检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。
监控 华为云管理控制台是用于部署和管理华为云资源的Web界面。部署SAP系统后,您可以通过云监控监控云服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保
执行以下命令,卸载基于企业项目管理服务的监控插件。 rpm -e sapmon 安装最新版本监控Agent安装监控Agent。 升级监控Agent 如果您的主机中没有安装基于企业项目管理服务的SAP 监控插件,但是由于监控指标更新或者监控Agent优化,需要您升级监控Agent,以至于您能更好的监控SAP指标。
查看监控指标 您可以通过AOM服务查看上报到AOM的主机OS指标和SAP系统指标。 操作步骤 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管 >应用运维管理“,弹出界面。 在左侧导航栏选择“监控> 指标浏览”,查看SAP系统指标和主机OS指标。 主机OS指标 AOM主机OS指标详情请参考指标总览
SAP监控大屏配置应用监控成功但没有数据 如果出现大屏配置应用监控成功但没有数据,您可以根据表1中列举的原因进行排除。 表1 故障排除 可能原因 排除方案 大屏配置错误,或配置的应用已删除。 进入编辑模式,检查应用、应用SID、数据库应用、数据库应用SID配置是否符合规划,如有错误,修正并更新配置即可。
SAP ECC 在SAP ECC场景,您需要安装并配置监控Agent,具体请参考SAP S/4HANA(单节点无HA)。 父主题: 安装监控Agent
配置Grafana SAP监控大屏 通过配置Grafana SAP监控大屏,您可以在Grafana监控大屏上实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 前提条件 已安装监控Agent,如未安装,请参见安装监控Agent进行安装。 安装并已启动Grafana,SAP 监控大屏基于G
安装监控Agent SAP HANA(单节点无HA) SAP HANA(单节点HA) SAP S/4HANA(单节点无HA) SAP S/4HANA(单节点HA) SAP S/4HANA(HA+分布式) SAP S/4HANA(无HA+分布式) SAP ECC 父主题: SAP监控最佳实践
HANA(单节点HA)场景,您需要在主备节点上都部署监控Agent,具体请参考SAP HANA(单节点无HA)。 hostname填写各自的主机名,在主节点将database.hana的enable配置项改为true,启用监控。 HA切换后,在主节点需将database.hana
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
如何修改SAP监控指标的采集周期 登录安装监控Agent的节点。 执行以下命令,打开监控指标文件“metrics.ini”。 vim /usr/local/sapmon/config/metrics.ini [interval] # unit is minute 1,5,15 database_version
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
对应租户数据库的用户名和密码。 执行以下命令,重启监控Agent。 systemctl restart sapmon (可选)卸载监控Agent 执行以下命令,卸载监控Agent。 rpm -e sapmon 父主题: 安装监控Agent
高安全 特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
netweaver的enable配置项改为true,启用监控。 主备上都需安装AAS或者PAS,且进程需启动。 HA切换后,在主节点需将application.netweaver的enable配置项改为false,停止原主节点的监控;在备节点需将application.netweav
S/4HANA(HA+分布式)场景,您需要在节点1和节点2上部署监控Agent,如图图1所示,具体部署请参考SAP S/4HANA(单节点HA)。 图1 SAP S/4HANA(HA+分布式)部署方案 父主题: 安装监控Agent
其中<sid>为应用的系统id。 执行以下命令,重启监控Agent。 systemctl restart sapmon (可选)卸载监控Agent 执行以下命令,卸载监控Agent。 rpm -e sapmon 父主题: 安装监控Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
