华为云用户手册

请求示例 { "personId": "5001540", "personCode": "test0727", "personName": "test0727", "personType": "Employee", "phone": "138****0727", "personStatus": "NoAccountOpened", "adminOrgId": "9911293975", "activeFlag": "Y", "qualificationCode": "68,69", "certificateNo": "440********6018888", "certificateType": "ID_CARD", "extPerson": { "gender": "female", "nation": "cn" }, "qualificationList": [ { "personQualId": "5000049", "skillName": "急救证", "skillLevelName": "1级", "skillDomainName": "安全", "hireStatus": 1 } ], "personPositionList": [ { "positionId": "112524" } ] }

响应示例 { "status": "success", "msg": null, "data": { "status": 0, "entityName": "person", "appName": "pub-server", "lastUpdateDate": "2023-08-14T23:59:40.000+08:00", "lastUpdatedBy": -1, "creationDate": "2021-07-09T09:30:41.000+08:00", "createdBy": 2736, "deleteFlag": 0, "integrationAccount": null, "userId": 2736, "account": null, "adminOrgId": 1318, "phone": "186*******1", "email": null, "tenantId": 1, "personType": "Employee", "qualificationCode": null, "personName": "韩斌测试1", "lastName": null, "firstName": null, "personCode": "18616681081", "personId": 190148, "personStatus": "OpenAccount", "profilePictureStatus": "CollectionSucceeded", "profilePictureId": "1319567", "udfExtend1": "test", "udfExtend2": "PROJECT", "udfExtend3": null, "udfExtend4": null, "udfExtend5": "2022-09-28T00:00:00.000+08:00", "phoneHash": "d49f7367557b1b60739ea688b4f4627bfa7f7efbb**************************c238e0b02756b36ca2223268b51d1bc79c16e1e3e86", "emailHash": null, "isSmartDevice": "N", "udfExtend7": null, "udfExtend8": null, "udfExtend9": null, "udfExtend10": null, "registerFace": 0, "blackList": 0, "reason": null, "orgPath": "null.1318", "language": "zh_CN", "countryCode": null, "certificateType": null, "certificateNo": null, "certificateNoHash": null, "userRole": [ { "relationId": 101080, "userId": 2736, "role": { "id": 100001, "roleId": 100001, "value": "人员管理", "roleName": "人员管理", "roleNo": "person", "deleteFlag": 0 }, "permanentFlagStr": "1", "permanentFlag": 1, "beginDateStr": "2021-12-27", "beginDate": "2021-12-27 00:00:00", "endDateStr": "2022-12-27", "endDate": "2022-12-27 23:59:59" }, { "relationId": 101250, "userId": 2736, "role": { "id": 101403, "roleId": 101403, "value": "9686.445217992365", "roleName": "9686.445217992365", "roleNo": "9686.445217992365", "deleteFlag": 0 }, "permanentFlagStr": "1", "permanentFlag": 1, "beginDateStr": "2021-12-27", "beginDate": "2021-12-27 00:00:00", "endDateStr": "2022-12-27", "endDate": "2022-12-27 23:59:59" }, { "relationId": 101378, "userId": 2736, "role": { "id": -998, "roleId": -998, "value": "Admin", "roleName": "Admin", "roleNo": "Admin", "deleteFlag": 0 }, "permanentFlagStr": "1", "permanentFlag": 1, "beginDateStr": "2021-12-27", "beginDate": "2021-12-27 00:00:00", "endDateStr": "2023-12-27", "endDate": "2023-12-27 23:59:59" } ], "extendInfo": [], "personQual": [ { "personQualId": 5000088, "personQualPictureId": null, "personQualPictureStatus": null, "personQualCode": "First aid", "personQualName": "急救证", "validPeriod": "1_days", "skillId": 60001, "startDate": "2023-07-28", "endDate": "2023-07-29", "creationDate": "2023-07-28T19:07:51.000+08:00", "skillLevelCode": "DJ202106001", "skillLevelName": "1级", "skillCode": "First aid", "skillName": "急救证", "skillDomainCode": "LY202106001", "skillDomainName": "ugagu", "personId": 190148, "hireStatus": null } ], "personGroup": [ { "personGroupId": 100028, "personGroupName": "123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890", "personGroupCode": "12345678901234567890123456789012345678901234567890", "personGroupType": "", "level": 1, "description": "", "operationQualIds": null } ] }, "failed": false, "success": true }

请求示例 { "personCode": "test0727", "personName": "test0727", "personType": "Employee", "phone": "13*****0727", "activeFlag": "Y", "qualificationCode": "68,69", "certificateNo": "440***********019874", "password": "07******", "certificateType": "ID_CARD", "extPerson": { "gender": "female", "nation": "cn" }, "qualificationList": [ { "skillName": "急救证", "skillLevelName": "1级", "skillDomainName": "安全", "hireStatus": 1 } ], "personPositionList": [ { "positionId": "5000804" } ] }

请求示例 { "personList": [ { "orgNo": "robin_test_4_0", "personCode": "h007996952", "personName": "测试人员批量更新", "qualificationCode": "61", "personType": "Employee", "roleNo": "test Role1,robin_test_func", "positionCode": "test012,robin_test_postion_01", "udfExtend1": "AAA", "udfExtend4": "AAA", "firstName": "A", "lastName": "B", "description": "测试人员批量更新", "email": "hsc@xxxx.com", "phone": "135*******1", "customerCode": "客户编码3-测试", "supplierCode": "T001", "openAccount": "1", "headFileId": "1", "faceFileId": "1", "status": "1", "integrationAccount": "hw", "isSmartDevice": "N", "registerFace": 1, "blackList": 1, "reason": "reason", "electronicSignatureId": "1", "language": "zh_CN", "certificateType": "ID_CARD", "certificateNo": "50010********36114" } ] }

