Version 2: Erfassung von Arbeitslastmanager-Bewertungsmesswerten konfigurieren

In diesem Leitfaden erfahren Sie, wie Sie Version 2 des Google Cloud-Agents für SAP konfigurieren, um die Bewertungsmesswerte des Arbeitslastmanagers aus Ihren SAP-Systemen zu erfassen.

Informationen zu diesem Feature finden Sie unter Arbeitslastmanager-Bewertung mit dem Google Cloud-Agent für SAP.

Hinweise

IAM-Rollen festlegen

Damit der Google Cloud-Agent für SAP die Arbeitslastmanager-Bewertungsmesswerte erfassen kann, muss das von Ihrer Compute Engine-VM-Instanz oder dem Bare-Metal-Lösung-Server verwendete Dienstkonto folgende Rollen haben:

So fügen Sie Ihrem Dienstkonto die erforderlichen Rollen hinzu:

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    IAM aufrufen

  2. Wählen Sie Ihr Google Cloud-Projekt aus.

  3. Bestimmen Sie das Dienstkonto, dem Sie eine Rolle hinzufügen möchten.

    • Wenn sich das Dienstkonto nicht schon in der Mitgliederliste befindet, sind ihm keine Rollen zugewiesen. Klicken Sie auf Hinzufügen und geben Sie die E-Mail-Adresse des Dienstkontos ein.
    • Wenn sich das Dienstkonto in der Liste der Hauptkonten befindet, sind ihm bereits Rollen zugewiesen. Klicken Sie für das Dienstkonto, das Sie bearbeiten möchten, auf die Schaltfläche Bearbeiten .

  4. Wählen Sie die erforderliche Rolle in der Liste der verfügbaren Rollen aus:

    • Compute-Betrachter
    • Monitoring > Monitoring-Messwert-Autor
    • Secret Manager > Zugriffsperson für Secret Manager-Secret

  5. Klicken Sie auf Hinzufügen oder Speichern, um dem Dienstkonto die Rollen zuzuweisen.

Erfassung von Arbeitslastmanager-Bewertungsmesswerten aktivieren

So aktivieren Sie die Erfassung von Arbeitslastmanager-Bewertungsmesswerten mit dem Google Cloud-Agent für SAP:

  1. Stellen Sie eine SSH-Verbindung zu Ihrer Compute Engine-VM-Instanz oder dem Bare-Metal-Lösungsserver her.

  2. Öffnen Sie die Konfigurationsdatei des Agents.

    /etc/google-cloud-sap-agent/configuration.json

  3. Legen Sie im Abschnitt collection_configuration für den Parameter collect_workload_validation_metrics den Wert true fest.

  4. Fügen Sie den Abschnitt workload_validation_db_metrics_config nach collect_workload_validation_metrics hinzu und geben Sie folgende Parameter an, um die Erfassung des Messwerts workload.googleapis.com/sap/validation/hanasecurity zu aktivieren, der die Sicherheitsbewertungsregeln in Arbeitslastmanager aktiviert:

    • hana_db_user: Geben Sie das Nutzerkonto an, das zum Abfragen der SAP HANA-Instanz verwendet wird.
    • hana_db_password_secret_name: Geben Sie den Namen des Secrets im Secret Manager an, in dem das Passwort des Nutzerkontos gespeichert ist.
    • hostname: Geben Sie die Kennzeichnung der Maschine an, entweder lokal oder remote, die Ihre SAP HANA-Instanz hostet.
    • port: Geben Sie den Port an, über den die SAP HANA-Instanz Abfragen akzeptiert.

    Weitere Informationen zu diesen Parametern finden Sie unter Konfigurationsparameter.

  5. Optional können Sie im Abschnitt cloud_properties die automatisch festgelegten Parameterwerte aktualisieren. Fügen Sie dazu den Abschnitt cloud_properties zur Konfigurationsdatei hinzu und geben Sie die erforderlichen Parameter und deren Werte an.

