Version 2: Leitfaden zur Fehlerbehebung für den Google Cloud-Agent für SAP

In diesem Leitfaden erfahren Sie, wie Sie Probleme mit Version 2 des Google Cloud-Agents für SAP beheben.

Logging

Prüfen Sie die Logs in dem Verzeichnis, das für Ihr Betriebssystem spezifisch ist.

Rufen Sie die folgenden Pfade auf, um die Logs für den Google Cloud-Agent für SAP aufzurufen:

Linux

/var/log/google-cloud-sap-agent.log

Windows

C:\Program Files\Google\google-cloud-sap-agent\logs\google-cloud-sap-agent.log

Allgemeine Probleme

Problem: Unzureichende IAM-Berechtigungen

Problem: Der Google Cloud-Agent für SAP-Logs zeigt einen unzureichenden IAM-Berechtigungsfehler an.

Ursache: Das Dienstkonto hat nicht die erforderlichen IAM-Berechtigungen für den Zugriff auf die Cloud Monitoring API.

Lösung: Notieren Sie sich in der Google Cloud Console auf der Seite „VM-Instanzdetails“ den Namen des VM-Dienstkontos. Beispiel: sap-example@example-project-123456.iam.gserviceaccount.com. Prüfen Sie auf der Startseite „IAM & Verwaltung“, ob das Dienstkonto die folgenden IAM-Rollen enthält:

Feature Erforderliche IAM-Rollen
SAP-Host-Agent-Messwerteerfassung
Erfassung von Prozessmonitoring-Messwerten
Erfassung von Arbeitslastmanager-Bewertungsmesswerten
SAP HANA-Monitoring-Messwerterfassung

Weitere Informationen zur Authentifizierung, die für den Google Cloud-Agent für SAP erforderlich sind, finden Sie unter Authentifizierung und Zugriff.

Informationen zum Bestätigen der Berechtigungen, die der Cloud Monitoring-Agent benötigt, finden Sie in der folgenden Monitoring-Dokumentation:

Problem: Falsche Zugriffsbereiche für das VM-Dienstkonto

Problem: Wenn Sie die Zugriffsbereiche auf Ihrer Host-VM-Instanz einschränken, enthalten die Google Cloud-Agent für SAP-Logs möglicherweise ein Fehler, der unzureichende IAM-Berechtigungen angibt.

Ursache: Der Google Cloud-Agent für SAP erfordert minimale Cloud API-Zugriffsbereiche auf der Host-VM-Instanz. Dieser Fehler tritt auf, wenn das Dienstkonto nicht die erforderlichen Zugriffsbereiche hat.

Lösung: Zugriffsbereiche sind eine veraltete Methode, Berechtigungen für Ihre VM-Instanz anzugeben. Compute Engine empfiehlt, Ihre VM-Instanzen so zu konfigurieren, dass sie allen Cloud APIs alle Zugriffsbereiche gewähren und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern.

Um dieses Problem zu beheben, legen Sie als Best Practice den gesamten cloud-platform-Zugriffsbereich auf der VM-Instanz fest und beschränken dann den API-Zugriff des Dienstkontos auf sichere Weise mit IAM-Rollen. Beispiel:

  • https://www.googleapis.com/auth/cloud-platform

Wenn Sie die Zugriffsbereiche Ihrer VM-Instanz beschränken, muss die Host-VM-Instanz die folgenden Zugriffsbereiche haben:

  • https://www.googleapis.com/auth/source.read_write
  • https://www.googleapis.com/auth/compute
  • https://www.googleapis.com/auth/servicecontrol
  • https://www.googleapis.com/auth/service.management.readonly
  • https://www.googleapis.com/auth/logging.admin
  • https://www.googleapis.com/auth/monitoring
  • https://www.googleapis.com/auth/trace.append
  • https://www.googleapis.com/auth/devstorage.full_control

Wenn Sie die Erfassung der Prozess-Monitoringmesswerte, der Arbeitslastmanager-Bewertungsmesswerte oder der SAP HANA-Monitoringmesswerte aktiviert haben, müssen die Zugriffsbereiche der Host-VM-Instanz auch Schreibzugriff zum Veröffentlichen des Messwerts haben, um Daten in Ihrem Google Cloud-Projekt veröffentlichen zu können:

  • https://www.googleapis.com/auth/monitoring.write

Um die Zugriffsbereiche zu ändern, müssen Sie Ihre VM-Instanz anhalten, die Änderungen vornehmen und dann die VM-Instanz neu starten. Anleitungen hierzu finden Sie in der Dokumentation zu Compute Engine. Sie müssen bei diesem Problem keine Änderungen an den Berechtigungen für IAM-Rollen vornehmen.

