Google Cloud での SAP

SAP システム内のイベントを確実に把握するには: Pacemaker アラートの活用方法

2022年3月22日

Google Cloud Japan Team

※この投稿は米国時間 2022 年 3 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

重要なサービスでの障害の発生は、企業にとって収益や生産性、信用を失うリスクとなります。SAP アプリケーションを運用する Google Cloud のお客様が、Google Cloud 上の高可用性（HA）システムのデプロイを選択しているのはこれが理由です。

このデプロイでは、Linux オペレーティングシステムのクラスタリングは、アプリケーションとゲストがアプリケーションの状態を認識できるようにして、クラスタノード、リソース、ノードのフェイルオーバーやアクションの失敗などの障害発生時の復旧処理を自動化します。

Pacemaker は、Linux の管理者が HA クラスタの管理に使用する最も一般的なソフトウェアで、フェイルオーバー、フェンシング、ノード、属性、リソースなどのイベントに関する通知の自動化や、イベントに関するレポートの作成などに使用されます。アラートやレポートが自動化されるため、Linux の管理者はイベント発生時に詳細を把握できるだけでなく、重大なイベントが発生した場合には、他の関係者にアラートを出して対策を講じてもらうこともできます。また、過去のイベントを調査して、HA システムの全体的な状態を評価することも可能です。

この記事では、HA クラスタのイベントに対する自動アラートの設定と、アラートのレポートを作成する手順を説明します。

アラートのスクリプトをデプロイする方法

次の手順に沿ってスクリプトを実行し、イベントベースのアラートを設定します。

1. スクリプトファイル「gcp_crm_alert.sh」を https://github.com/GoogleCloudPlatform/pacemaker-alerts-cloud-logging からダウンロードします。

2. root ユーザーで、スクリプトに exec フラグを追加して、次のようにデプロイを実行します。

読み込んでいます...

3. デプロイが正常に実行されていることを確認します。正常に実行された場合、以下の INFO ログメッセージが表示されます。

Red Hat Enterprise Linux（RHEL）システムの場合:

読み込んでいます...

SUSE Linux Enterprise Server（SLES）の場合:

読み込んでいます...

ここで、クラスタノード、リソース、ノードのフェイルオーバー、アクションの失敗が発生した場合、Pacemaker はアラートのメカニズムを開始します。アラートエージェントについて詳しくは、Pacemaker Explained のドキュメントをご覧ください。

アラートのレポート作成に Cloud Logging を使用する方法

アラートが出たイベントは、Cloud Logging で公開されます。以下は、クラスタのアラートの Key-Value ペアが jsonPayload ノードに記録されたログレコードのペイロードの例です。

読み込んでいます...

{
  "insertId": "ktildwg1o3fbim",
  "jsonPayload": {
    "CRM_alert_recipient": "/var/log/crm_alerts_log",
    "CRM_alert_attribute_name": "",
    "CRM_alert_kind": "resource",
    "CRM_alert_status": "0",
    "CRM_alert_rsc": "STONITH-sapecc-scs",
    "CRM_alert_rc": "0",
    "CRM_alert_timestamp_usec": "",
    "CRM_alert_interval": "0",
    "CRM_alert_node_sequence": "21",
    "CRM_alert_task": "start",
    "CRM_alert_nodeid": "",
    "CRM_alert_timestamp": "2022-01-25T00:17:06.515313Z",
    "CRM_alert_timestamp_epoch": "",
    "CRM_alert_desc": "ok",
    "CRM_alert_target_rc": "0",
    "CRM_alert_version": "1.1.15",
    "CRM_alert_attribute_value": "",
    "CRM_alert_node": "sapecc-ers",
    "CRM_alert_exec_time": ""
  },
  "resource": {
    "type": "global",
    "labels": {
      "project_id": "gcp-tse-sap-on-gcp-lab"
    }
  },
  "timestamp": "2022-01-25T00:17:09.662557309Z",
  "severity": "INFO",
  "logName": "projects/gcp-tse-sap-on-gcp-lab/logs/sapecc-ers%2F%2Fvar%2Flog%2Fcrm_alerts_log",
  "receiveTimestamp": "2022-01-25T00:17:09.662557309Z"
}

たとえば、HANA トポロジのリソースモニタリングに障害が発生した場合、リソースのイベント通知を受け取るには、アラートの定義に次のフィルタを使用します。

読み込んでいます...

フェンシングのイベントに関するアラートを定義するには、次のフィルタを適用します。

読み込んでいます...

