Audit-Analysereport anzeigen 
Verwendung
Das Security-Audit-Log erzeugt einen Audit-Analysereport, der die verfolgten Aktivitäten enthält. Mit einem Audit-Analysereport können Sie Ereignisse analysieren, die auf einem lokalen, entfernten oder auf allen Servern des SAP-Systems eintraten und aufgezeichnet wurden.
Der vom Security-Audit-Log erstellte Audit-Analysereport ist genauso aufgebaut wie das
Systemprotokoll.
Vorgehensweise
Wählen Sie im SAP-Menü Werkzeuge ®
Administration ®
Monitor ®
Security-Audit-Log ®
Auswertung.Sie gelangen auf das Dialogfenster AuditLog: lokale Auswertung auf <Rechnername>; die lokale Auswertung ist standardmäßig eingestellt.
Wenn Sie einen entfernten Server analysieren wollen, wählen Sie AuditLog ® Auswählen
® Entfernter AuditLog. Wenn Sie alle Server analysieren wollen, wählen Sie AuditLog ® Auswählen ® Alle AuditLogs.
Ihre Wahl wird neben dem Feld Eingelesene AuditLog-Einträge angezeigt.
Wenn Sie einen entfernten Server analysieren wollen, geben Sie den Namen des Anwendungsservers im Feld Instanzname ein.
Geben Sie in den entsprechenden Feldern (z. B. von Datum / Uhrzeit, bis Datum / Uhrzeit, Benutzer, Transaktionscode, Audit-Klassen oder Auszuwählende Ereignisse) oder durch Auswählen der gewünschten Kennzeichen Eingrenzungen an, die Sie für den Audit-Analysereport verwenden wollen.
Ereignisse werden in drei Kategorien (kritische, schwerwiegende und unkritische Ereignisse) unterteilt, wobei kritische Ereignisse am wichtigsten sind. Sie können nur kritische, schwerwiegende und kritische oder alle Ereignisse anzeigen.
Um bestimmte Meldungen des Reports auszulassen oder aufzunehmen,
- wählen Sie Bearbeiten ® Expertenmodus
- wählen Sie Meldungsfilter
- wählen Sie nur diese Meldungen oder alle außer diesen Meldungen
- geben Sie die Nummern der Meldungen an, die Sie aufnehmen oder auslassen wollen (Die Meldungsnummern entsprechen den Systemprotokollmeldungen AU<X>.)
- wählen Sie Benutzen
- Das Ausgabeformat können Sie mit der Auswahl in der Gruppe Aufbereitung ändern. Weitere Informationen finden Sie unter
Anzeigeoptionen für das Audit-Log.
Wählen Sie eine der folgenden Möglichkeiten, um das Security-Audit-Log zu lesen:
- Wählen Sie AuditLog ® AuditLog erneut lesen, um ein Audit-Log zum ersten Mal zu lesen oder ein bereits gelesenes Audit-Log zu ersetzen.
- Wählen Sie AuditLog ® Neu aufbereiten, um das zuletzt angezeigte Audit-Log anzuzeigen. Sie können beispielsweise die Auswahlmöglichkeiten ändern, um den Audit-Analysereport zu modifizieren, ohne das Protokoll erneut zu lesen.
- Wählen Sie Security-Audit-Log ®
AuditLog hinzulesen, um den im Audit-Analysereport vorhandenen Informationen neue Informationen mit anderen Selektionskriterien hinzuzufügen.
Das Feld Eingelesene AuditLog-Einträge gibt an, wie viele Protokolleinträge das System aus der Protokolldatei gelesen hat. Wenn Sie das Einstiegsbild AuditLog: lokale Auswertung auf <Rechnername> zum ersten Mal aufrufen, enthält das Feld den Wert "0".
Audit-Log-Anzeige sortieren
Um den Audit-Analysereport zu sortieren, wählen Sie AuditLog ® Sortieren ® <Sortieroption>.
Folgende Sortieroptionen stehen zur Verfügung:
- Schreibfolge
- Uhrzeit
- Instanz
Ergebnis
Als Ergebnis erhalten Sie den Audit-Analysereport mit den Meldungen, die Ihre Selektionskriterien erfüllen. Durch Auswahl einer einzelnen Meldung erhalten Sie detailliertere Informationen (siehe
Audit-Analysereport lesen).