Konfigurace SAP NetWeaveru pro azure Monitor pro řešení SAP

V tomto průvodci postupy se dozvíte, jak nakonfigurovat poskytovatele SAP NetWeaver pro použití se službou Azure Monitor pro řešení SAP.

Uživatel může při konfiguraci poskytovatele SAP Netweaver vybrat mezi těmito dvěma typy připojení a shromažďovat informace ze systému SAP. Metriky se shromažďují pomocí

• SAP Control – Služba SAP Start poskytuje více služeb, včetně monitorování systému SAP. Obě verze služby Azure Monitor pro řešení SAP používají SAP Control, což je rozhraní webové služby SOAP, které tyto funkce zveřejňuje. Rozhraní SAP Control rozlišuje mezi chráněnými a nechráněnými metodami webové služby. Je nutné zrušit ochranu některých metod pro použití služby Azure Monitor pro řešení SAP s NetWeaverem.
• SAP RFC – Azure Monitor pro řešení SAP také umožňuje shromažďovat další informace ze systému SAP pomocí standardu SAP RFC. Je k dispozici pouze jako součást řešení Azure Monitor pro SAP.

Pomocí zprostředkovatele SAP NetWeaver můžete shromáždit následující metriku:

• Dostupnost systému SAP a aplikačního serveru (například dostupnost dispečeru procesu instance, ICM, brána, server zpráv, server enqueue, IGS Watchdog) (řízení SAP)
• Statistiky a trendy využití pracovních procesů (SAP Control)
• Výčet statistik a trendů zámků (SAP Control)
• Statistiky a trendy využití front (SAP Control)
• Metriky SMON (kód transakce – /SDF/SMON) (RFC)
• SWNC Workload, Memory, Transaction, User, RFC Usage (kód transakce – St03n) (RFC)
• Krátké výpisy paměti (kód transakce – ST22) (RFC)
• Zámek objektu (kód transakce – SM12) (RFC)
• Neúspěšné aktualizace (kód transakce – SM13) (RFC)
• Analýza systémových protokolů (kód transakce – SM21) (RFC)
• Statistika dávkových úloh (kód transakce – SM37) (RFC)
• Odchozí fronty (kód transakce – SMQ1) (RFC)
• Příchozí fronty (kód transakce – SMQ2) (RFC)
• Transakční RFC (kód transakce – SM59) (RFC)
• STMS Change Transport System Metrics (kód transakce – STMS) (RFC)

Požadavky

• Předplatné Azure.
• Existující prostředek Azure Monitor pro řešení SAP. Pokud chcete vytvořit prostředek Azure Monitoru pro řešení SAP, prohlédnou si rychlý start webu Azure Portal nebo rychlého startu pro PowerShell.

Konfigurace NetWeaveru pro Azure Monitor pro řešení SAP

Pokud chcete nakonfigurovat poskytovatele NetWeaver pro aktuální verzi řešení Azure Monitor pro SAP, musíte udělat toto:

1. Předpoklad – Zrušení ochrany metod pro metriky
2. Předpoklad pro povolení metrik RFC
3. Přidání zprostředkovatele NetWeaver

Informace o řešení jakýchkoli problémů při přidávání zprostředkovatele SAP NetWeaver najdete v části věnované řešení potíží.

Požadované metody zrušení ochrany pro metriky

Tento krok je povinný při konfiguraci poskytovatele SAP NetWeaver. Pokud chcete načíst konkrétní metriky, je potřeba zrušit ochranu některých metod v každé instanci SAP:

1. Otevřete připojení grafického uživatelského rozhraní SAP k serveru SAP.

2. Přihlaste se pomocí účtu správce.

3. Spusťte transakci RZ10.

4. Vyberte příslušný profil (doporučený profil instance).

5. Vyberte Možnost Rozšířená změna údržby>.

6. Vyberte parametr service/protectedwebmethodsprofilu .

7. Změňte hodnotu na:

   SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
   

8. Vyberte Kopírovat.

9. Výběrem možnosti Uložit profil>uložte změny.

10. Restartujte službu SAPStartSRV pro každou instanci v systému SAP. Restartování služeb nerestartuje celý systém. Tento proces restartuje pouze SAPStartSRV (ve Windows) nebo proces démona (v systémech Unix nebo Linux).

