Delen via

SAP NetWeaver configureren voor Azure Monitor voor SAP-oplossingen

  • Artikel

In deze handleiding leert u hoe u de SAP NetWeaver-provider configureert voor gebruik met Azure Monitor voor SAP-oplossingen.

De gebruiker kan kiezen tussen de twee verbindingstypen bij het configureren van de SAP Netweaver-provider voor het verzamelen van gegevens van het SAP-systeem. Metrische gegevens worden verzameld met behulp van

  • SAP-beheer : de SAP-startservice biedt meerdere services, waaronder het bewaken van het SAP-systeem. Beide versies van Azure Monitor voor SAP-oplossingen maken gebruik van SAP Control. Dit is een SOAP-webserviceinterface die deze mogelijkheden beschikbaar maakt. De SAP Control-interfacemaakt onderscheid tussen beveiligde en onbeveiligde webservicemethoden. Het is nodig om de beveiliging van sommige methoden op te heffen voor het gebruik van Azure Monitor voor SAP-oplossingen met NetWeaver.
  • SAP RFC - Azure Monitor voor SAP-oplossingen biedt ook de mogelijkheid om aanvullende informatie van het SAP-systeem te verzamelen met behulp van Standard SAP RFC. Deze is alleen beschikbaar als onderdeel van de Azure Monitor voor SAP-oplossing.

U kunt de onderstaande metrische gegevens verzamelen met behulp van SAP NetWeaver Provider

  • Beschikbaarheid van SAP-systeem en toepassingsserver (bijvoorbeeld beschikbaarheid van exemplaarproces van dispatcher,ICM,Gateway,Berichtserver,Enqueue Server,IGS Watchdog) (SAP Control)
  • Gebruiksstatistieken en trends voor werkprocessen (SAP Control)
  • Vergrendelingsstatistieken en -trends (SAP Control) in de wachtrij weergeven
  • Statistieken en trends voor wachtrijgebruik (SAP Control)
  • Metrische SMON-gegevens (transactiecode - /SDF/SMON) (RFC)
  • SWNC-workload, geheugen, transactie, gebruiker, RFC-gebruik (transactiecode - St03n) (RFC)
  • Korte dumps (transactiecode - ST22) (RFC)
  • Objectvergrendeling (transactiecode - SM12) (RFC)
  • Mislukte updates (transactiecode - SM13) (RFC)
  • Analyse van systeemlogboeken (transactiecode - SM21) (RFC)
  • Batch Jobs Statistics (transactiecode - SM37) (RFC)
  • Uitgaande wachtrijen (transactiecode - SMQ1) (RFC)
  • Inkomende wachtrijen (transactiecode - SMQ2) (RFC)
  • Transactionele RFC (transactiecode - SM59) (RFC)
  • Metrische gegevens van STMS Change Transport System (transactiecode - STMS) (RFC)

Vereisten

NetWeaver configureren voor Azure Monitor voor SAP-oplossingen

Als u de NetWeaver-provider wilt configureren voor de huidige versie van Azure Monitor voor SAP-oplossingen, moet u het volgende doen:

  1. Vereiste: beveiligingsmethoden voor metrische gegevens opheffen
  2. Vereiste voor het inschakelen van RFC-metrische gegevens
  3. De NetWeaver-provider toevoegen

Raadpleeg de sectie Probleemoplossing om eventuele problemen op te lossen bij het toevoegen van de SAP NetWeaver-provider.

Methoden voor het opheffen van de beveiliging van vereisten voor metrische gegevens

Deze stap is verplicht bij het configureren van de SAP NetWeaver-provider. Als u specifieke metrische gegevens wilt ophalen, moet u de beveiliging opheffen van bepaalde methoden in elk SAP-exemplaar:

  1. Open een SAP GUI-verbinding met de SAP-server.

  2. Meld u aan met een beheerdersaccount.

  3. Voer transactie RZ10 uit.

  4. Selecteer het juiste profiel (aanbevolen exemplaarprofiel).

  5. Selecteer Uitgebreide onderhoudswijziging>.

  6. Selecteer de profielparameter service/protectedwebmethods.

  7. Wijzig de waarde in:

    SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable

  8. Selecteer Kopiëren.

  9. Selecteer Profiel>opslaan om de wijzigingen op te slaan.

  10. Start de SAPStartSRV-service opnieuw op elk exemplaar in het SAP-systeem. Als u de services opnieuw opstart, wordt het hele systeem niet opnieuw opgestart. Met dit proces wordt SAPStartSRV (in Windows) of het daemonproces (in Unix of Linux) alleen opnieuw opgestart.

