Show TOC

Dokumentation zur VorgehensweiseLogging im SAProuter einrichten Dieses Dokument in der Navigationsstruktur finden

 

Um einen Überblick über die Funktion und Auslastung des SAProuters zu bekommen, kann dieser ein Log führen, wo die Verbindungen und Aktionen über den SAProuter protokolliert werden.

Vorgehensweise

Sie konfigurieren das Logging mittels der Option -G<logfile>. Hier legen Sie den Namen der Protokolldatei fest sowie den Ort, wo diese angelegt werden soll.

Aufbau der Protokolldatei

Die Protokolldatei ist zeilenweise aufgebaut. Jede Zeile enthält folgenden Inhalt.

  • Datum und Uhrzeit: Wochentag, Monat, Tag, Uhrzeit, Jahr

  • Aktion: Mögliche Aktionen sind INIT LOGFILE (Begin der Protokolldatei), READ ROUTTAB (Einlesen der Route-Permission-Tabelle), CONNECT FROM/TO (Verbindungsaufbau von/nach), DISCONNECT (Verbindungsabbau durch), PERM DENIED (Verbindung nicht zugelassen nach Route-Permission-Tabelle).

Nach der Aktion steht immer ein so genanntes Handle-Paar <C|S>n/m, wobei der Buchstabe besagt, ob die Aktion vom Client oder vom Server initiiert wurde und die beiden Zahlen die internen NI-Handle-Nummern sind.

Beispiel Beispiel

Das Handle-Paar 'C1/2' besagt, dass sich dieser Log auf die Verbindung mit Handle 1 zum Client hin (die erste Zahl) und Handle 2 zum Server hin (zweite Zahl) bezieht. Das C davor bedeutet, dass die Aktion vom Client initiiert wurde. Ein CONNECT FROM wird daher immer mit C geschrieben, ein CONNECT TO mit S. Bei einem DISCONNECT wird jene Seite angegeben, welche die Verbindung zugemacht hat. Die IP-Adresse und Port beziehen sich immer auf die Gegenseite (Peer) der Verbindung. Ein Log mit einem Handle-Paar C1/- bedeutet, dass noch keine serverseitige Verbindung von dem Paar existiert.

Ende des Beispiels.

Im folgenden Beispiel werden die wichtigsten Protokolleinträge beschrieben.

Beispiel

Aktionen

Angenommen, das Logging wurde aktiviert und dann wurden folgende Aktionen über den SAProuter ausgeführt. Der SAProuter steht zwischen den physikalischen Hosts ldp007 mit der IP-Adresse 10.21.72.60 und binmain (IP-Adresse 10.21.82.77).

  1. Aufbau einer Verbindung von dem Rechner ldp007 (10.21.72.60) zum Rechner binmain (10.21.82.77) mit Port sapmsBIN, welche vom Client wieder geschlossen wird

  2. Lokaler SAProuter-Aufruf vom Administrator, um die Verbindungsliste anzuzeigen (saprouter -l)

  3. Aufbau einer Verbindung von dem Rechner ldp007 (10.21.72.60) zum selben Rechner ldp007 mit Port 3298, welche vom Server geschlossen wird

  4. Versuchter Verbindungsaufbau vom Rechner ldp007 (10.21.72.60) zum selben Rechner mit Telnet-Port 23, welcher von dem SAProuter abgewiesen wird

Route-Permission-Tabelle

Die Route-Permission-Tabelle in diesem Beispiel erlaubt Verbindungen von einem beliebigen Host zum Host 10.21.82.77, Port sapmsBIN sowie zum Host 10.21.72.60, Port 3298:

P * 10.21.82.77 sapmsBIN

P * 10.21.72.60 3298
Protokolldatei

Die Protokolldatei würde nach diesen Aktionen so aussehen (die Zeilennummern werden nicht ausgegeben, sondern sind zur Beschreibung hinzugefügt):

(1) Wed Dec 7 13:13:59 2005 INIT LOGFILE

(2) Wed Dec 7 13:13:59 2005 READ ROUTTAB ./saprouttab o.k.

