버전 2: 워크로드 관리자 평가 측정항목 수집 구성

이 가이드에서는 SAP 시스템에서 워크로드 관리자 평가 측정항목을 수집하도록 SAP용 Google Cloud 에이전트의 버전 2를 구성하는 방법을 보여줍니다.

이 기능에 대한 자세한 내용은 SAP용 Google Cloud 에이전트를 사용하여 워크로드 관리자 평가를 참조하세요.

시작하기 전에

SAP용 Google Cloud 에이전트 설치를 검증합니다. 자세한 내용은 시나리오별 설치 가이드를 참조하세요.
베어메탈 솔루션 서버에 에이전트를 설치했다면, 필요한 기본 요건을 완료하고 서비스 계정을 설정했는지 확인합니다. 자세한 내용은 Linux에서 SAP용 Google Cloud 에이전트 구성을 참조하세요.

IAM 역할 설정

SAP용 Google Cloud 에이전트가 워크로드 관리자 평가 측정항목을 수집하도록 허용하려면 Compute Engine VM 인스턴스 또는 베어메탈 솔루션 서버에서 사용 중인 서비스 계정에 다음 역할이 포함되어 있는지 확인해야 합니다.

Compute 뷰어(roles/compute.viewer)
Monitoring 측정항목 작성자(roles/monitoring.metricWriter)
Secret Manager 보안 비밀 접근자(roles/secretmanager.secretAccessor)(SAP HANA 데이터베이스 비밀번호를 저장하는 데 Secret Manager를 사용하는 경우)

서비스 계정에 이러한 필수 역할을 추가하려면 다음 단계를 수행합니다.

Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

IAM으로 이동
Google Cloud 프로젝트를 선택합니다.
역할을 추가할 서비스 계정을 찾습니다.
- 서비스 계정이 주 구성원 목록에 아직 없는 경우 어떠한 역할도 할당되지 않은 것입니다. 추가를 클릭하고 서비스 계정의 이메일 주소를 클릭하세요.
- 서비스 계정이 주 구성원 목록에 이미 있는 경우 기존 역할이 있는 것입니다. 수정하려는 서비스 계정에서 수정 버튼을 클릭합니다.
사용 가능한 역할 목록에서 필요한 역할을 선택합니다.
- Compute 뷰어
- 모니터링 > 모니터링 측정항목 작성자
- Secret Manager > Secret Manager 보안 비밀 접근자
추가 또는 저장을 클릭하여 서비스 계정에 역할을 적용합니다.

워크로드 관리자 평가 측정항목 수집 사용 설정

SAP용 Google Cloud 에이전트를 사용하여 워크로드 관리자 평가 측정항목 수집을 사용 설정하려면 다음 단계를 수행합니다.

Compute Engine VM 인스턴스 또는 베어메탈 솔루션 서버를 사용하여 SSH 연결을 설정합니다.

에이전트의 구성 파일을 엽니다.

/etc/google-cloud-sap-agent/configuration.json

collection_configuration 섹션에서 collect_workload_validation_metrics 매개변수에 true 값을 설정합니다.
워크로드 관리자에서 보안 평가 규칙을 사용 설정하는 workload.googleapis.com/sap/validation/hanasecurity 측정항목 수집을 사용 설정하려면 collect_workload_validation_metrics 뒤에 workload_validation_db_metrics_config 섹션을 추가한 후 다음 매개변수를 지정합니다.
- hana_db_user: SAP HANA 인스턴스 쿼리에 사용되는 사용자 계정을 지정합니다.
- hana_db_password_secret_name: 사용자 계정 비밀번호를 저장하는 Secret Manager에 보안 비밀 이름을 지정합니다.
- hostname: SAP HANA 인스턴스를 호스팅하는 로컬 또는 원격의 머신 식별자를 지정합니다.
- port: SAP HANA 인스턴스가 쿼리를 허용하는 포트를 지정합니다.
이러한 매개변수에 대한 자세한 내용은 구성 매개변수를 참조하세요.
선택적으로 cloud_properties 섹션에서 자동으로 설정되는 매개변수 값을 업데이트할 수 있습니다. 이렇게 하려면 구성 파일에 cloud_properties 섹션을 추가한 다음 필수 매개변수 및 해당 값을 지정합니다.
구성 파일을 저장합니다.
새 설정이 적용되도록 에이전트를 다시 시작합니다.
```
sudo systemctl restart google-cloud-sap-agent
```

