Настройка SAP NetWeaver для Azure Monitor для решений SAP

В этом руководстве описано, как настроить поставщик SAP NetWeaver для использования с Azure Monitor для решений SAP.

Пользователь может выбрать между двумя типами подключений при настройке поставщика SAP Netweaver для сбора данных из системы SAP. Метрики собираются с помощью

• Управление SAP — служба запуска SAP предоставляет несколько служб, включая мониторинг системы SAP. Обе версии Azure Monitor для решений SAP используют SAP Control, который является интерфейсом веб-службы SOAP, предоставляющим эти возможности. Интерфейс управления SAP отличается от защищенных и незащищенных методов веб-службы. Необходимо отменить защиту некоторых методов для использования Azure Monitor для решений SAP с помощью NetWeaver.
• SAP RFC — Azure Monitor для решений SAP также обеспечивает возможность сбора дополнительных сведений из системы SAP с помощью Стандартного SAP RFC. Она доступна только в составе решения Azure Monitor для SAP.

Вы можете собирать следующие метрики с помощью поставщика SAP NetWeaver:

• Доступность системы SAP и сервера приложений (например, доступность процесса экземпляра диспетчера,ICM,Шлюз,сервер сообщений,сервер enqueue Server,IGS Watchdog) (SAP Control)
• Статистика использования рабочих процессов и тенденции (SAP Control)
• Статистика и тенденции блокировки в очереди (SAP Control)
• Статистика использования очередей и тенденции (SAP Control)
• Метрики SMON (код транзакции — /SDF/SMON) (RFC)
• Рабочая нагрузка SWNC, память, транзакция, пользователь, использование RFC (код транзакции — St03n) (RFC)
• Короткие дампы (код транзакции — ST22) (RFC)
• Блокировка объектов (код транзакции — SM12) (RFC)
• Неудачные обновления (код транзакции — SM13) (RFC)
• Анализ системных журналов (код транзакции — SM21) (RFC)
• Статистика пакетных заданий (код транзакции — SM37) (RFC)
• Исходящие очереди (код транзакции — SMQ1) (RFC)
• Входящие очереди (код транзакции — SMQ2) (RFC)
• Транзакционный RFC (код транзакции — SM59) (RFC)
• Метрики транспортной системы изменений STMS (код транзакции — STMS) (RFC)

Необходимые компоненты

• Подписка Azure.
• Существующий ресурс Azure Monitor для решений SAP. Сведения о создании ресурса решений SAP для Azure Monitor см. в кратком руководстве по портал Azure или краткому руководству по PowerShell.

Настройка NetWeaver для Azure Monitor для решений SAP

Чтобы настроить поставщик NetWeaver для текущей версии azure Monitor для решений SAP, выполните следующие действия:

1. Предварительные требования— отмена защиты методов для метрик
2. Предварительные требования для включения метрик RFC
3. Добавить поставщик NetWeaver.

Ознакомьтесь с разделом устранения неполадок при добавлении поставщика SAP NetWeaver.

Необходимые методы отмены защиты для метрик

Этот шаг является обязательным при настройке поставщика SAP NetWeaver. Чтобы получить определенные метрики, необходимо отменить защиту некоторых методов в каждом экземпляре SAP:

1. Откройте подключение к серверу SAP с помощью графического пользовательского интерфейса SAP.

2. Выполните вход с использованием учетной записи администратора.

3. Выполните транзакцию RZ10.

4. Выберите соответствующий профиль (рекомендуемый профиль экземпляра).

5. Выберите Расширенное обслуживание>Изменить.

6. Выберите параметр профиля service/protectedwebmethods.

7. Измените значение на следующее:

   SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
   

8. Выберите Копировать.

9. Выберите Профиль>Сохранить, чтобы сохранить изменения.

10. Перезапустите службу SAPStartSRV на каждом экземпляре в системе SAP. Перезапуск служб не приводит к перезапуску всей системы. Этот процесс перезапускает только SAPStartSRV (в Windows) или процесс управляющей программы (в Unix или Linux).

    Необходимо перезапустить SAPStartSRV на каждом экземпляре системы SAP, чтобы веб-методы SAP Control были незащищены. Эти API SOAP только для чтения необходимы для поставщика NetWeaver для получения данных метрик из системы SAP. Сбой защиты этих методов приводит к пустым или отсутствующим визуализациям в книге метрик NetWeaver.

    1. В системах Windows используйте консоль управления Майкрософт (MMC) для SAP или консоль управления (MC) для SAP, чтобы перезапустить службу. Щелкните каждый экземпляр правой кнопкой мыши. Затем выберите Все задачи>Перезапустить службу.

    2. В системах Linux используйте следующие команды, чтобы перезапустить узел. Замените <instance number> номером экземпляра системы SAP.

    sapcontrol -nr <instance number> -function RestartService
    

    3. Повторите предыдущие шаги для каждого профиля экземпляра (или) можно перезапустить систему SAP в более низких средах в качестве другого варианта.

Скрипт PowerShell для отмены защиты веб-методов

Ссылку можно использовать для отмены защиты веб-методов в виртуальной машине SAP Windows.

