View a markdown version of this page

AWSSupport-CollectSAPHANALogs - AWS Systems Manager Referensi Buku Runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-CollectSAPHANALogs

Deskripsi

AWSSupport-CollectSAPHANALogsRunbook mengumpulkan log sistem dari SAP HANA pada instance Amazon Elastic Compute Cloud (Amazon EC2) yang merupakan bagian dari SAP pada penerapan. AWS Instans Amazon EC2 harus dikelola oleh AWS Systems Manager (Systems Manager). Runbook memeriksa paket yang diperlukan dan menginstalnya jika tidak ada, menjalankan alat pengumpulan log yang sesuai untuk sistem operasi yang terdeteksi, dan secara opsional mengunggah log yang dikumpulkan ke bucket Amazon Simple Storage Service (Amazon S3).

penting

Runbook ini membutuhkan setidaknya 200 MB ruang disk yang tersedia di /var/log partisi. Menjalankan runbook ini dapat menginstal paket tambahan pada instans Amazon EC2 target. Anda harus mengakui ini dengan menyetel Acknowledgement parameter keYes. Menyimpan log di Amazon S3 menimbulkan penyimpanan Amazon S3 standar dan biaya permintaan.

Sistem operasi yang didukung

  • Red Hat Enterprise Linux8.4 dan kemudian

  • SUSE Linux Enterprise Server12 SP5

  • SUSE Linux Enterprise Server15 SP3 dan kemudian

Paket diinstal jika tidak ada

SUSE Linux Enterprise Server:

  • supportutils

  • yast2-support

  • supportutils-plugin-suse-public-cloud

  • supportutils-plugin-ha-sap

  • crmsh

  • unzip

  • curl

  • aws-cli(opsional, diinstal jika InstallAWSCLI diatur keYes)

Red Hat Enterprise Linux:

  • sos

  • crm_report

  • unzip

  • curl

  • aws-cli(opsional, diinstal jika InstallAWSCLI diatur keYes)

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • InstanceID

    Jenis: AWS::EC2::Instance: :Id

    Deskripsi: (Wajib) ID instans Amazon EC2 yang menjalankan beban kerja SAP dari mana log harus dikumpulkan.

  • Pengakuan

    Tipe: String

    Nilai yang valid: Ya

    Deskripsi: (Wajib) Saya mengakui bahwa runbook ini dapat menginstal paket tambahan di instans Amazon EC2 target untuk pengumpulan log.

  • S3 LogDestination

    Jenis: AWS::S3::Bucket: :Nama

    Deskripsi: (Opsional) Nama bucket Amazon S3 tempat log diunggah. Ember tidak boleh bersifat publik dan harus milik AWS akun yang sama. Jika tidak disediakan, log disimpan dalam penyimpanan lokal misalnya.

  • S3Prefix

    Tipe: String

    Default: AWSSupport-CollectSAPHANALogs

    Pola yang diizinkan: ^$|^[a-zA-Z0-9][-./a-zA-Z0-9]{0,255}$

    Deskripsi: (Opsional) Awalan bucket Amazon S3 tempat log disimpan. Jika tidak disediakan, default ke. AWSSupport-CollectSAPHANALogs

  • Instal AWSCLI

    Tipe: String

    Nilai yang valid: Ya | Tidak

    Default: tidak

    Deskripsi: (Opsional) Apakah akan menginstal AWS CLI pada instance. JikaYes, runbook menginstal AWS CLI jika belum ada.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • s3:GetBucketPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketLocation

  • s3:GetBucketOwnershipControls

  • s3:GetEncryptionConfiguration

  • s3:PutObject

Langkah Dokumen

  1. AssertInstanceIsSSMManaged- Memverifikasi bahwa instans Amazon EC2 target dikelola oleh Systems Manager dan memiliki PingStatus file. Online Runbook akan dibatalkan jika instance tidak dikelola.

  2. GetInstanceInformation- Mengambil informasi tentang instans Amazon EC2 yang ditentukan, termasuk nama platform, yang digunakan untuk menentukan metode pengumpulan log yang sesuai.

  3. CollectLogs- Menjalankan skrip shell pada instance untuk mengumpulkan log. SUSE Linux Enterprise ServerMisalnya, skrip menggunakansupportconfig. Sebagai Red Hat Enterprise Linux contoh, ia menggunakansos report. Untuk klaster HA, skrip juga mengumpulkan log HA tambahan dari 7 hari terakhir menggunakan perintah. crm report Paket yang diperlukan diinstal jika tidak ada.