구성 파일 예시

Compute Engine VM 인스턴스

다음은 워크로드 관리자 평가 측정항목 수집이 사용 설정된Compute Engine VM 인스턴스에서 실행되는 SAP용 Google Cloud 에이전트 버전 2의 완료된 구성 파일의 예시입니다.

{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false,
    "sap_system_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

베어메탈 솔루션 서버

다음은 워크로드 관리자 평가 측정항목 수집이 사용 설정된베어메탈 솔루션 서버에서 실행되는 SAP용 Google Cloud 에이전트 버전 2의 완료된 구성 파일의 예시입니다.

{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": true,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false,
    "sap_system_discovery": true
  },
  "cloud_properties": {
    "project_id": "my-project",
    "instance_name": "bms-machine-1",
    "region": "us-central1"
    "image": "rhel-8"
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

구성 매개변수

다음 표에서는 워크로드 관리자 평가 측정항목 수집과 관련된 SAP용 Google Cloud 에이전트의 구성 매개변수를 설명합니다.

매개변수
`provide_sap_host_agent_metrics`	`Boolean` SAP 호스트 에이전트에 필요한 측정항목 수집을 사용 설정하려면 `true`를 지정합니다. 기본값은 `true`입니다. Cloud Customer Care 또는 SAP 지원팀에서 별도의 안내를 받지 않는 한 `provide_sap_host_agent_metrics`를 `false`로 설정하지 않도록 하세요.
`bare_metal`	`Boolean` 에이전트를 베어메탈 솔루션 서버에 설치할 때 `true`를 지정합니다. 기본값은 `false`입니다.
`log_level`	`String` 에이전트의 로깅 수준을 설정하려면 필수 값을 설정하세요. 사용 가능한 로그 수준은 다음과 같습니다. `DEBUG` `INFO` `WARNING` `ERROR` 기본값은 `INFO`입니다. Cloud Customer Care의 지시가 없는 한 로깅 수준을 변경하지 마세요.
`log_to_cloud`	`Boolean` 에이전트 로그를 Cloud Logging으로 리디렉션하려면 `true`를 지정합니다. 기본값은 `true`입니다.
`sap_system_discovery`	`Boolean` SAP 시스템 검색을 사용 설정하려면 `true`를 지정합니다. 기본값은 `true`입니다.
`cloud_properties.project_id`	`String` SAP 시스템이 베어메탈 솔루션 서버에서 실행되는 경우 베어메탈 솔루션에서 사용 중인 Google Cloud 프로젝트의 프로젝트 ID를 지정합니다. 에이전트가 VM 인스턴스에서 실행되면 기본적으로 프로젝트 ID가 자동으로 감지됩니다.
`cloud_properties.instance_name`	`String` SAP 시스템이 Compute Engine VM 인스턴스에서 실행되는 경우 해당 VM 인스턴스의 이름을 지정합니다. 에이전트가 설치 시 자동으로 VM 인스턴스 이름을 감지합니다. SAP 시스템이 베어메탈 솔루션 서버에서 실행되는 경우 해당 서버의 이름을 지정합니다. 에이전트 버전 2.5 이하에서 `instance_id` 속성에 대한 베어메탈 솔루션 서버 이름을 지정합니다.
`cloud_properties.region`	`String` SAP 시스템이 베어메탈 솔루션 서버에서 실행되는 경우 베어메탈 솔루션 서버의 리전을 지정합니다. 에이전트가 VM 인스턴스에서 실행되면 기본적으로 에이전트가 설치된 VM 인스턴스의 리전을 사용합니다.