    U moet SAPStartSRV opnieuw starten op elk exemplaar van het SAP-systeem, zodat de webmethoden voor SAP-besturingselementen niet kunnen worden beveiligd. Deze alleen-lezen SOAP-API's zijn vereist voor de NetWeaver-provider om metrische gegevens op te halen uit het SAP-systeem. Het opheffen van de beveiliging van deze methoden resulteert in lege of ontbrekende visualisaties in de metrische NetWeaver-werkmap.

    1. Gebruik op Windows-systemen de SAP Microsoft Management Console (MMC) of SAP Management Console (MC) om de service opnieuw op te starten. Klik met de rechtermuisknop op elk exemplaar. Kies vervolgens Alle taken>opnieuw opstarten. Screenshot of the MMC console, showing the Restart Service option being selected.

    2. Gebruik op Linux-systemen de volgende opdrachten om de host opnieuw op te starten. Vervang door <instance number> het exemplaarnummer van uw SAP-systeem.

    sapcontrol -nr <instance number> -function RestartService
    1. Herhaal de vorige stappen voor elk exemplaarprofiel (of) dat u het SAP-systeem opnieuw kunt starten in lagere omgevingen als een andere optie.

PowerShell-script voor het opheffen van de beveiliging van webmethoden

U kunt de koppeling raadplegen om de beveiliging van de webmethoden op de virtuele SAP Windows-machine op te heffen.

Vereiste voor het inschakelen van RFC-metrische gegevens

RFC-metrische gegevens worden alleen ondersteund voor AS ABAP-toepassingen en zijn niet van toepassing op SAP JAVA-systemen. Deze stap is verplicht wanneer het geselecteerde verbindingstype SOAP+RFC is. Onderstaande stappen moeten worden uitgevoerd als een vereiste om RFC in te schakelen

  1. Een rol maken of uploaden in het SAP NW ABAP-systeem. Voor Azure Monitor voor SAP-oplossingen is deze rol vereist om verbinding te maken met SAP. De rol maakt gebruik van de minst bevoegde toegang. Downloaden en uitpakken Z_AMS_NETWEAVER_MONITORING.zip

    1. Meld u aan bij uw SAP-systeem.
    2. Gebruik de PFCG-transactiecode > die u selecteert bij Het uploaden van rollen in het menu.
    3. Upload de Z_AMS_NETWEAVER_MONITORING. SAP-bestand uit het ZIP-bestand.
    4. Selecteer Uitvoeren om de rol te genereren. (zorg ervoor dat het profiel ook wordt gegenereerd als onderdeel van de rolupload)

    Transport naar importrol in SAP-systeem

    U kunt ook verwijzen naar de koppeling voor het importeren van de rol in PFCG en het genereren van een profiel voor het configureren van de Netweaver-provider voor uw SAP-systeem.

  2. Een nieuwe RFC-gebruiker maken en autoriseren.

    1. Maak een RFC-gebruiker.
    2. Wijs de rol Z_AMS_NETWEAVER_MONITORING toe aan de gebruiker. Dit is de rol die u in de vorige sectie hebt geüpload.

  3. SICF-services toegang geven tot de RFC via het SAP Internet Communication Framework (ICF)

    1. Ga naar transactiecode SICF.
    2. Ga naar het servicepad /default_host/sap/bc/soap/.
    3. Activeer de services wsdl, wsdl11 en RFC.

Het wordt ook aanbevolen om te controleren of u de ICF-poorten hebt ingeschakeld.

  1. SMON : SMON inschakelen om de systeemprestaties te bewaken. Zorg ervoor dat de versie van ST-PI SAPK-74005INSTPI is.
    U ziet een lege visualisatie als onderdeel van de werkmap wanneer deze niet is geconfigureerd.

    1. Schakel de SDF/SMON-momentopnameservice voor uw systeem in. Schakel dagelijkse bewaking in. Zie SAP Note 2651881 voor instructies.
    2. Configureer SDF/SMON-metrische gegevens die elke minuut moeten worden geaggregeerd.
    3. Aanbevolen het plannen van SDF/SMON als achtergrondtaak in uw doel-SAP-client elke minuut.
    4. Als u een lege visualisatie ziet als onderdeel van het werkmaptabblad 'Systeemprestaties - CPU en geheugen (/SDF/SMON)', past u de onderstaande SAP-opmerking toe:
      1. Release 740 SAPKB74006-SAPKB74025 - Release 755 tot SAPK-75502INSAPBASIS. Raadpleeg de SAP NOTE.- SAP Note 2246160 voor specifieke versies van ondersteuningspakketten.
      2. Als de verzameling metrische gegevens niet werkt met de bovenstaande opmerking, probeert u - SAP Note 3268727