フェンシングのログエントリが、警告の重大度とともに記録されるので、より詳細な分析情報を得られるうえ、この情報をさらに具体的なフィルタ条件として活用することもできます。

読み込んでいます...

{
  "insertId": "1plznskfjsxt82",
  "jsonPayload": {
    "CRM_alert_attribute_value": "",
    "CRM_alert_recipient": "/var/log/crm_alerts_log",
    "CRM_alert_rsc": "",
    "CRM_alert_rc": "0",
    "CRM_alert_timestamp_usec": "529261",
    "CRM_alert_desc": "Operation reboot of hana-mercury by hana-venus for crmd.2361@hana-venus: OK (ref=2a9bf814-9adf-4247-af3f-94ac254fc3ca)",
    "CRM_alert_target_rc": "",
    "CRM_alert_nodeid": "",
    "CRM_alert_kind": "fencing",
    "CRM_alert_node_sequence": "33",
    "CRM_alert_task": "st_notify_fence",
    "CRM_alert_status": "",
    "CRM_alert_exec_time": "",
    "CRM_alert_attribute_name": "",
    "CRM_alert_timestamp_epoch": "1643072786",
    "CRM_alert_version": "1.1.19",
    "CRM_alert_timestamp": "2022-01-25T01:06:26.529261Z",
    "CRM_alert_interval": "",
    "CRM_alert_node": "hana-mercury"
  },
  "resource": {
    "type": "global",
    "labels": {
      "project_id": "gcp-tse-sap-on-gcp-lab"
    }
  },
  "timestamp": "2022-01-25T01:06:27.267017052Z",
  "severity": "WARNING",
  "logName": "projects/gcp-tse-sap-on-gcp-lab/logs/hana-venus%2F%2Fvar%2Flog%2Fcrm_alerts_log",
  "receiveTimestamp": "2022-01-25T01:06:27.267017052Z"
}

アラートは、テキストやメールなど、複数のチャネルで配信できます。以下は、前述の例で定義した HANA トポロジのリソースモニタリングの障害に関するアラートによるメール通知の例です。

https://storage.googleapis.com/gweb-cloudblog-publish/images/log_alert.max-700x700.jpg

ログベースのアラートにフィルタを書き込んで適用すれば、特定のインシデントを分離し、時系列でイベントを分析することができます。たとえば、次のスクリプトでは、特定の日付の 2 時間という時間枠で発生したリソースのイベントを表示できます。

読み込んでいます...

ログに記録されたアラートを時系列で分析する機能を使えば、イベントのパターンからなんらかのアクションを取るべきかどうかを判断できます。

[サイドバー]

アラートのスクリプトは、標準出力とログファイル /var/log/crm_alerts_log に詳細を出力するので、時間が経てば経つほどこれらが増えていきます。ファイルシステム容量を制限するために、Linux の logrotate サービスを使用してログファイルの設定をすることをおすすめします。次のコマンドを使用して、アラート用ログファイルに必要な logrotate の設定を作成します。

読み込んでいます...

[サイドバーの終了]

トラブルシューティングのヒント

アラートのスクリプトを初めてデプロイする場合、意図したとおりに実行できたかどうかはどうすれば確認できるでしょうか？以下のコマンドを使用してテストします。

RHEL の場合:

読み込んでいます...

SLES の場合:

読み込んでいます...

スクリプトが正しい場合、次のように表示されます。

RHEL の場合:

読み込んでいます...

SLES の場合:

読み込んでいます...

コマンドでアラートが正しく表示されない場合は、スクリプトを再デプロイしてください。

スクリプトに問題がある場合や、Cloud Logging の記録が想定どおりに表示されない場合は、スクリプトのログファイル /var/log/crm_alerts_log を調べてください。エラーと警告は、次のようにフィルタできます。

読み込んでいます...

Pacemaker のアラートが失敗した場合は、メッセージか Pacemaker ログ、または両方に記録が残ります。直近のアラートの失敗を調べるには、次のコマンドを使用します。

読み込んでいます...

Pacemaker ログの場所は、システムによっては上記の例とは異なる場合もあるのでご注意ください。

リアクティブからプロアクティブへ

重要な SAP アプリケーションが停止するというリスクは絶対に避ける必要があります。Google Cloud 上の SAP システムの高可用性クラスタを管理するのに最も効果的な方法は、Pacemaker のアラート機能を最大限に活用し、システムを常に健全で利用可能な状態に保つために先を見越したアクションを取ることです。

Google Cloud での SAP の運用について詳しくはこちらをご覧ください。

- 技術ソリューションエンジニアマネージャー Tsvetomir Tsvetanov

投稿先