Konfigurieren von SAP NetWeaver für Azure Monitor für SAP-Lösungen

In dieser Schrittanleitung erfahren Sie, wie Sie den SAP NetWeaver-Anbieter für die Verwendung mit Azure Monitor für SAP-Lösungen konfigurieren.

Die Benutzer*innen können beim Konfigurieren des SAP Netweaver-Anbieters zum Sammeln von Informationen aus dem SAP-System zwischen den beiden Verbindungstypen wählen. Metriken lassen sich wie folgt erfassen:

• SAP Control: Vom SAP-Startdienst werden mehrere Dienste wie etwa die Überwachung des SAP-Systems bereitgestellt. Die beiden Versionen von Azure Monitor für SAP-Lösungen nutzen SAP Control, eine SOAP-Webdienstschnittstelle, die diese Funktionen verfügbar macht. Bei der Schnittstelle SAP Control wird zwischen geschützten und ungeschützten Webdienstmethoden unterschieden. Es ist erforderlich, den Schutz einiger Methoden zu aufheben, um Azure Monitor für SAP-Lösungen mit NetWeaver zu verwenden.
• SAP RFC: Azure Monitor für SAP-Lösungen bietet auch die Möglichkeit, zusätzliche Informationen aus dem SAP-System mithilfe von SAP RFC Standard zu sammeln. Sie ist nur als Teil von Azure Monitor für SAP-Lösung verfügbar.

Sie können die folgende Metrik mit SAP NetWeaver Provider erfassen:

• Verfügbarkeit von SAP-System- und -Anwendungsservern, z. B. Instanzprozessverfügbarkeit von Dispatcher, ICM, Gateway, Nachrichtenserver, Enqueue-Server, IGS Watchdog (SAP Control)
• Statistiken und Trends zur Arbeitsprozessnutzung (SAP Control)
• Statistiken und Trends zu Warteschlangensperren (SAP Control)
• Statistiken und Trends zur Warteschlangennutzung (SAP Control)
• SMON-Metriken (Transaktionscode – /SDF/SMON) (RFC)
• Workload, Arbeitsspeicher, Transaktionen, Benutzer, RFC-Nutzung (Transaktionscode – St03n) für SWNC
• Kurzdumps (Transaktionscode – ST22) (RFC)
• Objektsperre (Transaktionscode – SM12) (RFC)
• Fehlgeschlagene Updates (Transaktionscode – SM13) (RFC)
• Systemprotokollanalyse (Transaktionscode – SM21) (RFC)
• Batchauftragsstatistik (Transaktionscode – SM37) (RFC)
• Ausgehende Warteschlangen (Transaktionscode – SMQ1) (RFC)
• Eingehende Warteschlangen (Transaktionscode – SMQ2) (RFC)
• Transaktions-RFC (Transaktionscode – SM59) (RFC)
• STMS-Metriken zu Änderungen im Transportsystem (Transaktionscode – STMS) (RFC)

Voraussetzungen

• Ein Azure-Abonnement.
• Ein vorhandener Azure Monitor für SAP-Lösungen-Ressourcen. Informationen zum Erstellen einer Ressource für Azure Monitor für SAP-Lösungen finden Sie unter Schnellstart für das Azure-Portal oder unter Schnellstart für PowerShell.

Konfigurieren von NetWeaver für Azure Monitor für SAP-Lösungen

Um den NetWeaver-Anbieter für die aktuelle Version von Azure Monitor für SAP-Lösungen zu konfigurieren, müssen Sie folgende Schritte ausführen:

1. Voraussetzung: Aufheben des Schutzes von Methoden für Metriken
2. Voraussetzung zum Aktivieren von RFC-Metriken
3. Hinzufügen des SAP NetWeaver-Anbieters

Informationen zum Beheben von Problemen beim Hinzufügen des SAP NetWeaver-Anbieters finden Sie im Abschnitt zur Problembehandlung.

