Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Peter Lipp, it-novum

In 8 Schritten zum SAP-Monitoring

Wie überwache ich meine SAP-Systeme? SAP ist in vielen Unternehmen im Einsatz, aber nicht in das IT-Infrastruktur-Monitoring eingebunden. Dieser Beitrag zeigt, wie man Schritt für Schritt zum SAP-Monitoring gelangt. Dabei stehen der Einsatz von offenen Technologien und die Einbindung in eine übergreifende IT-Überwachung im Vordergrund.

Die Umsetzung eines SAP-Monitorings braucht vor allem eines: Zeit. Für Basis-Administratoren und Modulbetreuer ist es ein riesiger Kraftakt, die notwendigen Voraussetzungen für die Überwachung von SAP im Backend zu schaffen. Aber nur, wer seine SAP-Systeme umfassend überwacht, kann seine Geschäftsprozesse stabil betreiben.

1. Schritt: Warum SAP überwachen?

So banal es klingt, aber bevor Sie mit der Einrichtung eines SAP-Monitorings beginnen, sollten Sie sich fragen, was Sie damit bezwecken wollen. Kosten sparen? Stabile Services nachweisen? Manuelle Tätigkeiten reduzieren? Natürlich werden die meisten Anwender die Stabilität ihrer SAP-Systeme im Auge haben und Ausfälle und Engpässe auf ein Minimum beschränken wollen. Aber auch die Einsparung von Kosten und die Schaffung transparenter IT-Services können eine Rolle spielen. Weitere Gründe können die Automatisierung von Routinetätigkeiten sein, wie z.B. das kontinuierliche Checken von Logfiles oder die Überprüfung von einzelnen Instanzen. Das Monitoring entlastet die Administratoren und gibt ihnen mehr Zeit für ihre Kernaufgaben. Da die Überwachung automatisiert und immer nach den gleichen Kriterien erfolgt, werden zudem menschliche Fehler minimiert.

Die Verfügbarkeit von verlässlichen Performance-Daten macht das System transparent und erzeugt Vertrauen. Viele IT-Abteilungen wollen die Werte als Basis für ein Reporting nutzen, um sie als Verfügbarkeitsnachweis oder Datenbasis für die Performanceanalyse und das Kapazitätsmanagement verwenden zu können. Eine SAP-Überwachung kann also noch viel mehr und es gibt viele gute Gründe, die dafür sprechen. 

2. Schritt: Was will ich messen?

Wer sich schon einmal mit dem Thema SAP-Monitoring auseinandergesetzt hat, weiß, dass es eine fast unüberschaubare Anzahl von Leistungsindikatoren und Metriken gibt, die überwacht werden können. In einem zweiten Schritt sollte man sich daher der Auswahl der für den Betrieb kritischen Parameter widmen. Dieser Schritt ist elementar wichtig, denn eine gute Überwachung zeichnet sich nicht durch die Quantität der überwachten Metriken aus, sondern durch ein gesundes Verhältnis von wichtigen Metriken und bewusstem "Nicht-Messen". Gerade beim SAP-Monitoring ist es leicht, unzählige Daten zu erheben, mit denen man aber nur wenig anfangen kann.

3. Schritt: Womit möchte ich messen?

SAP hat in seiner langen Geschichte eine ganze Menge an Überwachungstools entwickelt. Diese sind sehr nützlich, tragen aber nicht unbedingt zu einer besseren Übersicht bei. Im dritten Schritt sollte man sich daher mit den verschiedenen Überwachungstools von SAP auseinandersetzen.

Während die SAP-eigenen Überwachungstools wie das SAP Computer Center Management System (CCMS), CEN, GRMG, der SAP-Performance-Monitor (ST03n) oder eCATT einen differenzierten Einblick in das Innenleben eines SAP-Systems ermöglichen, hat man mit einer Open Source-Software wie Nagios die gesamte Netzinfrastruktur im Blick. Das ist gerade bei Systemausfällen mit nicht sofort erkennbarer Ursache ein unschätzbarer Vorteil. Und mit dem Solution Manager 7.2 hat SAP eine weitere neue Architektur geliefert (von der ich nachfolgend als SolMan spreche).

