Google Cloud の SAP 用エージェントは、SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB など、Google Cloud 上で実行される SAP システムの SAP サポートに必要です。
SAP Host Agent の指標の場合、Compute Engine VM インスタンスに Google Cloud の SAP 用エージェントをインストールすると、Cloud Monitoring と Compute Engine API のモニタリング データが結合され、そのデータが SAP Host Agent に提供されます。
Google Cloud が提供する次の「SAP 用」RHEL または SLES OS イメージを使用すると、Google Cloud の SAP 用エージェントが OS イメージにパッケージ化されます。
- RHEL: すべての「SAP 用」イメージ
- SLES: SAP 用 SLES 15 SP4 以降のバージョン
Google Cloud の SAP 用エージェントでサポートされているオペレーティング システムについては、サポートされているオペレーティング システムをご覧ください。
Bare Metal Solution サーバーに Google Cloud の SAP 用エージェント バージョン 1 をインストールして構成するには、Google Cloud の SAP 用エージェントを Bare Metal Solution サーバーにインストールするをご覧ください。
インストールの概要
Linux の場合は、標準のオペレーティング システム パッケージ管理コマンド、RHEL の場合は yum コマンド、SLES の場合は zypper コマンドを使用して、Google Cloud の SAP 用エージェントをインストールします。パッケージ管理コマンドは次のタスクを実行します。
- Google Cloud の SAP 用エージェントをダウンロードします。
- エージェントを
google-cloud-sap-agentという名前の Linuxsystemdサービスとして作成します。 - サービス
google-cloud-sap-agentを有効にして開始します。
Windows の場合は、GooGet パッケージ管理コマンド googet を使用して、Google Cloud の SAP 用エージェントをインストールします。パッケージ管理コマンドは次のタスクを実行します。
- Google Cloud の SAP 用エージェントをダウンロードします。
google-cloud-sap-agentという名前の Windows サービスと、毎分実行されるスケジュール設定されたタスクを作成して、サービスがまだ稼働中かどうかを確認し、必要に応じて再起動します。
エージェントの前提条件
Google Cloud の SAP 用エージェントをインストールする前に、次の前提条件を満たしていることを確認する必要があります。
必要な IAM ロールを設定する
Google Cloud の SAP 用エージェントが使用するサービス アカウントには、少なくとも Compute 閲覧者(roles/compute.viewer)、モニタリング閲覧者(roles/monitoring.viewer)、Workload Manager Insights ライター(roles/workloadmanager.insightWriter)のロールを含める必要があります。
サービス アカウントに必要なロールを追加する手順は次のとおりです。
Google Cloud コンソールの [IAM] ページに移動します。
Google Cloud プロジェクトを選択します。
ロールを追加するサービス アカウントを特定します。
- サービス アカウントがまだプリンシパル リストに含まれていない場合、サービス アカウントには何もロールが割り当てられていません。[追加] をクリックし、サービス アカウントのメールアドレスを入力します。
- このサービス アカウントがすでにプリンシパル リストに含まれている場合、サービス アカウントには既存のロールがあります。編集するサービス アカウントの [編集] ボタンをクリックします。
使用可能なロールのリストから必要なロールを選択します。
- Compute Engine > Compute 閲覧者
- Monitoring > モニタリング閲覧者
- Workload Manager > Workload Manager Insights ライター
[追加] または [保存] をクリックして、サービス アカウントにロールを適用します。
Google Cloud APIs へのアクセスを有効にする
Compute Engine では、すべての Cloud APIs に完全なアクセス スコープを使用できるように VM インスタンスを構成し、インスタンス サービス アカウントの IAM 権限のみを使用して Google Cloud リソースへのアクセスを制御することをおすすめします。詳細については、ユーザー管理のサービス アカウントを使用する VM を作成するをご覧ください。
Cloud APIs へのアクセスを制限する場合、Google Cloud の SAP 用エージェントには、ホスト VM インスタンスで次の最小 Cloud API アクセス スコープが必要です。
- Cloud Platform: 有効
- Compute Engine: 読み取り専用
- Stackdriver Monitoring API: 読み取り専用
外部 IP アドレスを持たない VM インスタンスで SAP アプリケーションを実行している場合は、VM のサブネットで限定公開の Google アクセスを有効にして、Google Cloud の SAP 用エージェントが Google API とサービスにアクセスできるようにします。サブネットで限定公開の Google アクセスを有効にするには、限定公開の Google アクセスの構成をご覧ください。
エージェントをインストールする
より多くの機能をサポートする Google Cloud の SAP 用エージェントの最新バージョンをインストールすることをおすすめします。手順については、Compute Engine VM インスタンスに Google Cloud の SAP 用エージェントをインストールして構成するをご覧ください。
