SAP ソリューションのAzure Monitor用にSQL Server プロバイダーを構成する

Azure Monitor for SAP ソリューションでは、provider は SAP ランドスケープ内のコンポーネントに接続し、そこから監視データを収集します。 SAP 環境でSQL Server データベースを使用する場合は、SQL Server プロバイダーを追加して、そのデータベースからパフォーマンスデータと運用データを収集します。 プロバイダーの詳細については、「Azure Monitor for SAP ソリューションのProvidersを参照してください。

この記事では、Azure ポータルを使用して、プロバイダーに必要なファイアウォール、認証、ユーザーのアクセス許可など、SQL Server プロバイダーを構成します。

前提条件

  • Azure サブスクリプション。 Azureサブスクリプションをお持ちでない場合は、無料アカウントを作成
  • SAP ソリューション向け Azure Monitor の既存リソース。 SAP ソリューション リソースのAzure Monitorを作成するには、Azure ポータルの quickstart または PowerShell の quickstart を参照してください。

Windows ポートを開く

ローカル ファイアウォールのWindows ポートと、SAP ソリューションのSQL ServerとAzure Monitorが存在するネットワーク セキュリティ グループ (NSG) を開きます。

  1. SQL Server ホストで、ローカル Windows ファイアウォールを開き、SQL Server ポート (既定の 1433) で受信トラフィックを許可します。
  2. Azure ポータルで、SAP ソリューションのSQL ServerとAzure Monitorが存在するサブネットの NSG を開き、同じポートの受信規則を追加します。

SQL Serverの構成

WindowsとSQL Serverからのサインインを受け入れるようにSQL Serverを構成します。

  1. SQL Server Management Studioを開きます。
  2. サーバーのプロパティ>Security>Authentication を開きます。
  3. SQL ServerおよびWindows認証モードを選択します。
  4. [OK] を選択して変更を保存します。
  5. 変更を完了するには、SQL Serverを再起動します。

SQL Server用の SAP ソリューション ユーザーのAzure Monitorを作成する

次のスクリプトを使用して、Azure Monitor for SAP ソリューションのユーザーを作成して、SQL Serverにサインインします。 必ず次のように置き換えてください。

  • <Database to monitor> を SAP データベースの名前と共に使用します。
  • <password> にユーザーのパスワードを入力します。

SAP ソリューション ユーザーのAzure Monitorの例の情報を、他の SQL ユーザー名に置き換えることができます。

USE [<Database to monitor>]
DROP USER [AMS]
GO
USE [master]
DROP USER [AMS]
DROP LOGIN [AMS]
GO
CREATE LOGIN [AMS] WITH
    PASSWORD=N'<password>',
    DEFAULT_DATABASE=[<Database to monitor>],
    DEFAULT_LANGUAGE=[us_english],
    CHECK_EXPIRATION=OFF,
    CHECK_POLICY=OFF
CREATE USER AMS FOR LOGIN AMS
ALTER ROLE [db_datareader] ADD MEMBER [AMS]
ALTER ROLE [db_denydatawriter] ADD MEMBER [AMS]
GRANT CONNECT TO AMS
GRANT VIEW SERVER STATE TO AMS
GRANT VIEW ANY DEFINITION TO AMS
GRANT EXEC ON xp_readerrorlog TO AMS
GO
USE [<Database to monitor>]
CREATE USER [AMS] FOR LOGIN [AMS]
ALTER ROLE [db_datareader] ADD MEMBER [AMS]
ALTER ROLE [db_denydatawriter] ADD MEMBER [AMS]
GO

セキュリティで保護された通信を有効にする

TLS 1.2 以降を有効にするには、暗号化の構成SQL Serverの手順に従います。

SAP ソリューション プロバイダーのAzure Monitorをインストールする

Azure Monitor for SAP ソリューションからプロバイダーをインストールするには:

  1. Azure ポータルで SAP ソリューション リソースのAzure Monitorを開きます。
  2. リソース メニューの [設定] の下で、[プロバイダー] を選択します。
  3. [プロバイダー] ページで、[ 追加 ] を選択して新しいプロバイダーを追加します。
  4. [ プロバイダーの追加] ページで、必要なすべての情報を入力します。
    1. [Type で、Microsoft SQL Server を選択します。
    2. [ 名前] に、プロバイダーの名前を入力します。
    3. (省略可能)[ セキュリティで保護された通信を有効にする] を選択し、ドロップダウン リストから証明書の種類を選択します。
    4. [ホスト名] に、ホスト名の IP アドレスを入力します。
    5. Port に、SQL Serverがリッスンしているポートを入力します。 既定では 1433 です。
    6. SQL ユーザー名に、SQL Server アカウントのユーザー名を入力します。
    7. [ パスワード] に、アカウントのパスワードを入力します。
    8. SID の場合は、SAP システム ID を入力します。
    9. [ 作成] を選択してプロバイダーを作成します。
  5. 必要に応じて前の手順を繰り返して、より多くのプロバイダーを作成します。
  6. [ 確認と作成 ] を選択してデプロイを完了します。

次のステップ

SAP ソリューション プロバイダーの種類のAzure Monitorについて学習します

  • Last updated on