SAP-Admins haben dadurch eine Reihe neuer Themen vor sich. So hat sich SAP durch die Integration des Wily Intrascope insbesondere im Java-Umfeld deutlich weiterentwickelt. Auch verlässt sich SAP nicht mehr nur auf die Informationen aus dem CCMS, sondern nutzt auch andere Quellen, wie beispielsweise Datenbankverbindungen und den SAP Diagnostics Agent.

Die Komplexität der Überwachungslandschaft ist also deutlich gestiegen. Zudem weist der SolMan einen weiteren Nachteil auf: Nicht-SAP-Systeme können entweder nur rudimentär oder gar nicht überwacht werden. Der SolMan stellt folglich eine Monitoring-Insel innerhalb des SAP-Kosmos dar. Dabei sind die Verbindungen von SAP mit anderen Systemkomponenten und Applikationen nicht zu unterschätzen: Oft ist ein vermeintliches SAP-Problem in Wahrheit ein Problem der Basisinfrastruktur oder von Drittanwendungen. Admins sollten deshalb darüber nachdenken, ob sie SAP nicht in das allgemeine Monitoring einbinden sollten.

4. Schritt: Möchte ich eine Einbindung in mein Infrastruktur-Monitoring?

Neben der Komplexität von SAP und den damit verbundenen sehr hohen Anforderungen an das Wissen der Mitarbeiter besteht die größte Herausforderung bei der Einrichtung einer SAP-Überwachung eigentlich darin, ein umfassendes Monitoring einzurichten, das alle Abhängigkeiten zwischen SAP und Drittsystemen berücksichtigt. Im nächsten Schritt sollte man sich daher mit der Frage beschäftigen, wie man die Lücke zwischen SAP und Drittsystemen schließen kann. Ein offener Ansatz ist meiner Erfahrung nach der vielversprechendste. Deshalb empfehle ich den Einsatz von offenen Technologien bzw. Open Source-Lösungen. 

Für die Open Source Monitoring-Lösung Nagios existieren einige Plugins, die ihre Informationen aus dem SAP CCMS beziehen. Leider ist es aber mit der reinen CCMS-Anbindung nicht getan. Wer langfristig gerüstet sein will, sollte sich die Integration mehrerer Schnittstellen und Anbindung neuer Technologien überlegen. So lassen sich beispielsweise die Java-basierten SAP-Systeme durch das CCMS nur stark eingeschränkt überwachen. Das heißt, hier muss eine Alternative her.

Der neue Ansatzpunkt heißt SAP Control Webservice und bietet folgende Funktionen:

• ABAPReadSyslog: Informationen im Stil der Transaktion SM21

• ABAPGetWPTable: Informationen im Stil der Transaktion SM50

• GetAlertTree: Informationen im Stil der Transaktion RZ20

• GetAlerts: Informationen zu allen Alerts

• GetProcessList: Überwachung von Message-Server und Dispatcher

• J2EE: Informationen über diverse Java-Metriken und Statistiken

• EnqGetStatistic: Enqueue Statistiken (Enqueue-Errors, Dequeue-Errors)

• EnqGetLockTable: Informationen über Sperreinträge

Was der SAP Control Webservice bereitstellen kann, ist von der Version und der Art des Systems abhängig. 

5. Schritt: Erstellen Sie die Monitoring-Architektur

Jetzt wird es konkret: Erstellen Sie die Architektur für Ihre SAP-Überwachung. Mit dem SolMan 7.2 bietet SAP ein zentrales Monitoring, das seine Informationen nicht mehr nur aus dem CCMS bezieht, sondern auch andere Datenquellen anbindet und alle Informationen in einer zentralen Oberfläche bereitstellt.

Beim Aufbau des Monitorings empfehle ich, die Überwachung in Teilbereiche zu zerlegen. Dadurch können Sie SAP und einzelne Komponenten wie Datenbank, Betriebssystem, Hardware etc. voneinander unabhängig messen.