    Aby webové metody SAP Control byly nechráněné, je nutné restartovat SAPStartSRV v každé instanci systému SAP. Tato rozhraní API PROTOKOLU SOAP jen pro čtení se vyžadují, aby poskytovatel NetWeaver načítal data metrik ze systému SAP. Při zrušení ochrany těchto metod dochází k prázdným nebo chybějícím vizualizacím v sešitu metrik NetWeaver.

    1. V systémech Windows restartujte službu pomocí konzoly MMC (SAP Microsoft Management Console) nebo konzoly SAP Management Console (MC). Klikněte pravým tlačítkem na každou instanci. Potom zvolte Všechny úlohy>restartovat službu.

    2. V systémech Linux použijte k restartování hostitele následující příkazy. Nahraďte <instance number> číslem instance systému SAP.

    sapcontrol -nr <instance number> -function RestartService
    

    3. Opakujte předchozí kroky pro každý profil instance (nebo) můžete restartovat systém SAP v nižších prostředích jako jinou možnost.

Skript PowerShellu pro zrušení ochrany webových metod

Odkaz na odkaz na zrušení ochrany webových metod na virtuálním počítači s Windows SAP.

Předpoklad pro povolení metrik RFC

Metriky RFC se podporují jenom pro aplikace AS ABAP a nevztahují se na systémy SAP JAVA. Tento krok je povinný, pokud je vybraný typ připojení SOAP+RFC. Následující kroky je potřeba provést jako předpoklad pro povolení RFC.

1. Vytvořte nebo nahrajte roli v systému SAP NW ABAP. Azure Monitor pro řešení SAP vyžaduje, aby se tato role připojila k SAP. Role používá nejméně privilegovaný přístup. Stažení a rozbalení Z_AMS_NETWEAVER_MONITORING.zip

   1. Přihlaste se ke svému systému SAP.
   2. V nabídce použijte kód transakce PFCG> , který vyberete při nahrání role.
   3. Nahrajte Z_AMS_NETWEAVER_MONITORING. SOUBOR SAP ze souboru ZIP.
   4. Výběrem možnosti Spustit vygenerujete roli. (ujistěte se, že se profil vygeneruje také jako součást nahrávání role).

   Přenos do role importu v systému SAP

   Můžete také odkazovat na odkaz na import role v PFCG a vygenerovat profil pro úspěšnou konfiguraci poskytovatele Netweaver pro váš systém SAP.

2. Vytvoření a autorizace nového uživatele RFC

   1. Vytvořte uživatele RFC.
   2. Přiřaďte uživateli Z_AMS_NETWEAVER_MONITORING role. Je to role, kterou jste nahráli v předchozí části.

3. Povolení přístupu ke službám SICF pro přístup k DOKUMENTU RFC prostřednictvím rozhraní ICF (SAP Internet Communication Framework)

   1. Přejděte na kód transakce SICF.
   2. Přejděte na cestu /default_host/sap/bc/soap/služby .
   3. Aktivujte služby wsdl, **wsdl11 a RFC.

Doporučujeme zkontrolovat, jestli jste povolili porty ICF.

4. SMON – Povolení SMON ke sledování výkonu systému Ujistěte se, že verze ST-PI je SAPK-74005INSTPI.
   Prázdná vizualizace se zobrazí jako součást sešitu, když není nakonfigurovaná.

   1. Povolte pro svůj systém službu snímků SDF/SMON. Zapněte denní monitorování. Pokyny najdete v 2651881 SAP Note.
   2. Nakonfigurujte metriky SDF/SMON tak, aby se agregovaly každou minutu.
   3. Doporučujeme naplánovat SDF/SMON jako úlohu na pozadí v cílovém klientovi SAP každou minutu.
   4. Pokud si všimnete prázdné vizualizace jako součást karty sešitu Výkon systému – procesor a paměť (/SDF/SMON)", použijte následující poznámku SAP:
      1. Verze 740 SAPKB74006-SAPKB74025 – verze 755 až DO SAPK-75502INSAPBASIS. Konkrétní verze balíčků podpory najdete v 2246160 SAP NOTE.- SAP Note.
      2. Pokud kolekce metrik s předchozí poznámkou nefunguje, zkuste to – SAP Note 3268727

5. Povolení zabezpečené komunikace

   Pokud chcete povolit protokol TLS 1.2 nebo vyšší s zprostředkovatelem SAP NetWeaver, proveďte kroky uvedené v dokumentu SAP.