  2. Beveiligde communicatie inschakelen

    Als u TLS 1.2 of hoger wilt inschakelen met de SAP NetWeaver-provider, voert u de stappen uit die in dit SAP-document worden vermeld

    Controleer of SAP-systemen zijn geconfigureerd voor beveiligde communicatie met TLS 1.2 of hoger

    1. Ga naar transactie RZ10.
    2. Open het STANDAARDprofiel, selecteer Uitgebreid onderhoud en klik op Wijzigen.
    3. De onderstaande configuratie is voor TLS1.2 het bitmasker is 544: PFS. Als de TLS-versie hoger is, is bitmasker groter dan 544.

    tlsimage1

    Controleer of de HTTPS-poort moet worden opgegeven tijdens het maken van het proces

    1. Ga naar transactie-SMICM.
    2. Kies in het menu GOTO -> Services.
    3. Controleer of het HTTPS-protocol de status Actief heeft.

    tlsimage2

NetWeaver-provider toevoegen

Zorg ervoor dat alle vereisten zijn voltooid. De NetWeaver-provider toevoegen:

  1. Meld u aan bij de Azure-portal.

  2. Ga naar de servicepagina azure Monitor voor SAP-oplossingen.

  3. Selecteer Maken om de pagina voor het maken van resources te openen.

  4. Voer informatie in voor het tabblad Basisinformatie .

  5. Selecteer het tabblad Providers . Selecteer vervolgens Provider toevoegen.

  6. Configureer de nieuwe provider:

    1. Voor Type selecteert u SAP NetWeaver.

    2. Geef voor Naam een unieke naam op voor de provider

    3. Voer voor systeem-id (SID) de SAP-systeem-id met drie tekens in.

    4. Voer voor Toepassingsserver het IP-adres of de FQDN (Fully Qualified Domain Name) van het SAP NetWeaver-systeem in dat moet worden bewaakt. Waar is bijvoorbeeld sapservername.contoso.comsapservername de hostnaam en contoso.com het domein. Als u een hostnaam gebruikt, moet u ervoor zorgen dat er verbinding is vanuit het virtuele netwerk dat u hebt gebruikt om de Resource voor SAP-oplossingen van Azure Monitor te maken.

    5. Geef bijvoorbeeld het exemplaarnummer van SAP NetWeaver (00-99) op

    6. Voor Verbinding maken iontype selecteert u SOAP + RFC of SOAP op basis van de verzamelde metrische gegevens (zie de bovenstaande sectie voor meer informatie)

    7. Geef voor de SAP-client-id de SAP-client-id op.

    8. Voer voor SAP ICM HTTP-poort de poort in die de ICM gebruikt, bijvoorbeeld 80(NN) waarbij (NN) het exemplaarnummer is.

    9. Voer voor SAP-gebruikersnaam de naam in van de gebruiker die u hebt gemaakt om verbinding te maken met het SAP-systeem.

    10. Voer voor SAP-wachtwoord het wachtwoord voor de gebruiker in.

    11. Geef voor hostbestandvermeldingen de DNS-toewijzingen op voor alle SAP-VM's die zijn gekoppeld aan de SID Alle SAP-toepassingsservers en ASCS-hostbestandvermeldingen invoeren in hostbestandvermeldingen. Voer hostbestandstoewijzingen in door komma's gescheiden indeling in. De verwachte indeling voor elke vermelding is IP-adres, FQDN, hostnaam. Bijvoorbeeld: 192.X.X.X sapservername.contoso.com sapservername,192.X.X.X sapservername2.contoso.com sapservername2. Als u alle SAP-hostnamen wilt bepalen die zijn gekoppeld aan de SID, meldt u zich aan bij het SAP-systeem met behulp van de sidadm gebruiker. Voer vervolgens de volgende opdracht uit (of) u kunt het onderstaande script gebruiken om de hostbestandvermeldingen te genereren.

      Opdracht voor het zoeken van een lijst met exemplaren die zijn gekoppeld aan een bepaalde SID

          /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList

    Scripts voor het genereren van hostbestandvermeldingen

    We raden u ten zeerste aan de gedetailleerde instructies in de koppeling te volgen voor het genereren van hostbestandvermeldingen. Deze vermeldingen zijn van cruciaal belang voor het succesvol maken van de Netweaver-provider voor uw SAP-systeem.

