バージョン 2: Workload Manager 評価指標の収集を構成する

このガイドでは、SAP システムから Workload Manager 評価指標を収集するように、Google Cloud の SAP 用エージェントバージョン 2 を構成する方法について説明します。

この機能については、Google Cloud の SAP 用エージェントを使用した Workload Manager の評価をご覧ください。

始める前に

Google Cloud の SAP 用エージェントのインストールを検証します。手順については、該当のインストールガイドをご覧ください。
Bare Metal Solution サーバーにエージェントがインストールされている場合は、必要な前提条件を満たしていることを確認して、サービスアカウントを設定します。手順については、Linux で Google Cloud の SAP 用エージェントを構成するをご覧ください。

IAM のロールを設定する

Google Cloud の SAP 用エージェントが Workload Manager 評価指標を収集できるようにするには、Compute Engine VM インスタンスまたは Bare Metal Solution サーバーが使用するサービスアカウントに次のロールが付与されている必要があります。

Compute 閲覧者（roles/compute.viewer）
モニタリング指標の書き込み（roles/monitoring.metricWriter）
Secret Manager のシークレットアクセサー（roles/secretmanager.secretAccessor）（SAP HANA データベースのパスワードの保存に Secret Manager を使用する場合）。

これらの必要なロールをサービスアカウントに追加する手順は次のとおりです。

Google Cloud コンソールの [IAM] ページに移動します。

[IAM] に移動
Google Cloud プロジェクトを選択します。
ロールを追加するサービスアカウントを特定します。
- サービスアカウントがまだプリンシパルリストに含まれていない場合、サービスアカウントには何もロールが割り当てられていません。[追加] をクリックし、サービスアカウントのメールアドレスを入力します。
- このサービスアカウントがすでにプリンシパルリストに含まれている場合、サービスアカウントには既存のロールがあります。編集するサービスアカウントの [編集] ボタンをクリックします。
使用可能なロールのリストから必要なロールを選択します。
- Compute 閲覧者（）
- [Monitoring] > [モニタリング指標の書き込み]
- [Secret Manager] > [Secret Manager のシークレットアクセサー]
[追加] または [保存] をクリックして、サービスアカウントにロールを適用します。

Workload Manager 評価指標の収集を有効にする

Google Cloud の SAP 用エージェントを使用して Workload Manager 評価指標の収集を有効にする手順は次のとおりです。

Compute Engine VM インスタンスまたは Bare Metal Solution サーバーと SSH 接続を確立します。
エージェントの構成ファイルを開きます。
```
/etc/google-cloud-sap-agent/configuration.json
```
collection_configuration セクションで、collect_workload_validation_metrics パラメータに値 true を設定します。
Workload Manager でセキュリティ評価ルールを有効にする workload.googleapis.com/sap/validation/hanasecurity 指標の収集を有効にするには、collect_workload_validation_metrics の後に workload_validation_db_metrics_config セクションを追加して、次のパラメータを指定します。
- hana_db_user: SAP HANA インスタンスのクエリに使用するユーザーアカウントを指定します。
- hana_db_password_secret_name: ユーザーアカウントのパスワードを格納する Secret Manager に Secret の名前を指定します。
- hostname: SAP HANA インスタンスをホストするマシン（ローカルまたはリモート）の識別子を指定します。
- port: SAP HANA インスタンスがクエリを受け付けるポートを指定します。
これらのパラメータの詳細については、構成パラメータをご覧ください。
必要に応じて、cloud_properties セクションの自動的に設定されたパラメータ値を更新します。これを行うには、構成ファイルに cloud_properties セクションを追加した後、必要なパラメータとその値を指定します。
構成ファイルを保存します。
エージェントを再起動して、新しい設定を有効にします。
```
sudo systemctl restart google-cloud-sap-agent
```

構成ファイルの例

Compute Engine VM インスタンス

以下の例は、Compute Engine VM インスタンスで実行されている Google Cloud の SAP 用エージェントバージョン 2 の完全な構成ファイルを示しています。このファイルでは、Workload Manager 評価指標の収集が有効になっています。

{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false,
    "sap_system_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

Bare Metal Solution サーバー

以下の例は、Bare Metal Solution サーバーで実行されている Google Cloud の SAP 用エージェントバージョン 2 の完全な構成ファイルを示しています。このファイルでは、Workload Manager 評価指標の収集が有効になっています。

{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": true,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false,
    "sap_system_discovery": true
  },
  "cloud_properties": {
    "project_id": "my-project",
    "instance_name": "bms-machine-1",
    "region": "us-central1"
    "image": "rhel-8"
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

