워크로드 관리자 평가 측정항목 수집 구성

이 가이드에서는 SAP 시스템에서 워크로드 관리자 평가 측정항목을 수집하도록 SAP용 Google Cloud 에이전트를 구성하는 방법을 보여줍니다.

이 기능에 대한 자세한 내용은 SAP용 Google Cloud 에이전트를 사용하여 워크로드 관리자 평가를 참조하세요.

시작하기 전에

IAM 역할 설정

SAP용 Google Cloud 에이전트가 워크로드 관리자 평가 측정항목을 수집하도록 허용하려면 Compute Engine VM 인스턴스 또는 베어메탈 솔루션 서버에서 사용 중인 서비스 계정에 다음 역할이 포함되어 있는지 확인해야 합니다.

서비스 계정에 이러한 필수 역할을 추가하려면 다음 단계를 수행합니다.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. Google Cloud 프로젝트를 선택합니다.

  3. 역할을 추가할 서비스 계정을 찾습니다.

    • 서비스 계정이 주 구성원 목록에 아직 없는 경우 어떠한 역할도 할당되지 않은 것입니다. 추가를 클릭하고 서비스 계정의 이메일 주소를 클릭하세요.
    • 서비스 계정이 주 구성원 목록에 이미 있는 경우 기존 역할이 있는 것입니다. 수정하려는 서비스 계정에서 수정 버튼을 클릭합니다.

  4. 사용 가능한 역할 목록에서 필요한 역할을 선택합니다.

    • Compute 뷰어
    • 워크로드 관리자 > 워크로드 관리자 통계 작성자
    • Secret Manager > Secret Manager 보안 비밀 접근자

  5. 추가 또는 저장을 클릭하여 서비스 계정에 역할을 적용합니다.

에이전트 버전 확인

SAP용 에이전트의 정기적인 출시로 평가에 사용되는 측정항목이 추가되거나 변경될 수 있으므로 Google Cloud는 SAP 워크로드를 정확하게 평가하기 위해 최신 버전의 SAP용 에이전트를 설치하는 것이 좋습니다.

최신 버전의 SAP용 Google Cloud 에이전트를 사용하려면 에이전트에 대한 업데이트를 정기적으로 확인하고 업데이트해야 합니다.

업데이트 설치

운영체제를 선택한 후 다음 단계를 수행합니다.

RHEL

  1. 호스트 VM과의 SSH 연결을 설정합니다.

  2. 다음 명령어를 실행하여 에이전트를 업데이트합니다. 

    sudo yum update google-cloud-sap-agent

SLES

  1. 호스트 VM과의 SSH 연결을 설정합니다.

  2. 다음 명령어를 실행하여 에이전트를 업데이트합니다. 

    sudo zypper update google-cloud-sap-agent

워크로드 관리자 평가 측정항목 수집 사용 설정

버전 3.2부터는 워크로드 관리자 평가 측정항목을 수집하도록 기본적으로 SAP용 Google Cloud 에이전트의 새 설치가 사용 설정됩니다. 이전 버전에서 버전 3.2로 업데이트하는 경우 이 기능을 명시적으로 사용 설정할 수도 있습니다. 그러려면 다음 절차를 완료하세요.

  1. Compute Engine VM 인스턴스 또는 베어메탈 솔루션 서버를 사용하여 SSH 연결을 설정합니다.

  2. 다음 명령어를 실행하여 기능을 사용 설정합니다. 

    google_cloud_sap_agent configure -feature=workload_validation -enable

  3. 'SAP HANA 통계' 및 'SAP HANA 보안 권장사항' 측정항목 수집을 사용 설정하려면 다음 안내를 따르세요.

    1. 에이전트의 구성 파일을 엽니다.

      /etc/google-cloud-sap-agent/configuration.json

      또는 명령어를 실행하여 이 구성을 수행할 수도 있습니다. 자세한 내용은 SAP용 Google Cloud 에이전트의 구성 명령어를 참조하세요.

    2. collect_workload_validation_metrics 뒤에 workload_validation_db_metrics_config 섹션을 추가한 후 다음 매개변수를 지정합니다.

      • hana_db_user: SAP HANA 인스턴스 쿼리에 사용되는 SAP HANA 데이터베이스 사용자 계정을 지정합니다.
      • hana_db_password_secret_name: Secret Manager에서 사용자 계정의 비밀번호를 저장하는 보안 비밀의 이름을 지정합니다.
      • hostname: SAP HANA 인스턴스를 호스팅하는 로컬 또는 원격의 머신 식별자를 지정합니다.
      • port: SAP HANA 인스턴스가 쿼리를 허용하는 포트를 지정합니다.