响应参数 字段名 数据类型 字段名称 proxy String 代理 appId String app唯一标识 expirationTime int 超时时间 tokenBegin String 令牌有效开始时间 tokenEnd String 令牌有效结束时间 token String 令牌 publishUrl String 推流地址 transcodingFramerate String 转码帧率 transcodingWidth String 转码宽度 currentPushSum String 当前推流路数 pushEnable String 推流是否可用 pushLimit String 推流限制 transcodingHeight String 转码高度 transcodingBitrate String 码率 networkQuality String 网络质量 playQuality String 播放质量 playQualityCondition String 播放质量各参数值 proxyList String 代理列表 metering String 计费信息 safetyHelmetInfo String 安全帽信息

响应示例 { "status": 1, "message": "SUC CES S", "error": null, "data": { "proxy": "video.isdp.test.xxxx.com", "appId": "b78e8a89d5034d27b522c3f1f12ed1c5", "expirationTime": 120, "tokenBegin": "2021-03-03T11:27:45", "tokenEnd": "2021-03-03T11:29:45", "token": "006b78e8a89d503**************************zYAPhLSLyjsrLQ/mZEkAtnHeF8AAAAAIgA77pRcsFNAYAQAAQC*************j9g", "publishUrl": "rtmp://pushdev.xxxx.com/live/2253_10882", "publishInfo": { "transcodingFramerate": 0, "transcodingWidth": 0, "currentPushSum": 2, "pushEnable": true, "pushLimit": 100, "transcodingHeight": 0, "transcodingBitrate": 0 }, "networkQuality": { "normal": "16-30", "strong": "0-15", "bad": "51-100", "weak": "31-50" }, "playQuality": { "frameRate": 15, "bitRate": 320, "resolutionHeight": 360, "resolutionWidth": 480 }, "playQualityCondition": { "t4G": 31, "t5G": 31, "t2G": 0, "CPU": 80, "t3G": 0, "WIFI": 31 }, "proxyList": [ "172-19-99-245.video.isdp.test.xxxx.com", "172-19-99-228.video.isdp.test.xxxx.com" ], "metering": { "message": "5003", "status": 0 }, "safetyHelmetInfo": { "resolutionRatio": null } }, "timestamp": "2021-03-03T11:27:46.921+0800" }