  6. Speichern Sie die Konfigurationsdatei.

  7. Starten Sie den Agent neu, damit die neuen Einstellungen wirksam werden:

    sudo systemctl restart google-cloud-sap-agent

Beispielhafte Konfigurationsdateien

Compute Engine-VM-Instanz

Das folgende Beispiel ist eine vollständige Konfigurationsdatei des Google Cloud-Agents für SAP, die auf einemeiner Compute Engine-VM-Instanzausgeführt wird, wobei die Erfassung von Arbeitslastmanager-Bewertungsmesswerten aktiviert ist: 
{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hdbuserstore_key": "user_store_key",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "cloud_properties": {
    "project_id": "my-project",
    "instance_name": "vm-instance-1",
    "image": "rhel-8"
  },
  "discovery_configuration": {
    "enable_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

Bare Metal Solution-Server

Das folgende Beispiel ist eine vollständige Konfigurationsdatei des Google Cloud-Agents für SAP, die auf einemBare-Metal-Lösungsserverausgeführt wird, wobei die Erfassung von Workload Manager-Messwerten aktiviert ist:
{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": true,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hdbuserstore_key": "user_store_key",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "cloud_properties": {
    "project_id": "my-project",
    "instance_name": "bms-machine-1"
    "region": "us-central1",
    "image": "rhel-8"
  },
  "discovery_configuration": {
    "enable_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

Konfigurationsparameter

In der folgenden Tabelle werden die Konfigurationsparameter des Agents von Google Cloud für SAP erläutert, die für die Erfassung der Arbeitslastmanager-Bewertungsmesswerte spezifisch sind.

Parameter
provide_sap_host_agent_metrics

Boolean

Geben Sie true an, um die Erfassung der vom SAP-Host-Agent erforderlichen Messwerte zu aktivieren. Der Standardwert ist true.
Legen Sie für provide_sap_host_agent_metrics nur false fest, es sei denn, Sie werden vom Cloud Customer Care- oder SAP-Support angeleitet.

bare_metal

Boolean

Wenn der Agent auf einem Bare-Metal-Lösungsserver installiert ist, geben Sie true an. Der Standardwert ist false.
log_level

String

Legen Sie den erforderlichen Wert fest, um die Logging-Ebene des Agents festzulegen. Folgende Logebenen sind verfügbar:

  • DEBUG
  • INFO
  • WARNING
  • ERROR

Standardwert ist INFO. Ändern Sie die Logging-Ebene nur, wenn Sie von Cloud Customer Care angewiesen werden.
log_to_cloud

Boolean

Geben Sie true an, um die Logs des Agents an Cloud Logging weiterzuleiten. Der Standardwert ist true.
sap_system_discovery

Boolean

Geben Sie true an, um die SAP-Systemerkennung zu aktivieren. Der Standardwert ist true.
cloud_properties.project_id

String

Wenn Ihr SAP-System auf einem Bare-Metal-Lösungsserver ausgeführt wird, geben Sie die Projekt-ID des Google Cloud-Projekts an, das Sie mit der Bare-Metal-Lösung verwenden.

Wenn der Agent auf einer VM-Instanz ausgeführt wird, erkennt der Agent die Projekt-ID standardmäßig automatisch.
cloud_properties.instance_name

String

Wenn Ihr SAP-System auf einer Compute Engine-VM-Instanz ausgeführt wird, geben Sie den Namen dieser VM-Instanz an. Der Agent erkennt den Namen der VM-Instanz bei der Installation automatisch.

Wenn Ihr SAP-System auf einem Bare-Metal-Lösungsserver ausgeführt wird, geben Sie den Namen dieses Servers an. Geben Sie in Agent-Version 2.5 oder früher den Servernamen der Bare-Metal-Lösung für das Attribut instance_id an.
cloud_properties.region

String

Wenn Ihr SAP-System auf einem Bare-Metal-Lösungsserver ausgeführt wird, geben Sie die Region des Bare-Metal-Lösungsservers an.

Wenn der Agent auf einer VM-Instanz ausgeführt wird, verwendet der Agent standardmäßig die Region der VM-Instanz, auf der der Agent installiert ist.
cloud_properties.zone

String

Wenn der Agent auf einer VM-Instanz ausgeführt wird, verwendet der Agent standardmäßig die Zone der VM-Instanz, auf der der Agent installiert ist.
cloud_properties.image

String

Geben Sie den Namen des Betriebssystem-Images der Instanz an.

Wenn der Agent auf einer VM-Instanz ausgeführt wird, erkennt der Agent standardmäßig das Betriebssystem-Image der VM-Instanz, auf der der Agent installiert ist.
cloud_properties.numeric_project_id

String

Die numerische ID des Google Cloud-Projekts, in dem das SAP-System ausgeführt wird.

