ST02 Betriebssystem Übersicht
Konzept, Planung und Ausführung Transporte
Die statistischen Sätze des ABAP-Servers werden vom C-Kernel des Servers geschrieben. Grundsätzlich wird für jede Anfrage, die der Server bearbeitet, ein Satz geschrieben. Zusätzlich zum Hauptsatz, der immer erzeugt wird, schreibt der ABAP-Server für bestimmte Aktionen sogenannte Untersätze. Beispiele dafür sind die Untersätze für Datenbankaufrufe, Datenbankprozedurenaufrufe, die z. B. beim SAP liveCache intensiv verwendet werden, Remote-Function-Call-(RFC-) und HTTP-Aufrufe.
Das SAP-System protokolliert alle Änderungen der SAP-Parameter. Das Änderungsprotokoll können Sie im SAP-Speicherkonfigurationsmonitor über den Pfad Detail analysis menu > Parameters einsehen. Markieren Sie einen Applikationsserver, und klicken Sie auf die Schaltfläche History of file. Es besteht die Möglichkeit, dass die Änderungen des aktuellen Tages noch nicht in das Protokoll eingetragen wurden. Anhand dieses Monitors lässt sich feststellen, ob Performanceprobleme eventuell nach Parameteränderungen aufgetreten sind und vielleicht darin begründet liegen. Im Detail analysis menu zum SAP-Speicherkonfigurationsmonitor finden Sie über die Schaltflächen Call statistic und Buffer synchron weitere Monitore zur Verwendung der SAP-Puffer. Die Beschreibung dieser Monitore erfolgt in Kapitel 12, »SAP-Pufferung«.
SLG0 / SLG1 Anwendungslog auswerten
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Die SAP SE bietet verschiedene Trainings und Zertifizierungen für SAP Basis-Administratoren und SAP Basis-Berater an. Alternativ zur internen Rekrutierung und Weiterbildung können sich Unternehmen auch an externe Berater wenden oder sogar die gesamte SAP Basis-Administration an ein externes Team mit Erfahrung im Bereich SAP Basis auslagern.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Definieren Sie, wie die Fehlerbehebung aussehen soll.
INTERNES MARKETING KONZIPIEREN UND ETABLIEREN Aufbauend auf der Empfehlung [A3] wird empfohlen, ein internes Marketing zu konzipieren und zu etablieren.