      이러한 매개변수에 대한 자세한 내용은 구성 매개변수를 참조하세요.

  4. 선택적으로 cloud_properties 섹션에서 자동으로 설정되는 매개변수 값을 업데이트할 수 있습니다. 이렇게 하려면 구성 파일에 cloud_properties 섹션을 추가한 다음 필수 매개변수 및 해당 값을 지정합니다.

  5. 구성 파일을 저장합니다.

  6. 새 설정이 적용되도록 에이전트를 다시 시작합니다.

    sudo systemctl restart google-cloud-sap-agent

구성 파일 예시

Compute Engine VM 인스턴스

다음 예시는 워크로드 관리자 평가 측정항목 수집이 사용 설정된 Compute Engine VM 인스턴스에서 실행되는 SAP용 Google Cloud 에이전트의 완료된 구성 파일입니다.

{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user":"system",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "cloud_properties": {
    "project_id": "my-project",
    "instance_name": "vm-instance-1",
    "image": "rhel-8"
  },
  "discovery_configuration": {
    "enable_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

베어메탈 솔루션 서버

다음 예시는 워크로드 관리자 평가 측정항목 수집이 사용 설정된 베어메탈 솔루션 서버에서 실행되는 SAP용 Google Cloud 에이전트의 완료된 구성 파일입니다.

{
  "provide_sap_host_agent_metrics": true,
  "bare_metal": true,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user":"system",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "cloud_properties": {
    "project_id": "my-project",
    "instance_name": "bms-machine-1"
    "region": "us-central1",
    "image": "rhel-8"
  },
  "discovery_configuration": {
    "enable_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

구성 매개변수

다음 표에서는 워크로드 관리자 평가 측정항목 수집과 관련된 SAP용 Google Cloud 에이전트의 구성 매개변수를 설명합니다.

매개변수
provide_sap_host_agent_metrics

Boolean

SAP 호스트 에이전트에 필요한 측정항목 수집을 사용 설정하려면 true를 지정합니다. 기본값은 true입니다.
Cloud Customer Care 또는 SAP 지원팀에서 별도의 안내를 받지 않는 한 provide_sap_host_agent_metricsfalse로 설정하지 않도록 하세요.

bare_metal

Boolean

에이전트를 베어메탈 솔루션 서버에 설치할 때 true를 지정합니다. 기본값은 false입니다.
log_level

String

에이전트의 로깅 수준을 설정하려면 필수 값을 설정하세요. 사용 가능한 로그 수준은 다음과 같습니다.

  • DEBUG
  • INFO
  • WARNING
  • ERROR

기본값은 INFO입니다. Cloud Customer Care의 지시가 없는 한 로깅 수준을 변경하지 마세요.
log_to_cloud

Boolean

에이전트 로그를 Cloud Logging으로 리디렉션하려면 true를 지정합니다. 기본값은 true입니다.
cloud_properties.project_id

String

SAP 시스템이 베어메탈 솔루션 서버에서 실행되는 경우 베어메탈 솔루션에서 사용 중인 Google Cloud 프로젝트의 프로젝트 ID를 지정합니다.

에이전트가 VM 인스턴스에서 실행되면 기본적으로 프로젝트 ID가 자동으로 감지됩니다.
cloud_properties.instance_name

String

SAP 시스템이 Compute Engine VM 인스턴스에서 실행되는 경우 해당 VM 인스턴스의 이름을 지정합니다. 에이전트가 설치 시 자동으로 VM 인스턴스 이름을 감지합니다.

SAP 시스템이 베어메탈 솔루션 서버에서 실행되는 경우 해당 서버의 이름을 지정합니다.
cloud_properties.region

String

SAP 시스템이 베어메탈 솔루션 서버에서 실행되는 경우 베어메탈 솔루션 서버의 리전을 지정합니다.

에이전트가 VM 인스턴스에서 실행되면 기본적으로 에이전트가 설치된 VM 인스턴스의 리전을 사용합니다.
cloud_properties.zone

String

에이전트가 VM 인스턴스에서 실행되면 기본적으로 에이전트가 설치된 VM 인스턴스의 영역이 사용됩니다.
cloud_properties.image

String

인스턴스의 OS 이미지 이름을 지정합니다.