Wenn der Agent auf einer VM-Instanz ausgeführt wird, erkennt der Agent die numerische Projekt-ID standardmäßig automatisch.
collection_configuration.collect_workload_validation_metrics

Boolean

Geben Sie true an, um die Erfassung von Arbeitslastmanager-Bewertungsmesswerten zu aktivieren. Ab Version 3.2 ist der Standardwert true.
Dieser Parameter gilt nur für Linux.
collection_configuration.workload_validation_metrics_frequency

Int

Die Erfassungshäufigkeit der Arbeitslastmanager-Bewertungsmesswerte in Sekunden. Der Standardwert beträgt 300 Sekunden.

Wenn Sie die Erfassungshäufigkeit der Arbeitslastmanager-Messwerte ändern müssen, fügen Sie den Parameter workload_validation_metrics_frequency im Abschnitt collection_configuration hinzu und geben Sie den erforderlichen Wert an.
collection_configuration.workload_validation_db_metrics_config.hana_db_user

String

Geben Sie das Nutzerkonto an, das zum Abfragen der SAP HANA-Instanz verwendet wird. Das Nutzerkonto muss die Leseberechtigung für die SAP HANA-Datenbank haben.
collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name

String

Geben Sie den Namen des Secrets im Secret Manager an, in dem das Passwort des Nutzerkontos gespeichert ist.

Alternativ können Sie den Konfigurationsparameter hdbuserstore_key angeben, um den angegebenen SAP HANA-Nutzer zu authentifizieren.
collection_configuration.workload_validation_db_metrics_config.hdbuserstore_key

String

Zum Authentifizieren des SAP HANA-Nutzers, den Sie für hana_db_user angeben, geben Sie einen hdbuserstore-Schlüssel an, den Sie für diesen Nutzer erstellt haben.

Wenn Sie einen hdbuserstore-Schlüssel für die Authentifizierung verwenden möchten, müssen Sie die folgenden Bedingungen erfüllen:

  • Die SAP-Tools hdbsql und hdduserstore sind auf der Compute-Instanz installiert, die den Agent hostet.
  • Der Schlüssel hdbuserstore entspricht einer bestimmten SAP HANA-Instanz. Sie können keine Schlüssel verwenden, die Hostnamen mehrerer SAP HANA-Instanzen enthalten.

Wenn Sie hdbuserstore_key angeben, können Sie die Angabe der Parameter hostname und port überspringen.
collection_configuration.workload_validation_db_metrics_config.sid

String

Geben Sie die SID Ihrer SAP HANA-Instanz an.
collection_configuration.workload_validation_db_metrics_config.hostname

String

Geben Sie die Kennzeichnung der Maschine an, entweder lokal oder remote, die Ihre SAP HANA-Instanz hostet. Folgende Werte werden unterstützt:

  • Wenn der Host ein lokaler Computer ist, geben Sie den String localhost oder die localhost-Loopback-IP-Adresse wie 127.0.0.1 ein.
  • Wenn der Host ein Remote-Computer ist, geben Sie seine interne oder externe IP-Adresse an.
collection_configuration.workload_validation_db_metrics_config.port

String

Geben Sie den Port an, über den die SAP HANA-Instanz Abfragen akzeptiert. Bei der ersten oder einzigen Mandantendatenbankinstanz ist der Port 3NN15, wobei NN die Instanznummer der SAP HANA-Instanz ist.
collection_configuration.workload_validation_db_metrics_frequency

Int

Die Erfassungshäufigkeit der SAP HANA-Datenbankmesswerte in Sekunden für die Arbeitslastmanager-Bewertung. Die Standardeinstellung beträgt 3600 Sekunden.

Sie können zwar die Erfassungshäufigkeit der SAP HANA-Datenbankmesswerte aktualisieren, wir empfehlen jedoch, den Standardwert zu verwenden. Wenn Sie den Standardwert ändern müssen, fügen Sie den Parameter workload_validation_db_metrics_frequency im Abschnitt collection_configuration hinzu und geben Sie den erforderlichen Wert an. Achten Sie darauf, dass Sie die Erfassungshäufigkeit auf maximal 3600 Sekunden festlegen.