基础指标：CAE指标 介绍CAE服务上报到 AOM 的监控指标，包括指标的类别、名称、含义等信息。 表1 CAE服务监控指标 指标分类 指标名称 指标含义 job:kubernetes-cadvisor cadvisor_version_info Docker容器监控工具Prometheus中cAdvisor模块的版本信息指标。 container_cpu_cfs_periods_total 容器已经执行的CPU时间周期数。 container_cpu_cfs_throttled_periods_total 容器被限流的CPU时间周期数。 container_cpu_cfs_throttled_seconds_total 容器被限流的CPU时间。 container_cpu_load_average_10s 容器过去10秒内的CPU负载的平均值。 machine_cpu_physical_cores 物理CPU核心的数量。 machine_cpu_sockets 主机（机器）上的CPU插槽数。 machine_nvm_avg_power_budget_watts NVM（Non-Volatile Memory，非易失性内存）平均电力预算的Prometheus指标。 machine_nvm_capacity 机器（通常是服务器或节点）的NVM（Non-Volatile Memory，非易失性内存）容量。 machine_scrape_error 从目标机器（通常是服务器或容器）收集指标时遇到的错误情况。 container_cpu_system_seconds_total 容器系统CPU总时长。 container_cpu_usage_seconds_total 容器在所有CPU内核上的累积占用时间。 container_cpu_user_seconds_total 容器用户CPU总时长。 container_file_descriptors 容器当前打开文件描述符的个数。 container_fs_inodes_free 文件系统的可用inode数量。 container_fs_inodes_total 文件系统的总计inode数量 container_fs_io_current 磁盘/文件系统当前正在进行的 I/O 数量。 container_fs_io_time_seconds_total 磁盘/文件系统花费在 I/O 上的累计秒数。 container_fs_io_time_weighted_seconds_total 磁盘/文件系统累积加权 I/O 时间。 container_fs_limit_bytes 容器可以使用的磁盘/文件系统总量。 container_fs_read_seconds_total 容器累积读取磁盘/文件系统数据的秒数。 container_fs_reads_bytes_total 容器累积读取磁盘/文件系统数据的总量。 container_fs_reads_merged_total 容器合并读取磁盘/文件系统的累积计数。 container_fs_reads_total 容器已完成读取磁盘/文件系统的累积计数。 container_fs_sector_reads_total 容器已完成扇区读取磁盘/文件系统的累积计数。 container_fs_sector_writes_total 容器已完成扇区写入磁盘/文件系统的累积计数。 container_fs_usage_bytes 文件系统的使用量。 container_fs_write_seconds_total 容器累计写入磁盘/文件系统的秒数。 container_fs_writes_bytes_total 容器累积写入磁盘/文件系统数据的总量。 container_fs_writes_merged_total 容器合并写入磁盘/文件系统的累积计数。 container_fs_writes_total 容器已完成写入磁盘/文件系统的累积计数。 container_last_seen 最近一次监控采集器感知到容器的时间。 container_memory_cache 容器总页缓存内存。 container_memory_failcnt 容器内存使用达到限制的次数。 container_memory_mapped_file 容器内存映射文件的大小。 container_memory_max_usage_bytes 容器历史最大内存使用量。 container_memory_rss 容器常驻内存集的大小。 container_memory_swap 容器虚拟内存使用量。 container_memory_usage_bytes 容器当前的内存使用量。 container_memory_working_set_bytes 容器工作集内存使用量。 container_network_receive_bytes_total 容器网络累积接收数据总量。 container_network_receive_errors_total 接收时遇到的错误累积计数。 container_network_receive_packets_dropped_total 接收时丢弃的数据包的累积计数。 container_network_receive_packets_total 接收数据包的累积计数。 container_network_transmit_bytes_total 容器网络累积传输数据总量。 container_network_transmit_errors_total 传输时遇到的错误累积计数。 container_network_transmit_packets_dropped_total 传输时丢弃的数据包的累积计数。 container_network_transmit_packets_total 传输数据包的累积计数。 container_processes 容器当前运行的进程数。 container_scrape_error 记录在从容器收集指标时遇到的错误次数。 container_sockets 容器当前打开套接字的个数。 container_spec_cpu_period 容器分配的CPU周期。 container_spec_cpu_quota 容器分配的CPU配额。 container_spec_cpu_shares 容器分配的CPU份额。 container_spec_memory_limit_bytes 容器可以使用的总内存量限制。 container_spec_memory_reservation_limit_bytes 容器可以使用的预留内存限制。 container_spec_memory_swap_limit_bytes 容器可以使用的虚拟内存限制。 container_start_time_seconds 容器已经运行的时间。 container_tasks_state 处于给定状态的任务数（sleeping, running, stopped, uninterruptible, or ioawaiting）。 container_threads 容器内当前运行的线程数。 container_threads_max 容器内允许运行的最大线程数。 container_ulimits_soft 容器内1号进程的软 ulimit 值。如果为-1，则无限制，优先级和nice除外。 machine_cpu_cores 物理机或虚拟机中的CPU核心数量。 machine_memory_bytes 当前物理机或虚拟机的内存总数。 scrape_duration_seconds 衡量从目标资源获取监控数据（即“抓取”数据）所花费的时间。 scrape_samples_post_metric_relabeling 衡量在指标重标记（relabeling）之后，收集器（scrape）过程中采样的数量。 scrape_samples_scraped 记录在特定时间段内被scrape（抓取）操作收集的样本数量。 scrape_series_added 监控数据收集系统（如Prometheus）的性能。 up up指标通常用于描述一个系统组件或服务的运行时间。例如，在容器化环境中，如Docker容器，up可以表示容器的启动时间。 job:kubernetes-node-exporter node_filesystem_size_bytes 挂载的文件系统占用空间。 node_memory_Buffers_bytes 节点缓冲区的内存。 node_cpu_seconds_total 节点CPU时间。 node_filesystem_avail_bytes 挂载的文件系统可用空间。 node_memory_Cached_bytes 节点页面缓存中的内存。 node_memory_MemFree_bytes 节点空闲内存。 node_memory_MemTotal_bytes 节点内存总量。 node_network_receive_bytes_total 累积接收数据总量。 node_network_transmit_bytes_total 累积传输数据总量。 node_disk_reads_completed_total 磁盘读取完成的次数。 node_disk_writes_completed_total 磁盘写入完成的次数。 汇聚指标 cae_container_cpu_usage 容器的CPU使用情况。 cae_container_downlink_bps 容器的网络下行带宽（即从容器到外部网络的数据传输速率）。 cae_container_fs_reads_bytes_total 容器在文件系统中进行的读操作的总字节数。 cae_container_fs_writes_bytes_total 容器中文件系统的写操作字节数。 cae_container_memory_usage 容器的内存使用情况。 cae_container_uplink_bps 容器的上行网络带宽的比特率（bps）。 cae_node_cup_usage 度量节点（通常是Kubernetes节点或物理/虚拟服务器）的CPU使用情况。 cae_node_disk_reads_bytes 度量节点（通常是主机或服务器）的磁盘读取操作的字节数。 cae_node_disk_usage 节点（通常是Kubernetes节点或服务器）的磁盘使用情况。 cae_node_disk_writes_bytes 节点（通常是主机或服务器）的磁盘写入操作的字节数。 cae_node_downlink_bps 节点（通常是服务器或虚拟机）的下行带宽的比特率（bps）。 cae_node_memory_usage 节点（通常是Kubernetes节点或物理/虚拟服务器）的内存使用情况。 cae_node_uplink_bps Kubernetes集群中节点（Node）的网络上行带宽的比特率（bps）。 父主题： 指标总览

操作步骤 登录华为云控制台页面，在搜索框搜索“终端节点”，选择“ VPC终端节点 VPCEP”进入“终端节点”页面。 图1 终端节点界面 单击右上角“购买终端节点”，进入终端节点购买页面。 在购买页面进行如下配置： 选择所在区域，如“华东-上海一”。 选择要访问的服务：镜像站为repo.myhuaweicloud.com (或者repo[X]. myhuaweicloud.com,X代表数字)。 勾选“创建内网 域名 ”，则会在当前VPC下创建内网域名：repo[X]. myhuaweicloud.com，或repo.myhuaweicloud.com。 选择需要访问镜像站的VPC及其子网。 图2 购买终端节点 单击“立即购买”即可完成终端节点开通，完成开通后，即可在“终端节点”页面查看创建的IP，并在子网内通过IP访问镜像站资源。 图3 终端节点页面 如图，访问http://repo.myhuaweicloud.com/centos/即可访问镜像站centos资源。 可通过互联网访问镜像站首页（mirrors.huaweicloud.com），通过各镜像卡片配置指导使用，但需要对域名进行替换。 表1 镜像站域名及支持协议 用户 访问方式 协议 互联网用户 mirrors.huaweicloud.com repo.huaweicloud.com http,https 内网用户 repo[X]. myhuaweicloud.com repo.myhuaweicloud.com http

