このガイドでは、Google Cloud の SAP 用エージェントのバージョン 2 の問題を解決する方法について説明します。
ロギング
ご使用のオペレーティング システムに固有のディレクトリにあるログを確認します。
Google Cloud の SAP 用エージェントのログを表示するには、次のパスに移動します。
Linux
/var/log/google-cloud-sap-agent.log
Windows
C:\Program Files\Google\google-cloud-sap-agent\logs\google-cloud-sap-agent.log
一般的な問題
問題: IAM 権限が不十分である
問題: Google Cloud の SAP 用エージェント ログに IAM 権限不足のエラーが表示される。
原因: Cloud Monitoring API へのアクセスに必要な IAM 権限がサービス アカウントにありません。
解決策: Google Cloud コンソールの [VM インスタンスの詳細] ページで、VM サービス アカウントの名前をメモします(例: sap-example@example-project-123456.iam.gserviceaccount.com)。[IAM と管理] ホームページで、サービス アカウントに次の IAM ロールが含まれていることを確認します。
| 機能 | 必要な IAM のロール |
|---|---|
| SAP Host Agent 指標の収集 | |
| Process Monitoring 指標の収集 |
|
| Workload Manager 評価指標の収集 |
|
| SAP HANA モニタリング指標の収集 |
|
Google Cloud の SAP 用エージェントに必要な認証の詳細については、認証とアクセスをご覧ください。
Cloud Monitoring エージェントに必要な権限を確認するには、次の Monitoring のドキュメントをご覧ください。
問題: VM サービス アカウントのアクセス スコープが間違っている
問題: ホスト VM インスタンスのアクセス スコープを制限すると、Google Cloud の SAP 用エージェント ログに IAM 権限不足のエラーが表示されることがあります。
原因: Google Cloud の SAP 用エージェントでは、ホスト VM インスタンスで最小限の Cloud API アクセス スコープが必要です。このエラーは、サービス アカウントに必要なアクセス スコープがない場合に発生します。
解決策: アクセス スコープは、VM インスタンスの権限を指定する従来の方法です。Compute Engine では、すべての Cloud APIs にすべてのアクセス スコープを使用できるように VM インスタンスを構成し、VM サービス アカウントの IAM 権限のみを使用して Google Cloud リソースへのアクセスを制御することをおすすめします。
この問題を解決するには、VM インスタンスにすべての cloud-platform アクセス スコープを設定し、IAM ロールでサービス アカウントの API アクセスを安全に制限するのがベスト プラクティスです。次に例を示します。
https://www.googleapis.com/auth/cloud-platform
VM インスタンスのアクセス スコープを制限する場合は、ホスト VM インスタンスに次のアクセス スコープがあることを確認してください。
https://www.googleapis.com/auth/source.read_writehttps://www.googleapis.com/auth/computehttps://www.googleapis.com/auth/servicecontrolhttps://www.googleapis.com/auth/service.management.readonlyhttps://www.googleapis.com/auth/logging.adminhttps://www.googleapis.com/auth/monitoringhttps://www.googleapis.com/auth/trace.appendhttps://www.googleapis.com/auth/devstorage.full_control
Process Monitoring 指標、Workload Manager 評価指標、または SAP HANA モニタリング指標の収集を有効にしている場合、ホスト VM インスタンスのアクセス スコープには、指標データを Google Cloud プロジェクトに公開するための書き込みアクセス権が含まれていることも必要です。
https://www.googleapis.com/auth/monitoring.write
アクセス スコープを変更するには、VM インスタンスを停止して変更を加え、それから VM インスタンスを再起動する必要があります。手順については、Compute Engine のドキュメントをご覧ください。この問題の場合、IAM ロールの権限を変更する必要はありません。
問題: SAP Host Agent が見つからないか間違っている
問題: Google Cloud の SAP 用エージェント ログに、SAP Host Agent が見つからないか、間違っているというエラーが表示される。
原因: SAP Host Agent または SAP Host Agent に必要な最小パッチレベルがインストールされていません。Google Cloud の SAP 用エージェントを機能させるには、SAP システムに SAP Host Agent をインストールし、Host Agent に必要な最小パッチレベルを維持する必要があります。
解決策: この問題を解決するには、必要なバージョンの SAP Host Agent をインストールします。SAP Host Agent のインストール手順については、SAP のドキュメントをご覧ください。
SAP Host Agent のバージョン要件については、次の SAP ノートをご覧ください。
- Linux: SAP Note 2460297 - SAP on Linux on Google Cloud Platform: Enhanced Monitoring
- Windows: SAP Note 1409604 - Virtualization on Windows: Enhanced Monitoring
問題: Google Cloud の SAP 用エージェントをインストールできない
問題: パッケージ マネージャーのインストール コマンド(yum、zypper、または googet)の実行時に、エージェントのインストールが失敗する。
原因: エージェントを実行しているホストサーバーがパブリック IP アドレスなしで作成されているため、エージェントのインストールに失敗します。
