このガイドでは、SAP システムから Workload Manager 評価指標を収集するように、 Google Cloudの SAP 用エージェントを構成する方法について説明します。
この機能の詳細については、 Google Cloudの SAP 用エージェントを使用した Workload Manager の評価をご覧ください。
始める前に
- Google Cloudの SAP 用エージェントのインストールを検証します。手順については、シナリオのインストール ガイドをご覧ください。
- Bare Metal Solution サーバーにエージェントがインストールされている場合は、必要な前提条件を満たしていることを確認して、サービス アカウントを設定します。手順については、Linux で Google Cloudの SAP 用エージェントを構成するをご覧ください。
Google Cloud プロジェクトで Workload Manager API が有効になっていることを確認します。
必要な IAM のロール
Google Cloudの SAP 用エージェントが Workload Manager 評価指標を収集できるように、サービス アカウントに必要な権限が付与されていることを確認するには、プロジェクトに対する次の IAM ロールをサービス アカウントに付与するよう管理者に依頼してください。
-
コンピューティング閲覧者(
roles/compute.viewer): SAP システムをホストする Compute Engine インスタンスから Workload Manager の評価指標を収集します。 -
Workload Manager Insights ライター(
roles/workloadmanager.insightWriter): 収集された指標を Workload Manager データ ウェアハウスに書き込みます。 -
(省略可)Secret Manager のシークレット アクセサー(
roles/secretmanager.secretAccessor): Secret Manager を使用して SAP HANA データベースに接続するパスワードを保存する場合。
ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
これらの事前定義ロールには、 Google Cloudの SAP 用エージェントが Workload Manager の評価指標を収集するために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
Google Cloudの SAP 用エージェントが Workload Manager 評価指標を収集できるようにするには、次の権限が必要です。
-
ホスト Compute Engine インスタンスから Workload Manager 評価指標を収集し、Workload Manager データ ウェアハウスに書き込むには:
-
monitoring.timeSeries.create -
compute.zoneOperations.list -
compute.disks.list -
compute.nodeGroups.get -
workloadmanager.insights.write
-
-
Secret Manager を使用して SAP HANA データベースに接続するパスワードを保存し、シークレットにアクセスする場合:
secretmanager.versions.access
管理者は、サービス アカウントに、カスタムロールや他の事前定義ロールを付与することもできます。
必要な SAP HANA ロール
エージェントが SAP HANA データベースから指標を収集できるようにするには、エージェントの構成ファイルで指定した SAP HANA ユーザーに MONITORING ロールがあることを確認します。
このロールの詳細については、SAP ドキュメントの 標準データベース ロールをご覧ください。
エージェントのバージョンを確認する
Google Cloud では、SAP ワークロードを正確に評価するには、SAP 用エージェントの最新バージョンをインストールすることをおすすめします。SAP 用エージェントの定期的なリリースで、評価に使用される指標が追加または変更される可能性があります。
Google Cloudの SAP 用エージェントの最新バージョンを使用するには、定期的に更新を確認し、エージェントを更新する必要があります。
更新をインストールする
ご使用のオペレーティング システムに応じて、次の操作を行います。
RHEL
- インスタンスと SSH 接続を確立します。
- エージェント インスタンスを更新します。
- (推奨)エージェントのバージョン 3.8(最新)に更新するには:
sudo yum --nogpgcheck update google-cloud-sap-agent
- エージェントを特定のバージョンに更新するには:
sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
VERSION_NUMBERは、インストールするエージェントのバージョン番号(3.1-606637668など)に置き換えます。インストール可能なエージェントのバージョンについては、使用可能なすべてのエージェント バージョンを一覧表示するをご覧ください。
- (推奨)エージェントのバージョン 3.8(最新)に更新するには:
SLES
- インスタンスと SSH 接続を確立します。
- エージェント インスタンスを更新します。
- (推奨)エージェントのバージョン 3.8(最新)に更新するには:
sudo zypper --no-gpg-checks update google-cloud-sap-agent
- エージェントを特定のバージョンに更新するには:
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
VERSION_NUMBERは、インストールするエージェントのバージョン番号(3.1-606637668など)に置き換えます。インストール可能なエージェントのバージョンについては、使用可能なすべてのエージェント バージョンを一覧表示するをご覧ください。
- (推奨)エージェントのバージョン 3.8(最新)に更新するには:
Workload Manager 評価指標の収集を有効にする
バージョン 3.2 以降、 Google Cloudの SAP 用エージェントの新規インストールでは、Workload Manager 評価指標の収集がデフォルトで有効になります。以前のバージョンからバージョン 3.2 に更新する場合は、この機能を明示的に有効にすることもできます。手順は次のとおりです。