Erforderliches Aufheben des Schutzes von Methoden für Metriken

Dieser Schritt ist beim Konfigurieren des SAP NetWeaver-Anbieters obligatorisch. Damit Sie bestimmte Metriken abrufen können, müssen Sie den Schutz einiger Methoden in jeder SAP-Instanz aufheben:

1. Öffnen Sie eine SAP GUI-Verbindung mit dem SAP-Server.

2. Melden Sie sich mit einem Administratorkonto an.

3. Führen Sie die Transaktion RZ10 aus.

4. Wählen Sie das entsprechende Profil (empfohlenes Instanzprofil) aus.

5. Wählen Sie Erweiterte Wartung>Ändern aus.

6. Wählen Sie den Profilparameter service/protectedwebmethods aus.

7. Ändern Sie den Wert wie folgt:

   SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
   

8. Wählen Sie Kopieren aus.

9. Wählen Sie Profil>Speichern aus, um die Änderungen zu speichern.

10. Starten Sie den Dienst SAPStartSRV in jeder Instanz im SAP-System neu. Durch den Neustart der Dienste wird nicht das gesamte System neu gestartet. Dieser Prozess startet nur SAPStartSRV (unter Windows) bzw. den Daemonprozess (unter Unix oder Linux) neu.

    Sie müssen SAPStartSRV in allen Instanzen des SAP-Systems neu starten, damit der Schutz für die Webmethode „SAPControl“ jeweils aufgehoben wird. Die schreibgeschützte SOAP-API ist erforderlich, damit der NetWeaver-Anbieter Metrikdaten aus dem SAP-System abrufen kann. Wenn Sie den Schutz dieser Methoden nicht aufheben, bleiben Visualisierungen in der NetWeaver-Metrikarbeitsmappe leer oder fehlen ganz.

    1. Verwenden Sie auf Windows-Systemen die SAP Microsoft Management Console (MMC) oder die SAP Management Console (MC), um den Dienst neu zu starten. Klicken Sie mit der rechten Maustaste auf jede Instanz. Wählen Sie dann Alle Aufgaben>Dienst neu starten aus.

    2. Verwenden Sie auf Linux-Systemen die folgenden Befehle, um den Host neu zu starten. Ersetzen Sie <instance number> durch die Instanznummer Ihres SAP-Systems.

    sapcontrol -nr <instance number> -function RestartService
    

    3. Wiederholen Sie die vorherigen Schritte für jedes Instanzprofil (oder) Sie können das SAP-System in niedrigeren Umgebungen als weitere Option neu starten.

PowerShell-Skript zum Aufheben des Schutzes von Webmethoden

Sie können auf den Link verweisen, um den Schutz der Webmethoden auf dem virtuellen SAP-Windows-Computer aufzuheben.

Voraussetzung zum Aktivieren von RFC-Metriken

RFC-Metriken werden nur für AS ABAP-Anwendungen unterstützt und gelten nicht für SAP-JAVA-Systeme. Dieser Schritt ist obligatorisch, wenn der Verbindungstyp SOAP+RFC ausgewählt ist. Die folgenden Schritte müssen als Voraussetzung für die Aktivierung von RFC ausgeführt werden

1. Erstellen Sie die Rolle im SAP NW ABAP-System, oder laden Sie sie in dieses System hoch. Azure Monitor für SAP-Lösungen erfordert diese Rolle, um eine Verbindung mit SAP herzustellen. Die Rolle verwendet den geringsten privilegierten Zugriff. Laden Sie die Datei Z_AMS_NETWEAVER_MONITORING.zip herunter, und entpacken Sie sie

   1. Melden Sie sich bei Ihrem SAP-System an.
   2. Verwenden Sie im Menü unter Rollenupload den Transaktionscode PFCG>.
   3. Laden Sie die Datei Z_AMS_NETWEAVER_MONITORING.SAP aus der ZIP-Datei hoch.
   4. Wählen Sie Ausführen aus, um die Rolle zu generieren. (Stellen Sie sicher, dass das Profil auch im Rahmen des Rollenuploads generiert wird.)

