View a markdown version of this page

AWSSupport-CollectSAPHANALogs - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-CollectSAPHANALogs

Descrição

O AWSSupport-CollectSAPHANALogs runbook coleta registros do sistema do SAP HANA em uma instância do Amazon Elastic Compute Cloud (Amazon EC2) que faz parte de um SAP em implantação. AWS A instância do Amazon EC2 deve ser gerenciada por AWS Systems Manager (Systems Manager). O runbook verifica os pacotes necessários e os instala se estiverem ausentes, executa a ferramenta de coleta de registros apropriada para o sistema operacional detectado e, opcionalmente, carrega os registros coletados em um bucket do Amazon Simple Storage Service (Amazon S3).

Importante

Esse runbook requer pelo menos 200 MB de espaço em disco disponível na /var/log partição. A execução desse runbook pode instalar pacotes adicionais na instância de destino do Amazon EC2. Você deve reconhecer isso definindo o Acknowledgement parâmetro comoYes. O armazenamento de registros no Amazon S3 gera cobranças padrão de armazenamento e solicitação do Amazon S3.

Sistemas operacionais com suporte

  • Red Hat Enterprise Linux8.4 e versões posteriores

  • SUSE Linux Enterprise Server SP5 12

  • SUSE Linux Enterprise Server15 SP3 e mais tarde

Pacotes instalados se faltarem

SUSE Linux Enterprise Server:

  • supportutils

  • yast2-support

  • supportutils-plugin-suse-public-cloud

  • supportutils-plugin-ha-sap

  • crmsh

  • unzip

  • curl

  • aws-cli(opcional, instalado se InstallAWSCLI estiver definido comoYes)

Red Hat Enterprise Linux:

  • sos

  • crm_report

  • unzip

  • curl

  • aws-cli(opcional, instalado se InstallAWSCLI estiver definido comoYes)

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • InstanceID

    Tipo AWS::EC2::Instance: :Id

    Descrição: (Obrigatório) O ID da instância do Amazon EC2 que executa a carga de trabalho do SAP a partir da qual os registros devem ser coletados.

  • Acknowledgement

    Tipo: string

    Valores válidos: yes

    Descrição: (Obrigatório) Eu reconheço que este runbook pode instalar pacotes adicionais na instância de destino do Amazon EC2 para coleta de registros.

  • S3 LogDestination

    Tipo: AWS::S3::Bucket: :Nome

    Descrição: (Opcional) O nome do bucket do Amazon S3 para o qual os registros são carregados. O bucket não deve ser público e deve pertencer à mesma AWS conta. Se não forem fornecidos, os registros serão armazenados no armazenamento local da instância.

  • S3Prefix

    Tipo: string

    Padrão: AWSSupport-CollectSAPHANALogs

    Padrão permitido: ^$|^[a-zA-Z0-9][-./a-zA-Z0-9]{0,255}$

    Descrição: (Opcional) O prefixo do bucket do Amazon S3 em que os registros são armazenados. Se não for fornecido, o padrão é. AWSSupport-CollectSAPHANALogs

  • Instalar AWSCLI

    Tipo: string

    Valores válidos: sim | não

    Padrão: não

    Descrição: (Opcional) Se a AWS CLI deve ser instalada na instância. SeYes, o runbook instala a AWS CLI, se ainda não estiver presente.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • s3:GetBucketPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketLocation

  • s3:GetBucketOwnershipControls

  • s3:GetEncryptionConfiguration

  • s3:PutObject

Etapas do documento

  1. AssertInstanceIsSSMManaged- Verifica se a instância de destino do Amazon EC2 é gerenciada pelo Systems Manager e tem um PingStatus de. Online O runbook é cancelado se a instância não for gerenciada.

  2. GetInstanceInformation- Recupera informações sobre a instância especificada do Amazon EC2, incluindo o nome da plataforma, que é usado para determinar o método apropriado de coleta de registros.

  3. CollectLogs- Executa um script de shell na instância para coletar registros. Por SUSE Linux Enterprise Server exemplo, o script usasupportconfig. Por Red Hat Enterprise Linux exemplo, ele usasos report. Para clusters de HA, o script também coleta registros de HA adicionais dos últimos 7 dias usando o crm report comando. Os pacotes necessários são instalados se estiverem ausentes.