Compute Engine インスタンスまたは Bare Metal Solution サーバーと SSH 接続を確立します。
エージェントが Workload Manager 評価指標を収集できるようにするには:
sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable
SAP HANA Insights と SAP HANA セキュリティのベスト プラクティスの指標の収集を有効にするには:
エージェントの構成ファイルを開きます。
/etc/google-cloud-sap-agent/configuration.json
別の方法として、コマンドを実行してこの構成を行うこともできます。詳細については、 Google Cloudの SAP 用エージェントの構成コマンドをご覧ください。
collect_workload_validation_metricsの後にworkload_validation_db_metrics_configセクションを追加し、次のパラメータを指定します。hana_db_user: SAP HANA インスタンスのクエリに使用する SAP HANA データベース ユーザー アカウントを指定します。hostname: SAP HANA インスタンスをホストするマシン(ローカルまたはリモート)の識別子を指定します。port: SAP HANA インスタンスがクエリを受け付けるデータベース ポートを指定します。たとえば、テナント データベースがポート30015でリッスンしている場合は、「30015」と入力します。sid: SAP HANA インスタンスの SID を指定します。hana_db_password_secret_name: ユーザー アカウントのパスワードを格納する Secret Manager に Secret の名前を指定します。Secret の代わりに、
hdbuserstore_key構成パラメータを使用できます。hdbuserstore_key:hana_db_userに指定したユーザーを認証するhdbuserstore鍵を指定します。hdbuserstore_keyを指定すると、hostnameパラメータとportパラメータの指定をスキップします。
これらのパラメータの詳細については、構成パラメータをご覧ください。
必要に応じて、
cloud_propertiesセクションの自動的に設定されたパラメータ値を更新します。これを行うには、構成ファイルにcloud_propertiesセクションを追加した後、必要なパラメータとその値を指定します。構成ファイルを保存します。
エージェントを再起動して、新しい設定を有効にします。
sudo systemctl restart google-cloud-sap-agent
構成ファイルの例
Compute Engine インスタンス
次の例は、Compute Engine VM インスタンス上で実行されているGoogle Cloudの SAP 用エージェントの完全な構成ファイルです。ここでは、Workload Manager 評価指標の収集が有効になっています。
SAP HANA 認証の場合、エージェントは次の優先順位を使用します。指定されている場合、hdbuserstore_key 構成パラメータは hana_db_password パラメータよりも優先され、これは hana_db_password_secret_name パラメータよりも優先されます。構成ファイルで設定する認証オプションは 1 つだけにすることをおすすめします。
- 次の例では、SAP HANA 認証にセキュア ユーザーストア(
hdbuserstore)キーを使用します。{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- 次の例では、SAP HANA 認証にユーザー名と Secret Manager シークレットを使用します。
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- 次の例では、SAP HANA 認証にユーザー名とパスワードを使用します。この方法ではなく、SAP HANA 認証には Secret Manager シークレットまたはセキュア ユーザーストア(
hdbuserstore)キーを使用することをおすすめします。{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
Bare Metal Solution サーバー
次の例は、Bare Metal Solution サーバー上で実行されているGoogle Cloudの SAP 用エージェントの完全な構成ファイルです。ここでは、Workload Manager 評価指標の収集が有効になっています。
SAP HANA 認証の場合、エージェントは次の優先順位を使用します。指定されている場合、hdbuserstore_key 構成パラメータは hana_db_password パラメータよりも優先され、これは hana_db_password_secret_name パラメータよりも優先されます。構成ファイルで設定する認証オプションは 1 つだけにすることをおすすめします。
- 次の例では、SAP HANA 認証にセキュア ユーザーストア(
hdbuserstore)キーを使用します。{ "provide_sap_host_agent_metrics": true, "bare_metal": true, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "cloud_properties": { "project_id": "my-project", "instance_name": "bms-machine-1", "region": "us-central1" "image": "rhel-8" },
"discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } } - 次の例では、SAP HANA 認証にユーザー名と Secret Manager シークレットを使用します。
{ "provide_sap_host_agent_metrics": true, "bare_metal": true, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "cloud_properties": { "project_id": "my-project", "instance_name": "bms-machine-1", "region": "us-central1" "image": "rhel-8" },
"discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } } - 次の例では、SAP HANA 認証にユーザー名とパスワードを使用します。この方法ではなく、SAP HANA 認証には Secret Manager シークレットまたはセキュア ユーザーストア(
hdbuserstore)キーを使用することをおすすめします。{ "provide_sap_host_agent_metrics": true, "bare_metal": true, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "cloud_properties": { "project_id": "my-project", "instance_name": "bms-machine-1", "region": "us-central1" "image": "rhel-8" },
"discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
構成パラメータ
次の表に、Workload Manager 評価指標の収集に固有のGoogle Cloudの SAP 用エージェントの構成パラメータを示します。
| パラメータ | |
|---|---|
provide_sap_host_agent_metrics |
SAP Host Agent に必要な指標の収集を有効にするには、 |
bare_metal |
エージェントが Bare Metal Solution サーバーにインストールされている場合は、 |
log_level |
エージェントのロギングレベルを設定するには、必要な値を設定します。使用可能なログレベルは次のとおりです。
デフォルトは |
log_to_cloud |
エージェントのログを Cloud Logging にリダイレクトするには、 |
cloud_properties.project_id |
SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution で使用する Google Cloud プロジェクトのプロジェクト ID を指定します。 |
cloud_properties.instance_name
|
SAP システムが Compute Engine インスタンスで実行されている場合は、そのコンピューティング インスタンスの名前を指定します。エージェントは、インストール時にコンピューティング インスタンス名を自動的に検出します。 SAP システムが Bare Metal Solution サーバーで実行されている場合は、そのサーバーの名前を指定します。 |
cloud_properties.region |
SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution サーバーのリージョンを指定します。 |
cloud_properties.zone |
エージェントがコンピューティング インスタンスで実行されている場合、デフォルトでは、エージェントはコンピューティング インスタンスがデプロイされているゾーンを使用します。 |
cloud_properties.image |
インスタンスの OS イメージ名を指定します。 |
cloud_properties.numeric_project_id |
SAP システムが実行されている Google Cloud プロジェクトの数値 ID を指定します。 |
discovery_configuration.enable_workload_discovery |
エージェントがホストで実行されている SAP プロダクトの名前とバージョンを収集できるようにするには、 詳細については、GoogleCloudPlatform/sapagent の |
discovery_configuration.enable_discovery |
エージェントがホストで実行されている SAP プロダクトについて収集した情報を Cloud Logging に送信するには、 値 |
collection_configuration.collect_workload_validation_metrics |
Workload Manager 評価指標の収集を有効にするには、 |
collection_configuration.workload_validation_metrics_frequency |
Workload Manager 評価指標の収集頻度(秒)。デフォルト値は Workload Manager 指標の収集頻度を変更する必要がある場合は、 |
collection_configuration.workload_validation_collection_definition.fetch_latest_config |
省略可。デフォルト値は |
collection_configuration.workload_validation_db_metrics_config.hana_db_user |
SAP HANA インスタンスのクエリに使用するユーザー アカウントを指定します。ユーザー アカウントには、SAP HANA データベースに対する読み取り権限が必要です。 |
collection_configuration.workload_validation_db_metrics_config.hana_db_password |
SAP HANA インスタンスのクエリに使用するユーザー アカウントのパスワードを指定します。 SAP HANA 認証の場合、エージェントは次の優先順位を使用します。指定されている場合、 |
collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name |
ユーザー アカウントのパスワードを保存する Secret Manager にシークレットの名前を指定します。 または、 SAP HANA 認証の場合、エージェントは次の優先順位を使用します。指定されている場合、 |
collection_configuration.workload_validation_db_metrics_config.hdbuserstore_key
|
SAP HANA システムに安全に接続するには、そのシステム用に作成したセキュア ユーザーストア( 認証に
この構成パラメータは、エージェントのバージョン 3.3 以降でサポートされています。
SAP HANA 認証の場合、エージェントは次の優先順位を使用します。指定されている場合、 |
collection_configuration.workload_validation_db_metrics_config.sid |
SAP HANA インスタンスの SID を指定します。 |
collection_configuration.workload_validation_db_metrics_config.hostname |