配置简介 1.点击左上角按钮“选择匹配规则维度”在弹出界面中勾选基本信息与扩展信息后，点击下方下载 图3.8-1 匹配规则维度 2.导入“任务匹配执行人”规则 每次导入数据都按照新增处理，历史数据需要修改必须先做删除后重新导入。 仅适用单层任务执行人的匹配规则基表。 每行规则的优先级为整数，保证每行优先级唯一。 匹配维度每个租户下统一一套，如需修改，需要删除原维度。 图3.8-2 导入任务匹配执行人规则 3.查看/删除规则 新增的规则会在下方列表展示，勾选后点击上方“删除”可以进行删除操作 同时可以对各字段进行单项筛选 图3.8-3 删除任务匹配规则 图3.8-4 任务匹配规则字段可点击筛选

响应示例 状态码： 200 OK，请求响应成功。 { "region" : "cn-north-7-first-server1", "accessPoint" : "xx.xx.xx.xx:xx", "id" : null, "gmt_create" : "2024-04-19T02:51:21.000+00:00", "gmt_modify" : "2024-04-19T02:51:21.000+00:00", "token" : null, "hidden_token" : "******", "sw_business_id" : 404548, "agent_download_url" : "https://skywalking.apache.org/downloads/" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id Integer id编号。 gmt_create String 创建时间。 gmt_modify String 修改时间。 region String 当前局点。 accessPoint String 接入点地址。 token String 应用的token。 hidden_token String token隐藏字符。 sw_business_id Integer 应用ID。 agent_download_url String agent下载地址。

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从 IAM 服务获取的用户Token。 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 应用名字。 eps_id 否 String 企业项目ID。默认值为“0”，表示默认项目的ID。 display_name 是 String CMDB树显示的名称。 descp 是 String 描述。 cmdb_datasource_type 否 String 新建类型，默认值为SKYWALKING。 枚举值： OTEL SKYWALKING

响应示例 状态码： 200 OK，请求响应成功。 { "result" : "app.35f924a1.js.map", "status" : "success" } 状态码： 400 Bad Request，语义或参数有误。 { "error_code" : "apm2.00000001", "error_msg" : "internal error", "hint" : null }

使用Postman调用时，出现标头溢出的情况 通过API调用Postman 获取Token 进行认证鉴权时，如果出现“Error:Header overflow”的标头溢出问题，可参考如下解决方案。 升级Postman版本，旧版本的Postman可能存在兼容性问题，建议选择支持Header超过32K的Postman版本，可在官网（https://www.postman.com/）下载并安装最新版本。 父主题： Token认证鉴权类

步骤二：给用户组授权 A公司的开发人员需要使用的云服务为E CS 和OBS，需要为“开发人员组”授予这两个服务的管理员权限。如需查看所有云服务的系统权限，请参见：系统权限。 管理员确定该用户组中的用户所需的权限。 通过查看系统权限，需要设置的权限如表1所示。其中“权限作用范围”由该服务的物理部署位置决定。 区域项目级服务：如果在某个区域的项目中设置权限，则权限只在该项目中生效。例如：选择权限仅在区域的项目“华北-北京四”生效，则IAM用户将无权访问其他区域项目中的资源。 全局服务：全局服务部署时不区分区域，访问全局服务不需要切换区域。例如：授予 对象存储服务 （OBS）的权限后，IAM用户可以访问所有区域项目中的OBS资源。 表1 所需权限 使用的服务 权限作用范围 设置权限 ECS 区域项目 ECS FullAccess OBS 全局区域 OBS OperateAccess 在用户组列表中，单击新建用户组“开发人员组”右侧的“授权”。 图6 授权 设置区域项目级服务的权限。 由表1可知，ECS服务为区域项目级服务。勾选需要授予用户组的项目级服务权限，单击“下一步”。 图7 勾选所需权限 选择授权范围方案为“指定区域项目资源”，并选择“华北-北京四”，单击“确定”。 设置完成后，开发人员组仅在“华北-北京四”有访问权限，访问其它区域将提示没有权限。 图8 指定权限生效的区域 在用户组列表中，单击“开发人员组”右侧的“授权”。 图9 授权 设置全局服务的权限。 勾选需要授予用户组的全局服务权限“OBS OperateAccess”，单击“下一步”。 图10 勾选OBS OperateAccess 选择授权范围方案为“全局服务资源”，单击“确定”。 图11 指定权限生效的区域 设置权限完成后，单击用户组“开发人员组”的名称，在授权记录页签下可以查看到已授予的权限。 授予OBS相关的权限后，大概需要等待15~30分钟策略才能生效。

资源与成本 表1 资源和成本规划 资源 资源说明 数量 每月费用 云服务器备份存储库 存储库容量大于等于所需要备份云服务器资源的容量总和 1 具体的计费方式及标准请参考计费说明。 SFS Turbo备份存储库 存储库容量大于等于所需要备份SFS Turbo资源的容量 1 弹性云服务器 与待演练服务器的配置相同 1 SFS Turbo文件系统 与待演练的SFS Turbo文件系统大小相同 1 RDS数据库实例 与待演练的RDS数据库配置相同 1

演练原则 参考“通过业务分级制定最佳备份策略”灾备策略里的演练频率，有计划、周期性地对备份数据进行恢复演练。 以备份资源为单位在该资源的所有备份内抽样随机进行，不必每个备份都进行，但要保证在一定期限内每种资源的每类备份至少有一次备份被恢复验证过。 为防止干扰实际业务，恢复演练以使用备份创建新资源实例进行，禁止直接恢复源实例。 下发备份恢复任务后，恢复任务成功，备份能够正常恢复资源，且恢复的数据与原来一致，正确性与预期匹配，则视为恢复成功。 下发备份恢复任务后，如果恢复任务失败，或者恢复任务成功，但数据存在丢失、无法读取的情况，则视为恢复失败，请及时联系华为云工程师进行定位处理。 操作员应详细记录演练的周期、过程及结果。

