このガイドでは、Google Cloud の SAP 用エージェント バージョン 1 の問題を解決する方法について説明します。
ロギング
ご使用のオペレーティング システムに固有のディレクトリにあるログを確認します。
Google Cloud の SAP 用エージェントのログを表示するには、次のパスに移動します。
Linux
/var/log/google-cloud-sap-agent.log
Windows
C:\Program Files\Google\google-cloud-sap-agent\logs\google-cloud-sap-agent.log
一般的な問題
問題: IAM 権限が不十分である
問題: Google Cloud の SAP 用エージェント ログに IAM 権限不足のエラーが表示される。
原因: Cloud Monitoring API へのアクセスに必要な IAM 権限がサービス アカウントにありません。
解決策: Google Cloud コンソールの [VM インスタンスの詳細] ページで、VM サービス アカウントの名前をメモします(例: sap-example@example-project-123456.iam.gserviceaccount.com)。[IAM と管理] ホームページで、サービス アカウントに次の IAM ロールが含まれていることを確認します。
| 機能 | 必要な IAM のロール |
|---|---|
| SAP Host Agent 指標の収集 | |
| Process Monitoring 指標の収集 |
|
| Workload Manager 評価指標の収集 |
|
Google Cloud の SAP 用エージェントに必要な認証の詳細については、認証とアクセスをご覧ください。
Cloud Monitoring エージェントに必要な権限を確認するには、次の Monitoring のドキュメントをご覧ください。
問題: VM サービス アカウントのアクセス スコープが間違っている
問題: ホスト VM インスタンスのアクセス スコープを制限すると、Google Cloud の SAP 用エージェント ログに IAM 権限不足のエラーが表示されることがあります。
原因: Google Cloud の SAP 用エージェントでは、ホスト VM インスタンスで最小限の Cloud API アクセス スコープが必要です。このエラーは、サービス アカウントに必要なアクセス スコープがない場合に発生します。
解決策: アクセス スコープは、VM インスタンスの権限を指定する従来の方法です。Compute Engine では、すべての Cloud APIs にすべてのアクセス スコープを使用できるように VM インスタンスを構成し、VM サービス アカウントの IAM 権限のみを使用して Google Cloud リソースへのアクセスを制御することをおすすめします。
この問題を解決するには、VM インスタンスにすべての cloud-platform アクセス スコープを設定し、IAM ロールでサービス アカウントの API アクセスを安全に制限するのがベスト プラクティスです。次に例を示します。
https://www.googleapis.com/auth/cloud-platform
VM インスタンスのアクセス スコープを制限する場合は、ホスト VM インスタンスに次のアクセス スコープがあることを確認してください。
https://www.googleapis.com/auth/source.read_writehttps://www.googleapis.com/auth/computehttps://www.googleapis.com/auth/servicecontrolhttps://www.googleapis.com/auth/service.management.readonlyhttps://www.googleapis.com/auth/logging.adminhttps://www.googleapis.com/auth/monitoringhttps://www.googleapis.com/auth/trace.appendhttps://www.googleapis.com/auth/devstorage.full_control
Process Monitoring 指標の収集または Workload Manager 評価指標の収集を有効にしている場合、ホスト VM インスタンスのアクセス スコープには、Google Cloud プロジェクトに指標データを公開するための書き込みアクセス権も含まれている必要があります。
https://www.googleapis.com/auth/monitoring.write
アクセス スコープを変更するには、VM インスタンスを停止して変更を加え、それから VM インスタンスを再起動する必要があります。手順については、Compute Engine のドキュメントをご覧ください。この問題の場合、IAM ロールの権限を変更する必要はありません。
問題: SAP Host Agent が見つからないか間違っている
問題: Google Cloud の SAP 用エージェント ログに、SAP Host Agent が見つからないか、間違っているというエラーが表示される。
原因: SAP Host Agent または SAP Host Agent に必要な最小パッチレベルがインストールされていません。Google Cloud の SAP 用エージェントを機能させるには、SAP システムに SAP Host Agent をインストールし、Host Agent に必要な最小パッチレベルを維持する必要があります。
解決策: この問題を解決するには、必要なバージョンの SAP Host Agent をインストールします。SAP Host Agent のインストール手順については、SAP のドキュメントをご覧ください。
SAP Host Agent のバージョン要件については、次の SAP ノートをご覧ください。
- Linux: SAP Note 2460297 - SAP on Linux on Google Cloud Platform: Enhanced Monitoring
- Windows: SAP Note 1409604 - Virtualization on Windows: Enhanced Monitoring
問題: Google Cloud の SAP 用エージェントをインストールできない
問題: パッケージ マネージャーのインストール コマンド(yum、zypper、または googet)の実行時に、エージェントのインストールが失敗する。
原因: エージェントを実行しているホストサーバーがパブリックまたは外部 IP アドレスなしで作成されているため、エージェントのインストールに失敗します。
解決策: この問題を解決するには、ホストサーバーにインターネットへのアウトバウンド アクセスを許可する NAT ゲートウェイを設定します。NAT ゲートウェイの設定方法については、SAP システムのデプロイガイドをご覧ください。たとえば、SAP NetWeaver の場合は、次をご覧ください。
- Compute Engine VM インスタンスで NAT ゲートウェイを設定する
- SAP NetWeaver on Linux デプロイガイド
- SAP NetWeaver on Windows デプロイガイド
問題: 接続拒否エラー
問題: SAP Host Agent のログに接続拒否エラーが表示される。
原因: ポート 18181 が使用できないため、Google Cloud の SAP 用エージェントを起動できません。Google Cloud の SAP 用エージェントは、ポート 18181 でリクエストをリッスンします。エージェントが起動するには、このポートが使用可能である必要があります。
解決策: この問題を解決するには、Google Cloud の SAP 用エージェントでポート 18181 を使用できることを確認します。別のサービスによってポート 18181 が使用されている場合は、そのサービスを再起動するか、別のポートを使用するように再度構成する必要があります。
Google Cloud の SAP 用エージェントのサポートの利用
Google Cloud の SAP 用エージェントに関する問題を解決するには、必要な診断情報を収集し、Cloud カスタマーケアまでお問い合わせください。詳細については、Google Cloud の SAP 用エージェントの診断情報をご覧ください。