Filter dynamisch ändern (SAP-Bibliothek

Filter dynamisch ändern

Verwendung

Sie geben die zu verfolgenden Informationen in Filtern an, die Sie

permanent in den statischen Profilen in der Datenbank erstellen und sichern

Wenn Sie diese Möglichkeit wählen, verwenden alle Anwendungsserver identische Filter, um die im Audit-Log aufzuzeichnenden Ereignisse zu bestimmen. Sie müssen Filter nur einmal für alle Anwendungsserver definieren.

Sie können auch mehrere verschiedene Profile definieren, die Sie alternativ aktivieren können.

dynamisch auf einem oder mehreren Anwendungsservern ändern

Mit dieser Option können Sie Filter, mit denen Ereignisse für die Verfolgung ausgewählt werden, dynamisch ändern. Das System verteilt diese Änderungen an alle aktiven Anwendungsserver.

Dieser Abschnitt behandelt die dynamisch geänderten Filter. Informationen über das Definieren der Filter in statischen Profilen finden Sie unter Statische Profile pflegen.

Hinweis

Diese Änderungen sind solange aktiv, bis sie geändert werden oder der Anwendungsserver heruntergefahren wird.

Voraussetzungen

Folgende Profilparameter müssen eingestellt sein:

Audit-Log-Profilparameter

Profilparameter	Beschreibung
rsau/enable	Security-Audit-Log aktivieren
rsau/local/file	Namen und Verzeichnisse der Audit-Dateien
rsau/max_diskspace/local	maximaler Platz, der Audit-Dateien zugewiesen werden kann
rsau/selection_slots	Anzahl der Filter, die für das Security-Audit-Log zulässig sind

Vorgehensweise

Um auf das Konfigurationsbild des Security-Audit-Log zu gelangen, wählen Sie im SAP-Menü Werkzeuge ® Administration ® Monitor ® Security-Audit-Log ® Konfiguration.

Sie gelangen auf das Bild Security-Audit: Audit-Profil verwalten, auf dem die Karteikarte Stat. Konfiguration aktiviert ist.

Wählen Sie die Karteikarte Dyn. Konfiguration oder in der Menüleiste Springen ® Dyn. Konfiguration.

Im oberen Bereich des Bildes erhalten Sie eine Liste der aktiven Instanzen mit deren Audit-Status. Der untere Bildbereich enthält Karteikarten zur Pflege der Filter.

Wählen Sie Konfiguration ® Anzeigen <-> Ändern.

Definieren Sie für den Anwendungsserver Filter.

Vergewissern Sie sich, daß das Kennzeichen Filter aktiv für jeden der Filter gesetzt ist, die Sie im Audit auf dem Anwendungsserver anwenden wollen.

Falls Sie die Filterdefinition an alle Anwendungsserver verteilen wollen, wählen Sie Konfiguration ® Konfig. verteilen.

Um den Audit-Status eines bestimmten Anwendungsservers zu ändern, markieren Sie das Statuskennzeichen in der Tabelle Liste der aktiven Instanzen.

zeigt an, daß das Audit aktiviert ist.
zeigt an, daß das Audit deaktiviert ist.

Um den (oder die) Filter auf allen Anwendungsservern zu aktivieren, wählen Sie Konfiguration ® Audit aktivieren. (Um die Filter auf allen Anwendungsservern zu deaktivieren, wählen Sie Konfiguration ® Audit deaktivieren.)

Hinweis

Wenn das Programm abbricht, prüfen Sie, ob Ihr Berechtigungsprofil die Berechtigung S_RFC mit dem Wert SECU enthält. (Das System verwendet Remote Function Calls, um eine Liste der Server zu erhalten; deshalb benötigen Sie die entsprechenden Berechtigungen.)

Ergebnis

Die Audit-Filter werden auf allen aktiven Anwendungsservern dynamisch erzeugt. Wenn Sie das (die) Profil(e) aktivieren, werden alle Aktionen, die diesen Filtern entsprechen, im Audit-Log aufgezeichnet. Änderungen an den Filterdefinitionen sind sofort wirksam und werden beibehalten bis der Anwendungsserver heruntergefahren wird.