SAP HANA インスタンスをホストするマシン(ローカルまたはリモート)の識別子を指定します。サポートされている値は次のとおりです。
|
collection_configuration.workload_validation_db_metrics_config.port |
SAP HANA インスタンスがクエリを受け付けるポートを指定します。最初の、または唯一のテナント データベース インスタンスの場合、ポートは |
collection_configuration.workload_validation_db_metrics_frequency |
Workload Manager の評価に関する SAP HANA データベース指標の収集頻度(秒)。デフォルトは |
Workload Manager 評価指標の収集の設定を確認する
エージェントの status コマンドを実行して、Workload Manager 評価指標の収集に正しい Google Cloud 設定がされているかどうかを確認できます。このコマンドは、エージェントのバージョン 3.7 以降でサポートされています。
Google Cloud の設定を検証するには、次の操作を行います。
- Compute Engine インスタンスと SSH 接続を確立します。
- 次のコマンドを実行します。
sudo /usr/bin/google_cloud_sap_agent status
Workload Manager 評価指標の収集の Google Cloud 設定が正しい場合、出力には次のものが含まれます。構成には、
default以外の値が含まれている場合があります。Agent Status: ... Systemd Service Enabled: True Systemd Service Running: True Cloud API Full Scopes: True Configuration File: /etc/google-cloud-sap-agent/configuration.json Configuration Valid: True ... ---------------------------------------------------------------------------- System Discovery: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: enable_discovery: true (default) enable_workload_discovery: true (default) sap_instances_update_frequency: 60 (default) system_discovery_update_frequency: 14400 (default) ---------------------------------------------------------------------------- Workload Manager Evaluation: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: collect_workload_validation_metrics: true (default) config_target_environment: PRODUCTION (default) fetch_latest_config: true (default) workload_validation_db_metrics_frequency: 3600 (default) workload_validation_metrics_frequency: 300 (default) ... - 出力に設定が不足していることが示されている場合は、前のセクションで説明した情報を確認して必要なアクションを実行し、
statusコマンドを再実行して設定を再検証します。
収集された指標を表示する
エージェントが収集した Workload Manager 評価指標を表示するには、次の操作を行います。
エージェントのログファイルを表示します。
エージェントのログレベルを
DEBUGに設定します。sudo /usr/bin/google_cloud_sap_agent configure -loglevel=debug
エージェントを再起動して新しいログレベルを適用したら、エージェントのログファイルを確認します。
/var/log/google-cloud-sap-agent.log
ログファイルで、次のようなエントリを探します。
workload.googleapis.com/sap/validation/
エージェントのログファイルに Workload Manager 評価指標が表示されている例を次に示します。
{"level":"debug","timestamp":"2024-05-31T20:13:39.439Z",..."context":"WorkloadManagerMetrics",
"metric":"workload.googleapis.com/sap/validation/system","value":1} {"level":"debug","timestamp":"2024-05-31T20:13:39.439Z",..."context":"WorkloadManagerMetrics",
"key":"instance_name","value":"n1-hana-sles15"} {"level":"debug","timestamp":"2024-05-31T20:13:39.439Z",..."context":"WorkloadManagerMetrics",
"key":"os","value":"sles-15-SP4"} ... {"level":"debug","timestamp":"2024-05-31T20:13:39.439Z",..."context":"WorkloadManagerMetrics",
"metric":"workload.googleapis.com/sap/validation/corosync","value":0} ...
エージェント インスタンスが Cloud Logging にログを送信するように構成されている場合は、Cloud Logging でエージェントのログを表示できます。
Workload Manager で SAP ワークロードの評価を作成して実行します。詳細については、評価を作成して実行するをご覧ください。
Google Cloudで実行されている SAP ワークロードの評価で Workload Manager がサポートするベスト プラクティスについては、SAP 向けの Workload Manager のベスト プラクティスをご覧ください。