Compartilhar via

Configurar o SAP NetWeaver para Azure Monitor para soluções SAP

  • Artigo

Neste guia de instruções, você aprenderá a configurar o provedor SAP NetWeaver para uso com o Azure Monitor para Soluções SAP.

O usuário pode selecionar entre os dois tipos de conexão ao configurar o provedor SAP Netweaver para coletar informações do sistema SAP. As métricas são coletadas usando

  • SAP Control - O serviço de inicialização do SAP fornece vários serviços, incluindo o monitoramento do sistema SAP. As duas versões do Azure Monitor para Soluções SAP usam o SAP Control, que é uma interface de serviço Web SOAP que expõe essas funcionalidades. A interface SAP Controlfaz a diferenciação entre métodos de serviço Web protegidos e desprotegidos. É necessário desproteger alguns métodos para usar o Azure Monitor para Soluções SAP com o NetWeaver.
  • SAP RFC – Azure Monitor para Soluções SAP também fornece a capacidade de coletar informações adicionais do sistema SAP usando o RFC SAP Standard. Ele está disponível apenas como parte da solução Azure Monitor for SAP.

Você pode coletar a métrica abaixo usando o SAP NetWeaver Provider

  • Disponibilidade do sistema SAP e do servidor de aplicativos (por exemplo, disponibilidade do processo de instância do dispatcher, ICM, Gateway, Servidor de Mensagens, Servidor de Enfileiramento, IGS Watchdog) (SAP Control)
  • Estatísticas e tendências de uso do processo de trabalho (SAP Control)
  • Estatísticas e tendências de bloqueio de enfileiramento (SAP Control)
  • Estatísticas e tendências de uso de fila (SAP Control)
  • Métricas SMON (código de transação – /SDF/SMON) (RFC)
  • Carga de trabalho SWNC, memória, transação, usuário, uso de RFC (Código de transação – St03n) (RFC)
  • Despejos curtos (código de transação - ST22) (RFC)
  • Bloqueio de objeto (código de transação - SM12) (RFC)
  • Atualizações com falha (código de transação - SM13) (RFC)
  • Análise de Logs do Sistema (código de transação – SM21) (RFC)
  • Estatísticas de Trabalhos em Lote (código de transação – SM37) (RFC)
  • Filas de saída (código de transação – SMQ1) (RFC)
  • Filas de entrada (código de transação – SMQ2) (RFC)
  • RFC Transacional (código de transação – SM59) (RFC)
  • Métricas do Sistema de Transporte de Alteração do STMS (código de transação – STMS) (RFC)

Pré-requisitos

Configurar o NetWeaver para o Azure Monitor para Soluções SAP

Para configurar o provedor NetWeaver para a versão atual do Azure Monitor para Soluções SAP será necessário:

  1. Pré-requisito – Desproteger métodos para métricas
  2. Pré-requisito para habilitar métricas RFC
  3. Adicionar o provedor do NetWeaver

Consulte a seção de solução de problemas para resolver qualquer problema enfrentado ao adicionar o Provedor SAP NetWeaver.

Pré-requisito para desproteger métodos para métricas

Essa etapa é obrigatória ao configurar o Provedor SAP NetWeaver. Para buscar métricas específicas, você precisa desproteger alguns métodos em cada instância do SAP:

  1. Abra uma conexão SAP GUI com o servidor SAP.

  2. Entre usando uma conta administrativa.

  3. Execute a transação RZ10.

  4. Selecione o perfil apropriado (Perfil de instância recomendado).

  5. Selecione alteração>de manutenção estendida.

  6. Selecione o parâmetro de perfil service/protectedwebmethods.

  7. Altere o valor para:

    SDEFAULT -GetQueueStatistic -ABAPGetWPTable -EnqGetStatistic -GetProcessList -GetEnvironment -ABAPGetSystemWPTable

  8. Selecione Copiar.

  9. Selecione Perfil>Salvar para salvar as alterações.

  10. Reinicie o serviço SAPStartSRV em cada instância no sistema SAP. Reiniciar os serviços não reiniciará todo o sistema. Esse processo reinicia apenas o SAPStartSRV (no Windows) ou o processo de daemon (no Unix ou Linux).

    Você deve reiniciar o SAPStartSRV em cada instância do sistema SAP para que os métodos da Web SAP Control sejam desprotegidos. Essas APIs SOAP somente leitura são necessárias para que o provedor do NetWeaver busque dados de métrica no sistema SAP. A falha em desproteger esses métodos resulta em visualizações vazias ou ausentes na pasta de trabalho métrica do NetWeaver.

    1. Em sistemas Windows, use o MMC (Console de Gerenciamento Microsoft) do SAP ou o MC (Console de Gerenciamento) do SAP para reiniciar o serviço. Clique com o botão direito do mouse em cada instância. Em seguida, escolha Todas as Tarefas>Reiniciar Serviço. Screenshot of the MMC console, showing the Restart Service option being selected.

    2. Em sistemas Linux, use os comandos a seguir para reiniciar o host. Substitua <instance number> pelo número da sua instância do sistema SAP.

    sapcontrol -nr <instance number> -function RestartService
    1. Repita as etapas anteriores para cada perfil de instância (ou) você pode reiniciar o sistema SAP em ambientes inferiores como outra opção.

Script do PowerShell para desproteger métodos da Web

Você pode consultar o link para desproteger os métodos da Web na máquina virtual SAP Windows.

Pré-requisito para habilitar métricas RFC

As métricas RFC são suportadas apenas para aplicativos AS ABAP e não se aplicam a sistemas SAP JAVA. Esta etapa é obrigatória quando o tipo de conexão selecionado é SOAP+RFC. As etapas abaixo precisam ser executadas como um pré-requisito para habilitar o RFC

  1. Crie ou carregue a função no sistema SAP NW ABAP. O Azure Monitor para Soluções SAP exige essa função para se conectar ao SAP. A função usa o acesso menos privilegiado. Baixe e descompacte Z_AMS_NETWEAVER_MONITORING.zip

    1. Entre em seu sistema SAP.
    2. Use o código de transação PFCG> selecionado no Upload de função no menu.
    3. Carregue o arquivo Z_AMS_NETWEAVER_MONITORING.SAP do arquivo zip.
    4. Selecione Executar para gerar a função. (verifique se o perfil também é gerado como parte do upload de função)

    Transporte para função de importação no sistema SAP

    Você também pode consultar o link para importar função no PFCG e gerar perfil para configurar com êxito o provedor Netweaver para seu sistema SAP.

  2. Crie e autorize um novo usuário do RFC.

    1. Crie um usuário RFC.
    2. Atribua a função Z_AMS_NETWEAVER_MONITORING ao usuário. É a função que você carregou na seção anterior.

  3. Habilitar os Serviços SICF para acessar o RFC por meio do SAP Internet Communication Framework (ICF)

    1. Vá para o código de transação SICF.
    2. Acesse o caminho do serviço /default_host/sap/bc/soap/.
    3. Ative os serviços wsdl, wsdl11 e RFC.

Também é recomendável verificar se você habilitou as portas do ICF.

  1. SMON – Habilite o SMON para monitorar o desempenho do sistema. Verifique se a versão do ST-PI é SAPK-74005INSTPI.
    A visualização vazia será exibida como parte da pasta de trabalho quando ela não estiver configurada.

    1. Habilite o serviço de instantâneo SDF/SMON em seu sistema. Ative o monitoramento diário. Para obter instruções, confira a Nota SAP 2651881.
    2. Configure as métricas do SDF/SMON a serem agregadas a cada minuto.
    3. Recomendado o agendamento do SDF/SMON como um trabalho em segundo plano no cliente SAP de destino a cada minuto.
    4. Se você notar visualização vazia como parte da guia da pasta de trabalho "Desempenho do sistema - CPU e memória (/SDF/SMON)", aplique a nota SAP abaixo:
      1. Versão 740 SAPKB74006-SAPKB74025 - Versão 755 até SAPK-75502INSAPBASIS. Para versões específicas do pacote de suporte, consulte a NOTA SAP.- NOTA SAP 2246160.
      2. Se a coleção de métricas não funcionar com a nota acima, tente - SAP Note 3268727

  2. Para habilitar a comunicação segura

    Para habilitar o TLS 1.2 ou superior com o provedor SAP NetWeaver, execute as etapas mencionadas neste documento SAP

    Verifique se os sistemas SAP estão configurados para comunicação segura usando TLS 1.2 ou superior

    1. Vá para a transação RZ10.
    2. Abra o perfil DEFAULT, selecione Manutenção estendida e clique em alterar.
    3. Abaixo a configuração é para TLS1.2 a máscara de bits será 544: PFS. Se a versão do TLS for superior, a máscara de bits será maior que 544.

    tlsimage1

    Verifique a porta HTTPS a ser fornecida durante o processo de criação

    1. Vá para a transação SMICM.
    2. Escolha no menu GOTO -> Serviços.
    3. Verifique se o protocolo HTTPS está no status Ativo.

    tlsimage2

Adicionando o provedor NetWeaver

Certifique-se de que todos os pré-requisitos sejam concluídos com êxito. Para adicionar o provedor do NetWeaver:

  1. Entre no portal do Azure.

  2. Acessar a página do serviço Azure Monitor para Soluções SAP.

  3. Selecione Criar para abrir a página de criação do recurso.

  4. Insira as informações da guia Básico.

  5. Selecione a guia Provedores. Em seguida, selecione Adicionar provedor.

  6. Configure o novo provedor:

    1. Para Tipo, selecione SAP NetWeaver.

    2. Em Nome, forneça um nome exclusivo para o provedor

    3. Em SID (ID do Sistema), insira o identificador do sistema SAP de três caracteres.

    4. Em Servidor de Aplicativos, insira o endereço IP ou o FQDN (nome de domínio totalmente qualificado) do sistema SAP NetWeaver a ser monitorado. Por exemplo, sapservername.contoso.com em que sapservername é o nome do host e contoso.com é o domínio. Se você estiver usando um nome do host, verifique se há conectividade da rede virtual usada para criar o recurso do Azure Monitor para Soluções SAP.

    5. Em Número da instância, especifique o número da instância do SAP NetWeaver (00 a 99)

    6. Para Tipo de conexão – selecione SOAP + RFC ou SOAP com base na métrica coletada (consulte a seção acima para obter detalhes)

    7. Em ID do cliente SAP, forneça o identificador do cliente SAP.

    8. Para Porta HTTP do SAP ICM, insira a porta que o ICM está usando, por exemplo, 80(NN) onde (NN) é o número da instância.

    9. Em Nome de usuário SAP, insira o nome do usuário que você criou para se conectar ao sistema SAP.

    10. Em Senha SAP, insira a senha do usuário.

    11. Para Entradas de arquivo de host, forneça os mapeamentos DNS para todas as VMs SAP associadas ao SID Insira todos os servidores de aplicativos SAP e entradas de arquivo de host do ASCS em Entradas de arquivo de host. Insira os mapeamentos de arquivo do host em um formato separado por vírgula. O formato esperado para cada entrada é endereço IP, FQDN, nome do host. Por exemplo: 192.X.X.X sapservername.contoso.com sapservername,192.X.X.X sapservername2.contoso.com sapservername2. Para determinar todos os nomes de host do SAP associados ao SID, entre no sistema SAP usando o usuário sidadm. Em seguida, execute o seguinte comando (ou) você pode aproveitar o script abaixo para gerar as entradas do arquivo host.

      Comando para localizar uma lista de instâncias associadas a um determinado SID

          /usr/sap/hostctrl/exe/sapcontrol -nr <instancenumber>  -function GetSystemInstanceList

    Scripts para gerar entradas de arquivo de host

    É altamente recomendável seguir as instruções detalhadas no link para gerar entradas de arquivo de host. Essas entradas são cruciais para a criação bem-sucedida do provedor Netweaver para seu sistema SAP.

Solução de problemas para o Provedor SAP Netweaver

Problemas comuns ao adicionar o Netweaver Provider.

  1. Não é possível acessar o nome do host SAP. Código de erro: SOAPApiConnectionError

    1. Verifique o nome do host de entrada, o número da instância e os mapeamentos de arquivo do host para o nome do host fornecido.

