Anmeldegruppen nach SAP-Anwendungen
Warum brauchen Sie in Ihrer Firma SAP-Basis-Admins?
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Besonders wichtig ist es, zu kontrollieren, dass der SAP Extended Memory ausreichend groß ist, und ihn bei Bedarf zu vergrößern. Idealerweise würde man den SAP Extended Memory »unendlich« groß machen und auf SAP Roll und SAP Heap Memory total verzichten. Dies ist allerdings bisher nicht möglich, da betriebssystemspezifische Beschränkungen die Größe des SAP Extended Memorys limitieren. Daher gibt es Mechanismen im SAP-System, mit denen der Bedarf an SAP Extended Memory reduziert werden kann.
SAP Basis Dienstleistungen
Aufgaben wie zB das Update von Komponenten, das Einspielen von Sicherheits- Updates oder auch die Überwachung sollen weiter automatisiert werden. Hierzu empfiehlt sich die Verwendung von nur einem Automatisierungstool (SAP-Solution- Manager oder SAP-LVM). Kundeneigene Lösungen und Skripte sollten nach Möglichkeit nicht verwendet oder durch Standardwerkzeuge ersetzt werden, da sonst unterschiedliche Skriptsprachen und Skriptversionen verwaltet werden müssen, was einen hohen Pflegeaufwand mit sich bringt. Standardisierte Skripte der SAP sind an dieser Stelle zu begrüßen. Ebenfalls muss für die Überwachung eine sinnvolle Definition der Schwellenwerte bspw auf Basis des historischen Systemverhaltens bestimmt werden.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Die Trefferraten für die SAP-Puffer sollten 98 % oder mehr betragen. (Ausnahme: Für den Programmpuffer, den Einzelsatzpuffer und den Export-/Importpuffer können geringere Trefferquoten toleriert werden.) In einem produktiven System sollten keine Verdrängungen in den Puffern auftreten. Ist dies dennoch der Fall, sollte die Puffergröße bzw. die maximale Anzahl der Einträge erhöht werden. Ausnahme ist auch hier der Programmpuffer, für den etwa 10.000 Verdrängungen pro Tag toleriert werden können. Es sollten sowohl ausreichend Speicherplatz als auch ausreichend freie Einträge im Puffer vorhanden sein, um Verdrängungen in Zukunft zu vermeiden.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Die Queue-Info kann in diesem Fall mit dem Hilfsprogramm dpmon aufgerufen werden.
Die jetzt nicht mehr zur Queue gehörenden Support Packages sind weiterhin in der Liste sichtbar und können auch wieder ausgewählt werden.