Externe Prozesse
Überwachung der Dispatcher-Queue
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Die Liste der aktuell gültigen Einstellungen erreichen Sie im SAP-Speicherkonfigurationsmonitor über die Schaltfläche Current parameters. Weitere Informationen zu den SAP-Puffern und den zugehörigen SAP-Profilparameter finden Sie in den in Anhang E, »Informationsquellen«, zusammengestellten Hinweisen.
SNOTE Note Assistant (SAP Hinweise)
In vielen Fällen liegen die Daten, aufgrund derer im SAP-System Dokumente erstellt werden sollen, bereits in elektronischer Form vor, z. B. als Datei. Es wäre extrem unsinnig, diese Daten durch Dialogbenutzer manuell eingeben zu lassen. Vielmehr bietet das SAP-System die Möglichkeit, diese Daten über im Hintergrund laufende Schnittstellenprogramme in das System zu übertragen. Diese Art der Verarbeitung wird auch als Batch-Input bezeichnet und ist eine Sonderform der Hintergrundverarbeitung. Sie wird häufig als Kommunikationsschnittstelle zwischen dem SAP-System und externen DV-Systemen verwendet: Stellen wir uns etwa ein Projekt vor, in dem Kundenaufträge in dezentralen Rechnern mit einer lokalen Software erfasst und gespeichert werden. Nach Bedarf senden diese Rechner ihre Aufträge in einer Datei an eine Zentrale, wo sie per Batch-Input in das SAP-System übertragen werden.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: "www.sap-corner.de".
Ein Key-User, welcher die notwendigen Berechtigungen besitzt, ist im Urlaub und benötigt eine Vertretung.