Configurer SAP NetWeaver pour Azure Monitor pour SAP Solutions
Dans ce guide pratique, vous découvrez comment configurer le fournisseur SAP NetWeaver pour une utilisation avec Azure Monitor pour SAP Solutions.
L’utilisateur peut choisir entre les deux types de connexion lorsqu’il configure le fournisseur SAP Netweaver pour collecter des informations à partir du système SAP. Les métriques sont collectées à l’aide de
- Le contrôle SAP - Le service de démarrage SAP fournit plusieurs services, notamment le monitoring du système SAP. Les deux versions d’Azure Monitor pour solutions SAP utilisent SAP Control, une interface de service web SOAP qui expose ces fonctionnalités. L’interface SAP Controlfait la distinction entre les méthodes de service web protégées et non protégées. Il est nécessaire d’annuler la protection de certaines méthodes pour utiliser Azure Monitor pour solutions SAP avec NetWeaver.
- SAP RFC - Les solutions Azure Monitor pour SAP permettent également de collecter des informations supplémentaires à partir du système SAP à l’aide de la RFC SAP standard. Il est disponible seulement dans le cadre de la solution Azure Monitor pour SAP.
Vous pouvez collecter la métrique ci-dessous en utilisant le fournisseur SAP NetWeaver :
- Disponibilité du serveur d’applications et du système SAP (par exemple, disponibilité du processus d’instance pour Dispatcher, ICM, Gateway, Message Server, Enqueue Server, IGS Watchdog) (SAPOsControl)
- Tendances et statistiques d’utilisation des processus de travail (SAP Control)
- Tendances et statistiques des verrous de mise en file d’attente (SAP Control)
- Tendances et statistiques d’utilisation des files d’attente (SAP Control)
- Métriques SMON (code de transaction - /SDF/SMON) (RFC)
- Charge de travail SWNC, mémoire, transaction, utilisateur, utilisation de RFC (Code de transaction – St03n) (RFC)
- Décharges courtes (code de transaction - ST22) (RFC)
- Verrouillage d’objet (code de transaction - SM12) (RFC)
- Échec des mises à jour (code de transaction - SM13) (RFC)
- Analyse des journaux du système (code de transaction - SM21) (RFC)
- Statistiques sur les emplois par lots (code de transaction - SM37) (RFC)
- Files d’attente sortantes (code de transaction - SMQ1) (RFC)
- Files d’attente entrantes (code de transaction - SMQ2) (RFC)
- RFC transactionnel (code de transaction – SM59) (RFC)
- Métriques du CTS, Change and Transport System (code de transaction – STMS) (RFC)
Prérequis
- Un abonnement Azure.
- Une ressource Azure Monitor pour solutions SAP existante. Pour créer une ressource Azure Monitor pour solutions SAP, consultez le guide de démarrage rapide pour le portail Azure ou le guide de démarrage rapide pour PowerShell.
Configurer NetWeaver pour Azure Monitor pour solutions SAP
Pour configurer le fournisseur NetWeaver pour la version actuelle d’Azure Monitor pour SAP Solutions, vous devez effectuer les actions suivantes :
- Prérequis - Annuler la protection des méthodes pour les métriques
- Prérequis pour activer les métriques RFC
- Ajouter le fournisseur NetWeaver
Reportez-vous à la section résolution des problèmes pour résoudre tout problème rencontré lors de l’ajout du fournisseur SAP NetWeaver.
Méthodes prérequises de non-protection pour les métriques
Cette étape est obligatoire lors de la configuration du fournisseur SAP NetWeaver. Pour récupérer (fetch) des métriques spécifiques, vous devez ôter la protection de certaines méthodes dans chaque instance SAP :
Ouvrez une connexion GUI SAP au serveur SAP.
Connectez-vous avec un compte d’administration.
Exécutez la transaction RZ10.
Sélectionnez le profil approprié (profil d’instance recommandé).
Sélectionnez Maintenance étendue>Modifier.
Sélectionnez le paramètre de profil
service/protectedwebmethods
.Remplacez la valeur par :
SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable
Sélectionnez Copier.
Sélectionnez Profil>Enregistrer pour enregistrer les modifications.
