View a markdown version of this page

AWSSupport-CollectSAPHANALogs - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-CollectSAPHANALogs

Descrizione

Il AWSSupport-CollectSAPHANALogs runbook raccoglie i log di sistema da SAP HANA su un'istanza Amazon Elastic Compute Cloud (Amazon EC2) che fa parte di un sistema SAP on deployment. AWS L'istanza Amazon EC2 deve essere gestita da AWS Systems Manager (Systems Manager). Il runbook verifica i pacchetti richiesti e li installa se mancano, esegue lo strumento di raccolta dei log appropriato per il sistema operativo rilevato e, facoltativamente, carica i log raccolti in un bucket Amazon Simple Storage Service (Amazon S3).

Importante

Questo runbook richiede almeno 200 MB di spazio disponibile su disco sulla partizione. /var/log L'esecuzione di questo runbook può comportare l'installazione di pacchetti aggiuntivi sull'istanza Amazon EC2 di destinazione. È necessario riconoscerlo impostando il Acknowledgement parametro su. Yes L'archiviazione dei log in Amazon S3 comporta costi di storage e di richiesta standard di Amazon S3.

Sistemi operativi supportati

  • Red Hat Enterprise Linux8.4 e versioni successive

  • SUSE Linux Enterprise Server SP5 12

  • SUSE Linux Enterprise Server15 SP3 e versioni successive

Pacchetti installati se mancanti

SUSE Linux Enterprise Server:

  • supportutils

  • yast2-support

  • supportutils-plugin-suse-public-cloud

  • supportutils-plugin-ha-sap

  • crmsh

  • unzip

  • curl

  • aws-cli(opzionale, installato se InstallAWSCLI impostato suYes)

Red Hat Enterprise Linux:

  • sos

  • crm_report

  • unzip

  • curl

  • aws-cli(opzionale, installato se InstallAWSCLI impostato suYes)

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • InstanceID

    Tipo:: AWS::EC2::Instance :Id

    Descrizione: (Obbligatorio) L'ID dell'istanza Amazon EC2 che esegue il carico di lavoro SAP da cui devono essere raccolti i log.

  • Riconoscimento

    Tipo: String

    Valori validi: Sì

    Descrizione: (Obbligatorio) Riconosco che questo runbook può installare pacchetti aggiuntivi nell'istanza Amazon EC2 di destinazione per la raccolta dei log.

  • S3 LogDestination

    Tipo: AWS::S3::Bucket: :Nome

    Descrizione: (Facoltativo) Il nome del bucket Amazon S3 in cui vengono caricati i log. Il bucket non deve essere pubblico e deve appartenere allo stesso account. AWS Se non vengono forniti, i log vengono archiviati nella memoria locale dell'istanza.

  • S3Prefix

    Tipo: String

    Impostazione predefinita: AWSSupport-CollectSAPHANALogs

    Pattern consentito: ^$|^[a-zA-Z0-9][-./a-zA-Z0-9]{0,255}$

    Descrizione: (Facoltativo) Il prefisso del bucket Amazon S3 in cui vengono archiviati i log. Se non viene fornito, il valore predefinito è. AWSSupport-CollectSAPHANALogs

  • Installa AWSCLI

    Tipo: String

    Valori validi: Sì | No

    Impostazione predefinita: No

    Descrizione: (Facoltativo) Se installare la AWS CLI sull'istanza. SeYes, il runbook installa la AWS CLI se non è già presente.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • s3:GetBucketPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketLocation

  • s3:GetBucketOwnershipControls

  • s3:GetEncryptionConfiguration

  • s3:PutObject

Fasi del documento

  1. AssertInstanceIsSSMManaged- Verifica che l'istanza Amazon EC2 di destinazione sia gestita da Systems Manager e PingStatus disponga di un. Online Il runbook viene annullato se l'istanza non è gestita.

  2. GetInstanceInformation- Recupera informazioni sull'istanza Amazon EC2 specificata, incluso il nome della piattaforma, utilizzato per determinare il metodo di raccolta dei log appropriato.

  3. CollectLogs- Esegue uno script di shell sull'istanza per raccogliere i log. SUSE Linux Enterprise ServerAd esempio, lo script utilizza. supportconfig Red Hat Enterprise LinuxAd esempio, utilizza. sos report Per i cluster HA, lo script raccoglie anche registri HA aggiuntivi degli ultimi 7 giorni utilizzando il comando. crm report I pacchetti richiesti vengono installati se mancano.