Probleemoplossing voor SAP Netweaver-provider

Veelvoorkomende problemen bij het toevoegen van Netweaver Provider.

  1. Kan de SAP-hostnaam niet bereiken. ErrorCode: SOAPApi Verbinding maken ionError

    1. Controleer de hostnaam, het exemplaarnummer en de hostbestandstoewijzingen voor de opgegeven hostnaam.

    2. Volg de instructies voor het bepalen van de sectie hostbestandvermeldingen hostbestandvermeldingen.

    3. Zorg ervoor dat de NSG/firewall de poort niet blokkeert: 5XX13 of 5XX14. (XX - SAP-exemplaarnummer)

    4. Controleer of AMS- en SAP-VM's zich in hetzelfde vNet bevinden of zijn gekoppeld met behulp van vNet-peering.

      Als deze koppeling niet is gekoppeld, raadpleegt u de volgende koppeling om vNets te verbinden:

  2. Controleer op niet-beveiligde bijgewerkte regels. ErrorCode: SOAPWebMethodsValidationFailed

    Nadat u de SAP-service opnieuw hebt opgestart, controleert u of uw bijgewerkte regels op elk exemplaar worden toegepast.

    1. Wanneer u zich aanmeldt bij het SAP-systeem als sidadm. Voer de volgende opdracht uit. Vervang door <instance number> het exemplaarnummer van uw systeem.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods

    2. Wanneer u zich aanmeldt als niet-SIDADM-gebruiker. Voer de volgende opdracht uit, vervang door <instance number> het exemplaarnummer van uw systeem, <admin user> door de gebruikersnaam van uw beheerder en <admin password> door het wachtwoord.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"

    3. Controleer de uitvoer. Zorg ervoor dat u in de uitvoer de naam ziet van methoden GetQueueStatistic ABAPGetWPTable EnqGetStatistic GetProcessList GetEnvironment ABAPGetSystemWPTable

    4. Herhaal de vorige stappen voor elk exemplaarprofiel.

    Voer een testquery uit op de webmethoden om de regels te valideren. Vervang de naam door uw <hostname> hostnaam, <instance number> door uw SAP-exemplaarnummer en de naam van de methode door de juiste methode.

    $SAPHostName = "<hostname>"
$InstanceNumber = "<instance number>"
$Function = "ABAPGetWPTable"
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
$sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
$FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
$sapcntrl.$Function($FunctionObject)

  3. Zorg ervoor dat de internetcommunicatieframeworkpoort open is. Foutcode: RFCSoapApiNotEnabled

    1. Aanmelden bij het SAP-systeem

    2. Ga naar transactiecode SICF.

    3. Navigeer naar het servicepad /default_host/sap/bc/soap/.

    4. Klik met de rechtermuisknop op de pingservice en kies TestService. SAP start uw standaardbrowser.

    5. Als de poort niet kan worden bereikt of als de test mislukt, opent u de poort in de SAP-VM.

      1. Voer voor Linux de volgende opdrachten uit. Vervang door <your port> de geconfigureerde poort.

        sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP

        sudo firewall-cmd --reload

      2. Voor Windows opent u Windows Defender Firewall vanuit de Startmenu. Selecteer Geavanceerde instellingen in het zijmenu en selecteer vervolgens Inkomende regels. Als u een poort wilt openen, selecteert u Nieuwe regel. Voeg uw poort toe en stel het protocol in op TCP.

Veelvoorkomende problemen met het verzamelen van metrische gegevens en mogelijke oplossingen

  1. Metrische SMON-gegevens

    Raadpleeg de sectie SMON in de vereiste

  2. Metrische gegevens van Batch-taken

    Als u lege visualisatie ziet als onderdeel van het werkmaptabblad 'Application Performance -Batch Jobs (SM37)', past u de onderstaande SAP-notitie SAP-notitie toe 2469926 in uw SAP-systeem.

    Nadat u deze OSS-notitie hebt toegepast, moet u de RFC-functiemodule uitvoeren- BAPI_XMI_LOGON_WS met de volgende parameters:

    Deze functiemodule heeft dezelfde parameters als BAPI_XMI_LOGON, maar slaat deze op in de tabel PSTOPTIONS.

    INTERFACE = XBP VERSION = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP

  3. SWNC-metrische gegevens

    Om ervoor te zorgen dat de SWNC-metrische gegevens succesvol worden opgehaald, is het essentieel om te controleren of zowel het SAP-systeem als het besturingssysteem (OS) tijden hebben gesynchroniseerd.

Volgende stappen

Meer informatie over providertypen van Azure Monitor voor SAP-oplossingen