Configuración de SAP NetWeaver para soluciones de Azure Monitor para SAP

En esta guía paso a paso aprenderá a configurar el proveedor de SAP Netweaver para usarlo con Azure Monitor para soluciones de SAP.

El usuario puede seleccionar entre los dos tipos de conexión al configurar el proveedor de SAP Netweaver para recopilar información del sistema SAP. Las métricas se recopilan mediante

• SAP Control: el servicio de inicio de SAP proporciona varios servicios, incluida la supervisión del sistema SAP. Ambas versiones de Azure Monitor para soluciones de SAP usan SAP Control, que es una interfaz de servicio web SOAP que expone estas funcionalidades. La interfaz de SAP Controldiferencia entre métodos de servicios web protegidos y desprotegidos. Es necesario desproteger algunos métodos para usar Azure Monitor para soluciones de SAP con NetWeaver.
• RFC de SAP: las soluciones de Azure Monitor para SAP también proporcionan la capacidad de recopilar información adicional del sistema SAP mediante RFC de SAP estándar. Solo está disponible como parte de la solución Azure Monitor para SAP.

Puede recopilar la siguiente métrica mediante el proveedor de SAP NetWeaver.

• Disponibilidad del sistema SAP y del servidor de aplicaciones, (por ejemplo, la disponibilidad del proceso de la instancia de Dispatcher, ICM, Gateway, Message Server, Enqueue Server e IGS Watchdog) (SAP Control)
• Estadísticas y tendencias de uso de procesos de trabajo (SAP Control)
• Poner en cola las estadísticas y las tendencias de bloqueo (SAP Control)
• Estadísticas y tendencias de uso de colas (SAP Control)
• Métricas de SMON (código de transacción: /SDF/SMON) (RFC)
• Carga de trabajo SWNC, memoria, transacción, usuario, uso de RFC (código de transacción: St03n) (RFC)
• Volcados breves (código de transacción: ST22) (RFC)
• Bloqueo de objeto (código de transacción: SM12) (RFC)
• Actualizaciones con errores (código de transacción: SM13) (RFC)
• Análisis de registros del sistema (código de transacción: SM21) (RFC)
• Estadísticas de trabajos por lotes (código de transacción: SM37) (RFC)
• Colas de salida (código de transacción: SMQ1) (RFC)
• Colas de entrada (código de transacción: SMQ2) (RFC)
• RFC transaccional (código de transacción: SM59) (RFC)
• Métricas del sistema de transporte de cambios STMS (código de transacción: STMS) (RFC)

Prerrequisitos

• Suscripción a Azure.
• Un recurso existente de Azure Monitor para soluciones de SAP. Para crear un recurso de Azure Monitor para soluciones de SAP, consulte el inicio rápido de Azure Portal o el inicio rápido de PowerShell.

Configuración de NetWeaver para Azure Monitor para soluciones de SAP

Para configurar el proveedor NetWeaver para la versión actual de Azure Monitor para soluciones de SAP, debe hacer lo siguiente:

1. Requisito previo: desprotección de métodos para métricas
2. Requisito previo para habilitar las métricas de RFC
3. Agregar el proveedor NetWeaver

Consulte la sección de solución de problemas para resolver cualquier problema que encuentre al agregar el proveedor de SAP NetWeaver.

Requisito previo de desprotección de métodos para métricas

Este paso es obligatorio al configurar el proveedor de SAP NetWeaver. Para capturar métricas específicas, debe desproteger algunos métodos en cada instancia de SAP:

1. Abra una conexión de GUI de SAP al servidor SAP.

2. Inicie sesión con una cuenta administrativa.

3. Ejecute la transacción RZ10.

4. Seleccione el perfil adecuado (perfil de instancia recomendado).

5. Seleccione Mantenimiento extendido>Cambiar.

6. Seleccione el parámetro de perfil service/protectedwebmethods.

7. Cambie el valor a:

   SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
   

8. Seleccione Copiar.

9. Seleccione Perfil>Guardar para guardar los cambios.

10. Reinicie el servicio SAPStartSRV en cada instancia del sistema SAP. Al reiniciar los servicios no se reinicia todo el sistema. Este proceso solo reinicia SAPStartSRV (en Windows) o el proceso de demonio (en Unix o Linux).