如何修改SAP监控指标的采集周期 登录安装监控Agent的节点。 执行以下命令，打开监控指标文件“metrics.ini”。 vim /usr/local/sapmon/config/metrics.ini [interval] # unit is minute 1,5,15 database_version = 1 service_quantity = 1 database_ha_active = 1 sr_active = 1 threads = 1 recent_data_backup = 5 recent_savepoint = 1 column_tables_used_memory = 15 schema_used_memory = 15 disk_data_files = 1 disk_usage = 1 service_memory = 1 host_memory = 1 sql_service = 1 sql_top_time = 1 sql_top_mem = 1 connections_total = 1 table_cs_top_mem = 15 system_replication = 1 system_replication_takeover = 1 alerts = 1 # FOR APPLICATION logged_in_users = 1 application_version = 1 instance_quantity = 1 application_ha_active = 1 abap_short_dumps = 1 abap_short_dumps_5m = 5 jobs = 1 lock_entries_usage = 1 extended_memory_utilization = 1 heap_memory_utilization = 1 work_processes = 1 update_records = 1 rfc_ping = 1 failed_idocs = 1 dialog_response_time = 1 dialog_db_request_time = 1 j2ee_running_process = 1 j2ee_thread = 1 j2ee_session = 1 j2ee_websession = 1 j2ee_ejbsession = 1 j2ee_vm_heap_size = 1 按“i”，修改监控指标组的采集周期。 示例如下： database_ha_active = 5 同一个指标组的采集周期是统一控制的，采集周期的单位为分钟，采集周期可选值为1、5、15分钟。 按“Esc”，然后执行“:wq!”命令保存并退出。 父主题： 常见问题

SAP监控大屏配置应用监控成功但没有数据 如果出现大屏配置应用监控成功但没有数据，您可以根据表1中列举的原因进行排除。 表1 故障排除 可能原因 排除方案 大屏配置错误，或配置的应用已删除。 进入编辑模式，检查应用、应用SID、数据库应用、数据库应用SID配置是否符合规划，如有错误，修正并更新配置即可。 应用内的云服务器未安装Agent。 安装Agent，等待几分钟。 Agent数据还在上报周期内。 SAP 监控Agent上报周期最短为每一分钟一次，请等待一分钟后刷新。 云服务器meta信息被误修改。 进入编辑模式，无需修改配置，直接点击更新监控配置，等待几分钟。 metrics.ini 配置文件参数配置错误。 检查对比配置文件与实际应用参数是否一致。 Agent及守护进程异常。 查看agent进程是否正常。 Agent从应用中未拿到数据。 检查/var/log/huawei/sapmon/sap_metrics.log 查看获取指标是否报错。 父主题： 常见问题