   Transport zur Importrolle im SAP-System

   Sie können auch auf den Link zum Importieren der Rolle in PFCG verweisen und Profil für die erfolgreiche Konfiguration des Netweaver-Anbieters für Ihr SAP-System generieren.

2. Erstellen und autorisieren Sie einen neuen RFC-Benutzer.

   1. Erstellen Sie einen RFC-Benutzer.
   2. Weisen Sie dem Benutzer die Rolle Z_AMS_NETWEAVER_MONITORING zu. Dies ist die Rolle, die Sie im vorherigen Abschnitt hochgeladen haben.

3. Aktivieren Sie SICF-Dienste für den Zugriff auf RFC über das SAP Internet Communication Framework (ICF).

   1. Wechseln Sie zum Transaktionscode SICF.
   2. Navigieren Sie zum Dienstpfad /default_host/sap/bc/soap/.
   3. Aktivieren Sie die Dienste wsdl, **wsdl11 und RFC.

Sie sollten außerdem überprüfen, ob die ICF-Ports aktiviert sind.

4. SMON - Aktivieren Sie SMON, um die Systemleistung zu überwachen. Stellen Sie sicher, dass SAPK-74005INSTPI die Version von ST-PI ist.
   Wenn sie nicht konfiguriert ist, wird eine leere Visualisierung als Teil der Arbeitsmappe angezeigt.

   1. Aktivieren Sie den SDF/SMON-Momentaufnahmedienst für Ihr System. Aktivieren Sie die tägliche Überwachung. Anweisungen finden Sie im SAP-Hinweis 2651881.
   2. Konfigurieren Sie SDF/SMON-Metriken so, dass sie minütlich aggregiert werden.
   3. Es wird empfohlen, SDF/SMON als minütlichen Hintergrundauftrag in Ihrem SAP-Zielclient zu planen.
   4. Wenn Sie eine leere Visualisierung als Teil der Arbeitsmappenregisterkarte "Systemleistung – CPU und Arbeitsspeicher (/SDF/SMON)" bemerken, wenden Sie die folgende SAP-Notiz an:
      1. Release 740 SAPKB74006-SAPKB74025 - Release 755 bis SAPK-75502INSAPBASIS. Spezifische Supportpaketversionen finden Sie im SAP NOTE.- SAP Note 2246160.
      2. Wenn die Metriksammlung nicht mit der vorherigen Notiz funktioniert, versuchen Sie – SAP Note 3268727

5. So aktivieren Sie die sichere Kommunikation

   Führen Sie die im SAP-Dokument erwähnten Schritte aus, um TLS 1.2 oder höher mit SAP NetWeaver-Anbieter zu aktivieren

   Überprüfen, ob SAP-Systeme für die sichere Kommunikation mit TLS 1.2 oder höher konfiguriert sind

   1. Wechseln Sie zu Transaktion RZ10.
   2. Öffnen Sie das Profil STANDARD, wählen Sie "Erweiterte Wartung" und dann "Ändern" aus.
   3. Die folgende Konfiguration gilt für TLS1.2, die Bitmaske lautet 544: PFS. Wenn die TLS-Version höher ist, ist die Bitmaske größer als 544.

   

   Überprüfen des HTTPS-Ports, der während des Erstellungs-Bereitstellungsprozesses bereitgestellt wird

   1. Wechseln Sie zur Transaktion SMICM.
   2. Wählen Sie im Menü GOTO -> Dienste aus.
   3. Überprüfen Sie, ob sich das HTTPS-Protokoll im Aktiven Status befindet.