Предварительные требования для включения метрик RFC

Метрики RFC поддерживаются только для приложений AS ABAP и не применяются к системам SAP JAVA. Этот шаг является обязательным, если выбран тип подключения SOAP+RFC. Для включения RFC необходимо выполнить следующие действия в качестве необходимых компонентов.

1. Создайте или отправьте роль в системе SAP NW ABAP. Azure Monitor для решений SAP требует, чтобы эта роль была подключена к SAP. Роль использует минимальный привилегированный доступ. Скачивание и распакуйте Z_AMS_NETWEAVER_MONITORING.zip

   1. Войдите в систему SAP.
   2. Используйте код транзакции PFCG> в меню "Отправка ролей".
   3. Отправьте файл Z_AMS_NETWEAVER_MONITORING.SAP из ZIP-файла.
   4. Выберите Выполнить, чтобы создать роль. (убедитесь, что профиль также создается в рамках отправки роли)

   Транспорт для импорта роли в SAP System

   Вы также можете обратиться к ссылке для импорта роли в PFCG и создать профиль для успешной настройки поставщика Netweaver для системы SAP.

2. Создание и авторизация нового пользователя RFC.

   1. Создайте пользователя RFC.
   2. Назначьте пользователю роль Z_AMS_NETWEAVER_MONITORING. Это роль, которую вы добавили в предыдущем разделе.

3. Включение служб SICF для доступа к RFC через SAP Internet Communication Framework (ICF)

   1. Перейдите к коду транзакции SICF.
   2. Перейдите к пути службы /default_host/sap/bc/soap/.
   3. Активируйте службы wsdl, **wsdl11 и RFC.

Рекомендуется проверить, включены ли порты ICF.

4. SMON — включите SMON для мониторинга производительности системы. Убедитесь, что ST-PI имеет версию SAPK-74005INSTPI.
   Вы видите пустую визуализацию как часть книги, если она не настроена.

   1. Включите службу моментальных снимков SDF/SMON для системы. Включите ежедневный мониторинг. Инструкции см. в примечании SAP 2651881.
   2. Настройте метрики SDF/SMON для ежеминутного агрегирования.
   3. Рекомендуемое планирование SDF/SMON в качестве фонового задания в целевом клиенте SAP каждую минуту.
   4. Если вы заметили пустую визуализацию на вкладке книги "Производительность системы — ЦП и память (/SDF/SMON)", примените следующую заметку SAP:
      1. Выпуск 740 SAPKB74006-SAPKB74025 — выпуск 755 до SAPK-75502INSAPBASIS. Сведения о конкретных версиях пакетов поддержки см. в 2246160 заметки SAP.
      2. Если коллекция метрик не работает с предыдущей заметкой, попробуйте использовать sap Note 3268727

5. Включение безопасного взаимодействия

   Чтобы включить TLS 1.2 или более поздней версии с поставщиком SAP NetWeaver, выполните действия, описанные в документе SAP.

   Проверьте, настроены ли системы SAP для безопасного обмена данными с помощью TLS 1.2 или более поздней версии.

   1. Перейдите к транзакции RZ10.
   2. Откройте профиль DEFAULT, выберите расширенное обслуживание и выберите изменение.
   3. Следующая конфигурация предназначена для TLS1.2, битовая маска будет иметь значение 544: PFS. Если версия TLS выше, то битовая маска будет больше 544.

   

   Проверка наличия порта HTTPS во время создания процесса предоставления

   1. Перейдите к SMICM транзакции.
   2. Выберите в меню GOTO —> Службы.
   3. Убедитесь, что протокол HTTPS находится в состоянии "Активный".

   

Добавление поставщика NetWeaver

Убедитесь, что все предварительные требования успешно завершены. Чтобы добавить поставщик NetWeaver, сделайте следующее:

1. Войдите на портал Azure.

2. Перейдите на страницу службы решений SAP для Azure Monitor.

3. Нажмите кнопку Создать, чтобы открыть страницу создания ресурса.

4. Введите сведения на вкладке Основы.

5. Выберите вкладку Поставщики. Затем выберите Добавить поставщика.

6. Настройте нового поставщика:

   1. в качестве значения параметра Тип выберите SAP NetWeaver;

   2. Для имени укажите уникальное имя поставщика.

   3. В поле Идентификатор системы (SID) введите трехзначный идентификатор системы SAP.

   4. В поле Сервер приложений введите IP-адрес или полное доменное имя (FQDN) отслеживаемой системы SAP NetWeaver. Например, sapservername.contoso.com, где sapservername — это имя узла, а contoso.com — домен. Если вы используете имя узла, убедитесь, что подключение к виртуальной сети, используемой для создания ресурса решений SAP Для Azure Monitor.

   5. В поле Номер экземпляра укажите номер экземпляра SAP NetWeaver (00–99).

   6. Для типа подключения выберите SOAP RFC или SOAP + на основе собранных метрик (дополнительные сведения см. в предыдущем разделе).

   7. В поле Идентификатор клиента SAP укажите идентификатор клиента SAP.

