你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

安装Azure 应用程序一致性快照工具

项目
10/24/2023

本文提供了有关安装Azure 应用程序一致快照工具（AzAcSnap）的指南，可用于Azure NetApp 文档或 Azure 大型实例。

重要

分布式安装是 Azure 大型实例系统的唯一选项，因为它们部署在专用网络中。必须在每个系统上安装 AzAcSnap，以确保连接。

可下载的自安装程序使快照工具可以轻松设置和运行非根用户特权（例如azacsnap）。安装程序设置用户，并将快照工具放入用户的$HOME/bin子目录中。默认为 /home/azacsnap/bin。

自安装程序尝试根据执行安装的用户的配置（例如 root）确定所有文件的正确设置和路径。如果启用与存储和 SAP HANA 通信的先决条件步骤作为根运行，则安装会将私钥复制到 hdbuserstore 备份用户的位置。知识渊博的管理员可以手动执行以下步骤，以便在安装后启用与存储后端和 SAP HANA 的通信。

安装的先决条件

按照指南设置并运行快照和灾难恢复命令。建议在安装和使用快照工具之前，先以 root 身份完成以下步骤：

修补操作系统并设置 SU标准版订阅管理工具（SMT）。有关详细信息，请参阅安装和配置 Azure 上的 SAP HANA（大型实例）。
设置时间同步。提供与网络时间协议（NTP）兼容的时间服务器，并相应地配置操作系统。
安装数据库。按照你正在使用的受支持数据库的说明进行操作。
选择用于部署的存储后端。有关详细信息，请参阅本文后面的“ 启用与存储的通信”。
- Azure NetApp 文件
- Azure 大型实例（裸机）
设置系统托管标识或生成服务主体的身份验证文件。

验证与Azure NetApp 文档的通信时，通信可能会失败或超时。检查防火墙规则是否未阻止从运行 AzAcSnap 的系统到以下地址和 TCP/IP 端口的出站流量：
- (https://)management.azure.com:443
- (https://)login.microsoftonline.com:443
生成安全外壳（SSH）私钥/公钥对。对于运行快照工具的每个节点，请向 Microsoft 操作提供生成的公钥，以便它可以安装在存储后端。

使用 SSH 连接到其中一个节点（例如， ssh -l <Storage Username> <Storage IP Address>）测试连接。输入 exit 以注销存储提示。

Microsoft Operations 在预配时提供存储用户名和存储 IP 地址。
启用与数据库的通信。有关详细信息，请参阅本文后面的“ 启用与数据库的通信”。
- SAP HANA
- Oracle
- IBM Db2
按照本文的 “启用与数据库 ”部分中的说明设置适当的 SAP HANA 用户。

安装后，可以使用以下示例从命令行测试连接。以下示例适用于与 SAP HANA 的非 SSL 通信。

HANA 1.0：

hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"

HANA 2.0：

hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"

按照本文的 “启用与数据库 ”部分的通信中的说明设置适当的 Oracle 数据库和 Oracle 钱包。

安装后，可以使用以下示例从命令行测试连接：

sqlplus /@<ORACLE_USER> as SYSBACKUP
按照本文的 “启用与数据库 ”部分中的说明设置适当的 IBM Db2 连接方法。

安装后，使用以下示例测试命令行中的连接：
- 安装到数据库服务器上，然后使用 Db2 本地连接完成安装：
  
  db2 "QUIT"
- 安装到集中式备份系统，然后使用 Db2 远程连接完成设置：
  
  ssh <InstanceUser>@<ServerAddress> 'db2 "QUIT"'
上述命令应生成以下输出：
```
DB20000I  The QUIT command completed successfully.
```

启用与存储的通信

本节介绍如何启用与存储的通信。使用以下选项卡正确选择正在使用的存储后端。

Azure NetApp 文档（使用虚拟机）
Azure 大型实例（裸机）

可通过两种方法使用系统托管标识或服务主体文件向 Azure 资源管理器进行身份验证。此处介绍了这些选项。

Azure 系统托管标识

从 AzAcSnap 9 开始，可以使用系统托管标识而不是服务主体进行操作。使用此功能可避免需要在虚拟机（VM）上存储服务主体凭据。若要使用 Azure Cloud Shell 设置 Azure 托管标识，请执行以下步骤：

在与 Bash 的 Cloud Shell 会话中，使用以下示例适当地设置 shell 变量，并将其应用于要在其中创建 Azure 托管标识的订阅。设置 SUBSCRIPTION、 VM_NAME设置和 RESOURCE_GROUP 指向网站特定的值。
```
export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99"
export VM_NAME="MyVM"
export RESOURCE_GROUP="MyResourceGroup"
export ROLE="Contributor"
export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
```
将 Cloud Shell 设置为正确的订阅：
```
az account set -s "${SUBSCRIPTION}"
```
为虚拟机创建托管标识。以下命令集（或显示是否已设置）AzAcSnap VM 的托管标识：
```
az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
```

获取用于分配角色的主体 ID：

PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)

将参与者角色分配给主体 ID：

az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"

可选 RBAC

可以在基于角色的访问控制（RBAC）中使用自定义角色定义来限制托管标识的权限。为虚拟机创建合适的角色定义，以便能够管理快照。可以在使用Azure 应用程序一致快照工具的使用技巧和技巧中找到示例权限设置。

然后将角色分配给 Azure VM 主体 ID（也显示为 SystemAssignedIdentity）：

az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"

生成服务主体文件

在 Cloud Shell 会话中，请确保在默认情况下要与服务主体关联的订阅登录：
```
az account show
```
如果订阅不正确，请使用 az account set 以下命令：
```
az account set -s <subscription name or id>
```

使用 Azure CLI 创建服务主体，如以下示例所示：

az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth

此命令应生成如下示例的输出：

{
  "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
  "resourceManagerEndpointUrl": "https://management.azure.com/",
  "activeDirectoryGraphResourceId": "https://graph.windows.net/",
  "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
  "galleryEndpointUrl": "https://gallery.azure.com/",
  "managementEndpointUrl": "https://management.core.windows.net/"
}

此命令会自动将 RBAC 参与者角色分配给订阅级别的服务主体。可以将范围缩小到测试将创建资源的特定资源组。

将输出内容剪切并粘贴到存储在命令所在的同一 azureauth.json 系统上 azacsnap 的文件。使用适当的系统权限保护文件。

请确保 JSON 文件的格式与上一步中所述的格式完全相同，URL 括在双引号（）。

与存储后端的通信通过加密的 SSH 通道进行。以下示例步骤提供有关为此通信设置 SSH 的指导：

修改 /etc/ssh/ssh_config 文件。

请参阅以下输出，其中包括以下 MACs hmac-sha 行：

# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
Protocol 2
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-
cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd
MACs hmac-sha
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com

使用以下示例命令生成私钥/公钥对。生成密钥时不要输入密码。
```
ssh-keygen -t rsa –b 5120 -C ""
```

命令的 cat /root/.ssh/id_rsa.pub 输出是公钥。将其发送到 Microsoft Operations，以便快照工具可以与存储子系统通信。

cat /root/.ssh/id_rsa.pub

ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDoaRCgwn1Ll31NyDZy0UsOCKcc9nu2qdAPHdCzleiTWISvPW
FzIFxz8iOaxpeTshH7GRonGs9HNtRkkz6mpK7pCGNJdxS4wJC9MZdXNt+JhuT23NajrTEnt1jXiVFH
bh3jD7LjJGMb4GNvqeiBExyBDA2pXdlednOaE4dtiZ1N03Bc/J4TNuNhhQbdsIWZsqKt9OPUuTfD
j0XvwUTLQbR4peGNfN1/cefcLxDlAgI+TmKdfgnLXIsSfbacXoTbqyBRwCi7p+bJnJD07zSc9YCZJa
wKGAIilSg7s6Bq/2lAPDN1TqwIF8wQhAg2C7yeZHyE/ckaw/eQYuJtN+RNBD

启用与数据库的通信

本部分介绍如何启用与数据库的通信。使用以下选项卡正确选择正在使用的数据库。

如果要部署到集中式虚拟机，则需要安装和设置 SAP HANA 客户端，以便 AzAcSnap 用户可以运行 hdbsql 和 hdbuserstore 命令。可以从 SAP 开发工具网站下载 SAP HANA 客户端。

快照工具与 SAP HANA 通信，需要具有相应权限的用户来启动和释放数据库保存点。以下示例演示 SAP HANA 2.0 用户的设置，以及 hdbuserstore 用于与 SAP HANA 数据库的通信。

以下示例命令在 SAP HANA 2.0 数据库上的 SYSTEMDB 中设置用户（AZACSNAP）。根据需要更改 IP 地址、用户名和密码。

连接 SYSTEMDB：

hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>

Welcome to the SAP HANA Database interactive terminal.

Type: \h for help with commands
\q to quit

hdbsql SYSTEMDB=>

创建用户。此示例在 SYSTEMDB 中创建 AZACSNAP 用户：

hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;

授予用户权限。此示例设置用户的权限AZACSNAP，以允许执行数据库一致性存储快照：
- 对于最高版本 2.0 SPS 03 的 SAP HANA：
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
- 从 SAP HANA 版本 2.0 SPS 04 开始，SAP 添加了新的细粒度权限：
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
可选：阻止用户的密码过期。

注意

在进行此更改之前，请先检查公司策略。

以下示例禁用用户的密码过期 AZACSNAP 时间。如果没有此更改，用户的密码可能会过期，并阻止正确获取快照。
```
hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
```
设置 SAP HANA 安全用户存储（更改密码）。此示例使用 hdbuserstore Linux shell 中的命令设置 SAP HANA Secure User Store：
```
hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
```
检查是否已正确设置 SAP HANA 安全用户存储。 hdbuserstore使用命令列出输出，类似于以下示例。 SAP 网站上提供了有关使用 hdbuserstore 的更多详细信息。
```
hdbuserstore List
```
```
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY

KEY AZACSNAP
ENV : <IP_address_of_host>:
USER: AZACSNAP
```

使用 SSL 与 SAP HANA 通信

AzAcSnap 使用 SAP HANA 的 hdbsql 命令与 SAP HANA 通信。使用 hdbsql SSL 选项可以加密与 SAP HANA 的通信。

使用此选项时 azacsnap --ssl ，AzAcSnap 始终使用以下选项：

-e：启用 TLS/SSL 加密。服务器选择可用的最高级别。
-ssltrustcert：指定是否验证服务器的证书。
-sslhostnameincert "*"：指定验证服务器的标识的主机名。指定 "*" 为主机名时，不会验证服务器的主机名。

SSL 通信还需要密钥存储和信任存储文件。这些文件可以存储在 Linux 安装的默认位置。但是，为了确保将正确的密钥材料用于各种 SAP HANA 系统（对于每个 SAP HANA 系统使用不同的密钥存储和信任存储文件的情况），AzAcSnap 要求将密钥存储和信任存储文件存储在 securityPath 该位置。 AzAcSnap 配置文件指定此位置。

密钥存储文件

如果使用相同的密钥材料使用多个系统标识符（SID），则更容易创建指向 securityPath AzAcSnap 配置文件中定义的位置的链接。确保每个使用 SSL 的 SID 都存在这些值。

对于 openssl： ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
对于 commoncrypto： ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

如果对每个 SID 使用不同的密钥材料的多个 SID，请将文件复制（或移动并重命名）复制到 securityPath SID 的 AzAcSnap 配置文件中定义的位置。

对于 openssl： mv key.pem <securityPath>/<SID>_keystore
对于 commoncrypto： mv sapcli.pse <securityPath>/<SID>_keystore

当 AzAcSnap 调用hdbsql时，它会添加到-sslkeystore=<securityPath>/<SID>_keystorehdbsql命令行。

Trust-store 文件

如果使用相同的密钥材料使用多个 SID，请在 AzAcSnap 配置文件中定义的位置创建硬链接 securityPath 。确保每个使用 SSL 的 SID 都存在这些值。

对于 openssl： ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
对于 commoncrypto： ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

如果将多个 SID 与每个 SID 不同的密钥材料一起使用，请将文件复制（或移动和重命名）复制到 securityPath SID 的 AzAcSnap 配置文件中定义的位置。

对于 openssl： mv trust.pem <securityPath>/<SID>_truststore
对于 commoncrypto： mv sapcli.pse <securityPath>/<SID>_truststore