構成パラメータ

次の表に、Workload Manager 評価指標の収集に固有の Google Cloud の SAP 用エージェントの構成パラメータを示します。

パラメータ
`provide_sap_host_agent_metrics`	`Boolean` SAP Host Agent に必要な指標の収集を有効にするには、`true` を指定します。デフォルトは `true` です。 Cloud カスタマーケアまたは SAP サポートから求められない限り、`provide_sap_host_agent_metrics` を `false` に設定しないでください。
`bare_metal`	`Boolean` エージェントが Bare Metal Solution サーバーにインストールされている場合は、`true` を指定します。デフォルトは `false` です。
`log_level`	`String` エージェントのロギングレベルを設定するには、必要な値を設定します。使用可能なログレベルは次のとおりです。 `DEBUG` `INFO` `WARNING` `ERROR` デフォルトは `INFO` です。Cloud カスタマーケアから求められない限り、ロギングレベルを変更しないでください。
`log_to_cloud`	`Boolean` エージェントのログを Cloud Logging にリダイレクトするには、`true` を指定します。デフォルトは `true` です。
`sap_system_discovery`	`Boolean` SAP システムディスカバリを有効にするには、`true` を指定します。デフォルトは、`true` です。
`cloud_properties.project_id`	`String` SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution で使用する Google Cloud プロジェクトのプロジェクト ID を指定します。エージェントが VM インスタンスで実行されている場合、デフォルトでは、プロジェクト ID が自動的に検出されます。
`cloud_properties.instance_name`	`String` SAP システムが Compute Engine VM インスタンスで実行されている場合は、その VM インスタンスの名前を指定します。エージェントは、インストール時に VM インスタンス名を自動的に検出します。 SAP システムが Bare Metal Solution サーバーで実行されている場合は、そのサーバーの名前を指定します。エージェントバージョン 2.5 以前で、`instance_id` プロパティに Bare Metal Solution サーバー名を指定します。
`cloud_properties.region`	`String` SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution サーバーのリージョンを指定します。エージェントが VM インスタンスで実行されている場合、デフォルトでは、エージェントがインストールされている VM インスタンスのリージョンが使用されます。
`cloud_properties.zone`	`String` エージェントが VM インスタンスで実行されている場合、デフォルトでは、エージェントがインストールされている VM インスタンスのゾーンが使用されます。
`cloud_properties.image`	`String` インスタンスの OS イメージ名を指定します。エージェントが VM インスタンスで実行されている場合、デフォルトでは、エージェントがインストールされている VM インスタンスの OS イメージが検出されます。
`cloud_properties.numeric_project_id`	`String` SAP システムが実行されている Google Cloud プロジェクトの数値 ID を指定します。エージェントが VM インスタンスで実行されている場合、デフォルトでは、プロジェクト ID（数値）が自動的に検出されます。
`collection_configuration.collect_workload_validation_metrics`	`Boolean` Workload Manager 評価指標の収集を有効にするには、`true` を指定します。バージョン 3.2 以降、デフォルト値は `true` です。このパラメータは Linux にのみ適用されます。
`collection_configuration.workload_validation_metrics_frequency`	`Int` Workload Manager 評価指標の収集頻度（秒）。デフォルト値は `300` 秒です。デフォルトの収集頻度は、機能全体に影響する可能性があるため、変更しないことをおすすめします。 Workload Manager 指標の収集頻度を変更する必要がある場合は、`collection_configuration` セクションに `workload_validation_metrics_frequency` パラメータを追加して必要な値を指定します。
`collection_configuration.workload_validation_db_metrics_config.hana_db_user`	`String` SAP HANA インスタンスのクエリに使用するユーザーアカウントを指定します。ユーザーアカウントには、SAP HANA データベースに対する読み取り権限が必要です。
`collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name`	`String` ユーザーアカウントのパスワードを保存する Secret Manager に Secret の名前を指定します。
`collection_configuration.workload_validation_db_metrics_config.sid`	`String` SAP HANA インスタンスの SID を指定します。
`collection_configuration.workload_validation_db_metrics_config.hostname`	`String` SAP HANA インスタンスをホストするマシン（ローカルまたはリモート）の識別子を指定します。サポートされている値は次のとおりです。ホストがローカルマシンの場合は、文字列 `localhost` または localhost ループバック IP アドレス（`127.0.0.1` など）を指定します。ホストがリモートマシンの場合は、内部 IP アドレスまたは外部 IP アドレスを指定します。
`collection_configuration.workload_validation_db_metrics_config.port`	`String` SAP HANA インスタンスがクエリを受け付けるポートを指定します。最初の、または唯一のテナントデータベースインスタンスの場合、ポートは `3NN15` になります。ここで、`NN` は、SAP HANA インスタンスのインスタンス番号です。
`collection_configuration.workload_validation_db_metrics_frequency`	`Int` Workload Manager の評価に関する SAP HANA データベース指標の収集頻度（秒）。デフォルトは `3600` 秒です。 SAP HANA データベースの指標の収集頻度は更新できますが、デフォルト値を使用することをおすすめします。デフォルト値を変更する必要がある場合は、`collection_configuration` セクションに `workload_validation_db_metrics_frequency` パラメータを追加して必要な値を指定します。収集頻度は `3600` 秒以下にしてください。