Problem: Fehlender oder falscher SAP-Host-Agent

Problem: Der Agent von Google Cloud für SAP zeigt einen fehlenden oder falschen SAP-Host-Agent-Fehler an.

Ursache: Der SAP-Host-Agent oder die erforderliche Mindestpatch-Level für den SAP-Host-Agent sind nicht installiert. Damit der Google Cloud-Agent für SAP funktioniert, muss auf Ihrem SAP-System der SAP-Host-Agent installiert sein und der mindestens erforderliche Patch-Level für den Host-Agent muss vorhanden sein.

Lösung: Installieren Sie die erforderliche Version des SAP-Host-Agents, um dieses Problem zu beheben. Anleitungen zur Installation des SAP-Host-Agents finden Sie in der SAP-Dokumentation.

Informationen zu den Versionsanforderungen für den SAP-Host-Agent finden Sie in den folgenden SAP-Hinweisen:

Problem: Installation von Google Cloud-Agent für SAP fehlgeschlagen

Problem: Die Installation des Agents schlägt fehl, wenn der Installationsbefehl des Paketmanagers (yum, zypper oder googet) ausgeführt wird.

Ursache: Die Installation des Agents schlägt fehl, da der Hostserver, auf dem der Agent ausgeführt wird, ohne öffentliche IP-Adresse erstellt wurde.

Lösung: Richten Sie zur Behebung dieses Problems ein NAT-Gateway ein, das dem Hostserver ausgehenden Zugriff auf das Internet gewährt. Informationen zum Einrichten eines NAT-Gateways finden Sie in der Bereitstellungsanleitung für Ihr SAP-System. Beispiel für SAP NetWeaver:

Problem: Erfassung der SAP HANA-Monitoring-Messwerte fehlgeschlagen

Problem: Während des Upgrades vom Monitoring-Agent für SAP HANA wird nach der Installation des Agents von Google Cloud für SAP eine Fehlermeldung ähnlich der folgenden angezeigt:

tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead

Ursache: Der Google Cloud-Agent für SAP kann die Erfassung der SAP HANA-Monitoringmesswerte nicht starten, da die Ziel-SAP HANA-Instanzen SSL-Zertifikate verwenden, die mit dem gemeinsamen Namen (Common Name, CN) angegeben werden.

Lösung: So beheben Sie das Problem:

  1. Für die SAP HANA-Instanzen, die Sie mit dem Google Cloud-Agent für SAP überwachen möchten, müssen Sie ein SAN-Zertifikat (Subject Alternative Name) anstelle von SSL-Zertifikaten verwenden, die mit gemeinsamen Namen (Common Name, CN) angegeben werden.

  2. Stellen Sie eine SSH-Verbindung zu Ihrer Host-VM-Instanz oder Ihrem Bare-Metal-Lösung-Server her.

  3. Öffnen Sie die Konfigurationsdatei des Google Cloud-Agents für SAP:

    /etc/google-cloud-sap-agent/configuration.json
  4. Legen Sie im Abschnitt hana_monitoring_configuration den Parameter enabled auf true fest.

  5. Führen Sie im Abschnitt hana_monitoring_configuration.hana_instances für jede SAP HANA-Instanz, die das TLS-/SSL-Protokoll für eine sichere Kommunikation verwendet, die folgenden Schritte aus:

    1. Geben Sie den Parameter enable_ssl an und legen Sie als Wert true fest.

    2. Geben Sie den Parameter host_name_in_certificate an und legen Sie den SAP HANA-Hostnamen, wie im TLS-/SSL-Zertifikat angegeben, als Wert fest.