    Debe reiniciar SAPStartSRV en cada instancia del sistema SAP para desproteger los métodos web de SAP Control. Para que el proveedor NetWeaver capture datos de métricas del sistema SAP, son necesarias las API SOAP de solo lectura. Si no se protegen estos métodos, se producirán visualizaciones vacías o que faltan en el libro de métricas de NetWeaver.

    1. En los sistemas Windows, use SAP Microsoft Management Console (MMC) o SAP Management Console (MC) para reiniciar el servicio. Haga clic con el botón derecho en cada instancia. A continuación, elija Todas las tareas>Reiniciar servicio.

    2. En los sistemas Linux, use los siguientes comandos para reiniciar el host. Reemplace <instance number> por el número de instancia del sistema SAP.

    sapcontrol -nr <instance number> -function RestartService
    

    3. Repita los pasos anteriores para cada perfil de instancia (o) puede reiniciar el sistema SAP en entornos inferiores como otra opción.

Script de PowerShell para desproteger métodos web

Puede consultar el vínculo para desproteger los métodos web en la máquina virtual Windows de SAP.

Requisito previo para habilitar las métricas de RFC

Las métricas de RFC solo se admiten para las aplicaciones de AS ABAP y no se aplican a los sistemas JAVA de SAP. Este paso es obligatorio cuando el tipo de conexión seleccionado es SOAP+RFC. Deben realizarse los pasos siguientes como requisito previo para habilitar RFC:

1. Cree o cargue el rol en el sistema SAP NW ABAP. Azure Monitor para soluciones de SAP requiere este rol para conectarse a SAP. El rol usa el acceso con privilegios mínimos. Descargar y descomprimir Z_AMS_NETWEAVER_MONITORING.zip

   1. Inicie sesión en el sistema SAP.
   2. Use el código de transacción PFCG> seleccionado en Carga de roles en el menú.
   3. Cargue el archivo Z_AMS_NETWEAVER_MONITORING.SAP desde el archivo ZIP.
   4. Seleccione Execute para generar el rol. (Asegúrese de que el perfil también se genera como parte de la carga de roles).

   Transporte para importar el rol en el sistema SAP

   También puede consultar el vínculo para importar el rol en PFCG y generar perfil para configurar correctamente el proveedor de Netweaver para el sistema SAP.

2. Cree y autorice un nuevo usuario de RFC.

   1. Cree un usuario de RFC.
   2. Asigne el rol Z_AMS_NETWEAVER_MONITORING al usuario. Es el rol que cargó en la sección anterior.

3. Permita que los servicios SICF accedan a RFC a través de SAP Internet Communication Framework (ICF)

   1. Vaya al código de transacción SICF.
   2. Vaya a la ruta de acceso del servicio /default_host/sap/bc/soap/.
   3. Active los servicios wsdl, wsdl11 y RFC.

También se recomienda comprobar que habilitó los puertos de ICF.

4. SMON: habilite SMON para supervisar el rendimiento del sistema. Asegúrese de que la versión de ST-PI es SAPK-74005INSTPI.
   Verá la visualización vacía como parte del libro cuando no se haya configurado.

   1. Habilite el servicio de instantáneas SDF/SMON para el sistema. Active la supervisión diaria. Para instrucciones, consulte la nota de SAP 2651881.
   2. Configure las métricas SDF/SMON que se van a agregar cada minuto.
   3. Se recomienda programar SDF/SMON como un trabajo en segundo plano en el cliente SAP de destino cada minuto.
   4. Si observa una visualización vacía como parte de la pestaña del libro "Rendimiento del sistema: CPU y memoria (/SDF/SMON)", aplique la siguiente nota de SAP:
      1. Versión 740 SAPKB74006-SAPKB74025: versión 755 hasta SAPK-75502INSAPBASIS. Para obtener versiones específicas del paquete de soporte técnico, consulte la nota de SAP 2246160.
      2. Si la colección de métricas no funciona con la nota anterior, pruebe : nota de SAP 3268727

5. Para habilitar la comunicación segura

   Para habilitar TLS 1.2 o posterior con el proveedor SAP NetWeaver, ejecute los pasos mencionados en este documento de SAP.

