PILOT- UND FORSCHUNGSPROJEKTE INITIIEREN
WLF_IDOC IDoc-Monitor
Die Workload-Analyse ermöglicht Ihnen detaillierte Aussagen über die Verteilung der Antwortzeiten auf den Komponenten des Systems (d. h. auf Datenbank, Hardware, ABAP- und Java-Server) einerseits und über die Verteilung der Antwortzeiten auf Transaktionen und Programme andererseits. Ausgehend von der Workload-Analyse entscheiden Sie, in welchem Bereich weitere Analyse- und Tuningmaßnahmen notwendig werden. Denken Sie immer daran, die Ergebnisse Ihrer Workload-Analyse mit den Beobachtungen der Benutzer zu vergleichen. So kann es sein, dass der Workload-Monitor bei oberflächlicher Analyse Performanceprobleme suggeriert, wo gar keine bestehen. Umgekehrt kann es vorkommen, dass Ihnen Benutzer Performanceprobleme melden, die Ihnen im Workload-Monitor nicht sofort ins Auge springen.
Nach der Zuordnung der Instanzen zu den Anmeldegruppen muss überwacht werden, ob sich eine gleichmäßige Auslastung der Instanzen ergibt oder ob einer Anmeldegruppe zu viele oder zu wenige Ressourcen zugeordnet sind. Treten temporäre Lastspitzen auf, z. B. erhöhte Aktivität in der Anmeldegruppe FI/CO zum Monats- oder Jahreswechsel, kann es zu einem Engpass auf den zugeordneten Instanzen kommen. Dies kann andererseits auch beabsichtigt und sinnvoll sein, um die Ressourcen für andere Benutzer, z. B. im Telefonverkauf, nicht zu verknappen. Fällt ein Applikationsserver aus oder koppeln Sie einen Applikationsserver temporär ab, muss die Benutzerverteilung neu eingestellt werden. Ordnen Sie aus den genannten Gründen daher jeder Anmeldegruppe mindestens zwei SAP-Instanzen zu.
Datenbanksperren (Exclusive Lockwaits)
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Im Bereich der SAP-Basis ist es im Zuge von Systemupdates notwendig, zeitlich begrenzte Änderungen in den Sicherheitseinstellungen der Mandanten und Systeme vorzunehmen. Mit Hilfe der Variable Systemänderbarkeit können Sie festlegen, ob eine Änderbarkeit der mandantenübergreifenden Daten, wie beispielsweise von Programmen oder Menüs sowie des mandantenunabhängigen Customizings erlaubt wird.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Alternativ dazu kann bei einem ABAP-System mit der klassischen Zentralinstanz (vor 7.40 oder bei kleineren Systemen), die den Enqueue-Workprozess beherbergt, auf diesem Rechner auch der Message-Server betrieben werden.
Da die Rolle noch nicht generiert wurde, ist der Reiter "Berechtigungen" aktuell rot gekennzeichnet.