このガイドでは、SAP システムから Workload Manager 評価指標を収集するように、Google Cloud の SAP 用エージェントを構成する方法について説明します。
この機能については、Google Cloud の SAP 用エージェントを使用した Workload Manager の評価をご覧ください。
始める前に
- Google Cloud の SAP 用エージェントのインストールを検証します。手順については、該当のインストール ガイドをご覧ください。
- Bare Metal Solution サーバーにエージェントがインストールされている場合は、必要な前提条件を満たしていることを確認して、サービス アカウントを設定します。手順については、Linux で Google Cloud の SAP 用エージェントを構成するをご覧ください。
- プロジェクトで Workload Manager API が有効になっていることを確認します。手順については、Workload Manager API を有効にするをご覧ください。
IAM のロールを設定する
Google Cloud の SAP 用エージェントが Workload Manager 評価指標を収集できるようにするには、Compute Engine VM インスタンスまたは Bare Metal Solution サーバーが使用するサービス アカウントに次のロールが付与されている必要があります。
- Compute 閲覧者(
roles/compute.viewer
) - Workload Manager Insights ライター(
roles/workloadmanager.insightWriter
) - Secret Manager のシークレット アクセサー(
roles/secretmanager.secretAccessor
)(SAP HANA データベースのパスワードの保存に Secret Manager を使用する場合)。
これらの必要なロールをサービス アカウントに追加する手順は次のとおりです。
Google Cloud コンソールの [IAM] ページに移動します。
Google Cloud プロジェクトを選択します。
ロールを追加するサービス アカウントを特定します。
- サービス アカウントがまだプリンシパル リストに含まれていない場合、サービス アカウントには何もロールが割り当てられていません。[追加] をクリックし、サービス アカウントのメールアドレスを入力します。
- このサービス アカウントがすでにプリンシパル リストに含まれている場合、サービス アカウントには既存のロールがあります。編集するサービス アカウントの [編集] ボタンをクリックします。
使用可能なロールのリストから必要なロールを選択します。
- Compute 閲覧者()
- [Workload Manager] > [Workload Manager Insights ライター]
- [Secret Manager] > [Secret Manager のシークレット アクセサー]
[追加] または [保存] をクリックして、サービス アカウントにロールを適用します。
エージェントのバージョンを確認する
SAP ワークロードを正確に評価するには、Agent for SAP の最新バージョンをインストールすることをおすすめします。Agent for SAP の定期的なリリースで、評価に使用される指標が追加または変更される可能性があります。
Google Cloud の SAP 用エージェントの最新バージョンを使用するには、定期的に更新を確認し、エージェントを更新する必要があります。
更新をインストールする
ご使用のオペレーティング システムに応じて、次の操作を行います。
RHEL
- インスタンスと SSH 接続を確立します。
- エージェント インスタンスを更新します。
- (推奨)エージェントのバージョン 3.2(最新)に更新するには:
sudo yum --nogpgcheck update google-cloud-sap-agent
- エージェントを特定のバージョンに更新するには:
sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
VERSION_NUMBER
は、インストールするエージェントのバージョン番号(3.1-606637668
など)に置き換えます。インストール可能なエージェントのバージョンについては、使用可能なすべてのエージェント バージョンを一覧表示するをご覧ください。
- (推奨)エージェントのバージョン 3.2(最新)に更新するには:
SLES
- インスタンスと SSH 接続を確立します。
- エージェント インスタンスを更新します。
- (推奨)エージェントのバージョン 3.2(最新)に更新するには:
sudo zypper --no-gpg-checks update google-cloud-sap-agent
- エージェントを特定のバージョンに更新するには:
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
VERSION_NUMBER
は、インストールするエージェントのバージョン番号(3.1-606637668
など)に置き換えます。インストール可能なエージェントのバージョンについては、使用可能なすべてのエージェント バージョンを一覧表示するをご覧ください。
- (推奨)エージェントのバージョン 3.2(最新)に更新するには:
Workload Manager 評価指標の収集を有効にする
バージョン 3.2 以降、Google Cloud の SAP 用エージェントの新規インストールでは、Workload Manager 評価指標の収集がデフォルトで有効になります。以前のバージョンからバージョン 3.2 に更新する場合は、この機能を明示的に有効にすることもできます。手順は次のとおりです。
Compute Engine VM インスタンスまたは Bare Metal Solution サーバーと SSH 接続を確立します。
エージェントが Workload Manager 評価指標を収集できるようにするには:
sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_validation -enable
SAP HANA Insights と SAP HANA セキュリティのベスト プラクティスの指標の収集を有効にするには:
エージェントの構成ファイルを開きます。
/etc/google-cloud-sap-agent/configuration.json
別の方法として、コマンドを実行してこの構成を行うこともできます。詳細については、Google Cloud の SAP 用エージェントの構成コマンドをご覧ください。
collect_workload_validation_metrics
の後にworkload_validation_db_metrics_config
セクションを追加し、次のパラメータを指定します。hana_db_user
: SAP HANA インスタンスのクエリに使用する SAP HANA データベース ユーザー アカウントを指定します。hana_db_password_secret_name
: ユーザー アカウントのパスワードを格納する Secret Manager に Secret の名前を指定します。hostname
: SAP HANA インスタンスをホストするマシン(ローカルまたはリモート)の識別子を指定します。port
: SAP HANA インスタンスがクエリを受け付けるポートを指定します。
これらのパラメータの詳細については、構成パラメータをご覧ください。
必要に応じて、
cloud_properties
セクションの自動的に設定されたパラメータ値を更新します。これを行うには、構成ファイルにcloud_properties