   8. Для ПОРТА HTTP SAP ICM введите порт, используемый ICM, например 80(NN), где (NN) — номер экземпляра.

   9. В поле Имя пользователя SAP введите имя пользователя, созданного для подключения к системе SAP.

   10. В поле Пароль SAP введите пароль пользователя.

   11. Для записей файлов узла укажите сопоставления DNS для всех виртуальных машин SAP, связанных с идентификатором БЕЗОПАСНОСТИ, введите все серверы приложений SAP и записи файлов узла ASCS в записях файла узла. Введите сопоставления файлов узла с разделением запятыми. Ожидаемый формат для каждой записи: IP-адрес, полное доменное имя, имя узла. Например: 192.X.X sapservername.contoso.com sapservername,192.X.X.X.X sapservername2.contoso.com sapservername2. Чтобы определить все имена узлов SAP, связанные с идентификатором безопасности, войдите в систему SAP с помощью sidadm пользователя. Затем выполните следующую команду (или) с помощью следующего скрипта для создания записей файла узла.

       Команда для поиска списка экземпляров, связанных с заданным идентификатором безопасности

           /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList
       

   Скрипты для создания записей файлов узла

   Мы настоятельно рекомендуем выполнить подробные инструкции по ссылке для создания записей файла узла. Эти записи важны для успешного создания поставщика Netweaver для системы SAP.

Устранение неполадок для поставщика SAP Netweaver

Распространенные проблемы при добавлении поставщика Netweaver.

1. Не удается получить доступ к имени узла SAP. ErrorCode: SOAPApiConnectionError

   1. Проверьте входное имя узла, номер экземпляра и сопоставления файлов узла для предоставленного имени узла.

   2. Следуйте инструкциям по определению раздела записей узла в файлах узла.

   3. Убедитесь, что NSG/брандмауэр не блокирует порт — 5XX13 или 5XX14. (XX — номер экземпляра SAP)

   4. Проверьте, находятся ли AMS и виртуальные машины SAP в одной виртуальной сети или подключены с помощью пиринга виртуальной сети.

      Если подключение не подключено, см. следующую ссылку для подключения виртуальных сетей:

2. Проверьте наличие незащищенных обновленных правил. ErrorCode: SOAPWebMethodsValidationFailed

   После перезапуска службы SAP убедитесь, что обновленные правила применяются к каждому экземпляру.

   1. При входе в систему SAP как sidadm. Выполните следующую команду. Замените <instance number> номером экземпляра системы.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods
      

   2. При входе в систему от имени пользователя SIDADM. Выполните следующую команду, замените <instance number> номер <admin user> экземпляра системы именем администратора и <admin password> паролем.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"
      

   3. Просмотрите выходные данные. Убедитесь, что в выходных данных отображается имя методов GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetEnvironment ABAPGetSystemWPTable

   4. Повторите предыдущие шаги для каждого профиля экземпляра.

   Чтобы проверить правила, выполните тестовый запрос к веб-методам. Замените <hostname> именем узла, <instance number> — номером экземпляра SAP, а имя метода — соответствующим методом.

   $SAPHostName = "<hostname>"
   $InstanceNumber = "<instance number>"
   $Function = "ABAPGetWPTable"
   [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
   $sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
   $sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
   $FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
   $sapcntrl.$Function($FunctionObject)
   

3. Обеспечение открытия порта Internet Communication Framework. ErrorCode: RFCSoapApiNotEnabled

   1. Вход в систему SAP

   2. Перейдите к коду транзакции SICF.

   3. Перейдите к пути /default_host/sap/bc/soap/службы.

   4. Щелкните правой кнопкой мыши службу проверки связи и выберите Проверить службу. SAP запустит браузер по умолчанию.

   5. Если не удается связаться с портом или проверка не завершается успешно, откройте порт на виртуальной машине SAP.

      1. В Linux выполните следующие команды. Замените <your port> настроенным портом.

         sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP
         

         sudo firewall-cmd --reload
         

      2. В Windows откройте брандмауэр Windows Defender в меню "Пуск". Выберите Дополнительные параметры в боковом меню и выберите Правила для входящего трафика. Чтобы открыть порт, выберите Создать правило. Добавьте порт и задайте протокол TCP.

Распространенные проблемы с коллекцией метрик и возможными решениями

1. Метрики SMON

   Дополнительные сведения см. в разделе SMON

2. Метрики пакетного задания

   Если вы заметите пустую визуализацию в рамках вкладки "Производительность приложения —пакетные задания (SM37)", примените следующую заметку SAP к заметке SAP 2469926 в системе SAP.

   После применения заметки OSS необходимо выполнить модуль функции RFC— BAPI_XMI_LOGON_WS со следующими параметрами:

   Этот модуль функций имеет те же параметры, что и BAPI_XMI_LOGON, но сохраняет их в таблице JSONOPTIONS.

   INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP

3. Метрики SWNC

   Чтобы убедиться в успешном получении метрик SWNC, необходимо убедиться, что система SAP и операционная система (ОС) синхронизированы.

Следующие шаги

Сведения о типах поставщиков решений SAP для Azure Monitor