Konfigurace SAP NetWeaveru pro azure Monitor pro řešení SAP

V tomto průvodci postupy se dozvíte, jak nakonfigurovat poskytovatele SAP NetWeaver pro použití se službou Azure Monitor pro řešení SAP.

Uživatel může při konfiguraci poskytovatele SAP Netweaver vybrat mezi těmito dvěma typy připojení a shromažďovat informace ze systému SAP. Metriky se shromažďují pomocí

SAP Control – Služba SAP Start poskytuje více služeb, včetně monitorování systému SAP. Obě verze služby Azure Monitor pro řešení SAP používají SAP Control, což je rozhraní webové služby SOAP, které tyto funkce zveřejňuje. Rozhraní SAP Control rozlišuje mezi chráněnými a nechráněnými metodami webové služby. Je nutné zrušit ochranu některých metod pro použití služby Azure Monitor pro řešení SAP s NetWeaverem.
SAP RFC – Azure Monitor pro řešení SAP také umožňuje shromažďovat další informace ze systému SAP pomocí standardu SAP RFC. Je k dispozici pouze jako součást řešení Azure Monitor pro SAP.

Pomocí zprostředkovatele SAP NetWeaver můžete shromáždit následující metriku:

Dostupnost systému SAP a aplikačního serveru (například dostupnost procesů instance jako dispečer, ICM, brána, server zpráv, server Enqueue, hlídač IGS) (SAP Control)
Statistiky a trendy využití pracovních procesů (SAP Control)
Enqueue Lock statistics and trends (SAP Control)
Statistiky a trendy využití front (SAP Control)
Metriky SMON (kód transakce – /SDF/SMON) (RFC)
SWNC Workload, Memory, Transaction, User, RFC Usage (transaction code - St03n) (RFC)
Short Dumps (transaction code - ST22) (RFC)
Zámek objektu (kód transakce – SM12) (RFC)
Neúspěšné aktualizace (kód transakce – SM13) (RFC)
Analýza systémových protokolů (kód transakce – SM21) (RFC)
Batch Jobs Statistics (transaction code - SM37) (RFC)
Outbound Queues (transaction code - SMQ1) (RFC)
Inbound Queues (transaction code - SMQ2) (RFC)
Transakční RFC (kód transakce – SM59) (RFC)
STMS Change Transport System Metrics (transaction code - STMS) (RFC)

Požadavky

Předplatné Azure.
An existing Azure Monitor for SAP solutions resource. To create an Azure Monitor for SAP solutions resource, see the quickstart for the Azure portal or the quickstart for PowerShell.

Konfigurace NetWeaveru pro Azure Monitor pro řešení SAP

Pokud chcete nakonfigurovat poskytovatele NetWeaver pro aktuální verzi řešení Azure Monitor pro SAP, musíte udělat toto:

Předpoklad – Zrušení ochrany metod pro metriky
Předpoklad pro povolení metrik RFC
Přidejte zprostředkovatele NetWeaver

Informace o řešení jakýchkoli problémů při přidávání zprostředkovatele SAP NetWeaver najdete v části věnované řešení potíží.

Metody pro nechránění metrik vyžadované předem

Tento krok je povinný při konfiguraci poskytovatele SAP NetWeaver. Pokud chcete načíst konkrétní metriky, je potřeba zrušit ochranu některých metod v každé instanci SAP:

Otevřete připojení grafického uživatelského rozhraní SAP k serveru SAP.
Přihlaste se pomocí účtu správce.
Spusťte transakci RZ10.
Vyberte příslušný profil (doporučený profil instance).
Vyberte Rozšířenou údržbu>Změnit.
Vyberte parametr service/protectedwebmethodsprofilu .

Změňte hodnotu na:

SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable

Vyberte Kopírovat.
Vyberte Profil>Uložit pro uložení změn.
Restartujte službu SAPStartSRV pro každou instanci v systému SAP. Restartování služeb nerestartuje celý systém. Tento proces restartuje pouze SAPStartSRV (ve Windows) nebo proces démona (v systémech Unix nebo Linux).

