Pantau cluster SAP RHEL Pacemaker dengan menggunakan layanan AWS - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatPraktik terbaikEpikSumber daya terkaitLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau cluster SAP RHEL Pacemaker dengan menggunakan layanan AWS

Harsh Thoria, Randy Germann, dan RAVEENDRA Voore, Amazon Web Services

Ringkasan

Pola ini menguraikan langkah-langkah untuk memantau dan mengonfigurasi peringatan untuk cluster Pacemaker Red Hat Enterprise Linux (RHEL) untuk aplikasi SAP dan layanan database SAP HANA dengan menggunakan Amazon dan Amazon Simple Notification Service (Amazon CloudWatch SNS).

Konfigurasi ini memungkinkan Anda untuk memantau SAP SCS atau ASCS, Enqueue Replication Server (ERS), dan sumber daya cluster SAP HANA ketika mereka berada dalam keadaan “berhenti” dengan bantuan aliran CloudWatch log, filter metrik, dan alarm. Amazon SNS mengirimkan email ke infrastruktur atau tim SAP Basis tentang status cluster yang dihentikan.

Anda dapat membuat AWS sumber daya untuk pola ini dengan menggunakan AWS CloudFormation skrip atau konsol AWS layanan. Pola ini mengasumsikan bahwa Anda menggunakan konsol; itu tidak menyediakan CloudFormation skrip atau mencakup penyebaran infrastruktur untuk dan Amazon CloudWatch SNS. Perintah alat pacu jantung digunakan untuk mengatur konfigurasi peringatan cluster.

Prasyarat dan batasan

Prasyarat

Batasan

  • Solusi ini saat ini berfungsi untuk RHEL versi 7.3 dan kluster berbasis Pacemaker yang lebih baru. Itu belum diuji pada sistem operasi SUSE.

Versi produk

  • RHEL 7.3 dan yang lebih baru

Arsitektur

Tumpukan teknologi target

  • Agen yang digerakkan oleh peristiwa peringatan RHEL Pacemaker

  • Amazon Elastic Compute Cloud (Amazon EC2)

  • CloudWatch alarm

  • CloudWatch grup log dan filter metrik

  • Amazon SNS

Arsitektur target

Diagram berikut menggambarkan komponen dan alur kerja untuk solusi ini.

Arsitektur untuk memantau cluster SAP RHEL Pacemaker

Otomatisasi dan skala

  • Anda dapat mengotomatiskan pembuatan AWS sumber daya dengan menggunakan CloudFormation skrip. Anda juga dapat menggunakan filter metrik tambahan untuk menskalakan dan mencakup beberapa cluster.

Alat

Layanan AWS

Alat

  • CloudWatch agent (unified) adalah alat yang mengumpulkan metrik tingkat sistem, log, dan jejak dari EC2 instance, dan mengambil metrik kustom dari aplikasi Anda.

  • Agen peringatan alat pacu jantung (untuk RHEL 7.3 dan yang lebih baru) adalah alat yang memulai tindakan ketika ada perubahan, seperti ketika sumber daya berhenti atau restart, di cluster Pacemaker.

Praktik terbaik

  • Untuk praktik terbaik dalam menggunakan beban kerja SAP AWS, lihat Lensa SAP untuk Kerangka AWS Well-Architected.

  • Pertimbangkan biaya yang terlibat dalam pengaturan CloudWatch pemantauan untuk cluster SAP HANA. Lihat informasi yang lebih lengkap dalam dokumentasi CloudWatch .

  • Pertimbangkan untuk menggunakan pager atau mekanisme tiket untuk peringatan Amazon SNS.

  • Selalu periksa versi RHEL high availability (HA) dari paket RPM untuk PC, Pacemaker, dan agen anggar. AWS

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Membuat sebuah topik SNS.

  1. Masuk ke AWS Management Console dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.

  2. Pada dasbor Amazon SNS, pada Tindakan umum, silakan pilih Buat Topik

  3. Dalam kotak dialog Buat topik baru, untuk Jenis, pilih Standar.

  4. Untuk nama Topik, masukkan nama untuk topik (misalnya,my-topic).

  5. Pilih Buat topik.

    Ini membuat topik SNS dengan kebijakan sumber daya yang memungkinkan Anda mempublikasikan notifikasi.

  6. Salin Topik ARN (misalnya,arn:aws:sns:us-east-1:111122223333:my-topic). Anda akan menggunakan ARN ini di langkah selanjutnya.

Administrator AWS

Ubah kebijakan akses untuk topik SNS.

  1. Di konsol Amazon SNS, di panel navigasi, pilih Topik, lalu pilih topik yang Anda buat. 

  2. Pilih Edit dan buka bagian Kebijakan akses.

  3. Pastikan bahwa kebijakan akses termasuk CloudWatch sebagai salah satu prinsip layanan yang diizinkan untuk mempublikasikan ke topik ini. Misalnya:

       { 
      "Sid": "Allow AWS CloudWatch to Publish to this SNS topic",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "cloudwatch.amazonaws.com"
        ]
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:us-east-1:111122223333:my-topic"
    }

  4. Pilih Simpan perubahan.

Administrator sistem AWS

Berlangganan topik SNS.