セクションを追加した後、必要なパラメータとその値を指定します。構成ファイルを保存します。
エージェントを再起動して、新しい設定を有効にします。
sudo systemctl restart google-cloud-sap-agent
構成ファイルの例
Compute Engine VM インスタンス
以下の例は、Compute Engine VM インスタンスで実行されている Google Cloud の SAP 用エージェントの完全な構成ファイルを示しています。このファイルでは、Workload Manager 評価指標の収集が有効になっています。{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user":"system", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "cloud_properties": { "project_id": "my-project", "instance_name": "vm-instance-1", "image": "rhel-8" }, "discovery_configuration": { "enable_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
Bare Metal Solution サーバー
以下の例は、Bare Metal Solution サーバーで実行されている Google Cloud の SAP 用エージェントの完全な構成ファイルを示しています。このファイルでは、Workload Manager 評価指標の収集が有効になっています。{ "provide_sap_host_agent_metrics": true, "bare_metal": true, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user":"system", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "cloud_properties": { "project_id": "my-project", "instance_name": "bms-machine-1"
"region": "us-central1", "image": "rhel-8" }, "discovery_configuration": { "enable_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
構成パラメータ
次の表に、Workload Manager 評価指標の収集に固有の Google Cloud の SAP 用エージェントの構成パラメータを示します。
パラメータ | |
---|---|
provide_sap_host_agent_metrics |
SAP Host Agent に必要な指標の収集を有効にするには、 |
bare_metal |
エージェントが Bare Metal Solution サーバーにインストールされている場合は、 |
log_level |
エージェントのロギングレベルを設定するには、必要な値を設定します。使用可能なログレベルは次のとおりです。
デフォルトは |
log_to_cloud |
エージェントのログを Cloud Logging にリダイレクトするには、 |
cloud_properties.project_id |
SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution で使用する Google Cloud プロジェクトのプロジェクト ID を指定します。 |
cloud_properties.instance_name
|
SAP システムが Compute Engine VM インスタンスで実行されている場合は、その VM インスタンスの名前を指定します。エージェントは、インストール時に VM インスタンス名を自動的に検出します。 SAP システムが Bare Metal Solution サーバーで実行されている場合は、そのサーバーの名前を指定します。 |
cloud_properties.region |
SAP システムが Bare Metal Solution サーバーで実行されている場合は、Bare Metal Solution サーバーのリージョンを指定します。 |
cloud_properties.zone |
エージェントが VM インスタンスで実行されている場合、デフォルトでは、エージェントがインストールされている VM インスタンスのゾーンが使用されます。 |
cloud_properties.image |
インスタンスの OS イメージ名を指定します。 |
cloud_properties.numeric_project_id |
SAP システムが実行されている Google Cloud プロジェクトの数値 ID を指定します。 |
discovery_configuration.enable_workload_discovery |
エージェントがホストで実行されている SAP プロダクトの名前とバージョンを収集できるようにするには、 詳細については、GoogleCloudPlatform/sapagent の |
discovery_configuration.enable_discovery |
エージェントがホストで実行されている SAP プロダクトについて収集した情報を Cloud Logging に送信するには、 値 |
collection_configuration.collect_workload_validation_metrics |
Workload Manager 評価指標の収集を有効にするには、 |
collection_configuration.workload_validation_metrics_frequency |
Workload Manager 評価指標の収集頻度(秒)。デフォルト値は Workload Manager 指標の収集頻度を変更する必要がある場合は、 |
collection_configuration.workload_validation_collection_definition.fetch_latest_config |
省略可。デフォルト値は |
collection_configuration.workload_validation_db_metrics_config.hana_db_user |
SAP HANA インスタンスのクエリに使用するユーザー アカウントを指定します。ユーザー アカウントには、SAP HANA データベースに対する読み取り権限が必要です。 |
collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name |
ユーザー アカウントのパスワードを保存する Secret Manager に Secret の名前を指定します。 |
collection_configuration.workload_validation_db_metrics_config.hostname |
SAP HANA インスタンスをホストするマシン(ローカルまたはリモート)の識別子を指定します。サポートされている値は次のとおりです。
|
collection_configuration.workload_validation_db_metrics_config.port |
SAP HANA インスタンスがクエリを受け付けるポートを指定します。最初の、または唯一のテナント データベース インスタンスの場合、ポートは |
collection_configuration.workload_validation_db_metrics_frequency |
Workload Manager の評価に関する SAP HANA データベース指標の収集頻度(秒)。デフォルトは |