指标分类 主机OS指标 AOM主机OS指标详情请参考指标总览 SAP系统指标 SAP系统指标分为SAP HANA指标、SAP NetWeaver ABAP与Java应用指标，详情请参考表1、表2： 表1 SAP HANA指标 指标组 指标名 指标含义 单位 database_version sap_hanadb_database_version_info 数据库版本 - service_quantity sap_hanadb_service_quantity_count 实例进程总数 count sap_hanadb_active_service_quantity_count 实例活跃进程数 count database_ha_active sap_hanadb_database_ha_active_status 数据库HA状态 status sr_active sap_hanadb_sr_active_status 数据库系统复制状态 status threads sap_hanadb_all_threads_count 线程总数 count sap_hanadb_active_threads_count active线程数 count sap_hanadb_blocked_threads_count 阻塞线程数 count sap_hanadb_sqlexecutor_threads_count SQL执行线程数 count sap_hanadb_sqlexecutor_threads_active_count SQL执行active线程数 count sap_hanadb_jobworker_threads_count job工作线程总数 count sap_hanadb_jobworker_threads_active_count job工作线程active线程数 count recent_data_backup sap_hanadb_age_of_recent_data_backup_hours 最近一次成功完全数据备份距现在的时间间隔小时数。如果没有成功备份为-1。 hours recent_savepoint sap_hanadb_age_of_recent_savepoint_minutes 最近一次SAVEPOINT距现在的时间间隔分钟数。没有为-1。 minutes sap_hanadb_recent_savepoint_duration_seconds 最近一次SAVEPOINT的持续时间秒数。没有为-1。 seconds column_tables_used_memory sap_hanadb_column_tables_used_memory_mb 数据表内存使用量 mb ory - - - schema_used_memory sap_hanadb_schema_used_memory_mb 数据库schema内存使用量 mb disk_data_files sap_hanadb_disk_data_files_used_size_mb 数据文件已使用磁盘大小 mb sap_hanadb_disk_data_files_total_size_mb 数据文件磁盘总量 mb sap_hanadb_disk_data_files_available_size_mb 数据文件可用磁盘大小 mb sap_hanadb_disk_data_files_fragmentation_percent 数据文件可用磁盘空间率 percent disk_usage sap_hanadb_disk_total_device_size_mb 操作系统返回的磁盘设备总大小，同一磁盘设备在不同使用类型磁盘设备（DATA、 LOG 等）之间共享时，结果会重复 mb sap_hanadb_disk_total_size_mb 磁盘数据卷总大小，同一磁盘设备在不同使用类型卷（DATA、LOG等）之间共享时，结果会重复 mb sap_hanadb_disk_total_used_size_mb 磁盘数据卷已使用大小，同一磁盘设备在不同使用类型卷（DATA、LOG等）之间共享时，结果会重复 mb sap_hanadb_disk_used_size_mb 按使用类型（DATA、LOG等）统计的已使用磁盘大小 mb service_memory sap_hanadb_memory_service_shared_allocated_mb 服务从内存池分配的共享内存 mb sap_hanadb_memory_service_shared_used_size_mb 服务从内存池分配已使用的共享内存 mb sap_hanadb_memory_service_shared_used_percent 服务从内存池分配已使用的共享内存占服务从内存池分配的共享内存比例 percent sap_hanadb_memory_service_heap_allocated_mb 服务从内存池已分配的堆内存 mb sap_hanadb_memory_service_heap_used_size_mb 服务从内存池分配已使用的堆内存 mb sap_hanadb_memory_service_heap_used_percent 服务从内存池分配已使用的堆内存占服务从内存池已分配的堆内存比例 percent sap_hanadb_memory_service_total_used_mb 服务从内存池已申请使用的总内存 mb sap_hanadb_memory_service_physical_total_mb 服务已使用的总物理内存 mb sap_hanadb_memory_service_virtual_total_mb 服务已使用的总虚拟内存 mb sap_hanadb_memory_service_code_size_mb 服务已使用的代码段大小（包括动态链接库） mb sap_hanadb_memory_service_stack_size_mb 服务已使用的栈大小 mb sap_hanadb_memory_service_compactors_freeable_size_mb 服务内存不足时可释放的内存 mb sap_hanadb_memory_service_compactors_allocated_size_mb 服务内存不足时内存池潜在可释放的内存 mb sap_hanadb_memory_service_alloc_limit_mb 服务最大内存池大小 mb sap_hanadb_memory_service_effective_alloc_limit_mb 服务最大有效内存池大小（考虑其他进程计算出的内存池大小） mb host_memory sap_hanadb_host_memory_physical_total_mb 主机总物理内存 mb sap_hanadb_host_memory_resident_mb 主机常驻（已使用）的物理内存 mb sap_hanadb_host_memory_physical_free_mb 主机空闲物理内存 mb sap_hanadb_host_memory_swap_free_mb 主机空闲交换内存 mb sap_hanadb_host_memory_swap_used_mb 主机已使用交换内存 mb sap_hanadb_host_memory_alloc_limit_mb 主机所有进程可分配的最大内存 mb sap_hanadb_host_memory_used_total_mb SAP HANA 进程从内存池中占用的总内存当前大小 mb sap_hanadb_host_memory_used_peak_mb 实例启动后，SAP HANA 进程从内存池中占用的总内存最大值 mb sap_hanadb_host_memory_pool_size_mb SAP HANA 进程的总内存池大小 mb sap_hanadb_host_memory_code_size_mb SAP HANA 进程的总代码段大小，包括动态链接库 mb sap_hanadb_host_memory_shared_alloc_mb SAP HANA 进程的总共享内存大小 mb sql_service sap_hanadb_sql_service_executions_count 不同类型SQL的执行总次数 count sap_hanadb_sql_service_elapsed_time_ms 不同类型SQL执行的总时间消耗 ms sap_hanadb_sql_service_elap_per_exec_avg_ms 不同类型SQL执行的平均时间消耗 ms sap_hanadb_sql_service_lock_per_exec_ms 不同类型SQL执行的平均锁等待时间 ms sap_hanadb_sql_service_max_ela_time_ms 不同类型SQL执行的最大时间消耗 ms sql_top_time sap_hanadb_sql_top_time_consumers_execution_time_mu SQL语句执行耗时TOP 10 mu sap_hanadb_sql_top_time_consumers_execution_count SQL语句执行耗时TOP 10的总执行次数 count sql_top_mem sap_hanadb_sql_top_mem_consumers_total_execution_memory_size_byte SQL语句内存消耗TOP 10 byte sap_hanadb_sql_top_mem_consumers_execution_count SQL语句内存消耗TOP 10的总执行次数 count connections_total sap_hanadb_connections_total_count 不同类型的连接总数 count table_cs_top_mem sap_hanadb_table_cs_top_mem_total_mb 数据库表内存消耗TOP10 mb sap_hanadb_table_cs_top_mem_estimated_max_mb 数据库表内存消耗TOP10的预估最大内存占用 mb sap_hanadb_table_cs_top_mem_record_count 数据库表内存消耗TOP10的数据行数 count sap_hanadb_table_cs_top_mem_disk_size_mb 数据库表内存消耗TOP10的磁盘占用大小 mb alerts sap_hanadb_alerts_current_rating 数据库告警 rating 表2 SAP NetWeaver ABAP与Java应用指标 指标组 指标名 指标含义 单位 application_version sap_netweaver_application_version_info 应用的版本 - instance_quantity sap_netweaver_instance_quantity_count 应用系统总的实例数 count sap_netweaver_active_instance_quantity_count 应用系统活跃的实例数 count application_ha_active sap_netweaver_application_ha_active_status 应用的HA状态 status abap_short_dumps sap_netweaver_abap_short_dumps_count ABAP Dump数量，过去1小时的ABAP dumps统计 count abap_short_dumps_5m sap_netweaver_abap_short_dumps_5m_count 过去5分钟的ABAP dumps统计 count jobs sap_netweaver_canceled_jobs_count 过去1小时已删除（撤销）的作业数 count sap_netweaver_finished_jobs_count 过去1小时已完成的作业数 count logged_in_users sap_netweaver_logged_in_users_count SAP应用已登录的用户数 count lock_entries_usage sap_netweaver_lock_entries_usage_percent 锁使用率 percent extended_memory_utilization sap_netweaver_extended_memory_utilization_percent extended memory 使用率 percent heap_memory_utilization sap_netweaver_heap_memory_utilization_percent heap memory 使用率 percent dialog_response_time sap_netweaver_dialog_response_time_ms Dialog响应耗时 ms dialog_db_request_time sap_netweaver_dialog_db_request_time_ms Dialog到数据库的请求处理耗时 ms work_processes sap_netweaver_work_processes_utilization_percent 进程使用率，进程类型包括：会话，后台，打印，更新1，更新2 percent sap_netweaver_number_of_total_work_processes_count 进程总数，进程类型包括：会话，后台，打印，更新1，更新2 count sap_netweaver_number_of_free_work_processes_count 空闲进程数，进程类型包括： 会话，后台，打印，更新1，更新2 count jobs sap_netweaver_running_jobs_count 运行中的作业数 count failed_idocs sap_netweaver_failed_idocs_count 失败的idoc文档数 count update_records sap_netweaver_update_records_count 过去1分钟更新请求（update records）数量 count sap_netweaver_failed_updates_count 过去1分钟失败的更新请求（update records）数 count rfc_ping sap_netweaver_rfc_ping_ms 各实例到PAS节点的RFC调用时延 ms j2ee_running_process sap_netweaver_j2ee_running_process_count Java运行进程数量。 count j2ee_thread sap_netweaver_j2ee_thread_count Java线程数量 count j2ee_session sap_netweaver_j2ee_session_count Java session数量 count j2ee_websession sap_netweaver_j2ee_websession_count Java web session数量 count j2ee_ejbsession sap_netweaver_j2ee_ejbsession_count Java EJB session数量 count j2ee_vm_heap_size sap_netweaver_j2eevmheap_size_mb Java进程local classes或local objects堆大小 mb sap_netweaver_j2eevmheap_commitSize_mb Java进程local classes或local objects堆提交大小 mb sap_netweaver_j2eevmheap_maxUsedSize_mb Java进程local classes或local objects堆最大使用大小 mb sap_netweaver_j2eevmheap_initialSize_mb Java进程local classes或local objects堆初始大小 mb sap_netweaver_j2eevmheap_maxSize_mb Java进程local classes或local objects堆最大大小 mb 父主题： 查看监控指标

