SAP System-Monitoring
SAP GoingLive Check
Das entsprechende SAP-Basis-Team bietet Unterstützung der 24/7-Systeme. Einer der größten Vorteile ist, das Team ist mit der Firmeninfrastruktur vertraut. Sie arbeiteten täglich damit und können so schnelle Lösung für konkreter Probleme bieten.
Grundsätzlich sind außergewöhnlich gute Kenntnisse der Informatik unerlässlich. Zusätzlich müssen sich SAP-Administratoren natürlich speziell in diesem Fachgebiet besonders gut auskennen und sich in allen Fragen rund um SAP-Lösungen sicher bewegen können. Da sie oftmals auch in internationalen Unternehmen arbeiten, ist es von Vorteil, wenn sie die englische Sprache in Wort und Schrift sehr gut beherrschen.
SWF_APPL_DISPLAY Anwendungslog auswerten
Aus dem täglichen Leben wissen Sie, dass der beste Werkzeugkasten nicht hilft, wenn es am nötigen Hintergrundwissen fehlt, wie die Werkzeuge zu bedienen sind. Neben den bekannten Medien, mit denen SAP-Kunden und -Partner dieses Hintergrundwissen bisher aufbauen (z. B. die SAP-Onlinehilfe, Trainings, der SAP Service Marketplace bzw. das SAP Support Portal mit den SAP-Hinweisen und weiterer Dokumentation sowie nicht zuletzt dieses Buch), stellt SAP seit 2001 auch direkt Serviceverfahren zur Verfügung, die es Ihnen ermöglichen, Ihre SAP-Lösungen auf effiziente Weise zu implementieren und produktiv einzusetzen.
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Ist das Erreichen der Quoten ztta/roll_extension* und abap/ heap_area_(non)dia nicht die Ursache des Problems, untersuchen Sie mithilfe des SAP-Speicherkonfigurationsmonitors (ST02), ob zum Zeitpunkt des Abbruchs der Roll-Bereich, der SAP Extended Memory oder der SAP Heap Memory zu 100 % belegt waren.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Daher ist die Transaktion grundsätzlich mit Vorsicht zu genießen und ausschließlich an Administratoren zu vergeben.