   

Hinzufügen von SAP NetWeaver als Anbieter

Stellen Sie sicher, dass alle Voraussetzungen erfolgreich erfüllt wurden. So fügen Sie den SAP NetWeaver-Anbieter hinzu

1. Melden Sie sich beim Azure-Portal an.

2. Wechseln Sie zur Dienstseite „Azure Monitor für SAP-Lösungen“.

3. Wählen Sie Erstellen aus, um die Seite zum Erstellen von Ressourcen zu öffnen.

4. Geben Sie auf der Registerkarte Grundlagen die entsprechenden Informationen ein.

5. Wählen Sie die Registerkarte Anbieter aus. Wählen Sie anschließend Anbieter hinzufügen aus.

6. Konfigurieren Sie den neuen Anbieter:

   1. Wählen Sie unter Typ die Option SAP NetWeaver aus.

   2. Name: Geben Sie einen eindeutigen Namen für den Anbieter an.

   3. Geben Sie unter System-ID (SID) den drei Zeichen umfassenden SAP-Systembezeichner ein.

   4. Geben Sie unter Anwendungsserver die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des zu überwachenden SAP NetWeaver-Systems ein. Beispiel: sapservername.contoso.com. Dabei steht sapservername für den Hostnamen und contoso.com für die Domäne. Stellen Sie bei Verwendung eines Hostnamens sicher, dass Konnektivität von dem virtuellen Netzwerk besteht, das Sie zum Erstellen der Ressource der Azure Monitor für SAP-Lösungen verwendet haben.

   5. Geben Sie unter Instanznummer die Instanznummer von SAP NetWeaver (00-99) ein.

   6. Wählen Sie für Verbindungstyp entweder SOAP + RFC oder SOAP basierend auf der gesammelten Metrik aus (Details finden Sie im vorherigen Abschnitt)

   7. Geben Sie unter SAP client ID die SAP-Client-ID ein.

   8. Geben Sie für SAP ICM HTTP Port den Port ein, den das ICM verwendet, z. B. 80(NN), wobei (NN) die Instanznummer ist.

   9. Geben Sie unter SAP username den Namen des Benutzers ein, den Sie zum Herstellen einer Verbindung mit dem SAP-System erstellt haben.

   10. Geben Sie unter SAP password das Kennwort für den Benutzer ein.

   11. Geben Sie für Hostdateieinträge die DNS-Zuordnungen für alle mit der SID verbundenen SAP VMs an. Geben Sie unter Hostdateieinträgealle SAP-Anwendungsserver und ASCS-Hostdateieinträge ein. Geben Sie Hostdateizuordnungen in einem Format mit Trennzeichen ein. Das erwartete Format für jeden Eintrag ist IP-Adresse, FQDN, Hostname. Beispiel: 192.X.X.X sapservername.contoso.com sapservername,192.X.X.X sapservername2.contoso.com sapservername2 Um alle SAP-Hostnamen zu ermitteln, die der SID zugeordnet sind, melden Sie sich mit dem Benutzer sidadm beim SAP-System an. Führen Sie dann den folgenden Befehl (oder) aus, mit dem Sie das folgende Skript verwenden können, um die Hostdateieinträge zu generieren.

       Befehl zum Suchen einer Liste von Instanzen, die einer bestimmten SID zugeordnet sind

           /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList
       

   Skripts zum Generieren von Hostdateieinträgen

   Es wird dringend empfohlen, die detaillierten Anweisungen im Link zum Generieren von Hostdateieinträgen zu befolgen. Diese Einträge sind entscheidend für die erfolgreiche Erstellung des Netweaver-Anbieters für Ihr SAP-System.

Problembehandlung für SAP Netweaver-Anbieter

Häufige Probleme beim Hinzufügen von Netweaver Provider.

1. Der SAP-Hostname kann nicht erreicht werden. ErrorCode: SOAPApiConnectionError

   1. Überprüfen Sie die Eingabehost-, Instanznummer- und Hostdateizuordnungen für den bereitgestellten Hostnamen.

   2. Befolgen Sie die Anweisung zum Ermitteln der Hostdateieinträge im Abschnitt "Hostdateieinträge".

   3. Stellen Sie sicher, dass die NSG/Firewall den Port nicht blockiert – 5XX13 oder 5XX14. (XX - SAP-Instanznummer)

   4. Überprüfen, ob sich AMS- und SAP-VMs im selben vNet befinden oder mit vNet-Peering verbunden sind.