  4. BranchOnS3BucketProvided- Cabang eksekusi berdasarkan apakah bucket Amazon S3 disediakan di. S3LogDestination Jika tidak ada bucket yang disediakan, runbook melompat ke. GenerateReport Kalau tidak, itu berlanjut keCheckS3BucketPublicStatus.

  5. CheckS3BucketPublicStatus- Memeriksa apakah bucket Amazon S3 yang ditentukan S3LogDestination dikonfigurasi dengan enkripsi sisi server (SSE), dan jika memungkinkan izin akses baca atau tulis anonim atau publik. Juga memverifikasi bahwa pemilik bucket yang sebenarnya sama dengan pemilik bucket yang diharapkan. Jika langkah ini gagal, runbook berlanjut GenerateReport tanpa mengunggah.

  6. UploadLogsToS3- Mengunggah log yang dikumpulkan ke bucket Amazon S3 yang ditentukan. Jika InstallAWSCLI disetel ke Yes dan AWS CLI tidak diinstal, skrip menginstal AWS CLI sebelum mengunggah.

  7. GenerateReport- Menghasilkan laporan proses pengumpulan log. Jika bucket Amazon S3 disediakan, bucket tersebut menyertakan nama bucket Amazon S3 dan awalan tempat log diunggah. Jika tidak, ini menunjukkan bahwa log disimpan secara lokal pada instance. Ini juga melaporkan mengapa langkah sebelumnya gagal.

Keluaran

GenerateReport.Summary- Ringkasan hasil pengumpulan log.

GenerateReport.LogLocation- Lokasi tempat log disimpan, baik jalur lokal pada instance atau URI Amazon S3.

GenerateReport.Status- Status keseluruhan eksekusi pengumpulan log.

Instruksi

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

  1. Arahkan ke AWSSupport-CollectSAPHANALogsSystems Manager di bawah Documents.

  2. Pilih Jalankan otomatisasi.

  3. Untuk parameter input, masukkan yang berikut ini:

    • AutomationAssumeRole (Opsional):

      ARN dari peran IAM yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

    • InstanceId (Diperlukan):

      ID instans Amazon EC2 yang menjalankan beban kerja SAP.

    • Pengakuan (Diperlukan):

      Masukkan Yes untuk mengetahui bahwa runbook dapat menginstal paket tambahan pada instans Amazon EC2 target.

    • S3 LogDestination (Opsional):

      Nama bucket Amazon S3 untuk mengunggah log ke. Jika tidak disediakan, log disimpan secara lokal pada instance.

    • S3Awalan (Opsional):

      Awalan bucket Amazon S3 untuk log yang disimpan. Default ke AWSSupport-CollectSAPHANALogs.

    • Instal AWSCLI (Opsional):

      Pilih Yes untuk menginstal AWS CLI secara otomatis jika tidak ada pada instance. Default ke No.

  4. Pilih Jalankan.

  5. Otomatisasi dimulai.

  6. Dokumen melakukan langkah-langkah berikut:

    • AssertInstanceIsSSMManaged

      Memverifikasi bahwa instans Amazon EC2 target dikelola oleh Systems Manager dan memiliki PingStatus file. Online

    • GetInstanceInformation

      Mengambil informasi tentang instans Amazon EC2 yang ditentukan, termasuk nama platform.

    • CollectLogs

      Menjalankan skrip shell untuk mengumpulkan log menggunakan supportconfig for SLES atau sos report forRHEL. Untuk klaster HA, kumpulkan juga log HA dari 7 hari terakhir menggunakan. crm report

    • BranchOnS3BucketProvided

      Melompat ke GenerateReport jika tidak ada bucket Amazon S3 yang disediakan, jika tidak, lanjutkan ke. CheckS3BucketPublicStatus

    • CheckS3BucketPublicStatus

      Memverifikasi bucket Amazon S3 yang mengaktifkan SSE, tidak mengizinkan akses publik, dan dimiliki oleh akun yang sama. AWS

    • UploadLogsToS3

      Mengunggah log yang dikumpulkan ke bucket Amazon S3 yang ditentukan. Menginstal AWS CLI InstallAWSCLI jika Yes ada dan belum ada.

    • GenerateReport

      Menghasilkan ringkasan hasil pengumpulan log, termasuk lokasi log dan kegagalan langkah apa pun.

  7. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.

Referensi

Otomatisasi Systems Manager