에이전트가 VM 인스턴스에서 실행되면 기본적으로 에이전트는 에이전트가 설치된 VM 인스턴스의 OS 이미지를 감지합니다.
cloud_properties.numeric_project_id

String

SAP 시스템이 실행 중인 Google Cloud 프로젝트의 숫자 ID를 지정합니다.

에이전트가 VM 인스턴스에서 실행되면 기본적으로 숫자 프로젝트 ID가 자동으로 감지됩니다.
discovery_configuration.enable_workload_discovery

Boolean

에이전트가 호스트에서 실행되는 SAP 제품의 이름과 버전을 수집하도록 하려면 true를 지정합니다. 기본값은 true입니다.

자세한 내용은 GoogleCloudPlatform/sapagent 아래의 google-cloud-sap-agent GitHub 저장소에서 에이전트 코드베이스를 참조하세요.

discovery_configuration.enable_discovery

Boolean

호스트에서 실행되는 SAP 제품에 대해 에이전트가 수집하는 정보를 Cloud Logging으로 전송하려면 true를 지정합니다. 기본값은 true입니다.

false 값을 지정하면 에이전트가 수집된 정보를 호스트에 저장하고 Cloud Logging으로 전송하지 않습니다.

collection_configuration.collect_workload_validation_metrics

Boolean

워크로드 관리자 평가 측정항목 수집을 사용 설정하려면 true를 지정합니다. 버전 3.2부터 기본값은 true입니다.
이 매개변수는 Linux에만 적용됩니다.
collection_configuration.workload_validation_metrics_frequency

Int

워크로드 관리자 평가 측정항목의 수집 빈도(초)입니다. 기본값은 300초입니다.

워크로드 관리자 측정항목의 수집 빈도를 수정해야 하는 경우 collection_configuration 섹션 아래에 workload_validation_metrics_frequency 매개변수를 추가하고 필요한 값을 제공합니다.
collection_configuration.workload_validation_collection_definition.fetch_latest_config

Boolean

선택사항입니다. 기본값은 true이며, 에이전트를 업데이트하지 않고도 에이전트가 워크로드 관리자 평가 측정항목의 최신 집합을 수집할 수 있게 해줍니다. 이 동작을 사용 중지하려면 구성 파일에서 이 매개변수를 지정하고 값을 false로 설정합니다.
collection_configuration.workload_validation_db_metrics_config.hana_db_user

String

SAP HANA 인스턴스 쿼리에 사용되는 사용자 계정을 지정합니다. 사용자 계정에 SAP HANA 데이터베이스에 대한 읽기 권한이 있어야 합니다.
collection_configuration.workload_validation_db_metrics_config.hana_db_password_secret_name

String

Secret Manager에서 사용자 계정의 비밀번호를 저장하는 보안 비밀의 이름을 지정합니다.
collection_configuration.workload_validation_db_metrics_config.hostname

String

SAP HANA 인스턴스를 호스팅하는 로컬 또는 원격의 머신 식별자를 지정합니다. 지원되는 값은 다음과 같습니다.

  • 호스트가 로컬 머신이면 localhost 문자열을 지정하거나 127.0.0.1과 같은 로컬 호스트 루프백 IP 주소를 지정합니다.
  • 호스트가 원격 머신이면 내부 또는 외부 IP 주소를 지정합니다.
collection_configuration.workload_validation_db_metrics_config.port

String

SAP HANA 인스턴스가 쿼리를 허용하는 포트를 지정합니다. 첫 번째 또는 유일한 테넌트 데이터베이스 인스턴스의 경우 포트가 3NN15이고 여기서 NN은 SAP HANA 인스턴스의 인스턴스 번호입니다.
collection_configuration.workload_validation_db_metrics_frequency

Int

워크로드 관리자 평가를 위한 SAP HANA 데이터베이스 측정항목의 수집 빈도(초)입니다. 기본값은 3600초입니다.

SAP HANA 데이터베이스 측정항목의 수집 빈도를 업데이트할 수 있지만 기본값을 사용하는 것이 좋습니다. 기본값을 수정해야 하면 collection_configuration 섹션 아래에 workload_validation_db_metrics_frequency 매개변수를 추가하고 필요한 값을 제공합니다. 수집 빈도를 3600초보다 크게 설정하지 마세요.