  1. Di konsol Amazon SNS, di panel navigasi, pilih Langganan, Buat langganan.

  2. Untuk Topik ARN, tempel ARN yang Anda buat di tugas pertama.

  3. Untuk Protokol, pilih Email.

  4. Untuk Endpoint, masukkan alamat email untuk orang atau tim yang bertanggung jawab untuk cluster SAP Pacemaker dan harus menerima pemberitahuan. Misalnya, ini bisa menjadi alamat email untuk SAP Basis atau daftar distribusi tim infrastruktur.

  5. Pilih Buat langganan.

  6. Dari aplikasi email Anda, buka pesan dari AWS Pemberitahuan dan konfirmasikan langganan Anda.

Browser web Anda menampilkan respons konfirmasi dari Amazon SNS.

Administrator sistem AWS
TugasDeskripsiKeterampilan yang dibutuhkan

Periksa status cluster.

Gunakan perintah status pcs untuk mengonfirmasi bahwa sumber daya sedang online.

Administrator SAP Basis
TugasDeskripsiKeterampilan yang dibutuhkan

Konfigurasikan agen peringatan Pacemaker pada instance cluster utama.

Masuk ke EC2 instance di cluster pimary dan jalankan perintah berikut:

install --mode=0755 /usr/share/pacemaker/alerts/alert_file.sh.sample
touch /var/lib/pacemaker/alert_file.sh
touch /var/log/pcmk_alert_file.log
chown hacluster:haclient /var/log/pcmk_alert_file.log
chmod 600 /var/log/pcmk_alert_file.log
pcs alert create id=alert_file description="Log events to a file." path=/var/lib/pacemaker/alert_file.sh
pcs alert recipient add alert_file id=my-alert_logfile value=/var/log/pcmk_alert_file.log
Administrator SAP Basis

Konfigurasikan agen peringatan Pacemaker pada instance cluster sekunder.

Masuk ke EC2 instance cluster sekunder di cluster sekunder dan jalankan perintah berikut:

install --mode=0755 /usr/share/pacemaker/alerts/alert_file.sh.sample
touch /var/lib/pacemaker/alert_file.sh
touch /var/log/pcmk_alert_file.log
chown hacluster:haclient /var/log/pcmk_alert_file.log
chmod 600 /var/log/pcmk_alert_file.log
Administrator SAP Basis

Konfirmasikan bahwa sumber daya peringatan RHEL telah dibuat.

Gunakan perintah berikut untuk mengonfirmasi bahwa sumber daya peringatan telah dibuat:

pcs alert

Output dari perintah akan terlihat seperti ini:

[root@xxxxxxx ~]# pcs alert 
Alerts:
 Alert: alert_file (path=/var/lib/pacemaker/alert_file.sh)
  Description: Log events to a file.
  Recipients:
   Recipient: my-alert_logfile (value=/var/log/pcmk_alert_file.log)
Administrator SAP Basis
TugasDeskripsiKeterampilan yang dibutuhkan

Instal CloudWatch agen.

Ada beberapa cara untuk menginstal CloudWatch agen pada sebuah EC2 instance. Untuk menggunakan baris perintah:

  1. Unduh paket CloudWatch agen: 

    wget https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-region/redhat/amd64/latest/amazon-cloudwatch-agent.rpm

    di Wilayah AWS mana <region> adalah tempat EC2 instance berada (misalnya,us-west-2).

  2. Opsional) Verifikasi tanda tangan paket. Untuk petunjuk, lihat Memverifikasi tanda tangan paket CloudWatch agen dalam CloudWatch dokumentasi.

  3. Instal paket pada contoh pertama:

    sudo rpm -U ./amazon-cloudwatch-agent.rpm

  4. Ulangi untuk contoh sekunder.

Lihat informasi yang lebih lengkap dalam dokumentasi CloudWatch .

Administrator sistem AWS

Lampirkan peran IAM ke EC2 instance.

Untuk mengaktifkan CloudWatch agen mengirim data dari instance, Anda harus melampirkan CloudWatchAgentServerRoleperan IAM ke setiap instance. Atau, Anda dapat menambahkan kebijakan untuk CloudWatch agen ke peran IAM Anda yang ada. Lihat informasi yang lebih lengkap dalam dokumentasi CloudWatch .

Administrator AWS

Konfigurasikan CloudWatch agen untuk memantau file log agen peringatan Pacemaker pada instance cluster utama.

  1. Konfigurasikan instance cluster primer dengan menjalankan perintah:

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

  2. Pilih 1 untuk Linux, lalu pilih opsi untuk strategi pemantauan Anda.

  3. Untuk pertanyaan “Apakah Anda ingin memantau file log apa pun,” pilih Ya dan berikan jalur file log Pacemaker dari perintah peringatan pcs. Dalam kasus kami, ituvar/log/pcmk_alert_file.log.