<SID>文件名的组件必须是所有大写的 SAP HANA 系统标识符（例如，H80或PR1）。当 AzAcSnap 调用 hdbsql时，它会添加到 -ssltruststore=<securityPath>/<SID>_truststore 命令行。

如果运行azacsnap -c test --test hana --ssl openssl，配置文件H80中的位置SID，它将执行hdbsql连接，如下所示：

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

在前面的代码中，反斜杠（\）字符是一个命令行换行，可提高命令行中传递的多个参数的清晰度。

快照工具与 Oracle 数据库通信，需要具有相应权限的用户才能启用和禁用备份模式。

在 AzAcSnap 将数据库置于备份模式后，AzAcSnap 将查询 Oracle 数据库以获取具有备份模式的文件列表作为活动状态。此文件列表将发送到外部文件中。外部文件与日志文件位于同一位置和基名称中，但文件扩展名相同 .protected-tables 。（AzAcSnap 日志文件详细说明输出文件名。）

以下示例命令显示 Oracle 数据库用户的设置（AZACSNAP）、用于 mkstore 创建 Oracle 钱包以及 sqlplus 与 Oracle 数据库通信所需的配置文件。根据需要更改 IP 地址、用户名和密码。

连接 Oracle 数据库：

su – oracle
sqlplus / AS SYSDBA

SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
SQL>

创建用户。此示例创建 azacsnap 用户：

SQL> CREATE USER azacsnap IDENTIFIED BY password;

User created.

授予用户权限。本示例设置用户允许将数据库置于备份模式的权限 azacsnap ：

SQL> GRANT CREATE SESSION TO azacsnap;

Grant succeeded.

SQL> GRANT SYSBACKUP TO azacsnap;

Grant succeeded.

SQL> connect azacsnap/password

Connected.

SQL> quit

可选：阻止用户的密码过期。如果没有此更改，用户的密码可能会过期，并阻止正确获取快照。

注意

在进行此更改之前，请先检查公司策略。

此示例获取用户的密码过期 AZACSNAP 时间：

SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                           DD-MMM-YY DEFAULT

在 Oracle 数据库中禁用密码过期的方法有多种。请联系数据库管理员获取指导。一种方法是修改 DEFAULT 用户配置文件，使密码生存期不受限制：

SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;

对数据库设置进行此更改后，具有 DEFAULT 配置文件的用户不应有密码过期日期：

SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                                     DEFAULT

设置 Oracle 钱包（更改密码）。

Oracle 钱包提供跨多个域管理数据库凭据的方法。此功能使用数据源定义中的数据库连接字符串，该定义使用钱包中的条目解析。正确使用 Oracle 钱包时，不需要数据源配置中的密码。

通过此设置，可以将 Oracle 透明网络基底（TNS）管理文件与连接字符串别名一起使用，从而隐藏数据库连接字符串的详细信息。如果连接信息发生更改，则 tnsnames.ora 更改文件而不是（可能）许多数据源定义。

在 Oracle 数据库服务器上运行以下命令。此示例使用 mkstore Linux shell 中的命令设置 Oracle 钱包。这些命令通过唯一的用户凭据在 Oracle 数据库服务器上运行，以避免对正在运行的数据库产生任何影响。此示例创建一个新用户（azacsnap）并适当配置环境变量。

获取要在设置中使用的 Oracle 环境变量。在 Oracle 数据库服务器上以根用户身份运行以下命令：
```
su - oracle -c 'echo $ORACLE_SID'
```
```
oratest1
```
```
su - oracle -c 'echo $ORACLE_HOME'
```
```
/u01/app/oracle/product/19.0.0/dbhome_1
```

使用上一步的输出创建 Linux 用户以生成 Oracle 钱包和关联的 *.ora 文件。

这些示例使用 bash shell。如果使用其他 shell（例如）， csh请确保正确设置环境变量。

useradd -m azacsnap
echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile

以新 Linux 用户 (azacsnap) 的身份创建钱包和 *.ora 文件。

切换到在上一步中创建的用户：
```
sudo su - azacsnap
```

创建 Oracle 钱包：

mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create

Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter password: <wallet_password>
Enter password again: <wallet_password>