解決策: この問題を解決するには、ホストサーバーにインターネットへのアウトバンド アクセスを許可する NAT ゲートウェイを設定します。NAT ゲートウェイの設定方法については、SAP システムのデプロイガイドをご覧ください。たとえば、SAP NetWeaver の場合は、次をご覧ください。
- Compute Engine VM インスタンスで NAT ゲートウェイを設定する
- SAP NetWeaver on Linux デプロイガイド
- SAP NetWeaver on Windows デプロイガイド
問題: SAP HANA モニタリング指標を収集できない
問題: SAP HANA 用モニタリング エージェントからアップグレードする際に、Google Cloud の SAP 用エージェントをインストールすると、次のようなエラー メッセージが表示される。
tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
原因: ターゲット SAP HANA インスタンスは、共通名(CN)で指定された SSL 証明書を使用しているため、Google Cloud の SAP 用エージェントが SAP HANA モニタリング指標の収集を開始できません。
解決策: この問題を解決するには、次の手順を完了します。
Google Cloud の SAP 用エージェントを使用してモニタリングする SAP HANA インスタンスについては、共通名(CN)で指定された SSL 証明書の代わりに、Subject Alternate Name(SAN)の SSL 証明書の使用に切り替える必要があります。
ホスト VM インスタンスまたは Bare Metal Solution サーバーと SSH 接続を確立します。
Google Cloud の SAP 用エージェントの構成ファイルを開きます。
/etc/google-cloud-sap-agent/configuration.json
hana_monitoring_configurationセクションで、enabledパラメータをtrueに設定します。hana_monitoring_configuration.hana_instancesセクションで、セキュア通信に TLS / SSL プロトコルを使用する SAP HANA インスタンスごとに次の操作を行います。enable_sslパラメータを指定して、値をtrueに設定します。host_name_in_certificateパラメータを指定し、値として TLS / SSL 証明書で指定されている SAP HANA ホスト名を設定します。tls_root_ca_fileパラメータを指定し、値として TLS / SSL 証明書が保存されているパスを設定します。
構成ファイルを保存します。
Google Cloud の SAP 用エージェントを再起動して、新しい設定を有効にします。
sudo systemctl restart google-cloud-sap-agent
エージェントが SAP HANA モニタリング指標を収集していることを確認します。手順については、その他の指標を表示するをご覧ください。
SAP HANA 用モニタリング エージェントをアンインストールします。
問題: 接続拒否エラー
問題: SAP Host Agent のログに接続拒否エラーが表示される。
原因: ポート 18181 が使用できないため、Google Cloud の SAP 用エージェントを起動できません。Google Cloud の SAP 用エージェントは、ポート 18181 でリクエストをリッスンします。エージェントが起動するには、このポートが使用可能である必要があります。
解決策: この問題を解決するには、Google Cloud の SAP 用エージェントでポート 18181 を使用できることを確認します。別のサービスによってポート 18181 が使用されている場合は、そのサービスを再起動するか、別のポートを使用するように再度構成する必要があります。
問題: SLES 15 SP4 for SAP 以降の OS イメージで Google Cloud の SAP 用エージェントが実行されない
問題: SAP 用 SLES OS イメージを使用すると、Google Cloud の SAP 用エージェントが自動的にプリインストールされる。ただし、OS イメージ SAP 用 SLES 15 SP4 以降では、プリインストールされた SAP 用エージェントは自動的に起動しません。
エージェントが実行されているかどうかを確認するには、次の操作を行います。
- ホスト VM インスタンスまたは Bare Metal Solution サーバーに接続します。
次のコマンドを実行します。
systemctl status google-cloud-sap-agent
エージェントが実行されていない場合、出力には
inactive (dead)が含まれます。次に例を示します。google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; disabled; vendor preset: disabled) Active: inactive (dead)
原因: OS パッケージに問題があるため、SAP 用エージェントが自動的に起動しない。
解決策: この問題を解決するには、次の操作を行います。
- ホスト VM インスタンスまたは Bare Metal Solution サーバーに接続します。
次のコマンドを実行します。
sudo sed -i 's~ /usr/sap~ -/usr/sap~g' /usr/lib/systemd/system/google-cloud-sap-agent.service sudo systemctl restart google-cloud-sap-agent
エージェントが実行されていることを確認します。
systemctl status google-cloud-sap-agent
出力は次のようになります。
google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; disabled; vendor preset: disabled) Active: active (running) since Wed 2023-07-12 03:07:23 UTC; 7s ago Main PID: 6117 (google_cloud_sa) Tasks: 6 Memory: 8.8M (max: 1.0G limit: 1.0G available: 1015.1M) CGroup: /system.slice/google-cloud-sap-agent.service └─ 6117 /usr/bin/google_cloud_sap_agent startdaemon
Google Cloud の SAP 用エージェントのサポートの利用
Google Cloud の SAP 用エージェントに関する問題を解決するには、必要な診断情報を収集し、Cloud カスタマーケアまでお問い合わせください。詳細については、バージョン 2: Google Cloud の SAP 用エージェントの診断情報をご覧ください。