View a markdown version of this page

AWSSupport-CollectSAPHANALogs - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-CollectSAPHANALogs

Description

Le AWSSupport-CollectSAPHANALogs runbook collecte les journaux système de SAP HANA sur une instance Amazon Elastic Compute Cloud (Amazon EC2) faisant partie d'un SAP en cours de déploiement. AWS L'instance Amazon EC2 doit être gérée par AWS Systems Manager (Systems Manager). Le runbook vérifie les packages requis et les installe s'ils sont manquants, exécute l'outil de collecte de journaux approprié au système d'exploitation détecté et télécharge éventuellement les journaux collectés dans un compartiment Amazon Simple Storage Service (Amazon S3).

Important

Ce runbook nécessite au moins 200 Mo d'espace disque disponible sur la /var/log partition. L'exécution de ce runbook peut installer des packages supplémentaires sur l'instance Amazon EC2 cible. Vous devez le confirmer en réglant le Acknowledgement paramètre surYes. Le stockage des journaux dans Amazon S3 entraîne des frais de stockage et de demande standard d'Amazon S3.

Systèmes d'exploitation pris en charge

  • Red Hat Enterprise Linux8.4 et versions ultérieures

  • SUSE Linux Enterprise Server12 SP5

  • SUSE Linux Enterprise Server15 SP3 et versions ultérieures

Packages installés s'ils sont manquants

SUSE Linux Enterprise Server:

  • supportutils

  • yast2-support

  • supportutils-plugin-suse-public-cloud

  • supportutils-plugin-ha-sap

  • crmsh

  • unzip

  • curl

  • aws-cli(facultatif, installé s'il InstallAWSCLI est défini surYes)

Red Hat Enterprise Linux:

  • sos

  • crm_report

  • unzip

  • curl

  • aws-cli(facultatif, installé s'il InstallAWSCLI est défini surYes)

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • AutomationAssumeRole

    Type : Chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • InstanceID

    Type : AWS::EC2::Instance :Id

    Description : (Obligatoire) L'ID de l'instance Amazon EC2 exécutant la charge de travail SAP à partir de laquelle les journaux doivent être collectés.

  • Reconnaissance

    Type : Chaîne

    Valeurs valides : Oui

    Description : (Obligatoire) Je reconnais que ce runbook peut installer des packages supplémentaires dans l'instance Amazon EC2 cible pour la collecte de journaux.

  • S3 LogDestination

    Type : AWS::S3::Bucket :Nom

    Description : (Facultatif) Nom du compartiment Amazon S3 dans lequel les journaux sont chargés. Le bucket ne doit pas être public et doit appartenir au même AWS compte. S'ils ne sont pas fournis, les journaux sont stockés dans le stockage local de l'instance.

  • S3Prefix

    Type : Chaîne

    Par défaut : AWSSupport-CollectSAPHANALogs

    Schéma autorisé : ^$|^[a-zA-Z0-9][-./a-zA-Z0-9]{0,255}$

    Description : (Facultatif) Le préfixe du compartiment Amazon S3 dans lequel les journaux sont stockés. S'il n'est pas fourni, la valeur par défaut est. AWSSupport-CollectSAPHANALogs

  • Installer AWSCLI

    Type : Chaîne

    Valeurs valides : Oui | Non

    Par défaut : Non

    Description : (Facultatif) S'il faut installer la AWS CLI sur l'instance. SiYes, le runbook installe la AWS CLI si elle n'est pas déjà présente.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • s3:GetBucketPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketLocation

  • s3:GetBucketOwnershipControls

  • s3:GetEncryptionConfiguration

  • s3:PutObject

Étapes de document

  1. AssertInstanceIsSSMManaged- Vérifie que l'instance Amazon EC2 cible est gérée par Systems Manager et possède PingStatus un identifiant de. Online Le runbook est annulé si l'instance n'est pas gérée.

  2. GetInstanceInformation- Récupère les informations relatives à l'instance Amazon EC2 spécifiée, y compris le nom de la plate-forme, qui sont utilisées pour déterminer la méthode de collecte de journaux appropriée.

  3. CollectLogs- Exécute un script shell sur l'instance pour collecter les logs. Par SUSE Linux Enterprise Server exemple, le script utilisesupportconfig. Par Red Hat Enterprise Linux exemple, il utilisesos report. Pour les clusters HA, le script collecte également des journaux HA supplémentaires des 7 derniers jours à l'aide de la crm report commande. Les packages requis sont installés s'ils sont manquants.