SAP S/4HANA（HA） 在SAP S/4HANA（HA）场景，主节点上部署ASCS，备节点上部署ERS，您需要在主备节点都部署监控Agent，具体请参考3.1.3。 hostname填写各自的主机名，instance_number主节点上填写PAS或AAS的实例号，备节点上填写本机上PAS或AAS的实例号，同时在主节点需将application.netweaver的enable配置项改为true，启用监控。 主备上都需安装AAS或者PAS，且进程需启动。 HA切换后，在主节点需将application.netweaver的enable配置项改为false，停止原主节点的监控；在备节点需将application.netweaver的enable配置项改为true，启用新主节点。 父主题： 安装监控Agent

SAP HANA（HA） 在SAP HANA（单节点HA）场景，您需要在主备节点上都部署监控Agent，具体请参考3.1.1。 hostname填写各自的主机名，在主节点将database.hana的enable配置项改为true，启用监控。 HA切换后，在主节点需将database.hana的enable配置项改为false，停止原主节点的监控；在备节点需将database.hana的enable配置项改为true，启用新主节点。 父主题： 安装监控Agent

资源和成本规划 表1 资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用（元） 华南-广州： 模拟华为云（本端） 虚拟私有云VPC vpc-guangzhou VPC网段：10.0.0.0/16 1 00.00 虚拟私有云子网 subnet-1 子网网段：10.0.1.0/24 1 00.00 弹性 云服务器ECS ecs-guangzhou-8 私有IP地址：10.0.1.21 s6.small.1, 1核/1GB, 0.1 / 0.8 Gbit/s, 高IO 40G OS：Windows（参考市场镜像价格） 1 46.20（不包括OS License价格） AOM N/A 应用运维管理 服务。 用于存监控指标以及进行监 控告警 1 00.00（基础版免费） SMN N/A 消息通知 服务。 用于通过短信或邮件的方式 发送监控告警消息。 1 0.045元/条 （总共200条每月，9元） 资源成本费用预估为55.20元，该费用中，不包括OS License价格。 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台显示为准。

应用场景 随着越来越多的SAP系统上云，SAP云上应用监控也被大家日渐关心，由于SAP系统都是企业内的核心业务系统，仅仅IAAS监控难再满足业务的需求，IT运维也日渐趋向于以应用为中心，需要结合SAP应用监控(数据库和中间件)，来确保服务器与应用的正常健康运行，进而保证关键业务系统的高可用性和性能。 该方案构建云上的SAP应用监控系统，提供了如下几种应用监控特性： 提供基于Netweaver ABAP 和 Netweaver JAVA的SAP应用系统平台、HANA数据库的监控；支持SUSE操作系统。 提供原数据监控功能，以及每个指标建议监控频率、告警阀值模板。 提供三个Dashboard示例模板，一是整个Landscape的系统Overview服务运行状态和性能状态；二是NW ABAP的详细指标模板；三是HANA系统的详细监控指标模板。 客户根据需求自定义配置Dashboard和告警机制。