Hardware

Eine oftmals vernachlässigte, aber elementare Komponente bei der Überwachung von SAP ist eine funktionierende Hardware. Die Hardware-Informationen können durch die Hardware-Agenten der einzelnen Hersteller (DELL, Fujitsu, HP, IBM) über Simple Network Management Protocol (SNMP) bereitgestellt werden und lassen sich so in das zentrale Monitoring integrieren. Das ist deshalb wichtig, weil auch die besten Redundanzen wie RAID (Redundant Array of Independent Disks) langfristig nichts bringen, wenn ihr Status nicht mit überwacht wird.

Betriebssystem

Neben der Hardware ist das Betriebssystem eine weitere wichtige Komponente. Es bildet die Basis für die zu überwachenden Anwendungen und muss daher selbstverständlich auch erfasst werden. Um Abhängigkeiten zum CCMS zu vermeiden, empfiehlt es sich, die Überwachung mittels Betriebssystemagenten durchzuführen. Insbesondere die Auslastung und Füllgrade von Festplatten sind im SAP-Bereich ein wichtiger Faktor, denn die Erfahrung zeigt, dass häufig eine vollgelaufene Partition der Grund für den Stillstand von SAP ist. CPU- und Memory-Statistiken geben darüber hinaus einen guten Überblick, ob das Betriebssystem an seine Leistungsgrenzen stößt.

Datenbank

Die Datenbank wird von SAP benötigt und sollte deshalb ebenfalls überwacht werden. Auch hier spielt neben dem Kriterium der erfolgreichen Verbindung zur Datenbank insbesondere der Parameter "Auslastung von Speicherplatz" eine zentrale Rolle. Fehlermeldungen von Datenbanken werden in der Regel in Logfiles geschrieben, die man auswerten sollte. Die eingesetzte Methode sollte dabei nicht nur "stumpf" das Logfile auf Treffer durchforsten, sondern verschiedene Mechanismen zur Fehlerbetrachtung bereitstellen. Eine gute Methode zeichnet sich dadurch aus, dass auch die Angabe von kritischen, warnenden und Ok-Mustern, Log-Rotationen und die ausschließliche Betrachtung von neu hinzugekommenen Zeilen möglich ist.

6. Schritt: Richten Sie die SAP-Basisüberwachung ein

Im siebten Schritt geht es um die eigentliche Überwachung des SAP Basis-Systems. Zu einer Basis-Überwachung gehören die folgenden Metriken:

  • SM04 Anzahl Nutzer
  • SM12 Sperreinträge: Enqueue Errors / Dequeue Errors
  • SMQ1 Status qRFC Ausgang
  • SMQ2 Status qRFC Eingang
  • SM13 Verbuchungsabbrüche
  • SM37 Aborted Jobs / Longrunners
  • SM 50 Error in Dialog, Batch, Update Prozesse
  • SM 51 Status SAP Server SM21 Syslogfrequency
  • SM 56 Nummernkreise noch frei
  • SM58 TRFC Status
  • SPAD Spoolerstatus / Spool Used Numbers
  • ST03N Dialogantwortzeit
  • ST22 Shortdumps / Shortdumpfrequency
  • SM21 Syslogfrequency
  • SCC4 Systemänderbarkeit (Tabelle T000)
  • WE02 Fehlerhafte IDOCs

Die ausgewählten Metriken aus CCMS und SAP Control Webservice sind in Anlehnung an die wichtigsten Transaktionen ausgewählt. Achten Sie darauf, dass sich das gewählte Monitoring stets einfach an Ihre Anforderungen anpassen lässt.

Wenn Ihre SAP-Überwachung die bislang beschriebenen Punkte umfasst, können Sie sich auf die Schulter klopfen: Sie verfügen jetzt über eine umfassende Überwachung der SAP Basis. Damit haben Sie die Grundlage für ein funktionierendes SAP-System geschaffen.

7. Schritt: Binden Sie Applikationen in die Überwachung ein

Die Überwachung von SAP endet nicht beim Monitoring von Performance-Indikatoren. Es ist ebenso wichtig, die Applikation aus Sicht des Anwenders zu betrachten, um so die Funktion des SAP-Systems als Ganzes im Blick zu behalten.