Aby webové metody SAP Control byly nechráněné, je nutné restartovat SAPStartSRV v každé instanci systému SAP. Tato rozhraní API SOAP jen pro čtení jsou potřebná, aby poskytovatel NetWeaver načítal data metrik ze systému SAP. Při zrušení ochrany těchto metod dochází k prázdným nebo chybějícím vizualizacím v sešitu metrik NetWeaver.
1. V systémech Windows restartujte službu pomocí konzoly MMC (SAP Microsoft Management Console) nebo konzoly SAP Management Console (MC). Klikněte pravým tlačítkem na každou položku. Potom zvolte Všechny úkoly>Restartovat službu.
2. V systémech Linux použijte k restartování hostitele následující příkazy. Nahraďte <instance number> číslem instance systému SAP.
```
sapcontrol -nr <instance number> -function RestartService
```
1. Opakujte předchozí kroky pro každý profil instance (nebo) můžete restartovat systém SAP v nižších prostředích jako jinou možnost.

Skript PowerShellu pro zrušení ochrany webových metod

You can refer to the link to unprotect the web-methods in the SAP Windows virtual machine.

Předpoklad pro povolení metrik RFC

Metriky RFC se podporují jenom pro aplikace AS ABAP a nevztahují se na systémy SAP JAVA. Tento krok je povinný, pokud je vybraný typ připojení SOAP+RFC. Následující kroky je potřeba provést jako předpoklad pro povolení RFC.

Vytvořte nebo nahrajte roli v systému SAP NW ABAP. Azure Monitor pro řešení SAP vyžaduje, aby se tato role připojila k SAP. The role uses the least privileged access. Stažení a rozbalení Z_AMS_NETWEAVER_MONITORING.zip
1. Přihlaste se ke svému systému SAP.
2. Use the transaction code PFCG> select on Role Upload in the menu.
3. Nahrajte soubor Z_AMS_NETWEAVER_MONITORING.SAP ze souboru ZIP.
4. Výběrem možnosti Spustit vygenerujete roli. (ujistěte se, že se profil vygeneruje také jako součást nahrání role).
Přenos do role importu v systému SAP

Můžete také použít odkaz k importu role v PFCG a vygenerovat profil k úspěšné konfiguraci poskytovatele Netweaver pro váš systém SAP.
Vytvořte a autorizujte nového uživatele RFC
1. Vytvořte uživatele RFC.
2. Přiřaďte uživateli roli Z_AMS_NETWEAVER_MONITORING. It's the role that you uploaded in the previous section.
Enable SICF Services to access the RFC via the SAP Internet Communication Framework (ICF)
1. Přejděte na kód transakce SICF.
2. Go to the service path /default_host/sap/bc/soap/.
3. Aktivujte služby wsdl, **wsdl11 a RFC.

Doporučujeme zkontrolovat, jestli jste povolili porty ICF.

SMON – Povolení SMON ke sledování výkonu systému Ujistěte se, že verze ST-PI je SAPK-74005INSTPI.
Prázdná vizualizace se zobrazí jako součást sešitu, když není nakonfigurovaná.
1. Povolte pro svůj systém službu snímků SDF/SMON. Zapněte denní monitorování. Pokyny najdete v Poznámce SAP 2651881.
2. Nakonfigurujte metriky SDF/SMON tak, aby se agregovaly každou minutu.
3. Doporučujeme naplánovat SDF/SMON jako úlohu na pozadí v cílovém klientovi SAP každou minutu.
4. If you notice empty visualization as part of the workbook tab "System Performance - CPU and Memory (/SDF/SMON)", apply the following SAP note:
  1. Release 740 SAPKB74006-SAPKB74025 - Release 755 Until SAPK-75502INSAPBASIS. Konkrétní verze balíčků podpory najdete v SAP poznámce 2246160.
  2. If the metric collection doesn't work with the previous note, try - SAP Note 3268727
Povolení zabezpečené komunikace

Pokud chcete povolit protokol TLS 1.2 nebo vyšší s zprostředkovatelem SAP NetWeaver, proveďte kroky uvedené v dokumentu SAP.