Redémarrez le service SAPStartSRV sur chaque instance du système SAP. Le redémarrage des services ne redémarre pas l’ensemble du système. Ce processus redémarre uniquement SAPStartSRV (sur Windows) ou le processus démon (sur Unix ou Linux).
Vous devez redémarrer SAPStartSRV sur chaque instance du système SAP pour ôter la protection des méthodes web SAP Control. Ces API SOAP en lecture seule sont nécessaires pour que le fournisseur NetWeaver récupère les données des métriques du système SAP. Si ces méthodes ne sont pas déprotégées, les visualisations sont vides ou manquantes sur le classeur des métriques NetWeaver.
Sur les systèmes Windows, utilisez la console MMC (Microsoft Management Console) ou la console MC (Management Console) SAP pour redémarrer le service. Cliquez avec le bouton droit sur chaque instance. Choisissez ensuite Toutes les tâches>Redémarrer le service.
Sur les systèmes Linux, utilisez les commandes suivantes pour redémarrer l’hôte. Remplacez
<instance number>
par le numéro d’instance de votre système SAP.
sapcontrol -nr <instance number> -function RestartService
- Répétez les étapes précédentes pour chaque profil d’instance (ou) une autre option est de redémarrer le système SAP dans des environnements inférieurs.
Script PowerShell pour déprotéger les méthodes web
Vous pouvez vous reporter au lien pour déprotéger les méthodes web dans la machine virtuelle Windows SAP.
Prérequis pour activer les métriques RFC
Les métriques RFC sont prises en charge seulement pour les applications ABAP AS et ne s’appliquent pas aux systèmes JAVA SAP. Cette étape est obligatoire quand le type de connexion sélectionné est SOAP+RFC. Les étapes ci-dessous doivent être effectuées comme prérequis à l’activation de RFC.
Créez ou chargez le rôle dans le système ABAP SAP NW. Azure Monitor pour solutions SAP nécessite ce rôle pour se connecter à SAP. Le rôle utilise le droit d’accès minimal. Téléchargez et décompressez Z_AMS_NETWEAVER_MONITORING.zip.
- Connectez-vous à votre système SAP.
- Utilisez le code de transaction PFCG> sélectionnez sur Chargement de rôle dans le menu.
- Chargez le fichier Z_AMS_NETWEAVER_MONITORING.SAP à partir du fichier ZIP.
- Sélectionnez Exécuter pour générer le rôle. (vérifiez que le profil est également généré dans le cadre du chargement du rôle.)
Transporter pour importer un rôle dans le système SAP
Vous pouvez également vous reporter au lien afin d’importer un rôle dans PFCG et générer un profil pour configurer correctement le fournisseur NetWeaver pour votre système SAP.
Créez un utilisateur RFC et autorisez-le.
- Créez un utilisateur RFC.
- Attribuez le rôle Z_AMS_NETWEAVER_MONITORING à l’utilisateur. C’est le rôle que vous avez téléchargé dans la section précédente.
Permettez aux services SICF d’accéder au RFC par le biais de SAP Internet Communication Framework (ICF).
- Accédez au code de transaction SICF.
- Accédez au chemin de service
/default_host/sap/bc/soap/
. - Activez les services wsdl, **wsdl11 et RFC.
Nous vous recommandons également de vérifier que vous avez bien activé les ports ICF.
SMON – Activez SMON pour surveiller les performances du système. Vérifiez que la version de ST-PI est SAPK-74005INSTPI.
Une visualisation vide s’affiche dans le classeur quand il n’est pas configuré.- Activez le service d’instantané SDF/SMON pour votre système. Activez le monitoring quotidien. Pour obtenir des instructions, consultez la note SAP 2651881.
- Configurez les métriques SDF/SMON pour qu’elles soient agrégées toutes les minutes.
- Il est recommandé de planifier SDF/SMON toutes les minutes comme tâche d’arrière-plan dans votre client SAP cible.
- Si vous remarquez une visualisation vide dans l’onglet de classeur « Performances système – Processeur et mémoire (/SDF/SMON) », appliquez la note SAP suivante :
- Version 740 SAPKB74006-SAPKB74025 – Version 755 jusqu’à SAPK-75502INSAPBASIS. Pour obtenir des versions spécifiques du package de support, reportez-vous à la note SAP Note SAP 2246160.