将连接字符串凭据添加到 Oracle 钱包。在以下示例命令中， AZACSNAP AzAcSnap 将使用azacsnap的连接字符串是 Oracle 数据库用户，也是 AzPasswd1 Oracle 用户的数据库密码。

mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1

Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter wallet password: <wallet_password>

创建 tnsnames-ora 文件。在以下示例命令中，设置为 HOST Oracle 数据库服务器的 IP 地址。设置为 SID Oracle 数据库 SID。

echo "# Connection string
AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
" > $TNS_ADMIN/tnsnames.ora

创建 sqlnet.ora 文件：

echo "SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION=(
    SOURCE=(METHOD=FILE)
    (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
) " > $TNS_ADMIN/sqlnet.ora

测试 Oracle 钱包：

sqlplus /@AZACSNAP as SYSBACKUP

SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

SELECT MACHINE FROM V$SESSION WHERE SID=1;

MACHINE
----------------------------------------------------------------
oradb-19c

quit

Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

创建 Oracle 钱包和 *.ora 文件的 ZIP 文件存档：

cd $TNS_ADMIN
zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet

  adding: sqlnet.ora (deflated 9%)
  adding: tnsnames.ora (deflated 7%)
  adding: .oracle_wallet/ (stored 0%)
  adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
  adding: .oracle_wallet/ewallet.p12 (deflated 1%)
  adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
  adding: .oracle_wallet/cwallet.sso (deflated 1%)

将 ZIP 文件复制到目标系统（例如，运行 AzAcSnap 的集中式虚拟机）。

重要

如果要部署到集中式虚拟机，则需要在它上安装并设置 Oracle 即时客户端，以便 AzAcSnap 用户可以运行 sqlplus 命令。可以从 Oracle 下载页下载 Oracle 即时客户端。

若要使 SQL*Plus 正常运行，请下载所需的包（例如基本浅包）和可选的 SQL*Plus 工具包。

在运行 AzAcSnap 的系统上完成以下步骤：

部署在上一步中复制的 ZIP 文件。

此步骤假定你已使用 AzAcSnap 安装程序创建了运行 AzAcSnap 的用户（默认情况下 azacsnap）。

注意

可以通过根据需要为每个 Oracle 系统设置唯一的 shell 变量值，使用 TNS_ADMIN shell 变量来允许多个 Oracle 目标。

export TNS_ADMIN=$HOME/ORACLE19c
mkdir $TNS_ADMIN
cd $TNS_ADMIN
unzip ~/wallet.zip

Archive:  wallet.zip
  inflating: sqlnet.ora
  inflating: tnsnames.ora
   creating: .oracle_wallet/
 extracting: .oracle_wallet/ewallet.p12.lck
  inflating: .oracle_wallet/ewallet.p12
 extracting: .oracle_wallet/cwallet.sso.lck
  inflating: .oracle_wallet/cwallet.sso