    3. Geben Sie den Parameter tls_root_ca_file an und legen Sie den Pfad, unter dem das TLS/SSL-Zertifikat gespeichert ist, als Wert fest.

  6. Speichern Sie die Konfigurationsdatei.

  7. Starten Sie den Google Cloud-Agent für SAP neu, damit die neuen Einstellungen wirksam werden:

    sudo systemctl restart google-cloud-sap-agent
  8. Prüfen Sie, ob der Agent die SAP HANA-Monitoringmesswerte erfasst. Eine Anleitung finden Sie unter Andere Messwerte ansehen.

  9. Monitoring-Agent für SAP HANA deinstallieren

Problem: „Verbindung abgelehnt“-Fehler

Problem: SAP Host Agent-Logs zeigen den Fehler „Verbindung abgelehnt“ an.

Ursache: Der Google Cloud-Agent für SAP kann nicht gestartet werden, da der Port 18181 nicht verfügbar ist. Der Google Cloud-Agent für SAP überwacht Anfragen auf Port 18181. Dieser Port muss für den Agent verfügbar sein.

Lösung: Achten Sie zur Behebung dieses Problems darauf, dass der Port 18181 für den Google Cloud-Agent für SAP verfügbar ist. Wenn ein anderer Dienst Port 18181 verwendet, müssen Sie diesen anderen Dienst möglicherweise neu starten oder so konfigurieren, dass er einen anderen Port verwendet.

Problem: Für die Betriebssystem-Images SLES 15 SP4 für SAP und höher wird der Google Cloud-Agent für SAP nicht ausgeführt

Problem: Wenn Sie die SLES-Betriebssystem-Images "für SAP" verwenden, ist der Google Cloud-Agent für SAP vorinstalliert. Für die Betriebssystem-Images SLES 15 SP4 für SAP und höher startet der vorinstallierte Agent für SAP jedoch nicht selbst.

So prüfen Sie, ob der Agent ausgeführt wird:

  1. Stellen Sie eine Verbindung zu Ihrer Host-VM-Instanz oder Ihrem Bare-Metal-Lösung-Server her.
  2. Führen Sie dazu diesen Befehl aus:

    systemctl status google-cloud-sap-agent

    Wenn der Agent nicht ausgeführt wird, enthält die Ausgabe inactive (dead). Beispiel:

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
     Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; disabled; vendor preset: disabled)
     Active: inactive (dead)
    

Ursache: Der Agent für SAP startet aufgrund eines Problems mit der Betriebssystem-Paketerstellung nicht selbst.

Lösung: So beheben Sie das Problem:

  1. Stellen Sie eine Verbindung zu Ihrer Host-VM-Instanz oder Ihrem Bare-Metal-Lösung-Server her.
  2. Führen Sie folgende Befehle aus:

    sudo sed -i 's~ /usr/sap~ -/usr/sap~g' /usr/lib/systemd/system/google-cloud-sap-agent.service
    sudo systemctl restart google-cloud-sap-agent
  3. Prüfen Sie, ob der Agent ausgeführt wird.

    systemctl status google-cloud-sap-agent

    Die Ausgabe sollte in etwa so aussehen:

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
      Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; disabled; vendor preset: disabled)
      Active: active (running) since Wed 2023-07-12 03:07:23 UTC; 7s ago
    Main PID: 6117 (google_cloud_sa)
       Tasks: 6
      Memory: 8.8M (max: 1.0G limit: 1.0G available: 1015.1M)
      CGroup: /system.slice/google-cloud-sap-agent.service
               └─ 6117 /usr/bin/google_cloud_sap_agent startdaemon
    

Support für den Google Cloud-Agent für SAP erhalten

Wenn Sie Hilfe bei der Behebung eines Problems mit dem Google Cloud-Agent für SAP benötigen, erfassen Sie die erforderlichen Diagnoseinformationen und wenden Sie sich an Cloud Customer Care. Weitere Informationen finden Sie unter Diagnoseinformationen zum Google Cloud-Agent für SAP.