- Si la collecte de métriques ne fonctionne pas avec la note précédente, essayez la Note SAP 3268727.
Pour activer la communication sécurisée
Pour activer TLS 1.2 ou ultérieur avec le fournisseur SAP NetWeaver, effectuez les étapes mentionnées dans le document SAP.
Vérifier si les systèmes SAP sont configurés pour une communication sécurisée en utilisant TLS 1.2 ou ultérieur
- Accédez à la transaction RZ10.
- Ouvrez le profil PAR DÉFAUT, sélectionnez Maintenance étendue, puis sélectionnez Modifier.
- La configuration suivante concerne TLS 1.2 ; le masque de bits sera 544: PFS. Si la version de TLS est supérieure, le masque de bits sera supérieur à 544.
Vérifier le port HTTPS à fournir pendant le processus de création
- Accédez à la transaction SMICM.
- Choisissez dans le menu GOTO -> Services.
- Vérifiez si le protocole HTTPS est dans l’état Actif.
Ajout d’un fournisseur NetWeaver
Vérifiez que tous les prérequis sont satisfaits. Pour ajouter le fournisseur NetWeaver :
Connectez-vous au portail Azure.
Accédez à la page du service Azure Monitor pour solutions SAP.
Sélectionnez Créer pour ouvrir la page de création de ressource.
Entrez des informations sous l’onglet Informations de base.
Sélectionnez l’onglet Fournisseurs. Ensuite, sélectionnez Ajouter un fournisseur.
Configurez le nouveau fournisseur :
Pour Type, sélectionnez SAP NetWeaver.
Pour le Nom, fournissez un nom unique pour le fournisseur.
Pour ID système (SID), entrez l’identifiant système SAP à trois caractères.
Pour Serveur d’applications, entrez l’adresse IP ou le nom de domaine complet (FQDN) du système SAP NetWeaver à monitorer. Par exemple :
sapservername.contoso.com
, oùsapservername
est le nom d’hôte etcontoso.com
le domaine. Si vous utilisez un nom d’hôte, vérifiez qu’il existe une connectivité à partir du réseau virtuel que vous avez utilisé pour créer la ressource Azure Monitor pour solutions SAP.Pour Numéro d’instance, spécifiez le numéro d’instance de SAP NetWeaver (00-99).
Pour Type de connexion, sélectionnez SOAP + RFC ou SOAP en fonction de la métrique collectée (reportez-vous à la section précédente pour plus d’informations).
Pour ID client SAP, indiquez l’identificateur du client SAP.
Pour PORT HTTP SAP ICM, entrez le port que l’ICM utilise, par exemple, 80(NN) où (NN) est le numéro d’instance.
Pour Nom d’utilisateur SAP, entrez le nom de l’utilisateur que vous avez créé pour vous connecter au système SAP.
Pour Mot de passe SAP, entrez le mot de passe de l’utilisateur.
Pour les entrées de fichier hôte, fournissez les mappages DNS pour toutes les machines virtuelles SAP associées au SID Entrez tous les serveurs d’applications SAP et les entrées de fichier hôte ASCS dans les entrées de fichier hôte. Entrez les mappages de fichier hôte dans un format séparé par des virgules. Le format attendu pour chaque entrée est le suivant : adresse IP, FQDN, nom d’hôte. Par exemple : 192.X.X.X nomserveursap.contoso.com nomserveursap,192.X.X.X nomserveursap2.contoso.com nomserveursap2 Pour déterminer tous les noms d’hôte SAP associés au SID, connectez-vous au système SAP avec l’utilisateur
sidadm
. Ensuite, exécutez la commande suivante (ou) vous pouvez utiliser le script suivant pour générer les entrées du fichier hôte.Commande pour trouver une liste d’instances associées à un SID donné
/usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber> -function GetSystemInstanceList
Scripts pour générer des entrées du fichier hôte
Nous vous recommandons fortement de suivre les instructions détaillées disponibles via le lien pour générer les entrées du fichier hôte. Ces entrées sont cruciales pour la réussite de la création du fournisseur NetWeaver pour votre système SAP.
