View a markdown version of this page

AWSSupport-CollectSAPHANALogs - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-CollectSAPHANALogs

Beschreibung

Das AWSSupport-CollectSAPHANALogs Runbook sammelt Systemprotokolle von SAP HANA auf einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance, die Teil eines SAP bei AWS der Bereitstellung ist. Die Amazon EC2 EC2-Instance muss von AWS Systems Manager (Systems Manager) verwaltet werden. Das Runbook sucht nach erforderlichen Paketen und installiert sie, falls sie fehlen, führt das entsprechende Protokollerfassungstool für das erkannte Betriebssystem aus und lädt die gesammelten Protokolle optional in einen Amazon Simple Storage Service (Amazon S3) -Bucket hoch.

Wichtig

Dieses Runbook benötigt mindestens 200 MB verfügbaren Festplattenspeicher auf der Partition. /var/log Wenn Sie dieses Runbook ausführen, werden möglicherweise zusätzliche Pakete auf der Amazon EC2 EC2-Zielinstanz installiert. Sie müssen dies bestätigen, indem Sie den Acknowledgement Parameter auf setzen. Yes Für das Speichern von Protokollen in Amazon S3 fallen die üblichen Amazon S3 S3-Speicher- und Anforderungsgebühren an.

Unterstützte Betriebssysteme

  • Red Hat Enterprise Linux8.4 und höher

  • SUSE Linux Enterprise Server SP5 12

  • SUSE Linux Enterprise Server15 SP3 und später

Installierte Pakete, falls sie fehlen

SUSE Linux Enterprise Server:

  • supportutils

  • yast2-support

  • supportutils-plugin-suse-public-cloud

  • supportutils-plugin-ha-sap

  • crmsh

  • unzip

  • curl

  • aws-cli(optional, installiert, wenn auf gesetzt InstallAWSCLI istYes)

Red Hat Enterprise Linux:

  • sos

  • crm_report

  • unzip

  • curl

  • aws-cli(optional, installiert, wenn auf gesetzt InstallAWSCLI istYes)

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • InstanceID

    Geben Sie AWS::EC2::Instance: :Id ein

    Beschreibung: (Erforderlich) Die ID der Amazon EC2 EC2-Instance, auf der der SAP-Workload ausgeführt wird, von dem Protokolle gesammelt werden sollen.

  • Bestätigung

    Typ: Zeichenfolge

    Gültige Werte: Ja

    Beschreibung: (Erforderlich) Ich erkenne an, dass dieses Runbook möglicherweise zusätzliche Pakete für die Protokollerfassung in der Amazon EC2 EC2-Zielinstanz installiert.

  • S3 LogDestination

    Typ AWS::S3::Bucket: :Name

    Beschreibung: (Optional) Der Name des Amazon S3 S3-Buckets, in den Protokolle hochgeladen werden. Der Bucket darf nicht öffentlich sein und muss zu demselben AWS Konto gehören. Falls nicht angegeben, werden die Protokolle im lokalen Instanzspeicher gespeichert.

  • S3Prefix

    Typ: Zeichenfolge

    Standard: AWSSupport-CollectSAPHANALogs

    Zulässiges Muster: ^$|^[a-zA-Z0-9][-./a-zA-Z0-9]{0,255}$

    Beschreibung: (Optional) Das Amazon S3 S3-Bucket-Präfix, in dem Protokolle gespeichert werden. Wenn nicht angegeben, ist der Standardwert. AWSSupport-CollectSAPHANALogs

  • Installieren AWSCLI

    Typ: Zeichenfolge

    Gültige Werte: Ja | Nein

    Standard: Nein

    Beschreibung: (Optional) Ob die AWS CLI auf der Instance installiert werden soll. FallsYes, installiert das Runbook die AWS CLI, sofern sie noch nicht vorhanden ist.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • s3:GetBucketPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketLocation

  • s3:GetBucketOwnershipControls

  • s3:GetEncryptionConfiguration

  • s3:PutObject

Dokumentschritte

  1. AssertInstanceIsSSMManaged— Überprüft, ob die Amazon EC2 EC2-Zielinstanz von Systems Manager verwaltet wird und einen PingStatus Wert von hat. Online Das Runbook wird abgebrochen, wenn die Instance nicht verwaltet wird.

  2. GetInstanceInformation- Ruft Informationen über die angegebene Amazon EC2 EC2-Instance ab, einschließlich des Plattformnamens, anhand dessen die geeignete Methode zur Protokollerfassung bestimmt wird.

  3. CollectLogs— Führt ein Shell-Skript auf der Instance aus, um Protokolle zu sammeln. Für SUSE Linux Enterprise Server Instanzen verwendet das Skriptsupportconfig. Für Red Hat Enterprise Linux Instanzen verwendet essos report. Für HA-Cluster sammelt das Skript mithilfe des crm report Befehls auch zusätzliche HA-Protokolle der letzten 7 Tage. Erforderliche Pakete werden installiert, falls sie fehlen.

  4. BranchOnS3BucketProvided— Verzweigt die Ausführung je nachdem, ob ein Amazon S3 S3-Bucket bereitgestellt wurdeS3LogDestination. Wenn kein Bucket angegeben wurde, springt das Runbook zu. GenerateReport Andernfalls fährt es fort mit. CheckS3BucketPublicStatus

  5. CheckS3BucketPublicStatus- Prüft, ob der in angegebene Amazon S3 S3-Bucket mit serverseitiger Verschlüsselung (SSE) konfiguriert S3LogDestination ist und ob er anonyme oder öffentliche Lese- oder Schreibzugriffsberechtigungen zulässt. Überprüft außerdem, ob der tatsächliche Bucket-Besitzer derselbe ist wie der erwartete Bucket-Besitzer. Schlägt dieser Schritt fehl, fährt das Runbook fort, GenerateReport ohne es hochzuladen.

  6. UploadLogsToS3- Lädt die gesammelten Protokolle in den angegebenen Amazon S3 S3-Bucket hoch. Wenn auf gesetzt InstallAWSCLI ist Yes und die AWS CLI nicht installiert ist, installiert das Skript AWS CLI vor dem Hochladen.

  7. GenerateReport- Generiert einen Bericht über den Protokollerfassungsprozess. Wenn ein Amazon S3 S3-Bucket bereitgestellt wurde, enthält er den Amazon S3 S3-Bucket-Namen und das Präfix, in das die Protokolle hochgeladen wurden. Wenn nicht, bedeutet dies, dass die Protokolle lokal auf der Instance gespeichert wurden. Außerdem wird gemeldet, warum alle vorherigen Schritte fehlgeschlagen sind.

Ausgaben

GenerateReport.Summary- Eine Zusammenfassung der Ergebnisse der Protokollerfassung.

GenerateReport.LogLocation— Der Ort, an dem die Protokolle gespeichert wurden, entweder ein lokaler Pfad auf der Instance oder ein Amazon S3 S3-URI.

GenerateReport.Status— Der Gesamtstatus der Ausführung der Protokollerfassung.

Anweisungen

Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:

  1. Navigieren Sie AWSSupport-CollectSAPHANALogsim Systems Manager unter Dokumente zu.

  2. Wählen Sie Execute automation (Automatisierung ausführen).

  3. Geben Sie für die Eingabeparameter Folgendes ein:

    • AutomationAssumeRole (Fakultativ):

      Der ARN der IAM-Rolle, der es Systems Manager Automation ermöglicht, Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

    • InstanceID (erforderlich):

      Die ID der Amazon EC2 EC2-Instance, auf der der SAP-Workload ausgeführt wird.

    • Bestätigung (erforderlich):

      Geben Sie ein, Yes um zu bestätigen, dass das Runbook möglicherweise zusätzliche Pakete auf der Amazon EC2 EC2-Zielinstanz installiert.

    • S3 LogDestination (optional):

      Der Name des Amazon S3 S3-Buckets, in den Logs hochgeladen werden sollen. Wenn nicht angegeben, werden die Protokolle lokal auf der Instance gespeichert.

    • S3-Präfix (optional):

      Das Amazon S3 S3-Bucket-Präfix für gespeicherte Protokolle. Standardeinstellung: AWSSupport-CollectSAPHANALogs.

    • Installieren AWSCLI (optional):

      Wählen Sie Yes diese Option, um die AWS CLI automatisch zu installieren, wenn sie nicht auf der Instanz vorhanden ist. Standardeinstellung: No.

  4. Wählen Sie Ausführen aus.

  5. Die Automatisierung wird initiiert.

  6. Das Dokument führt die folgenden Schritte aus:

    • AssertInstanceIsSSMManaged

      Überprüft, ob die Amazon EC2 EC2-Zielinstanz von Systems Manager verwaltet wird und den Wert von hatPingStatus. Online

    • GetInstanceInformation

      Ruft Informationen über die angegebene Amazon EC2 EC2-Instance ab, einschließlich des Plattformnamens.

    • CollectLogs

      Führt ein Shell-Skript aus, um Protokolle mithilfe von supportconfig for SLES oder sos report for zu sammeln. RHEL Sammelt für HA-Cluster auch HA-Protokolle der letzten 7 Tage mitcrm report.

    • BranchOnS3BucketProvided

      Springt zu, GenerateReport wenn kein Amazon S3 S3-Bucket bereitgestellt wurde, andernfalls geht es weiter zuCheckS3BucketPublicStatus.

    • CheckS3BucketPublicStatus

      Überprüft, ob für den Amazon S3 S3-Bucket SSE aktiviert ist, er keinen öffentlichen Zugriff zulässt und demselben AWS Konto gehört.

    • UploadLogsToS3

      Lädt die gesammelten Protokolle in den angegebenen Amazon S3 S3-Bucket hoch. Installiert die AWS CLI, falls sie vorhanden InstallAWSCLI ist Yes und noch nicht vorhanden ist.

    • GenerateReport

      Generiert eine Zusammenfassung der Ergebnisse der Protokollerfassung, einschließlich des Speicherorts des Protokolls und aller fehlgeschlagenen Schritte.

  7. Nach Abschluss der Ausführung finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung.

Referenzen

Systems Manager Automation