   Compruebe si los sistemas SAP están configurados para la comunicación segura mediante TLS 1.2 o posterior

   1. Vaya a la transacción RZ10.
   2. Abra PERFIL PREDETERMINADO, seleccione Mantenimiento extendido y haga clic en Cambiar.
   3. La siguiente configuración es para TLS1.2, la máscara de bits será 544: PFS. Si la versión de TLS es superior, la máscara de bits será mayor que 544.

   

   Comprobación del puerto HTTPS que se va a proporcionar durante el proceso de creación de la creación

   1. Vaya a la transacción SMICM.
   2. Elija en el menú GOTO -> Services.
   3. Compruebe si el protocolo HTTPS está en estado Activo.

   

Adición de un proveedor de NetWeaver

Asegúrese de que todos los requisitos previos se hayan completado correctamente. Para agregar el proveedor NetWeaver:

1. Inicie sesión en Azure Portal.

2. Vaya a la página de servicio de Azure Monitor para soluciones de SAP.

3. Seleccione Crear para abrir la página de creación de recursos.

4. Escriba información en la pestaña Aspectos básicos.

5. Seleccione la pestaña Proveedores. A continuación, elija Agregar proveedor.

6. Configure el nuevo proveedor:

   1. En Tipo, seleccione SAP NetWeaver.

   2. En Nombre, proporcione un nombre único para el proveedor.

   3. En Id. del sistema (SID), escriba el identificador del sistema SAP de tres caracteres.

   4. En Servidor de aplicaciones, escriba la dirección IP o el nombre de dominio completo (FQDN) del sistema SAP NetWeaver que se va a supervisar. Por ejemplo, sapservername.contoso.com donde sapservername es el nombre de host y contoso.com es el dominio. Si usa un nombre de host, asegúrese de que hay conectividad desde la red virtual que usó para crear el recurso de Azure Monitor para soluciones de SAP.

   5. En Número de instancia, especifique el número de instancia de SAP NetWeaver (00-99)

   6. En Tipo de conexión, seleccione SOAP + RFC o SOAP en función de la métrica recopilada (consulte la sección anterior para obtener más información).

   7. En SAP client ID, proporcione el identificador de cliente de SAP.

   8. En Puerto HTTP ICM de SAP, escriba el puerto que usa ICM, por ejemplo, 80(NN) donde (NN) es el número de instancia.

   9. En SAP username, escriba el nombre del usuario que creó para conectarse al sistema SAP.

   10. En SAP password, escriba la contraseña del usuario.

   11. Para las entradas de archivo de host, proporcione las asignaciones de DNS para todas las máquinas virtuales de SAP asociadas al SID. Escriba todas las entradas del archivo de host de ASCS y servidores de aplicaciones de SAP en las entradas de archivo de host. Escriba asignaciones de archivos de host en formato separado por comas. El formato esperado para cada entrada es la dirección IP, el FQDN y el nombre de host. Por ejemplo, 192.X.X.X sapservername.contoso.com sapservername,192.X.X.X sapservername2.contoso.com sapservername2. Para determinar todos los nombres de host de SAP asociados al SID, inicie sesión en el sistema SAP con el usuario sidadm. A continuación, ejecute el siguiente comando (o) puede aprovechar el siguiente script para generar las entradas del archivo host.

       Comando para buscar una lista de instancias asociadas a un SID determinado

           /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList
       

   Scripts para generar entradas de archivo de host

   Se recomienda seguir las instrucciones detalladas del vínculo para generar entradas de archivo host. Estas entradas son cruciales para la creación correcta del proveedor netweaver para el sistema SAP.

Solución de problemas para el proveedor de SAP Netweaver

Problemas comunes al agregar el proveedor netweaver.

