이 가이드에서는 SAP용 Google Cloud 에이전트 버전 2 관련 문제를 해결하는 방법을 보여줍니다.
로깅
운영체제에 해당하는 디렉터리에서 로그를 확인합니다.
SAP용 Google Cloud 에이전트 로그를 보려면 다음 경로로 이동합니다.
Linux
/var/log/google-cloud-sap-agent.log
Windows
C:\Program Files\Google\google-cloud-sap-agent\logs\google-cloud-sap-agent.log
일반적인 문제
문제: IAM 권한 부족
문제: SAP용 Google Cloud 에이전트에 IAM 권한 부족 오류가 표시됩니다.
원인: 서비스 계정에 Cloud Monitoring API에 액세스하는 데 필요한 IAM 권한이 없습니다.
해결 방법: Google Cloud 콘솔의 VM 인스턴스 세부정보 페이지에서 VM 서비스 계정 이름을 확인합니다. 예를 들면 sap-example@example-project-123456.iam.gserviceaccount.com
입니다.
IAM 및 관리자 홈 페이지에서 서비스 계정에 다음 IAM 역할이 포함되었는지 확인합니다.
기능 | 필요한 IAM 역할 |
---|---|
SAP 호스트 에이전트 측정항목 수집 | |
프로세스 모니터링 측정항목 수집 |
|
워크로드 관리자 평가 측정항목 수집 |
|
SAP HANA 모니터링 측정항목 수집 |
|
SAP용 Google Cloud 에이전트에 필요한 인증은 인증 및 액세스를 참조하세요.
Cloud Monitoring 에이전트에 필요한 권한을 확인하려면 다음 Monitoring 문서를 참조하세요.
문제: VM 서비스 계정의 잘못된 액세스 범위
문제: 호스트 VM 인스턴스에서 액세스 범위를 제한하는 경우 SAP용 Google Cloud 에이전트에 IAM 권한 부족 오류가 표시될 수 있습니다.
원인: SAP용 Google Cloud 에이전트에는 호스트 VM 인스턴스에서 최소한의 Cloud API 액세스 범위가 필요합니다. 이 오류는 서비스 계정에 필요한 액세스 범위가 없을 때 발생합니다.
해결 방법: 액세스 범위는 VM 인스턴스 권한을 지정하는 기존 방법입니다. Compute Engine은 모든 Cloud API에 대한 전체 액세스 범위를 허용하도록 VM 인스턴스를 구성하고, VM 서비스 계정의 IAM 권한만 사용하여 Google Cloud 리소스에 대한 액세스를 제어할 것을 권장합니다.
이 문제를 해결하려면 권장사항에 따라 VM 인스턴스에서 모든 cloud-platform
액세스 범위를 설정한 후 IAM 역할로 서비스 계정의 API 액세스를 안전하게 제한합니다. 예를 들면 다음과 같습니다.
https://www.googleapis.com/auth/cloud-platform
VM 인스턴스의 액세스 범위를 제한하는 경우 호스트 VM 인스턴스의 액세스 범위가 다음과 같아야 합니다.
https://www.googleapis.com/auth/source.read_write
https://www.googleapis.com/auth/compute
https://www.googleapis.com/auth/servicecontrol
https://www.googleapis.com/auth/service.management.readonly
https://www.googleapis.com/auth/logging.admin
https://www.googleapis.com/auth/monitoring
https://www.googleapis.com/auth/trace.append
https://www.googleapis.com/auth/devstorage.full_control
프로세스 모니터링 측정항목, 워크로드 관리자 평가 측정항목, SAP HANA 모니터링 측정항목 수집을 사용 설정한 경우 호스트 VM 인스턴스의 액세스 범위에 Google Cloud 프로젝트에 측정항목 데이터를 게시하기 위한 쓰기 액세스 권한이 있어야 합니다.
https://www.googleapis.com/auth/monitoring.write
액세스 범위를 변경하려면 VM 인스턴스를 중지하고 변경한 다음 VM 인스턴스를 다시 시작해야 합니다. 자세한 내용은 Compute Engine 문서를 참조하세요. 이 문제에 대한 IAM 역할 권한을 변경할 필요가 없습니다.
문제: 누락되거나 잘못된 SAP 호스트 에이전트
문제: SAP용 Google Cloud 에이전트 로그에 누락되었거나 잘못된 SAP 호스트 에이전트 오류가 표시됩니다.
원인: SAP 호스트 에이전트 또는 SAP 호스트 에이전트에 필요한 최소 패치 수준이 설치되지 않았습니다. SAP용 Google Cloud 에이전트가 작동하려면 SAP 시스템에 SAP 호스트 에이전트를 설치하고 호스트 에이전트에 필요한 최소 패치 수준을 유지해야 합니다.
해결 방법: 이 문제를 해결하려면 SAP 호스트 에이전트의 필수 버전을 설치합니다. SAP Host Agent 설치에 대한 자세한 내용은 SAP 문서를 참조하세요.
SAP 호스트 에이전트 버전 요구 사항은 다음 SAP Note를 참조하세요.
- Linux: SAP Note 2460297 - Google Cloud Platform의 Linux용 SAP: 향상된 모니터링
- Windows: SAP Note 1409604 - Windows의 가상화: 향상된 모니터링
문제: SAP용 Google Cloud 에이전트 설치 실패
문제: 패키지 관리자 설치 명령어(yum
, zypper
, googet
)를 실행할 때 에이전트 설치가 실패합니다.
원인: 에이전트를 실행 중인 호스트 서버가 공개 IP 주소 없이 생성되었기 때문에 에이전트 설치가 실패합니다.