    2. Siga as instruções para determinar as entradas do arquivo host.

    3. Verifique se o NSG/firewall não está bloqueando a porta – 5XX13 ou 5XX14. (XX - Número da Instância SAP)

    4. Verifique se as VMs AMS e SAP estão na mesma vNet ou se estão conectadas usando emparelhamento vNet.

      Se não estiver conectado, consulte o seguinte link para conectar vNets:

  2. Verifique se há regras atualizadas desprotegidas. Código de erro: SOAPWebMethodsValidationFailed

    Depois de reiniciar o serviço SAP, verifique se as regras atualizadas foram aplicadas a cada instância.

    1. Ao fazer login no sistema SAP como sidadm. Execute o seguinte comando. Substitua <instance number> pelo número da sua instância do sistema.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods

    2. Ao fazer login como usuário não SIDADM. Execute o comando a seguir, substitua <instance number> pelo número da instância do sistema, <admin user> pelo nome de usuário do administrador e <admin password> pela senha.

      sapcontrol -nr <instance number> -function ParameterValue service/protectedwebmethods -user "<admin user>" "<admin password>"

    3. Examine a saída. Certifique-se de que na saída você veja o nome dos métodos : GetQueueStatistic, ABAPGetWPTable, EnqGetStatistic, GetProcessList, GetEnvironment, ABAPGetSystemWPTable;

    4. Repita as etapas anteriores para cada perfil de instância.

    Para validar as regras, execute uma consulta de teste nos métodos da Web. Substitua o <hostname> pelo nome do host, <instance number> pelo número da instância do SAP e o nome do método pelo método apropriado.

    $SAPHostName = "<hostname>"
$InstanceNumber = "<instance number>"
$Function = "ABAPGetWPTable"
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$sapcntrluri = "https://" + $SAPHostName + ":5" + $InstanceNumber + "14/?wsdl"
$sapcntrl = New-WebServiceProxy -uri $sapcntrluri -namespace WebServiceProxy -class sapcntrl
$FunctionObject = New-Object ($sapcntrl.GetType().NameSpace + ".$Function")
$sapcntrl.$Function($FunctionObject)

  3. Garantir que a porta do Framework de comunicação da Internet esteja aberta. Código de erro: RFCSoapApiNotEnabled

    1. Entrar no sistema SAP

    2. Vá para o código de transação SICF.

    3. Navegue até o caminho do serviço /default_host/sap/bc/soap/.

    4. Clique com o botão direito do mouse no serviço de ping e escolha Serviço de Teste. O SAP inicia o navegador padrão.

    5. Se a porta não puder ser acessada ou o teste falhar, abra a porta na VM do SAP.

      1. No Linux, execute os comandos a seguir. Substitua <your port> pela porta configurada.

        sudo firewall-cmd --permanent --zone=public --add-port=<your port>/TCP

        sudo firewall-cmd --reload

      2. No Windows, abra o Windows Defender Firewall no menu Iniciar. Selecione Configurações avançadas no menu lateral e selecione Regras de Entrada. Para abrir uma porta, selecione Nova Regra. Adicione sua porta e defina o protocolo como TCP.

Problemas comuns com a coleta de métricas e possíveis soluções

  1. Métricas SMON

    Consulte a seção SMON no pré-requisito

  2. Métricas de trabalho em lote

    Se você notar visualização vazia como parte da guia da pasta de trabalho "Application Performance -Batch Jobs (SM37)", aplique a nota SAP 2469926 abaixo no seu sistema SAP.

    Depois de aplicar esta nota OSS, você precisa executar o módulo de função RFC - BAPI_XMI_LOGON_WS com os seguintes parâmetros:

    Este módulo de função tem os mesmos parâmetros que BAPI_XMI_LOGON mas os armazena na tabela BTCOPTIONS.

    INTERFACE = VERSÃO XBP = 3.0 EXTCOMPANY = TESTC EXTPRODUCT = TESTP

  3. Métricas SWNC

    Para garantir uma recuperação bem-sucedida das métricas SWNC, é essencial confirmar se o sistema SAP e o sistema operacional (SO) têm tempos sincronizados.

Próximas etapas

Saiba mais sobre provedores do Azure Monitor para Soluções SAP