  4. BranchOnS3BucketProvided- Suddivide l'esecuzione in base al fatto che sia stato fornito o meno un bucket Amazon S3. S3LogDestination Se non è stato fornito alcun bucket, il runbook passa a. GenerateReport Altrimenti, si procede a. CheckS3BucketPublicStatus

  5. CheckS3BucketPublicStatus- Verifica se il bucket Amazon S3 specificato in S3LogDestination è configurato con la crittografia lato server (SSE) e se consente autorizzazioni di accesso anonime o pubbliche in lettura o scrittura. Verifica inoltre che il proprietario effettivo del bucket sia lo stesso proprietario del bucket previsto. Se questo passaggio non riesce, il runbook continua a funzionare senza essere caricato. GenerateReport

  6. UploadLogsToS3- Carica i log raccolti nel bucket Amazon S3 specificato. Se InstallAWSCLI è impostato su Yes e la AWS CLI non è installata, lo script installa la AWS CLI prima del caricamento.

  7. GenerateReport- Genera un report del processo di raccolta dei log. Se è stato fornito un bucket Amazon S3, include il nome e il prefisso del bucket Amazon S3 in cui sono stati caricati i log. In caso contrario, indica che i log sono stati archiviati localmente sull'istanza. Segnala inoltre il motivo per cui tutti i passaggi precedenti non sono riusciti.

Output

GenerateReport.Summary- Un riepilogo del risultato della raccolta dei registri.

GenerateReport.LogLocation- La posizione in cui sono stati archiviati i log, un percorso locale sull'istanza o un URI Amazon S3.

GenerateReport.Status- Lo stato generale dell'esecuzione della raccolta di log.

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Accedere AWSSupport-CollectSAPHANALogsa Systems Manager nella sezione Documenti.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, immettete quanto segue:

    • AutomationAssumeRole (Facoltativo):

      L'ARN del ruolo IAM che consente a Systems Manager Automation di eseguire azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

    • InstanceID (obbligatorio):

      L'ID dell'istanza Amazon EC2 che esegue il carico di lavoro SAP.

    • Riconoscimento (obbligatorio):

      Inserisci Yes per confermare che il runbook può installare pacchetti aggiuntivi sull'istanza Amazon EC2 di destinazione.

    • S3 LogDestination (opzionale):

      Il nome del bucket Amazon S3 in cui caricare i log. Se non vengono forniti, i log vengono archiviati localmente sull'istanza.

    • Prefisso S3 (opzionale):

      Il prefisso del bucket Amazon S3 per i log archiviati. L’impostazione predefinita è AWSSupport-CollectSAPHANALogs.

    • Installazione AWSCLI (opzionale):

      Seleziona Yes per installare automaticamente la AWS CLI se non è presente nell'istanza. L’impostazione predefinita è No.

  4. Seleziona Esegui.

  5. L'automazione viene avviata.

  6. Il documento esegue le seguenti operazioni:

    • AssertInstanceIsSSMManaged

      Verifica che l'istanza Amazon EC2 di destinazione sia gestita da Systems Manager e PingStatus disponga di un. Online

    • GetInstanceInformation

      Recupera informazioni sull'istanza Amazon EC2 specificata, incluso il nome della piattaforma.

    • CollectLogs

      Esegue uno script di shell per raccogliere i log utilizzando supportconfig for o forSLES. sos report RHEL Per i cluster HA, raccoglie anche i log HA degli ultimi 7 giorni utilizzando. crm report

    • BranchOnS3BucketProvided

      Passa a GenerateReport se non è stato fornito alcun bucket Amazon S3, altrimenti procede a. CheckS3BucketPublicStatus

    • CheckS3BucketPublicStatus

      Verifica che il bucket Amazon S3 sia abilitato per SSE, non consenta l'accesso pubblico e sia di proprietà dello stesso account. AWS

    • UploadLogsToS3

      Carica i log raccolti nel bucket Amazon S3 specificato. Installa la AWS CLI InstallAWSCLI se Yes è presente e non è già presente.

    • GenerateReport

      Genera un riepilogo del risultato della raccolta dei registri, inclusa la posizione del registro e gli eventuali errori delle fasi.

  7. Dopo il completamento, consulta la sezione Output per i risultati dettagliati dell'esecuzione.

Riferimenti

Systems Manager Automation