  4. BranchOnS3BucketProvided- Branche l'exécution en fonction de la présence ou non d'un compartiment Amazon S3S3LogDestination. Si aucun compartiment n'a été fourni, le runbook passe à. GenerateReport Sinon, il passe àCheckS3BucketPublicStatus.

  5. CheckS3BucketPublicStatus- Vérifie si le compartiment Amazon S3 spécifié dans S3LogDestination est configuré avec le chiffrement côté serveur (SSE) et s'il autorise des autorisations d'accès en lecture ou en écriture anonymes ou publiques. Vérifie également que le propriétaire réel du compartiment est le même que le propriétaire attendu du compartiment. Si cette étape échoue, le runbook continue GenerateReport sans téléchargement.

  6. UploadLogsToS3- Télécharge les journaux collectés dans le compartiment Amazon S3 spécifié. S'il InstallAWSCLI est défini sur Yes et que la AWS CLI n'est pas installée, le script installe la AWS CLI avant le téléchargement.

  7. GenerateReport- Génère un rapport sur le processus de collecte des journaux. Si un compartiment Amazon S3 a été fourni, il inclut le nom du compartiment Amazon S3 et le préfixe où les journaux ont été chargés. Dans le cas contraire, cela indique que les journaux ont été stockés localement sur l'instance. Il indique également pourquoi les étapes précédentes ont échoué.

Sorties

GenerateReport.Summary- Un résumé du résultat de la collecte du journal.

GenerateReport.LogLocation- L'emplacement où les journaux étaient stockés, qu'il s'agisse d'un chemin local sur l'instance ou d'une URI Amazon S3.

GenerateReport.Status- État général de l'exécution de la collecte de journaux.

Instructions

Pour configurer l'automatisation, procédez comme suit :

  1. Accédez AWSSupport-CollectSAPHANALogsà Systems Manager sous Documents.

  2. Sélectionnez Execute automation (Exécuter l'automatisation).

  3. Pour les paramètres d'entrée, entrez ce qui suit :

    • AutomationAssumeRole (Facultatif) :

      L'ARN du rôle IAM qui permet à Systems Manager Automation d'effectuer des actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

    • InstanceID (obligatoire) :

      ID de l'instance Amazon EC2 exécutant la charge de travail SAP.

    • Reconnaissance (obligatoire) :

      Entrez Yes pour confirmer que le runbook peut installer des packages supplémentaires sur l'instance Amazon EC2 cible.

    • S3 LogDestination (facultatif) :

      Nom du compartiment Amazon S3 dans lequel télécharger les journaux. S'ils ne sont pas fournis, les journaux sont stockés localement sur l'instance.

    • Préfixe S3 (facultatif) :

      Le préfixe du compartiment Amazon S3 pour les journaux stockés. La valeur par défaut est AWSSupport-CollectSAPHANALogs .

    • Installation AWSCLI (facultatif) :

      Sélectionnez Yes cette option pour installer automatiquement la AWS CLI si elle n'est pas présente sur l'instance. La valeur par défaut est No .

  4. Sélectionnez Exécuter.

  5. L'automatisation démarre.

  6. Le document exécute les étapes suivantes :

    • AssertInstanceIsSSMManaged

      Vérifie que l'instance Amazon EC2 cible est gérée par Systems Manager et possède PingStatus une valeur de. Online

    • GetInstanceInformation

      Récupère les informations relatives à l'instance Amazon EC2 spécifiée, y compris le nom de la plateforme.

    • CollectLogs

      Exécute un script shell pour collecter les journaux à l'aide supportconfig de for SLES ou sos report forRHEL. Pour les clusters HA, collecte également les journaux HA des 7 derniers jours à l'aide decrm report.

    • BranchOnS3BucketProvided

      Passe à GenerateReport si aucun compartiment Amazon S3 n'a été fourni, sinon passe àCheckS3BucketPublicStatus.

    • CheckS3BucketPublicStatus

      Vérifie que le compartiment Amazon S3 est activé, qu'il n'autorise pas l'accès public et qu'il appartient au même AWS compte.

    • UploadLogsToS3

      Télécharge les journaux collectés dans le compartiment Amazon S3 spécifié. Installe la AWS CLI si InstallAWSCLI elle n'est pas déjà présente. Yes

    • GenerateReport

      Génère un résumé du résultat de la collecte du journal, y compris l'emplacement du journal et les échecs des étapes.

  7. Une fois l'exécution terminée, consultez la section Sorties pour connaître les résultats détaillés de l'exécution.

Références

Systems Manager Automation