软件解压 SAP软件下载好并拷贝至ECS后，以下对软件包进行解压说明 ERP6.0 EHP7软件包用exe压缩，需要在window中解压出来并用SCP拷贝至sapDB2虚拟机中,以下为软件包实例： 图1 图示1 图2 图示2 图3 图示3 在ECS中进入软件包存放路径将下载的软件包用unzip命令解压，实例： 图4 解压 进入DATA_UNITS文件夹，修改LABELIDX.ASC文件，此步骤会在安装SAP软件时候校验 vi LABELIDX.ASC 图5 校验 解压SWPM，实例： 进入SWPM目录，执行 chmod 777 SAPCAR.EXE ./SAPCAR.EXE -xvf SWPM**.SAR 图6 解压SWPM

购买弹性云服务器 需要创建两台ECS，一台使用Linux系统安装SAP应用与DB2，另外一台用于安装SAP GUI和作为跳板机，两台ECS详情如下所示，下表均为实例，请根据实际情况购买 表1 服务器规格 主机名称 规格 型号 镜像 备注 sapondb2 c6.3xlarge.2 12vCPUs | 24GB SUSE Enterprise 12 SP1 for SAP 安装SAP+DB2 ecswindows c6.4xlarge.2 16vCPUs | 32GB Windows Server 2012 R2 标准版 64位简体中 SAP GUI和作为跳板机 表2 规格2 ECS产品规格 型号 文件系统 盘大小GB 存储类别 操作系统 c6.3xlarge.2 12core ,24G 570 系统盘 100 高IO Suse 12.1 for SAP /usr/sap 100 高IO /sapmnt 40 高IO SWAP 30 高IO /DB2 300 高IO /orasfs N/A SFS c6.4xlarge.2 16vCPUs | 32GB 700 系统盘 200 高IO Windows Server 2012 R2 标准版 64位简体中文 D： 500 高IO 选择进入华为云控制台，选择计算，弹性云服务器ECS 图1 进入华为云空中台 点击购买弹性云服务器 图2 购买弹性云服务器 按照表1 服务器规格选择云服务器规格，镜像，磁盘大小 图3 选规格 点击下一步，进行网络配置，选择已创建好的VPC和安全组，确认配置，点击下一步，高级配置 图4 下一步 输入主机名，root密码，点击下一步确认配置 图5 确认配置 选择企业项目，确认购买 图6 确认购买 同理，创建并购买windows跳板机 图7 创建并购买windows跳板机 购买结束后，可在华为云控制台，选择远程登录，可以在使用VNC用root用户登录 图8 选择远程登录 父主题： 实施步骤

安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定，主要需要考虑管理平面，内部通信平面要求，并与网络部门合作完成安全组设置，具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定，主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践，用户可根据自身的特殊要求，设置安全组规则。 下表中，##表示SAP的实例编号，此处需要与安装SAP软件时指定的实例编号保持一致，如有多个实例编号，依次填写 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message Port with profile parameter rdisp/msserv。 10.10.1.0/24 TCP 5##13 ~ 5##14 允许ASCS访问SAP Application Server。 10.10.1.0/24 TCP 33##，38##，48## CPIC和RFC所使用的端口。 10.10.1.0/24 TCP 22 允许以SSH协议访问SAP。 10.10.1.0/24 TCP 123 允许其他服务器向SAP 进行时间同步。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP访问全部对端

名词解释 基本概念、云服务简介、专有名词解释 云数据库RDS 云数据库RDS（Relational Database Service，简称RDS）是一种基于 云计算平台 的稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。云数据库RDS支持MySQL、 PostgreSQL、SQL Server。 云数据库RDS服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台， 让用户能够在云上轻松地进行设置和扩展云数据库。通过云数据库RDS服务的管理控制台，用户无需编程就可以执行所有必需任务，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 数据复制服务 DRS 数据复制服务（Data Replication Service，简称DRS）是一种易用、稳定、高效、用于数据库实时迁移和数据库实时同步的云服务。数据复制服务围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。您可通过数据复制服务快速解决多场景下，数据库之间的数据流通问题，以满足数据传输业务需求。数据复制服务提供了实时迁移、备份迁移、实时同步、数据订阅和实时灾备等多种功能。

案件中心 在案件中心可以对风险请求进行人工核查，核查后可自动归档分类。 案件核查 反欺诈预警交易能够被有权用户领取或分配、风险审核全流程的管理。在发起事件审查申请时，经办人员可以审查页面填写审查意见、上传附件（佐证材料）。经办人员领取或接收到分配的审查任务后，在系统中可以在任务中查看待办任务。 图79 案件核查 任务中心 他人分配给自己处理的案件，可以在任务中心查看。任务中心存放待办任务和已办任务。 风险案件库 经过结案的请求会自动归档到风险案件库，在风险案件库里可以看到结案的明细，包括分配人、分配时间、结案人、结案意见等信息。 图80 风险案件库

权限管理 在系统管理菜单下单击权限管理，打开权限管理列表页面，列表内容默认按照角色创建时间排列，可根据角色名称进行查询，支持对角色进行增、删、改、查的操作。 图86 权限管理 新增：系统可内置角色，管理员可根据业务需要自定义新角色； 单击【添加角色】按钮，打开添加角色弹窗，输入角色名称并设置此角色的功能权限后，单击提交按钮即可成功创建角色； 角色名称为必输项且全局唯一，提交时需校验角色名称的唯一性，如果角色名称已存在，则提示“该角色名称已存在”； 角色的功能权限划分至页面按钮级别； 图87 添加角色 编辑：单击角色列表中操作列的【编辑】按钮，可打开角色编辑弹窗，支持修改角色名称和调整功能权限； 删除：单击角色列表中操作列的【删除】按钮，弹窗提示“您确认要删除此角色吗？”，单击确定后判断是否有账号正在使用此角色，如果有账号正在使用此角色则提示“有账号正在使用该角色，暂时无法删除”，如果账号正在使用此角色则可成功删除； 图88 删除角色确认 系统内置的角色不允许删除