本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Native AWS **使用 Amazon 监控 SAP CloudWatch** Amazon CloudWatch 是一项监控应用程序、响应性能变化、优化资源使用并提供运行状况见解的服务。Amazon CloudWatch for SAP 是一款原生 AWS 监控解决方案,可为上 AWS面运行的 SAP 工作负载提供全面的可观察性。该解决方案使组织能够使用 AWS其内置的监控功能监控、分析和优化其SAP环境,提供与 AWS 服务的无缝集成,并为SAP系统提供自动见解。 为了提供对 SAP 环境的可靠端到端可观察性 AWS,建议实施一种涵盖应用程序指标、用户体验、操作工具和自动化的分层方法。在构建 SAP 的可观察性时 AWS,目标应该是主动检测整个 SAP 堆栈中的问题,从应用程序服务器和数据库到网络和用户界面,同时还要衡量 SAP Fiori 等应用程序中的真实用户体验。目标是缩短检测、诊断和修复问题所需的时间,自动执行例行监控任务以最大限度地减少人工操作,并确保在开展所有活动时,实现较高的安全性与成本效益,并遵守运营纪律。 由于您无法直接访问 CloudWatch RISE with SAP 帐户,因此您可以使用下一节中描述的解决方案将指标导出到您的 AWS 账户,以便通过您的 CloudWatch 服务访问这些指标。 **正在监控 SAP ABAP-based 系统 AWS ** 要在开启 RISE 的情况下为 SAP ABAP-based 系统建立轻量级且可扩展的监控 AWS,您可以采用无服务器模式,即在您 AWS 自己的账户中配置的 Lamb AWS da(使用 SAP Java Connector)从 SAP 交易(例如 ST03、STAD 和SDF/SMON/)中提取工作负载和监控数据,并将其作为自定义指标发布在亚马逊中。 CloudWatch CloudWatch 规则会安排数据收集,而凭证则在 S AWS ecrets Manager 中安全地管理,Lambda 在与 SAP 托管 VPC 相连的客户托管 VPC 中运行。Lambda 函数通过 RFC 连接到在由 SAP 管理的 VPC 中运行的 SAP 系统。然后,您可以在其中构建仪表板和警报, CloudWatch 以可视化系统性能,主动检测异常并发出阈值警报,所有这些操作开销最小,成本也很低。此方法无需额外的基础设施或代理,可以跨多个 SAP 系统进行扩展,并为可观测性提供安全、经济高效的基准。 ![RISE 可观测性原生选项](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/rise-observability-nativeaws.png) High-Level 实施步骤: 1. 创建专用的 SAP RFC 用户,并为其配置监控所需的权限。 1. 在您的 AWS 账户和RIS AWS E账户之间建立网络连接。 1. 使用 SAP Java 连接器 (JCo) 作为层,通过无服务器应用程序 AWS 存储库或模板在自己的 AWS 账户中部署 Lambda 函数。 CloudFormation 1. 将 Lambda 配置为在 VPC/subnet 具有对您的 SAP 系统的 RFC 访问权限的内部运行。 1. 在 S AWS ecrets Manager 中安全地存储 SAP 凭证。 1. 设置 CloudWatch 规则,按适当的时间间隔安排指标收集。 1. 使用自定义指标构建 CloudWatch 仪表板和警报,以可视化系统运行状况并触发警报。 您可以按照 [SAP 监控:一种使用 Amazon CloudWatch 的无服务器方法来](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/)获取详细步骤和实施指南。 通过采用此方法,您可以为 SAP ABAP 系统获得可扩展、安全且经济高效的监控能力,实现主动的问题检测与性能可视化。该基础使您可以随着时间的推移扩展可观察性,整合其他指标,并通过原生 AWS 服务将监控无缝集成到您的运营工作流程中。 **利用 Quick Sight 可视化功能进行 SAP 监控** 在 “开启监控 SAP ABAP-based 系统” 的基础上 AWS,通过使用 Amazon Athena 将 Amazon L CloudWatch ogs 与 Amazon Quick Sight 集成,你可以更深入地了解你的 RISE with SAP 环境。这可让您获取原始运营日志数据,高效存储与查询这些数据,并构建非技术类利益相关者可使用的交互式控制面板和报告,同时使您能够在单个窗格中全面了解系统运行状况、用户行为及安全性。 ![使用 Quick Sight 实现 RISE 可观测性](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/rise-observability-quicksight.png) 要实现此集成,您首先要通过部署一个 Lambda 函数来设置 CloudWatch Athena 日志连接器,该函数允许 Athena 查询您的日志。 CloudWatch 接下来是定义 Athena 视图,对时间戳、错误代码或自定义 SAP 日志条目等相关日志字段进行结构化处理与提取,为后续分析做好准备。视图定义完成后,通过授予必要的 IAM 权限并配置 S3 访问权限,将 Amazon Quick Sight 与 Athena 连接,随后即可导入或直接查询日志数据。最后,在 Quick Sight 中构建交互式控制面板与可视化内容,以便监控趋势、错误率及运营 KPI;此外,还可选择在 Quick Sight 中启用 Amazon Q,这样业务用户无需编写 SQL 语句,即可通过自然语言提出针对 SAP 日志数据的问题。 使用自己的 AWS 账户将 SAP 指标从 RISE 环境设置到亚马逊 CloudWatch 后,您可以按照[使用 Amazon Athena 将亚马逊 CloudWatch 日志与 Amazon Quick Sight 集成](https://aws.amazon.com/blogs/business-intelligence/integrate-amazon-cloudwatch-logs-with-amazon-quicksight-using-amazon-athena/),了解详细步骤和实施指南。 **在 AWS 上监控并优化 SAP Fiori 用户体验** 您可以利用[亚马逊 CloudWatch 真实用户监控 (RUM) 来监控和改善 SAP Fiori 应用程序的用户](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)体验。这使您能够实时捕获实际用户与 SAP Fiori 启动板及应用程序的交互方式,并衡量性能、错误率和用户流失率。通过了解用户体验指标,您可以主动优化前端性能,确保实现流畅、响应迅速的 SAP Fiori 环境。 ![SAP Fiori 的 RISE 可观测性](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/rise-observability-fiori.png) High-Level 实施步骤: 1. 在 AWS 控制台中创建 CloudWatch RUM 应用程序监视器。 1. 将生成的 JavaScript 代码片段作为 Fiori 插件部署到启动板中,其中包含相应的目录和角色分配。 1. 配置 RUM 以捕获关键指标:页面加载时间、Core Web Vitals(LCP、FID、CLS)和浏览器错误。 1. (可选)配置采样以平衡数据量与成本。 1. 在中创建仪表板和警报 CloudWatch ,以监控性能趋势和影响用户的问题。 1. 在必要时添加手动路由更改事件,以正确捕获单页应用程序导航。 您可以参阅[在 AWS上监控和优化 SAP Fiori 用户体验](https://aws.amazon.com/blogs/awsforsap/monitor-and-optimize-sap-fiori-user-experience-on-aws/),了解详细步骤与实施指导。 通过实施 CloudWatch RUM for SAP Fiori,您可以深入了解最终用户体验,从而使您的团队能够主动识别和解决前端性能瓶颈。此方法可确保提高用户满意度、持续改进 SAP Fiori 应用程序,并为 IT 团队与业务团队提供可操作的数据。 **使用带有 CloudWatch 应用程序信号 MCP 服务器的 AIOps 增强对 SAP 的监控** 您可以将 AWS MCP 服务器与 Amazon Q CLI 配合使用,实现智能的情境感知故障排除,从而利用 SAP 的可观察性增强您的 RISE。借助这些工具,您可以自动关联指标、跟踪、日志和服务运行状况,定义服务级别目标(SLO),并使用自然语言提示与可观测性数据进行交互,从而更快地找到根本原因,更直观地诊断性能问题,并在总体上更快地修复 SAP 环境中的问题。此外,您可以监控关键网络组件,例如通过 AWS 着陆区部署的 RISE with SAP 环境中的 Direct Connect 链路和 VPC,确保连接可用、性能最佳,并及时检测和缓解任何故障。 High-Level 实施步骤: 1. 使用 SAP 系统从 RISE 中提取完整的可观测性数据(指标、日志、跟踪)到 Amazon CloudWatch 并启用应用程序信号。 1. 定义与 SAP 性能目标(例如,对话响应时间、事务吞吐量、Fiori UI 延迟)一致的服务级别目标(SLO)。 1. 在您的环境中部署和配置 CloudWatch MCP 服务器和应用程序信号 MCP 服务器。 1. 设置具有最低权限访问权限的 IAM 角色和权限,这样 MCP 服务器就可以安全地 CloudWatch 与应用程序信号数据进行交互。 1. 安装 Amazon Q Developer CLI,将其配置为使用 MCP 服务器,然后将其映射到您的 AWS 个人资料和区域。 1. 验证 MCP 服务器是否已正确加载并能响应 Q CLI。 1. 开始在 Q CLI 中使用自然语言查询来排查问题、检测延迟峰值、验证 SLO 合规性,以及加速跨整个 SAP 堆栈的根本原因分析。 操作完成后,你可以使用 Q CLI 来请求自然语言风格的查询,比如 “我的系统中哪些后端操作最常失败?” S/4HANA ,“过去 24 小时内,我们的 SAP 服务的 SLO 是否存在任何违规行为?” ,或者 “请在最近 7 天内从我的 cloudtrail 日志中查看我的 SAP 系统中的任何威胁线索”,让这些工具为您完成大部分关联和 log/pattern 检测。 您可以按照使用 [ CloudWatch MCP 服务器和 Amazon Q CLI 简化 SAP 操作](https://aws.amazon.com/blogs/awsforsap/streamline-sap-operation-with-cloudwatch-mcp-server-and-amazon-q-cli-part-3/)来了解详细步骤和实施指南。 通过采用应用程序信号 MCP 服务器 CloudWatch 和 Q CLI,您可以让 SAP 监控不仅是被动的,而且更具预测性和对话性。这使您能够大幅缩短平均故障解决时间,由于无需手动爬取日志和控制面板数据,只需提出针对性的问题,即可获得与 SAP 环境相关的见解。在包含许多组件(应用程序服务器、数据库、网络、用户界面)的环境中,MCP 服务器可帮助您更快地关联跨层级故障(例如,数据库缓慢、应用程序服务器过载、网络延迟)。这种方法还可以帮助您强制执行性能目标(通过 SLO),更好地了解服务运行状况,以及更强大的事件修复工作流程,所有这些都有助于您在开启 AWS SAP 的情况下以更高的效率和可靠性运行 RISE。 **结论** 通过将 Amazon CloudWatch、 CloudWatch RUM、Application Insights、MCP 服务器、Amazon Q CLI、Athena 和 Quick Sight 相结合,您可以在 SAP 环境开启的情况下为 RISE 创建完全集成的端到端可观察性策略。 AWS此方案使您能够监控后端系统、SAP Fiori 用户体验和服务级别目标,同时关联整个 SAP 堆栈中的指标、日志和跟踪。 MCP 服务器和 Amazon Q CLI 共同提供了强大的能力,支持通过自然语言查询与可观测性数据进行交互、自动化常规运营任务、生成运行状况报告,并加速根本原因分析,这不仅减少了人工工作量,而且提升了运营效率。同时,该解决方案是完全可定制的,使您有机会设计仪表板、警报、数据收集和工作流程,以满足您的特定业务要求和合规性需求。总体而言,该策略提高了系统可靠性,提高了用户满意度,并使技术团队和业务利益相关者能够以安全、经济实惠和有弹性的方式主动优化和维护 SAP 工作负载。 AWS