.write

如要變更存取權範圍，您需要停止雲端運算執行個體、進行變更，然後重新啟動雲端運算執行個體。如需操作說明，請參閱 Compute Engine 說明文件。在此情況下，您無須針對身分與存取權管理角色的權限進行任何變更。

問題：SAP Host Agent 遺失或不正確

問題： Google Cloud的 Agent for SAP 記錄顯示 SAP Host Agent 遺失或錯誤。

原因：未安裝 SAP Host Agent，或未安裝 SAP Host Agent 所需的最低修補程式等級。 Google Cloud的 SAP 代理程式必須安裝在 SAP 系統中，且維持 Host Agent 所需的最低修補程式等級，才能正常運作。

解決方法：如要解決這個問題，請安裝必要版本的 SAP Host Agent。如需安裝 SAP Host Agent 的操作說明，請參閱 SAP 說明文件。

如需 SAP Host Agent 的版本必要條件，請參閱下列 SAP 注意事項：

Linux：SAP 注意事項 2460297 - 在 Google Cloud 平台上的 Linux 上執行 SAP：強化型監控
Windows：SAP 注意事項 1409604 - 在 Windows 上虛擬化：增強監控

問題：無法安裝 Google Cloud的 Agent for SAP

問題：執行套件管理員安裝指令 (yum、zypper 或 googet) 時，代理程式安裝作業會失敗。

原因：代理程式安裝作業失敗，因為執行代理程式的主機伺服器已建立，但沒有公開或外部 IP 位址。

解決方法：如要解決這個問題，請設定 NAT 閘道，讓主機伺服器可存取網際網路。如要瞭解如何設定 NAT 閘道，請參閱 SAP 系統的部署指南。例如，如需 SAP NetWeaver 的相關資訊，請參閱：

問題：連線遭拒錯誤

問題：SAP Host Agent 記錄顯示連線遭拒錯誤。

原因： Google Cloud的 Agent for SAP 無法啟動，因為通訊埠 18181 無法使用。 Google Cloud的 Agent for SAP 會在通訊埠 18181 上接聽要求。代理程式必須可使用這個通訊埠才能啟動。

解決方法：如要解決這個問題，請確認 Google Cloud的 Agent for SAP 可使用埠 18181。如果其他服務正在使用通訊埠 18181，您可能需要重新啟動該服務，或重新設定該服務以使用其他通訊埠。

取得 Google Cloud的 Agent for SAP 支援

如需協助解決 Google Cloud的 Agent for SAP 問題，請收集必要的診斷資訊，然後與 Cloud Customer Care 團隊聯絡。詳情請參閱 Google Cloud的 SAP 診斷資訊代理程式。