Google Cloud の SAP 用エージェント バージョン 1 をインストールする場合は、Cloud カスタマーケアにお問い合わせください。
Google Cloud の SAP 用エージェントと SAP Host Agent をインストールしたら、エージェントのインストールを検証するの説明に従って、Google Cloud の SAP 用エージェントのインストールを検証します。
エージェントのインストールを検証する
エージェントが実行されていることを確認するには、ご使用のオペレーティング システムに合わせて次の操作を行います。
Linux
ホスト VM インスタンスと SSH 接続を確立します。
次のコマンドを実行します。
systemctl status google-cloud-sap-agent
エージェントが正常に機能している場合、出力には
active (running)が含まれます。次に例を示します。google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent
Windows
RDP を使用して VM インスタンスに接続します。
管理者として PowerShell から次のコマンドを実行します。
$(Get-Service -Name 'google-cloud-sap-agent' -ErrorAction Ignore).Status
エージェントが実行されている場合、ステータスはRunningになります。
エージェントが実行されていない場合は、エージェントを再起動します。
SAP Host Agent が指標を受信していることを確認する
Google Cloud の SAP 用エージェントによってインフラストラクチャの指標が収集され、SAP Host Agent に正しく送信されていることを確認するには、次の操作を行います。
- SAP システムで、トランザクションとして「
ST06」を入力します。 概要ウィンドウで可用性と以下のフィールドの内容を確認し、SAP と Google モニタリング インフラストラクチャのエンドツーエンドの設定が正しいか調べます。
- クラウド プロバイダ:
Google Cloud Platform - Enhanced Monitoring Access:
TRUE - Enhanced Monitoring Details:
ACTIVE
- クラウド プロバイダ:
Linux で Google Cloud の SAP 用エージェントを構成する
Google Cloud の SAP 用エージェントをインストールしたら、必要に応じてエージェントを構成し、Process Monitoring 指標と Workload Manager 評価指標の収集を有効にできます。デフォルトでは、SAP Host Agent の指標のみの収集が有効になっています。
Process Monitoring 指標と Workload Manager 評価指標の収集は Linux でのみサポートされています。
Process Monitoring 指標と Workload Manager 評価指標の収集を有効にする場合は、ホスト VM インスタンスのサービス アカウントに IAM モニタリング指標書き込み(roles/monitoring.metricWriter)ロールを付与する必要があります。
Secret Manager を使用して SAP HANA データベース パスワードを保存する場合は、ホスト VM インスタンスのサービス アカウントに IAM Secret Manager のシークレット アクセサー(roles/secretmanager.secretAccessor)ロールがあることを確認します。
ホスト VM インスタンスのアクセス スコープには、Google Cloud プロジェクトに指標データを公開するための書き込みアクセス権が必要です。新しい Compute Engine VM インスタンスを作成すると、書き込みアクセス スコープ https://www.googleapis.com/auth/monitoring.write が自動的に構成されます。
必要な IAM ロールを設定する
サービス アカウントに必要なロールを追加する手順は次のとおりです。
Google Cloud コンソールの [IAM] ページに移動します。
Google Cloud プロジェクトを選択します。
ロールを追加するサービス アカウントを特定します。
- サービス アカウントがまだプリンシパル リストに含まれていない場合、サービス アカウントには何もロールが割り当てられていません。[追加] をクリックし、サービス アカウントのメールアドレスを入力します。
- このサービス アカウントがすでにプリンシパル リストに含まれている場合、サービス アカウントには既存のロールがあります。編集するサービス アカウントの [編集] ボタンをクリックします。
使用可能なロールのリストから必要なロールを選択します。
- [Monitoring] > [モニタリング指標の書き込み]
- [Secret Manager] > [Secret Manager のシークレット アクセサー]
[追加] または [保存] をクリックして、サービス アカウントにロールを適用します。
Process Monitoring 指標と Workload Manager 評価指標の収集を有効にする
Process Monitoring 指標と Workload Manager 評価指標の収集を有効にするには、次の操作を行います。
- ホスト VM インスタンスと SSH 接続を確立します。
次の構成ファイルを開きます。
/etc/google-cloud-sap-agent/configuration.json
collection_configurationセクションで、次のパラメータをtrueに設定します。collect_process_metrics: エージェントによる Process Monitoring 指標の収集を可能にします。SAP HANA データベースの指標を収集するために SAP HANA データベースにアクセスしてクエリを実行するには、hana_metrics_configセクションで追加のパラメータを設定する必要があります。collect_workload_validation_metrics: エージェントによる Workload Manager 評価指標の収集を可能にします。
パラメータの詳細については、次の表をご覧ください。
必要に応じて、