   Zkontrolujte, jestli jsou systémy SAP nakonfigurované pro zabezpečenou komunikaci pomocí protokolu TLS 1.2 nebo vyšší.

   1. Přejděte na transakci RZ10.
   2. Otevřete výchozí profil, vyberte Rozšířená údržba a vyberte změnit.
   3. Následující konfigurace je pro protokol TLS1.2, bitová maska bude 544: PFS. Pokud je verze protokolu TLS vyšší, bitová maska bude větší než 544.

   

   Zkontrolujte, jestli se má během procesu vytvoření poskytnout port HTTPS.

   1. Přejděte na transakce SMICM.
   2. Vyberte z nabídky GOTO -> Services.
   3. Ověřte, jestli je protokol HTTPS ve stavu Aktivní.

   

Přidání zprostředkovatele NetWeaver

Ujistěte se, že jsou všechny požadavky úspěšně dokončeny. Přidání zprostředkovatele NetWeaver:

1. Přihlaste se k portálu Azure.

2. Přejděte na stránku služby Azure Monitor pro řešení SAP.

3. Výběrem možnosti Vytvořit otevřete stránku pro vytvoření prostředku.

4. Zadejte informace pro kartu Základy .

5. Vyberte kartu Poskytovatelé. Pak vyberte Přidat zprostředkovatele.

6. Nakonfigurujte nového poskytovatele:

   1. Jako typ vyberte SAP NetWeaver.

   2. Jako název zadejte jedinečný název zprostředkovatele.

   3. Jako identifikátor SID (System ID) zadejte identifikátor systému SAP se třemi znaky.

   4. V případě aplikačního serveru zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) systému SAP NetWeaver, který chcete monitorovat. Například kde sapservername.contoso.com sapservername je název hostitele a contoso.com je doména. Pokud používáte název hostitele, ujistěte se, že je k dispozici připojení z virtuální sítě, kterou jste použili k vytvoření prostředku azure Monitoru pro řešení SAP.

   5. Jako číslo instance zadejte číslo instance SAP NetWeaver (00–99).

   6. Pro typ připojení – vyberte buď RFC PROTOKOLU SOAP + , nebo SOAP na základě shromážděné metriky (podrobnosti najdete v předchozí části).

   7. Pro ID klienta SAP zadejte identifikátor klienta SAP.

   8. V případě portu HTTP SAP ICM zadejte port, který ICM používá, například 80(NN), kde (NN) je číslo instance.

   9. Jako uživatelské jméno SAP zadejte jméno uživatele, kterého jste vytvořili pro připojení k systému SAP.

   10. Pro heslo SAP zadejte heslo uživatele.

   11. U položek souboru hostitele zadejte mapování DNS pro všechny virtuální počítače SAP přidružené k identifikátoru SID Zadejte všechny aplikační servery SAP a položky souboru hostitele ASCS v položkách souboru hostitele. Zadejte mapování souborů hostitele ve formátu odděleném čárkami. Očekávaný formát každé položky je IP adresa, plně kvalifikovaný název domény, název hostitele. Příklad: 192.X.X.X.X sapservername.contoso.com název_serveru,192.X.X.X sapservername2.contoso.com název_serveru2. Pokud chcete určit všechny názvy hostitelů SAP přidružené k identifikátoru SID, přihlaste se k systému SAP pomocí sidadm uživatele. Potom spusťte následující příkaz (nebo) pomocí následujícího skriptu vygenerujte položky souboru hostitele.

       Příkaz k vyhledání seznamu instancí přidružených k danému identifikátoru SID

           /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList
       

   Skripty pro generování položek souboru hostitele

   Důrazně doporučujeme postupovat podle podrobných pokynů v odkazu pro generování položek souboru hostitele. Tyto položky jsou zásadní pro úspěšné vytvoření poskytovatele Netweaver pro váš systém SAP.