Zkontrolujte, jestli jsou systémy SAP nakonfigurované pro zabezpečenou komunikaci pomocí protokolu TLS 1.2 nebo vyšší.
1. Přejděte na transakci RZ10.
2. Otevřete výchozí profil, vyberte Rozšířená údržba a vyberte změnit.
3. Následující konfigurace je pro protokol TLS1.2, bitová maska bude 544: PFS. Pokud je verze protokolu TLS vyšší, bitová maska bude větší než 544.
Zkontrolujte, jestli se má během procesu vytvoření poskytnout port HTTPS.
1. Přejděte na transakce SMICM.
2. Vyberte z nabídky GOTO -> Services.
3. Ověřte, jestli je protokol HTTPS ve stavu Aktivní.

Přidání zprostředkovatele NetWeaver

Ujistěte se, že jsou splněny všechny požadavky. Přidání zprostředkovatele NetWeaver:

Přihlaste se k portálu Azure.
Přejděte na stránku služby Azure Monitor pro řešení SAP.
Výběrem možnosti Vytvořit otevřete stránku pro vytvoření prostředku.
Enter information for the Basics tab.
Vyberte kartu Poskytovatelé. Pak vyberte Přidat zprostředkovatele.
Nakonfigurujte nového poskytovatele:
1. Jako typ vyberte SAP NetWeaver.
2. Jako název zadejte jedinečný název zprostředkovatele.
3. Jako identifikátor SID (System ID) zadejte identifikátor systému SAP se třemi znaky.
4. V případě aplikačního serveru zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) systému SAP NetWeaver, který chcete monitorovat. Například kde sapservername.contoso.comsapservername je název hostitele a contoso.com je doména. If you're using a hostname, make sure there's connectivity from the virtual network that you used to create the Azure Monitor for SAP solutions resource.
5. Jako číslo instance zadejte číslo instance SAP NetWeaver (00–99).
6. Pro typ připojení - vyberte buď SOAP + , RFC, nebo SOAP na základě shromážděné metriky (podrobnosti najdete v předchozí části).
7. Pro ID klienta SAP zadejte identifikátor klienta SAP.
8. V případě portu HTTP SAP ICM zadejte port, který ICM používá, například 80(NN), kde (NN) je číslo instance.
9. Jako uživatelské jméno SAP zadejte jméno uživatele, kterého jste vytvořili pro připojení k systému SAP.
10. Pro heslo SAP zadejte heslo uživatele.
11. For Host file entries, provide the DNS mappings for all SAP VMs associated with the SID Enter all SAP application servers and ASCS host file entries in Host file entries. Zadejte mapování souborů hostitele ve formátu odděleném čárkami. Očekávaný formát každé položky je IP adresa, plně kvalifikovaný název domény, název hostitele. Příklad: 192.X.X.X.X sapservername.contoso.com název_serveru,192.X.X.X sapservername2.contoso.com název_serveru2. Pokud chcete určit všechny názvy hostitelů SAP přidružené k identifikátoru SID, přihlaste se k systému SAP pomocí sidadm uživatele. Potom spusťte následující příkaz (nebo) pomocí následujícího skriptu vygenerujte položky souboru hostitele.
  
  Příkaz k vyhledání seznamu instancí přidružených k danému identifikátoru SID
```
    /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList
```
Skripty pro generování položek souboru hostitele

Důrazně doporučujeme postupovat podle podrobných pokynů v odkazu pro generování položek souboru hostitele. Tyto položky jsou zásadní pro úspěšné vytvoření poskytovatele Netweaver pro váš systém SAP.