(3) Wed Dec 7 13:14:05 2005 CONNECT FROM C1/- host 10.21.72.60/1245 (ldp007.wdf.sap.corp)

(4) Wed Dec 7 13:14:05 2005 CONNECT TO S1/2 host 10.21.82.77/sapmsBIN (binmain)

(5) Wed Dec 7 13:14:05 2005 DISCONNECT C1/2 host 10.21.72.60/1245 (ldp007.wdf.sap.corp)

(6) Wed Dec 7 13:14:13 2005 CONNECT FROM C2/- host 127.0.0.1/44997 (localhost)

(7) Wed Dec 7 13:14:13 2005 SEND INFO TO C2/-

(8) Wed Dec 7 13:14:13 2005 DISCONNECT C2/- host 127.0.0.1/44997 (localhost)

(9) Wed Dec 7 13:14:23 2005 CONNECT FROM C2/- host 10.21.72.60/1276 (ldp007.wdf.sap.corp)

(10) Wed Dec 7 13:14:23 2005 CONNECT TO S2/1 host 10.21.72.60/3298 (ldp007)

(11) Wed Dec 7 13:14:24 2005 DISCONNECT S2/1 host 10.21.72.60/3298 (ldp007)

(12) Wed Dec 7 13:14:31 2005 CONNECT FROM C2/- host 10.21.72.60/1352 (ldp007.wdf.sap.corp)

(13) Wed Dec 7 13:14:31 2005 PERM DENIED C2/- host 10.21.72.60 (ldp007.wdf.sap.corp) to ldp007/23

(14) Wed Dec 7 13:14:31 2005 DISCONNECT C2/- host 10.21.72.60/1352 (ldp007.wdf.sap.corp)
Bedeutung

Im Detail haben die einzelnen Zeilen folgende Bedeutung.

Zeile(n)

Bedeutung

(1), (2)

Die ersten beiden Zeilen stehen immer zu Anfang der Protokolldatei. Die erste markiert den Beginn, die zweite bedeutet, dass die Route-Permission-Tabelle erfolgreich eingelesen wurde.

(3), (4)

Der Client (Host 10.21.72.60, Port 1245) verbindet sich mit dem SAProuter und kann sich über diesen mit Host 10.21.82.77, Port sapmsBIN verbinden, weil diese Verbindung laut Route-Permission-Tabelle erlaubt ist.

(5)

Die Verbindung zwischen Host 10.21.72.60, Port 1245 und Host 10.21.82.77, Port sapmsBIN wird vom Client geschlossen.

(6)

Auf dem lokalen Rechner (IP-Adresse 127.0.0.1, Port 44997) wurde die Anzeige der Verbindungsliste aufgerufen (saprouter -l), dazu wird die Verbindung mit dem SAProuter hergestellt.

(7)

Der SAProuter sendet dem Client die gewünschte Verbindungsinformation.

(8)

Die Verbindung wird wieder geschlossen. Da es sich nicht um eine Client/Server-Verbindung über SAProuter handelt, wird die Verbindung vom SAProuter geschlossen.

(9), (10)

Der Client Host 10.21.72.60, Port 1276 will sich über den SAProuter mit dem Server 10.21.72.60, Port 3298 verbinden, was nach Route-Permission-Tabelle erlaubt ist. Der SAProuter baut die Verbindung auf.

(11)

Die Verbindung wird (vom Server aus) wieder geschlossen.

(12), (13)

Der Client Host 10.21.72.60, Port 1352 will sich über den SAProuter mit dem Server 10.21.72.60, Port 23 (telnet) verbinden, was nach Route-Permission-Tabelle verboten ist. Der SAProuter gibt "Permission denied" zurück.

(14)

Die Verbindung wird vom SAProuter geschlossen. (Bei nicht erlaubten Verbindungen und in Fehlersituationen schließt der SAProuter die Verbindungen.)