해결 방법: 이 문제를 해결하려면 호스트 서버에 인터넷 아웃바운드 액세스를 부여하는 NAT 게이트웨이를 설정합니다. NAT 게이트웨이를 설정하는 방법은 SAP 시스템에 대한 배포 가이드를 참조하세요. 예를 들어 SAP NetWeaver의 경우 다음을 사용합니다.
문제: SAP HANA 모니터링 측정항목 수집 실패
문제: SAP HANA용 모니터링 에이전트에서 업그레이드하는 동안 SAP용 Google Cloud 에이전트를 설치한 후 다음과 비슷한 오류 메시지가 표시됩니다.
tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
원인: 대상 SAP HANA 인스턴스에 일반 이름(CN)으로 지정된 SSL 인증서가 사용되기 때문에 SAP용 Google Cloud 에이전트가 SAP HANA 모니터링 측정항목 수집을 시작할 수 없습니다.
해결 방법: 이 문제를 해결하려면 다음 단계를 완료하시기 바랍니다.
SAP용 Google Cloud 에이전트를 사용하여 모니터링하려는 SAP HANA 인스턴스에 대해 일반 이름(CN)으로 지정된 SSL 인증서 대신 제목 대체 이름(SAN) SSL 인증서를 사용하도록 전환해야 합니다.
호스트 VM 인스턴스 또는 베어메탈 솔루션 서버와 SSH 연결을 설정합니다.
SAP용 Google Cloud 에이전트의 구성 파일을 엽니다.
/etc/google-cloud-sap-agent/configuration.json
hana_monitoring_configuration
섹션에서enabled
매개변수를true
로 설정합니다.hana_monitoring_configuration.hana_instances
섹션에서 보안 통신을 위해 TLS/SSL 프로토콜을 사용하는 각 SAP HANA 인스턴스에 대해 다음을 수행합니다.enable_ssl
매개변수를 지정하고 값을true
로 설정합니다.host_name_in_certificate
매개변수를 지정하고 SAP HANA 호스트 이름을 TLS/SSL 인증서에 지정된 대로 해당 값으로 설정합니다.tls_root_ca_file
매개변수를 지정하고 TLS/SSL 인증서가 저장된 경로를 해당 값으로 설정합니다.
구성 파일을 저장합니다.
새 설정이 적용되도록 SAP용 Google Cloud 에이전트를 다시 시작합니다.
sudo systemctl restart google-cloud-sap-agent
에이전트가 SAP HANA 모니터링 측정항목을 수집하는지 확인합니다. 자세한 내용은 다른 측정항목 보기를 참조하세요.
SAP HANA용 모니터링 에이전트를 설치 제거합니다.
문제: 연결 거부 오류
문제: SAP 호스트 에이전트 로그에 연결 거부 오류가 표시됩니다.
원인: 포트 18181
을 사용할 수 없으므로 SAP용 Google Cloud 에이전트를 시작할 수 없습니다. SAP용 Google Cloud 에이전트는 포트 18181
에서 요청을 리슨합니다.
에이전트를 시작하려면 이 포트를 사용할 수 있어야 합니다.
해결 방법: 이 문제를 해결하려면 SAP용 Google Cloud 에이전트에 포트 18181
을 사용할 수 있어야 합니다. 다른 서비스가 포트 18181
을 사용하는 경우 다른 서비스를 다시 시작해야 합니다. 아니면 다른 포트를 사용하도록 재구성해야 합니다.
문제: SAP용 OS 이미지 SLES 15 SP4 이상의 경우 SAP용 Google Cloud 에이전트가 실행되지 않음
문제: 'SAP용' SLES OS 이미지를 사용할 때는 SAP용 Google Cloud 에이전트가 사전 설치됩니다. 그러나 SAP용 OS 이미지 SLES 15 SP4 이상의 경우 SAP용 사전 설치된 에이전트가 자체적으로 시작되지 않습니다.
에이전트가 실행 중인지 확인하려면 다음 단계를 수행합니다.
- 호스트 VM 인스턴스 또는 베어메탈 솔루션 서버에 연결합니다.
다음 명령어를 실행합니다.
systemctl status google-cloud-sap-agent
에이전트가 실행 중이 아니면 출력에
inactive (dead)
가 포함됩니다. 예를 들면 다음과 같습니다.google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; disabled; vendor preset: disabled) Active: inactive (dead)
원인: OS 패키징 문제로 인해 SAP용 에이전트가 자체적으로 시작되지 않습니다.
해결 방법: 문제를 해결하려면 다음 단계를 수행합니다.
- 호스트 VM 인스턴스 또는 베어메탈 솔루션 서버에 연결합니다.
다음 명령어를 실행합니다.
sudo sed -i 's~ /usr/sap~ -/usr/sap~g' /usr/lib/systemd/system/google-cloud-sap-agent.service sudo systemctl restart google-cloud-sap-agent
에이전트가 실행 중인지 확인합니다.
systemctl status google-cloud-sap-agent
다음과 비슷한 출력이 표시됩니다.
google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; disabled; vendor preset: disabled) Active: active (running) since Wed 2023-07-12 03:07:23 UTC; 7s ago Main PID: 6117 (google_cloud_sa) Tasks: 6 Memory: 8.8M (max: 1.0G limit: 1.0G available: 1015.1M) CGroup: /system.slice/google-cloud-sap-agent.service └─ 6117 /usr/bin/google_cloud_sap_agent startdaemon
SAP용 Google Cloud 에이전트 지원 받기
SAP용 Google Cloud 에이전트 문제를 해결하는 데 도움이 필요하면 필요한 진단 정보를 수집하고 Cloud Customer Care에 문의하세요. 자세한 내용은 버전 2: SAP용 Google Cloud 에이전트 진단 정보를 참조하세요.