STAUTHTRACE Systemtrace für Berechtigungsprüfungen
SQL-Trace auswerten
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Mit der Workprozess-Übersicht können Sie anhand der Felder Dauer, Status, Info Hält, Aktuelle Aktion und Info zur aktuellen Aktion die Aktionen der SAP-Workprozesse überwachen. Folgende Punkte sollten Sie beachten: Sind auf jeder SAP-Instanz ausreichend freie (Status: wartet) Workprozesse jeden Typs vorhanden? Gibt es Programme, die einen Workprozess sehr lange belegen (Feld Dauer)? In diesem Fall sollten Sie die Benutzer auf dieses Programm ansprechen und klären, ob das Programm fehlerfrei arbeitet. Eventuell sollten Sie es für eine detaillierte Programmanalyse vorsehen. Prüfen Sie anhand der Felder Status, Info Hält, Aktuelle Aktion und Info zur aktuellen Aktion, ob mehr als 20 % der Workprozesse die gleiche Aktion ausführen. Die wichtigsten Probleme sind dabei: Befinden sich mehr als 20 % der Workprozesse im PRIV-Modus oder beim Roll-in oder Roll-out, deutet dies auf ein Problem mit der SAPSpeicherkonfiguration hin. Befinden sich mehr als 40 % der Workprozesse in einer Datenbankaktion wie Sequenzielles Lesen, Commit etc., deutet dies auf ein Datenbankproblem hin. Lesen mehr als 20 % der Workprozesse gleichzeitig von derselben Tabelle, deutet dies auf ein Problem mit einer teuren SQL-Anweisung, eventuell aber auch auf eine Sperrsituation in der Datenbank (Exclusive Lockwaits) hin.
Was ist SAP-Basis?
Diese Möglichkeit ist insbesondere dann vorteilhaft, wenn es sich um ein neues Thema handelt und im Unternehmen noch kein großes Know-How vorhanden ist. Statt nun einen teuren Coach einzukaufen, um den Mitarbeitern die Grundlagen eines neuen Themas zu vermitteln, besteht hierdurch die Möglichkeit, das Wissen bspw durch einen Online-Kurs günstiger sowie langfristiger zur Verfügung zu stellen.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Stellen Sie anhand dieser Monitore fest, dass einzelne Platten stark ausgelastet sind (Auslastung (%) > 50 %), liegt ein potenzieller I/O-Engpass vor. Aus dem SAP-System heraus ist allerdings nur eine sehr beschränkte Aussage über I/O-Probleme möglich. Eine detaillierte Analyse kann nur mit Mitteln des Hardwarepartners durchgeführt werden.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Schließlich bleibt noch die Möglichkeit, dass der SAP-Kernel beim Betriebssystem Speicher anfordert, das Betriebssystem diesen jedoch nicht zur Verfügung stellen kann.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Eine Frage, die es zu beantworten gilt, ist, ob es erforderlich ist, das notwendige Wissen im Unternehmen vorzuhalten, um ggf schneller als der externe Dienstleister reagieren zu können.