      Wenn sie nicht angefügt sind, lesen Sie den folgenden Link zum Verbinden von vNets:

2. Suchen nach ungeschützten aktualisierten Regeln. ErrorCode: SOAPWebMethodsValidationFailed

   Überprüfen Sie nach dem Neustart des SAP-Diensts, ob Ihre aktualisierten Regeln auf jede Instanz angewendet werden.

   1. Wenn Sie sich beim SAP-System als sidadm anmelden. Führen Sie den folgenden Befehl aus. Ersetzen Sie <instance number> durch die Instanznummer Ihres Systems.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods
      

   2. Wenn Sie sich als Nicht-SIDADM-Benutzer*in anmelden. Führen Sie den folgenden Befehl aus, ersetzen Sie <instance number> durch die Instanznummer Ihres Systems, <admin user> durch Ihren Administratorbenutzernamen und <admin password> durch das Kennwort.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"
      

   3. Überprüfen Sie die Ausgabe. Stellen Sie sicher, dass in der Ausgabe der Name der Methoden GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetProcessList GetEnvironment ABAPGetSystemWPTable angezeigt wird

   4. Wiederholen Sie die vorherigen Schritte für jedes Instanzprofil.

   Führen Sie zum Überprüfen der Regeln eine Testabfrage für die Webmethoden aus. Ersetzen Sie <hostname> durch den Hostnamen, <instance number> durch Ihre SAP-Instanznummer und den Methodennamen durch die entsprechende Methode.

   $SAPHostName = "<hostname>"
   $InstanceNumber = "<instance number>"
   $Function = "ABAPGetWPTable"
   [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
   $sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
   $sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
   $FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
   $sapcntrl.$Function($FunctionObject)
   

3. Sicherstellen, dass der Internet Communication Framework-Port geöffnet ist. ErrorCode: RFCSoapApiNotEnabled

   1. Melden Sie sich bei dem SAP-System an.

   2. Wechseln Sie zum Transaktionscode SICF.

   3. Navigieren Sie zum Dienstpfad /default_host/sap/bc/soap/.

   4. Klicken Sie mit der rechten Maustaste auf den Pingdienst, und wählen Sie Test Service aus. SAP startet Ihren Standardbrowser.

   5. Wenn der Port nicht erreichbar ist oder der Test fehlschlägt, öffnen Sie den Port auf der SAP-VM.

      1. Führen Sie unter Linux die folgenden Befehle aus. Ersetzen Sie <your port> durch den von Ihnen konfigurierten Port.

         sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP
         

         sudo firewall-cmd --reload
         

      2. Öffnen Sie unter Windows im Startmenü „Windows Defender Firewall“. Wählen Sie im seitlichen Menü Erweiterte Einstellungen und dann Regeln für eingehenden Datenverkehr aus. Wählen Sie zum Öffnen eines Ports Neue Regel aus. Fügen Sie Ihren Port hinzu, und legen Sie das Protokoll auf „TCP“ fest.

Häufige Probleme mit der Metriksammlung und möglichen Lösungen

1. SMON-Metriken

   Weitere Informationen finden Sie im Abschnitt "SMON" in der Voraussetzung

2. Batchauftragsmetriken

   Wenn Sie eine leere Visualisierung als Teil der Arbeitsmappenregisterkarte "Application Performance -Batch Jobs (SM37)" bemerken, wenden Sie die folgende SAP-Notiz SAP Note 2469926 in Ihrem SAP-System an.

   Nachdem Sie die OSS-Notiz angewendet haben, müssen Sie das RFC-Funktionsmodul ausführen – BAPI_XMI_LOGON_WS mit den folgenden Parametern:

   Dieses Funktionsmodul hat dieselben Parameter wie BAPI_XMI_LOGON, speichert sie aber in der Tabelle BTCOPTIONS.

   INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP

3. SWNC-Metriken

   Um einen erfolgreichen Abruf der SWNC-Metriken sicherzustellen, müssen Sie bestätigen, dass das SAP-System und das Betriebssystem (OS) synchronisiert wurden.

Nächste Schritte

Weitere Informationen zu Anbietertypen von Azure Monitor für SAP-Lösungen