  4. Berikan nama grup log dan aliran log. Jika Anda tidak menentukan aliran log, ID AWS instance digunakan sebagai default.

  5. Ulangi langkah 1-4 untuk instance cluster sekunder.

Administrator AWS

Mulai CloudWatch agen pada instance cluster primer dan sekunder.

Untuk memulai agen, jalankan perintah berikut pada EC2 instance di cluster primer dan sekunder:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m
ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json
Administrator AWS
TugasDeskripsiKeterampilan yang dibutuhkan

Siapkan grup CloudWatch log.

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/

  2. Di panel navigasi, pilih Grup log, Buat grup log.                

  3. Masukkan nama untuk grup log, lalu pilih Buat grup log.

CloudWatch Agen akan mentransfer file peringatan Pacemaker ke grup CloudWatch log sebagai aliran log.

Administrator AWS

Siapkan filter CloudWatch metrik.

Filter metrik membantu Anda mencari pola seperti stop <cluster-resource-name> di aliran CloudWatch log. Ketika pola ini diidentifikasi, filter metrik memperbarui metrik khusus.

  1. Di CloudWatch konsol, di panel navigasi, pilih Grup log.

  2. Pilih nama grup log yang Anda buat di tugas sebelumnya.

  3. Pilih Actions (Tindakan), Create metric filter (Buat filter metrik).

  4. Untuk pola Filter, masukkan pola filter yang akan digunakan, sepertistop ABC_scs, untuk mencocokkan peristiwa berhenti untuk sumber daya cluster SAP SCS bernama. ABC_scs

    Untuk informasi selengkapnya, lihat Filter sintaks pola dalam CloudWatch dokumentasi.

  5. (Opsional) Untuk menguji pola filter Anda, di Test Pattern (Pola Uji), masukkan satu atau beberapa log acara untuk digunakan menguji pola. Setiap peristiwa log harus ditentukan pada baris terpisah, karena jeda baris digunakan untuk memisahkan peristiwa log di kotak pesan peristiwa Log.

  6. Pilih Next (Selanjutnya), lalu masukkan nama untuk filter.

  7. Di bawah Detail metrik, untuk namespace Metrik, masukkan nama untuk CloudWatch namespace tempat metrik akan dipublikasikan (misalnya,). sapcluster_monitoring Jika namespace ini belum ada, pilih Buat baru.

  8. Untuk nama Metrik, masukkan nama untuk metrik baru (misalnyasapcluster_<sid>, di <sid> mana nama identifikasi sistem SAP).

  9. Untuk nilai Metrik, masukkan 1

    Atau, Anda dapat memasukkan token seperti$size. Peningkatan ini akan menambahkan metrik sebesar nilai angka di bidang size untuk setiap log acara yang berisi bidang size.

  10. Untuk nilai Default, masukkan 0.

  11. Pilih Create metric filter (Buat filter metrik).

Ketika filter metrik mengidentifikasi pola pada langkah 4, itu memperbarui nilai metrik CloudWatch kustom sapcluster_abc ke 1.

CloudWatch Alarm SAP-Cluster-QA1-ABC memonitor metrik sapcluster_abc dan mengirimkan pemberitahuan SNS ketika nilai metrik berubah menjadi 1. Ini menunjukkan bahwa sumber daya cluster telah berhenti dan tindakan perlu diambil.

Administrator AWS, administrator SAP Basis

Siapkan alarm CloudWatch metrik untuk metrik SAP ASCS/SCS dan ERS.

Untuk membuat alarm berdasarkan metrik tunggal:

  1. Di CloudWatch konsol, di panel navigasi, pilih Alarm, Semua alarm.

  2. Pilih Buat alarm.

  3. Pilih Pilih Metrik.

  4. Cari metrik kustom sapcluster_monitoring yang dibuat di tugas sebelumnya.

  5. Pilih nama metrik untuk SAP SCS (misalnya,sapcluster_<abc>), yang juga dibuat dalam tugas sebelumnya.

  6. Pada tab Graphed metrics, atur yang berikut ini:

    • Untuk Statistik, pilih Maksimum.

    • Untuk Periode, pilih 1 menit.

    • Untuk tipe Threshold, pilih Static dan atur ambang batas sapcluster_<sid>untuk nilai yang lebih besar dari atau sama dengan 1.

  7. Pilih Berikutnya.

  8. Untuk Pemberitahuan, pilih topik SNS yang Anda buat di epik pertama.

  9. Untuk Nama dan Deskripsi, berikan nama alarm dan deskripsi singkat, lalu pilih Berikutnya.

  10. Pilih Buat Alarm.

Administrator AWS

Siapkan alarm CloudWatch metrik untuk metrik SAP HANA.

Ulangi langkah-langkah untuk mengatur alarm CloudWatch metrik dari tugas sebelumnya, dengan perubahan ini:

  • Untuk langkah 5, pilih nama metrik untuk SAP HANA (misalnya,sapcluster_db_<abc>).

  • Untuk langkah 6, tetapkan ambang batas sapcluster_<sid> untuk nilai yang lebih besar dari 0.

Administrator AWS

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip