Configurare SAP NetWeaver per Monitoraggio di Azure per soluzioni SAP

Articolo
01/19/2024

Questa guida pratica illustra come configurare il provider SAP NetWeaver da usare con Monitoraggio di Azure per le soluzioni SAP.

L'utente può selezionare tra i due tipi di connessione durante la configurazione del provider SAP Netweaver per raccogliere informazioni dal sistema SAP. Le metriche vengono raccolte tramite

Controllo SAP: il servizio di avvio SAP fornisce più servizi, incluso il monitoraggio del sistema SAP. Entrambe le versioni di Monitoraggio di Azure per le soluzioni SAP usano SAP Control, ovvero un'interfaccia del servizio Web SOAP che espone queste funzionalità. L'interfaccia di controllo SAP distingue tra i metodi di servizio Web protetti e non protetti. È necessario rimuovere la protezione di alcuni metodi per usare Monitoraggio di Azure per soluzioni SAP con NetWeaver.
SAP RFC - Monitoraggio di Azure per soluzioni SAP offre anche la possibilità di raccogliere informazioni aggiuntive dal sistema SAP usando SAP RFC Standard. È disponibile solo come parte della soluzione Monitoraggio di Azure per SAP.

È possibile raccogliere la metrica seguente usando il provider SAP NetWeaver

Disponibilità del server applicazioni e del sistema SAP (ad esempio disponibilità del processo di istanza del dispatcher, ICM, Gateway, server messaggi, Server accodamento, Watchdog IGS) (controllo SAP)
Statistiche e tendenze di utilizzo del processo di lavoro (controllo SAP)
Accodare statistiche e tendenze di blocco (controllo SAP)
Statistiche di utilizzo delle code e tendenze (controllo SAP)
Metriche SMON (codice transazione - /SDF/SMON) (RFC)
Carico di lavoro SWNC, Memoria, Transazione, Utente, Utilizzo RFC (codice transazione - St03n) (RFC)
Dump brevi (codice transazione - ST22) (RFC)
Blocco oggetti (codice transazione - SM12) (RFC)
Aggiornamenti non riuscito (codice transazione - SM13) (RFC)
Analisi dei log di sistema (codice transazione - SM21) (RFC)
Statistiche processi batch (codice transazione - SM37) (RFC)
Code in uscita (codice transazione - SMQ1) (RFC)
Code in ingresso (codice transazione - SMQ2) (RFC)
RFC transazionale (codice transazione - SM59) (RFC)
STMS Change Transport System Metrics (codice transazione - STMS) (RFC)

Prerequisiti

Una sottoscrizione di Azure.
Una risorsa di Monitoraggio di Azure per soluzioni SAP esistente. Per creare una risorsa di Monitoraggio di Azure per soluzioni SAP, vedere la guida introduttiva per il portale di Azure o l'avvio rapido per PowerShell.

Configurare NetWeaver per Monitoraggio di Azure per soluzioni SAP

Per configurare il provider NetWeaver per la versione corrente di Monitoraggio di Azure per le soluzioni SAP, è necessario:

Prerequisito - Rimuovere la protezione dei metodi per le metriche
Prerequisito per abilitare le metriche RFC
Aggiungere il provider NetWeaver

Fare riferimento alla sezione risoluzione dei problemi per risolvere eventuali problemi riscontrati durante l'aggiunta del provider SAP NetWeaver.

Metodi di annullamento della protezione dei prerequisiti per le metriche

Questo passaggio è obbligatorio quando si configura il provider SAP NetWeaver. Per recuperare metriche specifiche, è necessario rimuovere la protezione di alcuni metodi in ogni istanza SAP:

Aprire una connessione interfaccia utente grafica SAP al server SAP.
Accedere con un account amministrativo.
Eseguire la transazione RZ10.
Selezionare il profilo appropriato (profilo istanza consigliato).
Selezionare Modifica manutenzione>estesa.
Selezionare il parametro service/protectedwebmethodsdel profilo .