cloud_propertiesで自動的に設定されたパラメータ値を更新できます。これを行うには、構成ファイルにcloud_propertiesセクションを追加した後、必要なパラメータとその値を指定します。構成ファイルを保存します。
新しい設定を有効にするには、エージェントを再起動します。
sudo systemctl restart google-cloud-sap-agent
構成パラメータ
次の表に、Google Cloud の SAP 用エージェント バージョン 1 の構成パラメータを示します。
| パラメータ | |
|---|---|
provide_sap_host_agent_metrics |
SAP Host Agent に必要な指標の収集を有効にするには、 |
bare_metal |
エージェントが Bare Metal Solution サーバーにインストールされている場合は、 |
log_level |
エージェントのロギングレベルを設定するには、必要な値を設定します。使用可能なログレベルは次のとおりです。
デフォルトは |
log_to_cloud |
エージェントのログを Cloud Logging にリダイレクトするには、 |
cloud_properties.project_id |
SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution で使用する Google Cloud プロジェクトのプロジェクト ID を指定します。 |
cloud_properties.instance_name
|
Compute Engine VM インスタンスの名前を指定します。エージェントは、インストール時にこれを自動的に検出します。 |
cloud_properties.region |
SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution サーバーのリージョンを指定します。 |
cloud_properties.zone |
エージェントが VM インスタンスで実行されている場合、デフォルトでは、エージェントがインストールされている VM インスタンスのゾーンが使用されます。 |
cloud_properties.image |
インスタンスの OS イメージ名を指定します。 |
cloud_properties.numeric_project_id |
SAP システムが実行されている Google Cloud プロジェクトの数値 ID を指定します。 |
collection_configuration.collect_process_metrics |
Process Monitoring 指標の収集を有効にするには、 |
collection_configuration.process_metrics_frequency |
Process Monitoring 指標の収集頻度(秒単位)を指定します。このパラメータのデフォルト値は プロセス モニタリング指標の収集頻度は更新できますが、デフォルト値を使用することをおすすめします。デフォルト値を変更する必要がある場合は、 |
collection_configuration.hana_metrics_config.hana_db_user |
エージェントが SAP HANA のクエリに使用するデータベース ユーザー アカウントを指定します。デフォルトは |
collection_configuration.hana_metrics_config.hana_db_password |
エージェントが SAP HANA のクエリに使用するデータベース ユーザー アカウントのパスワード(書式なしテキスト)を指定します。 |
collection_configuration.hana_metrics_config.hana_db_password_secret_name |
エージェントが SAP HANA のクエリに使用するデータベース ユーザー アカウントのパスワードを安全に指定するには、データベース ユーザー アカウントのセキュリティ認証情報を含むシークレットの名前を指定します。 SAP HANA 関連の指標は、 |
collection_configuration.collect_workload_validation_metrics |
Workload Manager 評価指標の収集を有効にするには、 |
collection_configuration.workload_validation_metrics_frequency |
Workload Manager 評価指標の収集頻度(秒)。デフォルト値は Workload Manager 指標の収集頻度を変更する必要がある場合は、 |
collection_configuration.workload_validation_db_metrics_config.hana_db_user |
SAP HANA インスタンスのクエリに使用するユーザー アカウントを指定します。ユーザー アカウントには、SAP HANA データベースに対する読み取り権限が必要です。 |
collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name |
ユーザー アカウントのパスワードを保存する Secret Manager に Secret の名前を指定します。 |
collection_configuration.workload_validation_db_metrics_config.hostname |
SAP HANA インスタンスをホストするマシン(ローカルまたはリモート)の識別子を指定します。サポートされている値は次のとおりです。
|
collection_configuration.workload_validation_db_metrics_config.port |
SAP HANA インスタンスがクエリを受け付けるポートを指定します。最初の、または唯一のテナント データベース インスタンスの場合、ポートは |
collection_configuration.workload_validation_db_metrics_frequency |
Workload Manager の評価に関する SAP HANA データベース指標の収集頻度(秒)。デフォルトは |
デフォルト構成
{
"provide_sap_host_agent_metrics": true,
"log_level": "INFO",
"log_to_cloud": true,
