SAP System-Monitoring
Beschränkung der Laufzeit für Benutzer
Wurde die Bearbeitung eines Verbuchungsauftrags abgebrochen (Status Err), muss der Auftrag manuell nachverbucht oder gelöscht werden. Konnte die Bearbeitung des Verbuchungsauftrags nicht begonnen werden (weil z. B. zum Zeitpunkt seiner Erstellung die Verbuchung deaktiviert war oder durch einen Fehler kein Applikationsserver mit Verbuchungs-Workprozessen existierte), verbleiben die Aufträge im Zustand Init. Sofern der SAP-Profilparameter rdisp/vbstart = 1 (Standardeinstellung) gesetzt ist, wird versucht, diese Aufträge beim Neustart des SAP-Systems erneut zu verbuchen. Dabei verbucht jede Applikationsinstanz allerdings nur die Verbuchungsaufträge, die ihr vor dem Stoppen zugeordnet worden sind. Ist rdisp/vbstart < > 1 oder misslingt der erneute Versuch, die Aufträge zu verbuchen, müssen diese ebenfalls manuell nachverbucht oder gelöscht werden.
Bei Rechnern, die eine Datenbank, eine Java-Instanz oder einen TREX beherbergen, sollten nur sehr geringe Paging-Raten zu beobachten sein, d. h., sie sollten so dimensioniert sein, dass der verfügbare Hauptspeicher den konfigurierten Speicherbereichen entspricht. Bei Rechnern, die ausschließlich ABAP-Instanzen tragen, können mäßige Paging-Raten von bis zu 20 % des physischen Hauptspeichers pro Stunde toleriert werden.
Höchste Verfügbarkeit & Performance
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Durch den Einsatz eines Code-Scanners besteht die Möglichkeit, dass jeder Entwickler bei der erweiterten Prüfung seines Programms nun auch nach komplexen Sicherheitsmustern scannen kann, die ihm sagen, ob er Schwachstellen in sein Programm eingebaut hat. Diese Schwachstellen werden erkannt und können nun in einem Workflow-gesteuerten Prozess bearbeitet werden. Aktuell gibt es zwei Produkte, die im Bereich der Überprüfung der kundeneigenen SAP-Programme den Kunden unterstützen können.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Auch in diesem Fall wird, wenn Sie den Parameter strtimmed im Funktionsbaustein JOB_CLOSE setzen, der Job Scheduler direkt aufgerufen und der Job auch sofort gestartet, sofern ein Hintergrund-Workprozess frei ist.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Bei dieser Methode werden die Verbucherdaten nicht in den Verbuchungstabellen auf der Datenbank gespeichert, sondern im Hauptspeicher des Applikationsservers.