Die Erfahrung zeigt, dass sich Applikationen am besten über ein End2End-Monitoring überwachen lassen. Nur so stellen Sie sicher, dass die Anwendung auch wirklich funktioniert. Ein gutes End2End-Monitoring zeichnet sich dadurch aus, dass es nicht nur mit einem Recorder aufgezeichnet wird, sondern auch auf Aktionen reagieren kann. Deshalb sollten die Abläufe und auftretende Besonderheiten und Probleme möglichst genau beschrieben werden.

Ich empfehle, spezielle End2End-Roboter einzusetzen, die zyklisch fest definierte Useraktionen über die SAP-GUI durchführen. Das können Aktionen, angefangen vom SAP-Login bis hin zum Befüllen von Suchmasken, sein. Die verstrichene Zeit zwischen den frei definierten Messpunkten wird ausgewertet, analysiert und an das Monitoringsystem übertragen. Idealerweise befinden sich diese Probes aus Rücksicht auf möglichst reale Rahmenbedingungen an verschiedenen Punkten in der Netzwerktopologie.

8. Schritt: Optimieren Sie Ihr SAP-Monitoring

Die meisten SAP-Anwender stehen Open Source skeptisch gegenüber. Zu mächtig erscheint das System, als dass ihm mit offenen Technologien "beizukommen" wäre. Dabei lassen sich mit Open Source-Lösungen das CCMS, der SAP Control Webservice, RFC-Funktionen und BAPI ansprechen und damit in ein zentrales Monitoring integrieren. Eine solche Integration bietet neben der übergreifenden Überwachung noch weitere Möglichkeiten: So lassen sich zum Beispiel Metriken aus der SAP-Überwachung mit Metriken der Infrastruktur in Verbindung bringen. Dadurch, dass alle an einem Business-Service beteiligten IT-Systeme miteinander in Beziehung gesetzt werden, entsteht ein umfassendes und businesstaugliches Monitoring, mit dem sich auch große SAP- und IT-Landschaften lückenlos überwachen lassen.

Ich empfehle daher, bei der Einrichtung der SAP-Überwachung offene Technologien zu berücksichtigen. Zwei Systeme sind in meinen Augen dabei am geeignetsten:

Nagios Plugins for CCMS

Wer an Open Source-Software für Netzwerküberwachung denkt, denkt an Nagios. Die unter der GPLv2 stehende Lösung ist seit Jahren der De-facto-Standard in diesem Bereich. Durch den modularen Aufbau und die erweiterbare Architektur eignet sich das Tool für die Überwachung von komplexen Systemlandschaften mit SAP und anderen proprietären Anwendungen. Plugins übernehmen bei Nagios die Überwachung der verschiedenen Komponenten.

Die Nagios Plugins for CCMS sind wohl die bekanntesten für das CCMS und gelten als Vorbild für die Integration von CCMS-Metriken in Nagios. Mit den Plugins ist es möglich, Parameter aus dem CCMS zu beziehen und darzustellen.

Problematisch sind jedoch die Anzahl der Verbindungen zu SAP und die Ausführung vieler aktiver Checks in Nagios. Deshalb erstellt man häufig ein spezielles Monitoring-Set, das abgerufen wird. Der Output wird in einer Textdatei gespeichert. Generell ist das ein guter Ansatz, da dadurch das SAP-System entlastet wird. 

Die Konfiguration erfolgt über die Konfigurationsdateien. Man benötigt dazu zwingend den Zugriff auf SAP, um die Informationen über Metriken und Monitoring-Sets beziehen zu können.

Das SAP-Monitoring-Modul von openITCOCKPIT 

Verfügbare Monitoring-Lösungen haben eines gemeinsam: die Entlastungen wirken sich entweder positiv auf die Performance von SAP aus oder auf die des Monitoring-Systems – aber nicht auf beide gleichzeitig.