检查文件是否已正确提取：

ls

sqlnet.ora  tnsnames.ora  wallet.zip

假设你已正确完成上述所有步骤，则应使用 /@AZACSNAP 连接字符串连接到数据库：

sqlplus /@AZACSNAP as SYSBACKUP

SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
Version 21.1.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

```sql
SQL> quit

Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

测试 AzAcSnap 的设置

使用 Oracle 连接字符串（例如，azacsnap -c configure --configuration new）配置 AzAcSnap（例如/@AZACSNAP），应该可以连接到 Oracle 数据库。

$TNS_ADMIN检查是否为正确的 Oracle 目标系统设置了变量。 $TNS_ADMIN shell 变量确定在何处查找 Oracle 钱包和*.ora文件，因此在运行azacsnap命令之前必须对其进行设置。
```
ls -al $TNS_ADMIN
```
```
total 16
drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
-rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
-rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
-rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
```
azacsnap运行测试命令：
```
cd ~/bin
azacsnap -c test --test oracle --configfile ORACLE.json
```
```
BEGIN : Test process started for 'oracle'
BEGIN : Oracle DB tests
PASSED: Successful connectivity to Oracle DB version 1903000000
END   : Test process complete for 'oracle'
```
必须正确设置 $TNS_ADMIN 变量才能 azacsnap 正确运行。可以在每次运行之前将其添加到用户 .bash_profile 文件或导出它（例如， export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12）。

快照工具使用命令行处理器db2启用和禁用备份模式向 IBM Db2 数据库发出命令。

AzAcSnap 将数据库置于备份模式后，它会查询 IBM Db2 数据库以获取受保护的路径列表，这些路径是备份模式处于活动状态的数据库的一部分。此列表将发送到外部文件中，该文件与日志文件位于同一位置和基名称中，但具有 .\<DBName>-protected-paths 扩展名。（AzAcSnap 日志文件详细说明输出文件名。）

AzAcSnap 使用 IBM Db2 命令行处理器 db2 发出 SQL 命令，例如 SET WRITE SUSPEND 或 SET WRITE RESUME。因此，应通过以下方式之一安装 AzAcSnap：

在数据库服务器上安装，然后使用 Db2 本地连接完成安装。
在集中式备份系统上安装，然后使用 Db2 远程连接完成设置。

Db2 本地连接

如果在数据库服务器上安装 AzAcSnap，请确保将 azacsnap 用户添加到正确的 Linux 组并导入 Db2 实例用户配置文件。使用以下示例设置。

azacsnap 用户权限

用户 azacsnap 应属于与数据库实例用户相同的 Db2 组。以下示例获取 IBM Db2 安装的数据库实例用户的 db2tst组成员身份：

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

在输出中，可以确认 db2tst 用户已添加到 db2iadm1 组。将 azacsnap 用户添加到组：

usermod -a -G db2iadm1 azacsnap

azacsnap 用户配置文件

用户 azacsnap 需要能够运行 db2 命令。默认情况下，该db2命令不在用户$PATH的信息中azacsnap。

将以下代码添加到用户的 .bashrc 文件中。使用自己的 IBM Db2 安装值。INSTHOME

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

测试用户是否可以运行 db2 命令行处理器：

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

现在配置为 azacsnap 用户 localhost。在用户正常运行的此初步测试 azacsnap 后，请继续配置（azacsnap -c configure）并 serverAddress=localhost 测试 AzAcSnapazacsnap -c test --test db2 数据库连接。

Db2 远程连接

如果在集中式备份系统上安装了 AzAcSnap，请使用以下示例设置来允许 SSH 访问 Db2 数据库实例。

以用户身份 azacsnap 登录到 AzAcSnap 系统并生成公钥/私钥对：

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

获取公钥的内容：

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

以 Db2 实例用户身份登录到 IBM Db2 系统。

将 AzAcSnap 用户的公钥的内容添加到 Db2 实例用户的 authorized_keys 文件中：

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

以用户身份 azacsnap 登录到 AzAcSnap 系统并测试 SSH 访问：

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

测试用户是否可以运行 db2 命令行处理器：

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

安装快照工具

自助安装程序尝试根据用户执行安装的配置为所有文件确定正确的设置和路径（例如 root）。如果以前的安装步骤以根身份运行了与存储和 SAP HANA 的通信，则安装会将私钥复制到 hdbuserstore 备份用户的位置。知识渊博的管理员可以手动执行这些步骤，以便在安装后启用与存储后端和数据库的通信。