"collection_configuration": {
"collect_workload_validation_metrics": false,
"collect_process_metrics": false
}
}
構成の例
Compute Engine VM インスタンスにエージェントをインストールする場合、すべての構成パラメータと値は省略可能です。構成ファイルが変更されていない場合は、デフォルトの構成が使用されます。次の例は、Compute Engine VM インスタンスにエージェントをインストールするための完全な構成ファイルを示しています。
{
"provide_sap_host_agent_metrics": true,
"bare_metal": false,
"log_level": "INFO",
"log_to_cloud": true,
"collection_configuration": {
"collect_workload_validation_metrics": false,
"collect_process_metrics": true,
"hana_metrics_config": {
"hana_db_user": "user",
"hana_db_password_secret_name": "secret-name"
}
}
}
収集された指標を表示する
エージェントが収集する Process Monitoring 指標を可視化するには、Google Cloud が提供する次のカスタム ダッシュボードを使用します。
SAP 用エージェント - HANA の概要: このダッシュボードは、SAP HANA の可用性、SAP HANA HA の可用性、SAP HANA HA レプリケーション、SAP HANA サービス ステータス、HA クラスタ - ノードの状態、HA クラスタ - SAP インスタンスのリソース状態の指標のステータスの概要を表示するグラフを提供します。
このダッシュボードの JSON ファイルは
sap-agent-status-overview.jsonです。SAP 用エージェント - HANA の元の指標: このダッシュボードは、SAP HANA の可用性、SAP HANA HA の可用性、SAP HANA HA レプリケーション、SAP HANA サービス ステータス、HA クラスタ - ノードの状態、HA クラスタ - SAP インスタンスのリソース状態の指標の生の指標値を表示するグラフを提供します。
このダッシュボードの JSON ファイルは
sap-agent-raw-metrics.jsonです。
ダッシュボードをインストールする
カスタム ダッシュボードをインストールするには、次の手順を完了します。
Google Cloud コンソール
Google Cloud コンソールで、[Monitoring] ページに移動します。
Monitoring のナビゲーション パネルで、[ダッシュボード] をクリックします。
[サンプル ライブラリ] タブをクリックします。
![[サンプル ライブラリ] タブが選択されている画面](https://cloud.google.com/static/solutions/sap/docs/images/dashboard-select-sample-library.png?hl=ja)
エージェント固有のカスタム ダッシュボードをフィルタするには、[フィルタ] フィールドに「
Agent for SAP」と入力します。(省略可)ダッシュボードの詳細を表示するか、コンテンツをプレビューするには、[プレビュー] をクリックします。
インストールするダッシュボードを選択します。
[インポート]、[確認] の順にクリックします。
ダッシュボードが Google Cloud プロジェクトで使用可能なダッシュボードに追加されます。ダッシュボードを表示するには、インストールされているダッシュボードを表示するの手順に沿って操作します。
Google Cloud CLI
Cloud Shell を開きます。
Cloud Shell で、リポジトリのクローンを作成するか、リポジトリをダウンロードします。
git clone https://github.com/GoogleCloudPlatform/monitoring-dashboard-samples/
Cloud Shell で、対応する JSON ファイルを使用して必要なダッシュボードをインストールします。
gcloud monitoring dashboards create --config-from-file=CONFIG_FROM_FILE
CONFIG_FROM_FILEは、ダッシュボード構成を含む JSON ファイルのパスに置き換えます。ダッシュボード構成ファイルはパスmonitoring-dashboard-samples/dashboards/google-cloud-agent-for-sapにあります。ダッシュボードが Google Cloud プロジェクトで使用可能なダッシュボードに追加されます。ダッシュボードを表示するには、インストールされているダッシュボードを表示するの手順に沿って操作します。
インストールされているダッシュボードを表示する
インストールされているダッシュボードを表示するには、次の操作を行います。
Google Cloud コンソールで、[Monitoring] ページに移動します。
Monitoring のナビゲーション パネルで、[ダッシュボード] をクリックします。
リスト内のダッシュボード名をクリックします。
ダッシュボードの数が多い場合は、カスタム ダッシュボードや新しいダッシュボードの名前でフィルタできます。このリストをフィルタする方法については、カスタム ダッシュボードを表示するをご覧ください。
次の図は、Monitoring の SAP HANA 指標のカスタム ダッシュボードの一部を示す例です。
トラブルシューティング
Google Cloud の SAP 用エージェントをインストールして構成するときに発生する可能性のある問題の診断と解決については、Google Cloud の SAP 用エージェントのトラブルシューティング ガイドをご覧ください。
サポートを利用する
Google Cloud の SAP 用エージェントの問題を解決するには、利用可能なすべての診断情報を収集し、Cloud カスタマーケアにお問い合わせください。カスタマーケアへのお問い合わせについては、Google Cloud での SAP に関するサポートを受けるをご覧ください。