Modificare il valore in:

SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable

Seleziona Copia.
Selezionare Salva profilo>per salvare le modifiche.
Riavviare il servizio S piattaforma di strumenti analitici tartSRV in ogni istanza del sistema SAP. Il riavvio dei servizi non riavvia l'intero sistema. Questo processo riavvia solo S piattaforma di strumenti analitici tartSRV (in Windows) o il processo daemon (in Unix o Linux).

Per rimuovere la protezione, è necessario riavviare S piattaforma di strumenti analitici tartSRV in ogni istanza del sistema SAP. Queste API SOAP di sola lettura sono necessarie per il provider NetWeaver per recuperare i dati delle metriche dal sistema SAP. La mancata protezione di questi metodi comporta visualizzazioni vuote o mancanti nella cartella di lavoro della metrica NetWeaver.
1. Nei sistemi Windows usare SAP Microsoft Management Console (MMC) o SAP Management Console (MC) per riavviare il servizio. Fare clic con il pulsante destro del mouse su ogni istanza. Scegliere quindi Tutti i servizi di riavvio delle attività>.
2. Nei sistemi Linux usare i comandi seguenti per riavviare l'host. Sostituire <instance number> con il numero di istanza del sistema SAP.
```
sapcontrol -nr <instance number> -function RestartService
```
1. Ripetere i passaggi precedenti per ogni profilo di istanza (o) è possibile riavviare il sistema SAP in ambienti inferiori come un'altra opzione.

Script di PowerShell per rimuovere la protezione dei metodi Web

È possibile fare riferimento al collegamento per rimuovere la protezione dei metodi Web nella macchina virtuale SAP Windows.

Prerequisito per abilitare le metriche RFC

Le metriche RFC sono supportate solo per le applicazioni AS ABAP e non si applicano ai sistemi SAP JAVA. Questo passaggio è obbligatorio quando il tipo di connessione selezionato è SOAP+RFC. I passaggi seguenti devono essere eseguiti come prerequisito per abilitare RFC

Creare o caricare un ruolo nel sistema SAP NW ABAP. Monitoraggio di Azure per soluzioni SAP richiede questo ruolo per connettersi a SAP. Il ruolo usa l'accesso con privilegi minimi. Scaricare e decomprimere Z_AMS_NETWEAVER_MONITORING.zip
1. Accedere al sistema SAP.
2. Usare il codice di transazione PFCG> selezionare Carica ruolo nel menu.
3. Caricare il Z_AMS_NETWEAVER_MONITORING. File SAP dal file ZIP.
4. Selezionare Esegui per generare il ruolo. (assicurarsi che il profilo venga generato anche come parte del caricamento del ruolo)
Trasporto da importare nel sistema SAP

È anche possibile fare riferimento al collegamento per importare il ruolo in PFCG e generare il profilo per configurare correttamente il provider Netweaver per il sistema SAP.
Creare e autorizzare un nuovo utente RFC.
1. Creare un utente RFC.
2. Assegnare il ruolo Z_AMS_NETWEAVER_MONITORING all'utente. È il ruolo caricato nella sezione precedente.
Abilitare SICF Services per accedere alla RFC tramite SAP Internet Communication Framework (ICF)
1. Passare al codice della transazione SICF.
2. Passare al percorso /default_host/sap/bc/soap/del servizio .
3. Attivare i servizi wsdl, wsdl11 e RFC.

È anche consigliabile verificare che siano state abilitate le porte ICF.

SMON: abilitare SMON per monitorare le prestazioni del sistema. Assicurarsi che la versione di ST-PI sia SAPK-74005INSTPI.
La visualizzazione vuota verrà visualizzata come parte della cartella di lavoro quando non è configurata.
1. Abilitare il servizio snapshot SDF/SMON per il sistema. Attivare il monitoraggio giornaliero. Per istruzioni, vedere SAP Note 2651881.
2. Configurare le metriche SDF/SMON da aggregare ogni minuto.
3. Pianificazione consigliata di SDF/SMON come processo in background nel client SAP di destinazione ogni minuto.
4. Se si nota una visualizzazione vuota come parte della scheda della cartella di lavoro "Prestazioni del sistema - CPU e memoria (/SDF/SMON)", applicare la nota SAP seguente:
  1. Versione 740 SAPKB74006-SAPKB74025 - Versione 755 fino a SAPK-75502INSAPBASIS. Per versioni specifiche dei pacchetti di supporto, vedere la nota SAP.- Nota SAP 2246160.
  2. Se la raccolta di metriche non funziona con la nota precedente, provare - Nota SAP 3268727
Per abilitare la comunicazione sicura