Ein Ansatz, der beide Systeme gleichermaßen entlastet, ist die Nagios-basierte Lösung openITCOCKPIT. Das SAP-Monitoring-Modul von openITCOCKPIT verfolgt zwei Ziele: Die Integration des SAP Control Webservice garantiert eine zukunftssichere Überwachung von SAP-Systemen. Durch die Architektur der Plugins und ihr Zusammenwirken mit einem aktiven Check und multiplen passiven Checks werden die SAP-Systeme und das Monitoring-System entlastet. Beim openITCOCKPIT SAP-Monitoring wird kein SAP Solution Manager (SolMan) als Datenquelle benötigt. Durch die Möglichkeit des verteilten Monitorings (Distributed Monitoring) wird zudem die Skalierbarkeit deutlich erhöht, sodass openITCOCKPIT auch große SAP-Landschaften und weitreichende Infrastrukturumgebungen überwachen kann.

Für ein unabhängiges und erweitertes Monitoring können über das CCMS hinaus weitere Datenquellen angebunden werden. Das sind unter anderem:

  • Datenbanken
  • Betriebssystemagenten
  • SAP Control Webservices
  • Aufruf von RFC-Funktionen / BAPI-Bausteinen

openITCOCKPIT ist in einer Community-Version auf Github erhältlich. Sie bietet umfassende Möglichkeiten zur Netzwerk-Überwachung. Für die Überwachung von SAP-Systemen muss das kostenpflichtige SAP-Monitoring-Modul erworben werden.

Fazit: Behalten Sie den Überblick

Viele Wege führen zum Ziel und eine Basisüberwachung von SAP ist mit vielen verschiedenen Tools möglich. Die Bordmittel von SAP bieten Zugriff auf alle relevanten Daten und ermöglichen es auch, Komponenten über die reine SAP-Landschaft hinaus zu überwachen. Leider ist die Einrichtung und Konfiguration der verschiedenen Tools sehr komplex und teilweise nicht automatisch möglich.

Um langfristig die Grundlage für ein umfassendes Monitoring von SAP zu schaffen, ist es wichtig, auf Technologien wie den SAP Control Webservice zu setzen. Open Source-Software wie openITCOCKPIT bietet einen einheitlichen Blick auf die gesamte IT inklusive Netzwerk, Server und SAP und gleichzeitig eine einfache und intuitive Konfiguration und Betrieb im Vergleich zum SolMan.

Peter Lipp ist Sales Manager Austria bei it-novum.

Überlegen, was Kunden interessiert

Ein Suchmaschinen-Treffer steht heute zumeist am Anfang...

Weiterlesen

Die besten IT-Manager Österreichs

Kürzlich wurde von Confare wieder der CIO AWARD vergeben,...

Weiterlesen

Keine Angst vor digitaler Transformation mit VDI

Virtual Desktop Infrastructure bzw. Desktop-Virtualisierung...

Weiterlesen

Vorsicht, Open-Source-Falle!

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

25 interessante Red-Hat-Facts

Red Hat feiert in diesem Monat seinen 25. Geburtstag....

Weiterlesen

Best Architecture Practices für Kettle und IoT

Was müssen Verantwortliche von Pentaho Data Integration...

Weiterlesen

Unified-Endpoint-Management für mittelständische Unternehmen

Die baramundi Management Suite unterstützt KMUs erfolgreich...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

Magna steigert Effizienz und Produktivität mit Matrix42

Magna ist langjähriger Kunde von Matrix42. Der weltweit...

Weiterlesen

Offene Open-Source-Ansätze

IT-Entscheider stehen vor der Herausforderung, aus aktuellen...

Weiterlesen

20 Mio. für Dynatrace

Der in Linz gegründete Spezialist für IT-Monitoring-Lösungen...

Weiterlesen

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb...

Weiterlesen

7 Dinge, die Entwickler über Container wissen sollten

Container sind eine noch junge Technologie, die sich immer...

Weiterlesen

7 Tipps für Digitalisierung von Formularen

Hier finden Sie Rat und Hinweise, was Unternehmen bei der...

Weiterlesen

Universität Wien gewinnt SAMS Award 2018

Der Zentrale Informatikdienst der Universität Wien hat den...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Rüsten Sie Ihre IT für die digitale Transformation

Treffen Sie die Experten und Techniker von SUSE am 22. März...

Weiterlesen

Vier Strategien für moderne Rechenzentren

Mario Zimmermann, Country Manager für Österreich bei Veeam...

Weiterlesen