Show TOC

 Eventlog-Monitoring mit CCMS-AgentenLocate this document in the navigation structure

Achtung

CCMS-Agenten werden für reine SAP-NetWeaver-7.1-Landschaften nicht mehr benötigt; Ihre Funktionen werden durch NetWeaver-Management-Agenten übernommen. Informationen, wann Sie für SAP NetWeaver 7.1 noch CCMS-Agenten benötigen, finden Sie unter CCMS-Agenten: Zentrales Monitoring für Komponenten bis SAP NetWeaver 7.0.

Einsatzmöglichkeiten

Sie können auf Windows-Plattformen mit CCMS-Agenten das Windows-Eventlog überwachen. Das Eventlog protokolliert standardmäßig Ereignisse aus den folgenden Bereichen:

  • Sicherheit

    Dieses Protokoll enthält sicherheitsrelevante Ereignisse, wie z. B. Dateizugriffe und -änderungen, oder erfolgreiche und gescheiterte Anmeldungen. Welche Ereignisse protokolliert werden sollen, legen Sie in den entsprechenden Sicherheitseinstellungen fest.

  • Anwendungen

    Dieses Protokoll enthält Ereignisse, die durch eine Anwendung oder ein Programm geschrieben wurden. Die Entscheidung, welche Ereignisse protokolliert werden sollen, liegt dabei beim jeweiligen  Anwendungsentwickler.

  • System

    Dieses Protokoll enthält Ereignisse, die von Windows-Systemkomponenten gemeldet werden.

Die Ereignisse werden dabei nach den folgenden Ereignistypen eingeteilt:

  • Information
  • Warnung
  • Fehler
  • Erfolgsüberwachung/Fehlerüberwachung (Success Audit und Failure Audit, nur bei Sicherheitsereignissen)

Standardmäßig werden nach der Aktivierung des Eventlog-Monitoring alle Ereignisse des Eventlog überwacht und im Monitor Operating System im zentralen Monitoring-System (CEN) ausgegeben.

Darüber hinaus können Sie mit Eventlog-Templates (siehe Aufbau der Eventlog-Templates) selbst die folgenden Entscheidungen treffen:

  • Welche Eventlogs sollen überwacht werden?
  • Welche Ereignisquellen sollen überwacht werden?
  • Welche Farbe soll der Alerts bei den verschiedenen Ereignistypen haben?
Voraussetzungen

Der verwendete CCMS-Agent benötigt mindestens Patch Collection 2005/3. Sie können den Stand des Agenten mit Hilfe der Option -v ermitteln (siehe Steuerung von CCMS-Agenten).

Ablauf

Um die Überwachung des Eventlog zu aktivieren, setzen Sie in der Konfigurationsdatei der CCMS-Agenten SAPCCMSR.INI die folgenden Parameter:

Parameter Bedeutung

EventLogMon [On|Off]

EventLogMon On aktiviert das Eventlog-Monitoring auf dem Windows-Host des CCMS-Agenten; standardmäßig ist es ausgeschaltet.

EventLogMon <Dateipfad>

Dieser Parameter gibt ein Eventlog-Template an, das weitere Konfigurationseinstellungen zum Eventlog-Monitoring enthält (siehe Aufbau der Eventlog-Templates); standardmäßig werden alle Ereignisquellen mit jeweils allen Ereignistypen überwacht.

Hinweis

SAPCCMSR.INI kann mehrere Einträge dieser Form enthalten, die auf mehrere Eventlog-Templates zeigen.

EventLogResolveMessages [On|Off]

EventLogResolveMessages On aktiviert die vollständige Auflösung der Eventlog-Meldungen, d. h. durch weitere Windows-Systemaufrufe wird eine genauere Beschreibung des Ereignisses ermittelt und in das CEN übertragen. Sie erhalten also auf Kosten der Performance genauere Informationen über die überwachten Ereignisse. Standardmäßig ist es ausgeschaltet.

Um diese Einstellungen zu aktivieren, müssen Sie nach dem Setzen der Parameter in SAPCCMSR.INI den Agenten durchstarten (siehe Steuerung von CCMS-Agenten).

Ergebnis

Das Windows-Eventlog wird überwacht und als Teilbaum im Monitor Operating System des überwachten Hosts ausgegeben (siehe Anzeige des Eventlog-Monitoring im Alert-Monitor).

 Startseite CCMS-Agenten, Weitergehende Funktionen der CCMS-Agenten