1. No se puede acceder al nombre de host de SAP. ErrorCode: SOAPApi Conectar ionError

   1. Compruebe el nombre de host de entrada, el número de instancia y las asignaciones de archivos de host para el nombre de host proporcionado.

   2. Siga las instrucciones para determinar la sección Entradas del archivo host Entradas del archivo host.

   3. Asegúrese de que el grupo de seguridad de red o el firewall no bloquea el puerto: 5XX13 o 5XX14. (XX - Número de instancia de SAP)

   4. Compruebe si las máquinas virtuales de AMS y SAP están en la misma red virtual o están conectadas mediante el emparejamiento de vNet.

      Si no está conectado, consulte el vínculo siguiente para conectar redes virtuales:

2. Compruebe si hay reglas actualizadas sin protección. ErrorCode: SOAPWebMethodsValidationFailed

   Después de reiniciar el servicio SAP, compruebe que las reglas actualizadas se aplican a cada instancia.

   1. Al iniciar sesión en el sistema SAP como sidadm. Ejecute el comando siguiente: Reemplace <instance number> por el número de instancia del sistema.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods
      

   2. Al iniciar sesión como usuario que no es SIDADM. Ejecute el comando siguiente, reemplace <instance number> por su número de instancia del sistema, <admin user> por su nombre de usuario de administrador y <admin password> por la contraseña.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"
      

   3. Revise el resultado. Asegúrese de que en la salida verá el nombre de los métodos GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetProcessList GetEnvironment ABAPGetSystemWPTable

   4. Repita los pasos anteriores con cada perfil de instancia.

   Para validar las reglas, ejecute una consulta de prueba con los métodos web. Reemplace <hostname> por el nombre de host, <instance number> por el número de instancia de SAP y el nombre del método por el método adecuado.

   $SAPHostName = "<hostname>"
   $InstanceNumber = "<instance number>"
   $Function = "ABAPGetWPTable"
   [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
   $sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
   $sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
   $FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
   $sapcntrl.$Function($FunctionObject)
   

3. Asegurarse de que el puerto del marco de comunicación de Internet esté abierto. ErrorCode: RFCSoapApiNotEnabled

   1. Inicio de sesión en el sistema SAP

   2. Vaya al código de transacción SICF.

   3. Vaya a la ruta de acceso del servicio /default_host/sap/bc/soap/.

   4. Haga clic con el botón derecho en el servicio ping y elija Test Service. SAP inicia el explorador predeterminado.

   5. Si no se puede comunicar con el puerto o se produce un error en la prueba, abra el puerto en la máquina virtual de SAP.

      1. En Linux, ejecute los siguientes comandos. Reemplace <your port> por el puerto configurado.

         sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP
         

         sudo firewall-cmd --reload
         

      2. En Windows, abra Firewall de Windows Defender en el menú Inicio. Seleccione Configuración avanzada en el menú lateral y, luego, elija Reglas de entrada. Para abrir un puerto, seleccione Nueva regla. Agregue el puerto y establezca el protocolo en TCP.

Problemas comunes con la recopilación de métricas y posibles soluciones

1. Métricas de SMON

   Consulte la sección SMON en el requisito previo.

2. Métricas de trabajos por lotes

   Si observa una visualización vacía como parte de la pestaña del libro "Rendimiento de la aplicación -Trabajos por lotes (SM37)", aplique la nota de SAP siguiente 2469926 nota de SAP en el sistema SAP.

   Después de aplicar esta nota del sistema operativo, debe ejecutar el módulo de función RFC: BAPI_XMI_LOGON_WS con los parámetros siguientes:

   Este módulo de función tiene los mismos parámetros que BAPI_XMI_LOGON, pero los almacena en la tabla BTCOPTIONS.

   INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP

3. Métricas de SWNC

   Para garantizar una recuperación correcta de las métricas SWNC, es esencial confirmar que tanto el sistema SAP como el sistema operativo (SO) tienen tiempos sincronizados.

Pasos siguientes

Más información acerca de los tipos de proveedores de Azure Monitor para soluciones de SAP