`cloud_properties.zone`	`String` 에이전트가 VM 인스턴스에서 실행되면 기본적으로 에이전트가 설치된 VM 인스턴스의 영역이 사용됩니다.
`cloud_properties.image`	`String` 인스턴스의 OS 이미지 이름을 지정합니다. 에이전트가 VM 인스턴스에서 실행되면 기본적으로 에이전트는 에이전트가 설치된 VM 인스턴스의 OS 이미지를 감지합니다.
`cloud_properties.numeric_project_id`	`String` SAP 시스템이 실행 중인 Google Cloud 프로젝트의 숫자 ID를 지정합니다. 에이전트가 VM 인스턴스에서 실행되면 기본적으로 숫자 프로젝트 ID가 자동으로 감지됩니다.
`collection_configuration.collect_workload_validation_metrics`	`Boolean` 워크로드 관리자 평가 측정항목 수집을 사용 설정하려면 `true`를 지정합니다. 버전 3.2부터 기본값은 `true`입니다. 이 매개변수는 Linux에만 적용됩니다.
`collection_configuration.workload_validation_metrics_frequency`	`Int` 워크로드 관리자 평가 측정항목의 수집 빈도(초)입니다. 기본값은 `300`초입니다. 전체 기능 자체에 영향을 줄 수 있으므로 기본 수집 빈도를 수정하지 않는 것이 좋습니다. 워크로드 관리자 측정항목의 수집 빈도를 수정해야 하는 경우 `collection_configuration` 섹션 아래에 `workload_validation_metrics_frequency` 매개변수를 추가하고 필요한 값을 제공합니다.
`collection_configuration.workload_validation_db_metrics_config.hana_db_user`	`String` SAP HANA 인스턴스 쿼리에 사용되는 사용자 계정을 지정합니다. 사용자 계정에 SAP HANA 데이터베이스에 대한 읽기 권한이 있어야 합니다.
`collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name`	`String` Secret Manager에서 사용자 계정의 비밀번호를 저장하는 보안 비밀의 이름을 지정합니다.
`collection_configuration.workload_validation_db_metrics_config.sid`	`String` SAP HANA 인스턴스의 SID를 지정합니다.
`collection_configuration.workload_validation_db_metrics_config.hostname`	`String` SAP HANA 인스턴스를 호스팅하는 로컬 또는 원격의 머신 식별자를 지정합니다. 지원되는 값은 다음과 같습니다. 호스트가 로컬 머신이면 `localhost` 문자열을 지정하거나 `127.0.0.1`과 같은 로컬 호스트 루프백 IP 주소를 지정합니다. 호스트가 원격 머신이면 내부 또는 외부 IP 주소를 지정합니다.
`collection_configuration.workload_validation_db_metrics_config.port`	`String` SAP HANA 인스턴스가 쿼리를 허용하는 포트를 지정합니다. 첫 번째 또는 유일한 테넌트 데이터베이스 인스턴스의 경우 포트가 `3NN15`이고 여기서 `NN`은 SAP HANA 인스턴스의 인스턴스 번호입니다.
`collection_configuration.workload_validation_db_metrics_frequency`	`Int` 워크로드 관리자 평가를 위한 SAP HANA 데이터베이스 측정항목의 수집 빈도(초)입니다. 기본값은 `3600`초입니다. SAP HANA 데이터베이스 측정항목의 수집 빈도를 업데이트할 수 있지만 기본값을 사용하는 것이 좋습니다. 기본값을 수정해야 하면 `collection_configuration` 섹션 아래에 `workload_validation_db_metrics_frequency` 매개변수를 추가하고 필요한 값을 제공합니다. 수집 빈도를 `3600`초보다 크게 설정하지 마세요.