Résolution des problèmes pour le fournisseur SAP Netweaver
Problèmes courants lors de l’ajout du fournisseur NetWeaver.
Impossible d’atteindre le nom d’hôte SAP. ErrorCode : SOAPApiConnectionError
Vérifiez le nom d’hôte entré, le numéro d’instance et les mappages du fichier hôte pour le nom d’hôte fourni.
Suivez les instructions pour déterminer les entrées du fichier hôte Section Entrées du fichier hôte.
Vérifiez que le groupe de sécurité réseau/pare-feu ne bloque pas le port – 5XX13 ou 5XX14. (XX – Numéro d’instance SAP)
Vérifiez si les machines virtuelles AMS et SAP se trouvent dans le même réseau virtuel ou qu’elles sont attachées en utilisant VNET Peering.
Si elles ne sont pas attachées, consultez le lien suivant pour connecter des réseaux virtuels :
Recherchez s’il y a des règles mises à jour non protégées. ErrorCode : SOAPWebMethodsValidationFailed
Après avoir redémarré le service SAP, vérifiez que vos règles mises à jour sont appliquées à chaque instance.
Quand vous vous connectez au système SAP en tant que
sidadm
. Exécutez la commande suivante. Remplacez<instance number>
par le numéro d’instance de votre système.sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods
Quand vous vous connectez en tant qu’utilisateur non-SIDADM. Exécutez la commande suivante, remplacez par
<instance number>
le numéro d’instance de votre système,<admin user>
par le nom d’utilisateur de votre administrateur et<admin password>
par le mot de passe.sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"
Passez en revue la sortie. Vérifiez que vous voyez dans la sortie le nom des méthodes GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetProcessList GetEnvironment ABAPGetSystemWPTable.
Répétez les étapes précédentes pour chaque profil d’instance.
Pour valider les règles, exécutez une requête de test sur les méthodes web. Remplacez
<hostname>
par votre nom d’hôte,<instance number>
par votre numéro d’instance SAP et le nom de la méthode par la méthode appropriée.$SAPHostName = "<hostname>" $InstanceNumber = "<instance number>" $Function = "ABAPGetWPTable" [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true} $sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl" $sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl $FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function") $sapcntrl.$Function($FunctionObject)
Vérifiez que le port Internet Communication Framework est ouvert. ErrorCode : RFCSoapApiNotEnabled
Connectez-vous au système SAP.
Accédez au code de transaction SICF.
Naviguez vers le chemin de service
/default_host/sap/bc/soap/
.Cliquez avec le bouton droit sur le service ping et choisissez Tester le service. SAP démarre votre navigateur par défaut.
Si le port est inaccessible ou si le test échoue, ouvrez le port dans la machine virtuelle SAP.
Pour Linux, exécutez les commandes suivantes. Remplacez
<your port>
par votre port configuré.sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP
sudo firewall-cmd --reload
Pour Windows, ouvrez le pare-feu Windows Defender à partir du menu Démarrer. Sélectionnez Paramètres avancés dans le menu latéral, puis Règles de trafic entrant. Pour ouvrir un port, sélectionnez Nouvelle règle. Ajoutez votre port et définissez le protocole sur TCP.
Problèmes courants liés à la collecte de métriques et solutions possibles
Métriques SMON
Reportez-vous à la section SMON dans le prérequis.
Métriques des travaux par lots
Si vous remarquez une visualisation vide dans l’onglet de classeur « Performance des applications – Travaux par lots (SM37) », appliquez la note SAP suivante, Note SAP 2469926, dans votre système SAP.
Une fois que vous avez appliqué la note OSS, vous devez exécuter le module de fonction RFC, BAPI_XMI_LOGON_WS, avec les paramètres suivants :
Ce module de fonction a les mêmes paramètres que BAPI_XMI_LOGON, mais il les stocke dans la table BTCOPTIONS.
INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP
Métriques SWNC
Pour pouvoir récupérer les métriques SWNC, vous devez faire en sorte que les dates/heures du système SAP et du système d’exploitation soient synchronisées.