注意

对于早期在 Azure 大型实例上安装 SAP HANA，预安装的快照工具的目录是/hana/shared/<SID>/exe/linuxx86_64/hdb。

完成先决条件步骤后，现在可以使用自安装程序安装快照工具，如下所示：

将下载的自助安装程序复制到目标系统。
以根用户身份运行自安装程序。如有必要，请使用 chmod +x *.run 命令使文件可执行文件。

在不带任何参数的情况下运行自安装程序命令会显示有关使用安装程序的帮助，如下所示：

chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run

Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]

Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin

自安装程序可以选择从捆绑包中提取-X快照工具，而无需执行任何用户创建和设置。然后，经验丰富的管理员可以手动完成安装步骤，或复制命令以升级现有安装。

使用轻松安装快照工具（默认值）

安装程序可以快速安装适用于 Azure 上的 SAP HANA 的快照工具。默认情况下，如果仅 -I 运行包含该选项的安装程序，则执行以下步骤：

创建快照用户azacsnap、创建主目录并设置组成员身份。
azacsnap配置用户的登录~/.profile信息。
在文件系统中搜索要添加到 $PATH AzAcSnap 的目录。此任务允许运行 AzAcSnap 的用户使用 SAP HANA 命令，例如 hdbsql 和 hdbuserstore。
在文件系统中搜索要添加到 $LD_LIBRARY_PATH AzAcSnap 的目录。许多命令要求设置库路径以正确运行它们。此任务为已安装的用户配置它。
从根用户（运行安装的用户）复制 AzAcSnap 后端存储的 SSH 密钥。

此任务假定根用户已配置与存储的连接。有关详细信息，请参阅前面的部分 “启用与存储的通信”。
复制目标用户 SAP HANA 连接的安全用户存储。 azacsnap 此任务假定根用户已配置安全用户存储。有关详细信息，请参阅前面的部分 “启用与数据库的通信”。
快照工具被提取到 /home/azacsnap/bin/ 中。
中的 /home/azacsnap/bin/ 命令具有其权限集，包括所有权和可执行位。

以下示例演示使用默认安装选项运行安装程序时安装程序的正确输出：

./azacsnap_installer_v5.0.run -I

+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer      |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure.    |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
|  Install complete!  Follow the steps below to configure.  |
+-----------------------------------------------------------+

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
     azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1

卸载快照工具

如果使用默认设置安装了快照工具，则卸载只需删除安装命令的用户。默认为 azacsnap。

userdel -f -r azacsnap

手动安装快照工具

在某些情况下，必须手动安装工具。但我们建议使用安装程序的默认选项来简化此过程。

以磅（#）字符开头的每一行都演示根用户在字符后运行示例命令。行末尾的反斜杠（\）是 shell 命令的标准换行符。

作为根超级用户，可以按照以下步骤手动安装：

sapsys获取组 ID。在本例中，组 ID 为 1010.
```
grep sapsys /etc/group
```
```
sapsys:x:1010:
```
使用步骤 1 中的组 ID 创建快照用户azacsnap、创建主目录并设置组成员身份：
```
useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
```
确保用户登录.profileazacsnap信息存在：
```
echo "" >> /home/azacsnap/.profile
```

在文件系统中搜索要添加到 $PATH AzAcSnap 的目录。这些目录通常是 SAP HANA 工具的路径，例如 hdbsql 和 hdbuserstore。

HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`

将更新 $PATH 的信息添加到用户配置文件：

echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile

在文件系统中搜索要添加到 $LD_LIBRARY_PATH AzAcSnap 的目录：

NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`

将更新的库路径添加到用户配置文件：

echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile

根据存储后端执行以下操作：
- Azure NetApp 文件（带有 VM）
- Azure 大型实例（裸机）
根据 .NET Core 单文件提取指南配置用户 DOTNET_BUNDLE_EXTRACT_BASE_DIR 的路径。

对 SU标准版 Linux 使用以下代码：
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
```
对 RHEL 使用以下代码：
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
```
1. 从根用户（运行安装的用户）复制 AzAcSnap 后端存储的 SSH 密钥。此步骤假定根用户已配置与存储的连接。有关详细信息，请参阅前面的部分 “启用与存储的通信”。
```
cp -pr ~/.ssh /home/azacsnap/.
```
2. 正确设置 SSH 文件的用户权限：
```
chown -R azacsnap.sapsys /home/azacsnap/.ssh
```
复制目标用户 SAP HANA 连接的安全用户存储。 azacsnap 此步骤假定根用户已配置安全用户存储。有关详细信息，请参阅前面的部分 “启用与数据库的通信”。
```
cp -pr ~/.hdb /home/azacsnap/.
```