Řešení potíží s poskytovatelem SAP Netweaver

Běžné problémy při přidávání zprostředkovatele Netweaver

Unable to reach the SAP hostname. Kód chyby: SOAPApiConnectionError
1. Check the input hostname, instance number, and host file mappings for the hostname provided.
2. Postupujte podle pokynů k určení položek souboru hostitele v sekci "Položky souboru hostitele".
3. Ensure the NSG/firewall isn't blocking the port – 5XX13 or 5XX14. (XX – číslo instance SAP)
4. Zkontrolujte, jestli jsou virtuální počítače AMS a SAP ve stejné virtuální síti nebo jestli jsou připojené pomocí partnerského vztahu virtuálních sítí.
  
  If not attached, see the following link to connect vNets:
Check for unprotected updated rules. Kód chyby: SOAPWebMethodsValidationFailed

Po restartování služby SAP zkontrolujte, jestli se na každou instanci použijí aktualizovaná pravidla.
1. Při přihlášení k systému SAP jako sidadm. Spusťte následující příkaz: Nahraďte <instance number> číslem instance vašeho systému.
```
sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods
```
2. When signing in as non SIDADM user. Spusťte následující příkaz, nahraďte <instance number> jeho číslem instance, <admin user> uživatelským jménem správce a <admin password> heslem.
```
sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"
```
3. Zkontrolujte výstup. Ujistěte se, že ve výstupu se zobrazí název metod GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetProcessList GetEnvironment ABAPGetSystemWPTable
4. Opakujte předchozí kroky pro každý profil instance.
Pokud chcete pravidla ověřit, spusťte testovací dotaz na webové metody. <hostname> Nahraďte názvem hostitele, <instance number> číslem instance SAP a názvem metody příslušnou metodou.
```
$SAPHostName = "<hostname>"
$InstanceNumber = "<instance number>"
$Function = "ABAPGetWPTable"
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
$sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
$FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
$sapcntrl.$Function($FunctionObject)
```
Zajištění otevření portu internetového komunikačního rámce. ErrorCode: RFCSoapApiNotEnabled
1. Přihlášení k systému SAP
2. Přejděte na kód transakce SICF.
3. Navigate to the service path /default_host/sap/bc/soap/.
4. Klikněte pravým tlačítkem myši na službu ping a zvolte Test Service. SAP spustí výchozí prohlížeč.
5. Pokud port není dostupný nebo test selže, otevřete port na virtuálním počítači SAP.
  1. V případě Linuxu spusťte následující příkazy. Nahraďte <your port> nakonfigurovaným portem.
```
sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP
```
```
sudo firewall-cmd --reload
```
  2. Pro Windows otevřete bránu Windows Defender Firewall z nabídky Start. V boční nabídce vyberte Upřesnit nastavení a pak vyberte Příchozí pravidla. Pokud chcete otevřít port, vyberte Nové pravidlo. Přidejte port a nastavte protokol na TCP.

Běžné problémy se shromažďováním metrik a možnými řešeními

Metriky SMON

Refer to the SMON section in the prerequisite
Batch job metrics

If you notice empty visualization as part of the workbook tab "Application Performance -Batch Jobs (SM37)", apply the following SAP note SAP Note 2469926 in your SAP System.

Jakmile použijete poznámku OSS, musíte spustit modul funkcí RFC – BAPI_XMI_LOGON_WS s následujícími parametry:

Tento modul funkcí má stejné parametry jako BAPI_XMI_LOGON ale ukládá je v tabulce BTCOPTIONS.

INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP
Metriky SWNC

Pokud chcete zajistit úspěšné načtení metrik SWNC, musíte potvrdit, že systém SAP a operační systém (OS) mají synchronizované časy.

Další kroky

Informace o typech poskytovatelů řešení SAP ve službě Azure Monitor

Váš názor

Byla tato stránka užitečná?

Last updated on 2025-04-12