  4. BranchOnS3BucketProvided- Ramifica a execução com base no fornecimento de um bucket do Amazon S3. S3LogDestination Se nenhum bucket foi fornecido, o runbook passa para. GenerateReport Caso contrário, prossegue paraCheckS3BucketPublicStatus.

  5. CheckS3BucketPublicStatus- Verifica se o bucket do Amazon S3 especificado em S3LogDestination está configurado com criptografia do lado do servidor (SSE) e se ele permite permissões de acesso anônimas ou públicas de leitura ou gravação. Também verifica se o proprietário real do bucket é o mesmo que o proprietário esperado do bucket. Se essa etapa falhar, o runbook continuará GenerateReport sem ser carregado.

  6. UploadLogsToS3- Carrega os registros coletados no bucket do Amazon S3 especificado. Se InstallAWSCLI estiver definido como Yes e a AWS CLI não estiver instalada, o script instalará a AWS CLI antes do upload.

  7. GenerateReport- Gera um relatório do processo de coleta de registros. Se um bucket do Amazon S3 foi fornecido, ele inclui o nome e o prefixo do bucket do Amazon S3 em que os registros foram carregados. Caso contrário, isso indica que os registros foram armazenados localmente na instância. Ele também relata por que as etapas anteriores falharam.

Saídas

GenerateReport.Summary- Um resumo do resultado da coleta de registros.

GenerateReport.LogLocation- O local em que os registros foram armazenados, seja um caminho local na instância ou um URI do Amazon S3.

GenerateReport.Status- O status geral da execução da coleta de registros.

Instruções

Siga estas etapas para configurar a automação:

  1. Navegue até AWSSupport-CollectSAPHANALogsem Systems Manager em Documentos.

  2. Selecione Execute automation (Executar automação).

  3. Para os parâmetros de entrada, insira o seguinte:

    • AutomationAssumeRole (Opcional):

      O ARN da função do IAM que permite que o Systems Manager Automation execute ações em seu nome. Se nenhuma função for especificada, o Systems Manager Automation usa as permissões do usuário que inicia esse runbook.

    • InstanceID (obrigatório):

      O ID da instância do Amazon EC2 que executa a carga de trabalho do SAP.

    • Reconhecimento (obrigatório):

      Entre Yes para confirmar que o runbook pode instalar pacotes adicionais na instância de destino do Amazon EC2.

    • S3 LogDestination (opcional):

      O nome do bucket do Amazon S3 para o qual fazer upload dos registros. Se não forem fornecidos, os registros serão armazenados localmente na instância.

    • Prefixo S3 (opcional):

      O prefixo do bucket do Amazon S3 para registros armazenados. O padrão é AWSSupport-CollectSAPHANALogs.

    • Instalação AWSCLI (opcional):

      Selecione Yes para instalar automaticamente a AWS CLI se ela não estiver presente na instância. O padrão é No.

  4. Selecione Executar.

  5. A automação é iniciada.

  6. O bucket realiza as seguintes etapas:

    • AssertInstanceIsSSMManaged

      Verifica se a instância de destino do Amazon EC2 é gerenciada pelo Systems Manager e tem um PingStatus de. Online

    • GetInstanceInformation

      Recupera informações sobre a instância especificada do Amazon EC2, incluindo o nome da plataforma.

    • CollectLogs

      Executa um script de shell para coletar registros usando supportconfig for SLES ou sos report forRHEL. Para clusters de HA, também coleta registros de HA dos últimos 7 dias usandocrm report.

    • BranchOnS3BucketProvided

      Pula para GenerateReport se nenhum bucket do Amazon S3 tiver sido fornecido, caso contrário, prossegue para. CheckS3BucketPublicStatus

    • CheckS3BucketPublicStatus

      Verifica se o bucket do Amazon S3 tem SSE ativado, não permite acesso público e pertence à AWS mesma conta.

    • UploadLogsToS3

      Carrega os registros coletados no bucket do Amazon S3 especificado. Instala a AWS CLI InstallAWSCLI se Yes estiver e se ainda não estiver presente.

    • GenerateReport

      Gera um resumo do resultado da coleta de registros, incluindo a localização do registro e quaisquer falhas nas etapas.

  7. Após a conclusão, revise a seção Saídas para obter os resultados detalhados da execução.

Referências

Automação do Systems Manager