Per abilitare TLS 1.2 o versione successiva con il provider SAP NetWeaver, eseguire i passaggi indicati in questo documento SAP

Controllare se i sistemi SAP sono configurati per la comunicazione sicura con TLS 1.2 o versione successiva
1. Passare alla transazione RZ10.
2. Aprire il profilo PREDEFINITO, selezionare Manutenzione estesa e fare clic su Modifica.
3. La configurazione seguente è per TLS1.2 la maschera di bit sarà 544: PFS. Se la versione di TLS è successiva, la maschera di bit sarà maggiore di 544.
Controllare la porta HTTPS da specificare durante il processo di creazione
1. Passare alla transazione SMICM.
2. Scegliere dal menu GOTO -> Servizi.
3. Verificare se il protocollo HTTPS è in stato Attivo.

Aggiunta del provider NetWeaver

Assicurarsi che tutti i prerequisiti siano stati completati correttamente. Per aggiungere il provider NetWeaver:

Accedere al portale di Azure.
Passare alla pagina del servizio Monitoraggio di Azure per soluzioni SAP.
Selezionare Crea per aprire la pagina di creazione della risorsa.
Immettere le informazioni per la scheda Informazioni di base.
Selezionare la scheda Provider . Selezionare quindi Aggiungi provider.
Configurare il nuovo provider:
1. In Tipo selezionare SAP NetWeaver.
2. In Nome specificare un nome univoco per il provider
3. Per ID sistema (SID) immettere l'identificatore di sistema SAP a tre caratteri.
4. Per Server applicazioni immettere l'indirizzo IP o il nome di dominio completo (FQDN) del sistema SAP NetWeaver da monitorare. Ad esempio, sapservername.contoso.com dove sapservername è il nome host e contoso.com è il dominio. Se si usa un nome host, assicurarsi che sia presente la connettività dalla rete virtuale usata per creare la risorsa monitoraggio di Azure per le soluzioni SAP.
5. Per Numero di istanza specificare il numero di istanza di SAP NetWeaver (00-99)
6. Per il tipo di Connessione ion, selezionare SOAP RFC o SOAP + in base alla metrica raccolta (vedere la sezione precedente per informazioni dettagliate)
7. Per l'ID client SAP specificare l'identificatore client SAP.
8. Per Porta HTTP di SAP ICM immettere la porta usata da ICM, ad esempio 80(NN) dove (NN) è il numero di istanza.
9. Per nome utente SAP immettere il nome dell'utente creato per connettersi al sistema SAP.
10. Per password SAP immettere la password per l'utente.
11. Per le voci del file host, specificare i mapping DNS per tutte le macchine virtuali SAP associate al SID Immettere tutti i server applicazioni SAP e le voci dei file host ASCS nelle voci del file host. Immettere i mapping dei file host in formato delimitato da virgole. Il formato previsto per ogni voce è indirizzo IP, FQDN, nome host. Ad esempio: 192.X.X.X sapservername.contoso.com sapservername,192.X.X.X sapservername2.contoso.com sapservername2. Per determinare tutti i nomi host SAP associati al SID, accedere al sistema SAP usando l'utente sidadm . Eseguire quindi il comando seguente (o) per generare le voci del file host.
  
  Comando per trovare un elenco di istanze associate a un DETERMINATO SID
```
    /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList
```
Script per generare voci del file host

È consigliabile seguire le istruzioni dettagliate nel collegamento per la generazione di voci del file host. Queste voci sono fondamentali per la corretta creazione del provider Netweaver per il sistema SAP.

