Workload Manager for SAP ソリューションは、Google Cloudの SAP 用エージェントを使用して、SAP システム構成を評価するためのメタデータを検出して収集します。SAP システムを実行するすべての VM インスタンスで、SAP ホスト エージェントとともに SAP 用エージェントが必要です。これにより、 Google Cloudで実行されている SAP システム(SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB など)のサポートとモニタリングが可能になります。
次のチェックリストに、Agent for SAP が正しく設定されていることを確認するために必要なタスクをまとめます。
必要な IAM のロール
Google Cloudの SAP 用エージェントを使用するには、 Google Cloud による認証と Google Cloud リソースへのアクセス権限に、Identity and Access Management(IAM)のサービス アカウントが必要です。Workload Manager 評価指標の収集では、新しいサービス アカウント、既存のサービス アカウント、デフォルトのサービス アカウントのいずれを使用する場合でも、サービス アカウントに次の IAM ロールを含める必要があります。
- Compute 閲覧者(
roles/compute.viewer) - Workload Manager Insights ライター(
roles/workloadmanager.insightWriter) - Secret Manager のシークレット アクセサー(
roles/secretmanager.secretAccessor)(SAP HANA データベースのパスワードの保存に Secret Manager を使用する場合)。
エージェントをインストールする
まだ行っていない場合は、SAP システムをホストする VM に Google Cloudの SAP 用エージェントをインストールします。
Compute Engine インスタンスにエージェントをインストールするには、次の操作を行います。
- コンピューティング インスタンスとの SSH 接続を確立します。
- ターミナルでオペレーティング システムに固有のコマンドを実行して、エージェントをインストールします。
- (推奨)エージェントのバージョン 3.7(最新)をインストールするには:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- 特定のバージョンのエージェントをインストールするには:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
VERSION_NUMBERは、インストールするエージェントのバージョン番号(3.1-606637668など)に置き換えます。インストール可能なエージェント バージョンについては、使用可能なすべてのエージェント バージョンを一覧取得するをご覧ください。エージェントを特定のバージョンにダウングレードする方法については、 Google Cloudの SAP 用エージェントをダウングレードするをご覧ください。
- (推奨)エージェントのバージョン 3.7(最新)をインストールするには:
インストールが完了したら、Workload Manager 評価指標の収集用にエージェントを構成します。
エージェントのバージョンを確認する
Google Cloud SAP ワークロードを正確に評価するには、Agent for SAP の最新バージョンをインストールすることをおすすめします。Agent for SAP の定期的なリリースで、評価に使用される指標が追加または変更される可能性があります。
Google Cloudの SAP 用エージェントの最新バージョンを使用するには、定期的に更新を確認し、エージェントを更新する必要があります。
更新を確認する
ご使用のオペレーティング システムに応じて、次の操作を行います。
RHEL
- インスタンスと SSH 接続を確立します。
- 次のコマンドを実行します。
sudo yum check-update google-cloud-sap-agent
SLES
- インスタンスと SSH 接続を確立します。
- 次のコマンドを実行します。
sudo zypper list-updates -r google-cloud-sap-agent
更新をインストールする
ご使用のオペレーティング システムに応じて、次の操作を行います。
RHEL
- インスタンスと SSH 接続を確立します。
- エージェント インスタンスを更新します。
- (推奨)エージェントのバージョン 3.7(最新)に更新するには:
sudo yum --nogpgcheck update google-cloud-sap-agent
- エージェントを特定のバージョンに更新するには:
sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
VERSION_NUMBERは、インストールするエージェントのバージョン番号(3.1-606637668など)に置き換えます。インストール可能なエージェントのバージョンについては、使用可能なすべてのエージェント バージョンを一覧表示するをご覧ください。
- (推奨)エージェントのバージョン 3.7(最新)に更新するには:
SLES
- インスタンスと SSH 接続を確立します。
- エージェント インスタンスを更新します。
- (推奨)エージェントのバージョン 3.7(最新)に更新するには:
sudo zypper --no-gpg-checks update google-cloud-sap-agent
- エージェントを特定のバージョンに更新するには:
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
VERSION_NUMBERは、インストールするエージェントのバージョン番号(3.1-606637668など)に置き換えます。インストール可能なエージェントのバージョンについては、使用可能なすべてのエージェント バージョンを一覧表示するをご覧ください。
- (推奨)エージェントのバージョン 3.7(最新)に更新するには:
Workload Manager 評価指標の収集を構成する
Google Cloudの SAP 用エージェントを構成するには、次の操作を行います。
エージェントが Workload Manager 評価指標を収集できるようにするには:
sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable
省略可: Workload Manager で「SAP HANA Insights」と「SAP HANA セキュリティのベスト プラクティス」の指標の収集を有効にするには、エージェントの構成ファイルで
collect_workload_validation_metricsの後にworkload_validation_db_metrics_configセクションを追加し、次のパラメータを指定します。hana_db_user: SAP HANA インスタンスのクエリに使用するユーザー アカウントを指定します。hostname: SAP HANA インスタンスをホストするマシン(ローカルまたはリモート)の識別子を指定します。port: SAP HANA インスタンスがクエリを受け付けるポートを指定します。hana_db_password_secret_name: ユーザー アカウントのパスワードを格納する Secret Manager に Secret の名前を指定します。Secret の代わりに、
hdbuserstore_key構成パラメータを使用できます。hdbuserstore_key:hana_db_userに指定したユーザーを認証するhdbuserstore鍵を指定します。hdbuserstore_keyを指定すると、hostnameパラメータとportパラメータの指定をスキップします。
これらのパラメータの詳細については、構成パラメータをご覧ください。
次の例は、Compute Engine インスタンス上で実行されているGoogle Cloudの SAP 用エージェントの完全な構成ファイルです。ここでは、Workload Manager 評価指標の収集が有効になっています。
SAP HANA 認証の場合、エージェントは次の優先順位を使用します。指定されている場合、
hdbuserstore_key構成パラメータはhana_db_passwordパラメータよりも優先され、これはhana_db_password_secret_nameパラメータよりも優先されます。構成ファイルで設定する認証オプションは 1 つだけにすることをおすすめします。- 次の例では、SAP HANA 認証にセキュア ユーザーストア(
hdbuserstore)キーを使用します。{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- 次の例では、SAP HANA 認証にユーザー名と Secret Manager シークレットを使用します。
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- 次の例では、SAP HANA 認証にユーザー名とパスワードを使用します。この方法ではなく、SAP HANA 認証には Secret Manager シークレットまたはセキュア ユーザーストア(
hdbuserstore)キーを使用することをおすすめします。{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
エージェントを再起動して、新しい設定を有効にします。
sudo systemctl restart google-cloud-sap-agent
エージェントが正常に再起動すると、エージェントは Workload Manager 評価指標を Workload Manager に送信します。