正确设置 hdbuserstore 文件的用户权限：
```
chown -R azacsnap.sapsys /home/azacsnap/.hdb
```

将快照工具提取到/home/azacsnap/bin/：

./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin

使命令可执行：
```
chmod 700 /home/azacsnap/bin/*
```
确保对用户的主目录设置了正确的所有权权限：
```
chown -R azacsnap.sapsys /home/azacsnap/*
```

完成快照工具的设置

安装快照工具后，安装程序提供完成的步骤。

以下输出显示了使用默认安装选项运行安装程序后要完成的步骤。请按照这些步骤配置和测试快照工具。

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store.....
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
     azacsnap -c backup --volume=data --prefix=hana_test --retention=1

如果在安装之前未启用与数据库的通信，则必须执行步骤 2。

如果测试命令运行正确，则测试成功。然后，可以执行第一个数据库一致性存储快照。

配置数据库

本部分介绍如何配置数据库。

配置 SAP HANA

可以向 SAP HANA 应用更改，以帮助保护日志备份和目录。默认情况下， basepath_logbackup 并 basepath_catalogbackup 已设置，以便 SAP HANA 将相关文件 $(DIR_INSTANCE)/backup/log 放入目录中。此位置不太可能位于 AzAcSnap 配置为快照的卷上，因此存储快照不会保护这些文件。

以下命令hdbsql示例演示如何将日志和目录路径设置为 AzAcSnap 可以快照的存储卷上的位置。请务必检查命令行上的值与本地 SAP HANA 配置匹配。

配置日志备份位置

此示例显示了对参数的 basepath_logbackup 更改：

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

配置目录备份位置

此示例显示了对参数的 basepath_catalogbackup 更改。首先，确保 basepath_catalogbackup 路径存在于文件系统上。否则，请创建与目录具有相同所有权的路径。

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

如果需要创建路径，以下示例将创建路径并设置正确的所有权和权限。需要以 root 身份运行这些命令。

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

以下示例更改了 SAP HANA 设置：

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

检查日志和目录备份位置

对日志和目录备份位置进行更改后，请使用以下命令确认设置正确。

在此示例中，设置显示为 SYSTEM 设置。此查询还会返回 DEFAULT 用于比较的设置。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

配置日志备份超时

执行日志备份的 SAP HANA 默认设置为 900 秒（15 分钟）。建议将此值减少到 300 秒（5 分钟）。然后可以运行这些文件的定期备份（例如，每 10 分钟）。可以通过将 log_backup 卷添加到 OTHER 配置文件的卷部分来执行这些备份。

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

检查日志备份超时

更改日志备份超时后，请确保使用以下命令设置超时。

在此示例中，设置显示为 SYSTEM 设置。此查询还会返回 DEFAULT 用于比较的设置。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

将以下更改应用于 Oracle 数据库，以允许数据库管理员监视：

设置 Oracle 警报日志记录。

连接到数据库 SYSDBA 时使用以下 Oracle SQL 命令，在默认 Oracle SYSBACKUP 数据库帐户下创建存储过程。这些 SQL 命令允许 AzAcSnap 将消息发送到：

使用 PUT_LINE 包中的 DBMS_OUTPUT 过程的标准输出。
Oracle 数据库 alert.log 文件使用 KSDWRT 包中的 DBMS_SYSTEM 过程。

sqlplus / As SYSDBA

GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
AS
    v_timestamp VARCHAR2(32);
BEGIN
    SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
        INTO v_timestamp FROM DUAL;
    SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
END azmessage;
/
SHOW ERRORS
QUIT

后续步骤

配置Azure 应用程序一致性快照工具

通过

安装Azure 应用程序一致性快照工具

安装的先决条件

启用与存储的通信

Azure 系统托管标识

可选 RBAC

生成服务主体文件

启用与数据库的通信

使用 SSL 与 SAP HANA 通信

密钥存储文件

Trust-store 文件

Db2 本地连接

azacsnap 用户权限

azacsnap 用户配置文件

Db2 远程连接

安装快照工具

使用轻松安装快照工具（默认值）

卸载快照工具

手动安装快照工具

完成快照工具的设置

配置数据库

配置 SAP HANA

配置日志备份位置

配置目录备份位置

检查日志和目录备份位置

配置日志备份超时

检查日志备份超时

后续步骤

反馈

其他资源

通过

安装Azure 应用程序一致性快照工具

安装的先决条件

启用与存储的通信

Azure 系统托管标识

可选 RBAC

生成服务主体文件

启用与数据库的通信

使用 SSL 与 SAP HANA 通信

密钥存储文件

Trust-store 文件

安装快照工具

使用轻松安装快照工具（默认值）

卸载快照工具

手动安装快照工具

完成快照工具的设置

配置 数据库

配置 SAP HANA

配置日志备份位置

配置目录备份位置

检查日志和目录备份位置

配置日志备份超时

检查日志备份超时

后续步骤

反馈

其他资源

配置数据库