Risoluzione dei problemi per il provider SAP Netweaver

Problemi comuni durante l'aggiunta del provider Netweaver.

Impossibile raggiungere il nome host SAP. ErrorCode: SOAPApi Connessione ionError
1. Controllare il nome host di input, il numero di istanza e i mapping dei file host per il nome host specificato.
2. Seguire le istruzioni per determinare la sezione Voci del file host Voci del file host.
3. Verificare che il gruppo di sicurezza di rete/firewall non blocchi la porta 5XX13 o 5XX14. (XX - Numero di istanza SAP)
4. Controllare se AMS e le macchine virtuali SAP si trovano nella stessa rete virtuale o sono collegate usando il peering reti virtuali.
  
  Se non è collegato, vedere il collegamento seguente per connettere le reti virtuali:
Verificare la presenza di regole aggiornate non protette. ErrorCode: SOAPWebMethodsValidationFailed

Dopo aver riavviato il servizio SAP, verificare che le regole aggiornate vengano applicate a ogni istanza.
1. Quando si accede al sistema SAP come sidadm. Esegui il comando seguente: Sostituire <instance number> con il numero di istanza del sistema.
```
sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods
```
2. Quando si accede come utente non SIDADM. Eseguire il comando seguente, sostituire <instance number> con il numero di istanza del sistema, <admin user> con il nome utente dell'amministratore e <admin password> con la password.
```
sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"
```
3. Esaminare l'output. Assicurarsi che nell'output venga visualizzato il nome dei metodi GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetProcessList GetEnvironment ABAPGetSystemWPTable
4. Ripetere i passaggi precedenti per ogni profilo di istanza.
Per convalidare le regole, eseguire una query di test sui metodi Web. <hostname> Sostituire con il nome host, <instance number> con il numero di istanza SAP e il nome del metodo con il metodo appropriato.
```
$SAPHostName = "<hostname>"
$InstanceNumber = "<instance number>"
$Function = "ABAPGetWPTable"
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
$sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
$FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
$sapcntrl.$Function($FunctionObject)
```
Verifica che la porta di Internet Communication Framework sia aperta. ErrorCode: RFCSoapApiNotEnabled
1. Accedere al sistema SAP
2. Passare al codice della transazione SICF.
3. Passare al percorso /default_host/sap/bc/soap/del servizio .
4. Fare clic con il pulsante destro del mouse sul servizio ping e scegliere Servizio di test. SAP avvia il browser predefinito.
5. Se la porta non è raggiungibile o il test non riesce, aprire la porta nella macchina virtuale SAP.
  1. Per Linux, eseguire i comandi seguenti. Sostituire <your port> con la porta configurata.
```
sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP
```
```
sudo firewall-cmd --reload
```
  2. Per Windows aprire Windows Defender Firewall dal menu Start. Selezionare Impostazioni avanzate nel menu laterale, quindi selezionare Regole in ingresso. Per aprire una porta, selezionare Nuova regola. Aggiungere la porta e impostare il protocollo su TCP.

Problemi comuni relativi alla raccolta delle metriche e alle possibili soluzioni

Metriche SMON

Fare riferimento alla sezione SMON nel prerequisito
Metriche dei processi batch

Se si nota una visualizzazione vuota come parte della scheda della cartella di lavoro "Application Performance -Batch Jobs (SM37)", applicare la nota SAP seguente 2469926 nota SAP nel sistema SAP.

Dopo aver applicato questa nota del sistema operativo, è necessario eseguire il modulo funzione RFC - BAPI_XMI_LOGON_WS con i parametri seguenti:

Questo modulo di funzione ha gli stessi parametri di BAPI_XMI_LOGON, ma li archivia nella tabella ASPXOPTIONS.

INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP
Metriche SWNC

Per garantire un corretto recupero delle metriche SWNC, è essenziale verificare che sia il sistema SAP che il sistema operativo abbiano tempi sincronizzati.

Passaggi successivi

Informazioni sui tipi di provider di soluzioni SAP per Monitoraggio di Azure

Condividi tramite