Řešení potíží se zprostředkovatelem SAP Netweaver

Běžné problémy při přidávání zprostředkovatele Netweaver

1. Nejde se spojit s názvem hostitele SAP. Kód chyby: SOAPApiConnectionError

   1. Zkontrolujte mapování vstupního názvu hostitele, čísla instance a souboru hostitele pro zadaný název hostitele.

   2. Postupujte podle pokynů k určení položek souboru hostitele Položky souboru hostitele oddíl.

   3. Ujistěte se, že skupina zabezpečení sítě nebo brána firewall neblokují port – 5XX13 nebo 5XX14. (XX – číslo instance SAP)

   4. Zkontrolujte, jestli jsou virtuální počítače AMS a SAP ve stejné virtuální síti nebo jestli jsou připojené pomocí partnerského vztahu virtuálních sítí.

      Pokud není připojeno, projděte si následující odkaz pro připojení virtuálních sítí:

2. Zkontrolujte nechráněná aktualizovaná pravidla. Kód chyby: SOAPWebMethodsValidationFailed

   Po restartování služby SAP zkontrolujte, jestli se na každou instanci použijí aktualizovaná pravidla.

   1. Při přihlášení k systému SAP jako sidadm. Spusťte následující příkaz: Nahraďte <instance number> číslem instance vašeho systému.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods
      

   2. Při přihlašování jako jiný uživatel než SIDADM. Spusťte následující příkaz, nahraďte <instance number> jeho číslem instance, <admin user> uživatelským jménem správce a <admin password> heslem.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"
      

   3. Zkontrolujte výstup. Ujistěte se, že ve výstupu se zobrazí název metod GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetProcessList GetEnvironment ABAPGetSystemWPTable

   4. Opakujte předchozí kroky pro každý profil instance.

   Pokud chcete pravidla ověřit, spusťte testovací dotaz na webové metody. <hostname> Nahraďte názvem hostitele, <instance number> číslem instance SAP a názvem metody příslušnou metodou.

   $SAPHostName = "<hostname>"
   $InstanceNumber = "<instance number>"
   $Function = "ABAPGetWPTable"
   [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
   $sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
   $sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
   $FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
   $sapcntrl.$Function($FunctionObject)
   

3. Zajištění otevření portu internetového komunikačního rozhraní Kód chyby: RFCSoapApiNotEnabled

   1. Přihlášení k systému SAP

   2. Přejděte na kód transakce SICF.

   3. Přejděte na cestu /default_host/sap/bc/soap/služby .

   4. Klikněte pravým tlačítkem myši na službu ping a zvolte Test Service. SAP spustí výchozí prohlížeč.

   5. Pokud port není dostupný nebo test selže, otevřete port na virtuálním počítači SAP.

      1. V případě Linuxu spusťte následující příkazy. Nahraďte <your port> nakonfigurovaným portem.

         sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP
         

         sudo firewall-cmd --reload
         

      2. V případě Windows otevřete bránu Firewall v programu Windows Defender z nabídka Start. V boční nabídce vyberte Upřesnit nastavení a pak vyberte Příchozí pravidla. Pokud chcete otevřít port, vyberte Nové pravidlo. Přidejte port a nastavte protokol na TCP.

Běžné problémy se shromažďováním metrik a možnými řešeními

1. Metriky SMON

   Projděte si část SMON v předpokladu .

2. Metriky dávkových úloh

   Pokud si všimnete prázdné vizualizace jako součást karty sešitu "Výkon aplikace – dávkové úlohy (SM37)", použijte následující poznámku SAP Note 2469926 v systému SAP.

   Jakmile použijete poznámku OSS, musíte spustit modul funkcí RFC – BAPI_XMI_LOGON_WS s následujícími parametry:

   Tento modul funkcí má stejné parametry jako BAPI_XMI_LOGON ale ukládá je v tabulce BTCOPTIONS.

   INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP

3. Metriky SWNC

   Pokud chcete zajistit úspěšné načtení metrik SWNC, musíte potvrdit, že systém SAP a operační systém (OS) mají synchronizované časy.

Další kroky

Informace o typech poskytovatelů řešení SAP ve službě Azure Monitor