Anfang des Inhaltsbereichs

Vorgehensweisen Statische Profile pflegen Dokument im Navigationsbaum lokalisieren

Verwendung

Sie geben die zu verfolgenden Informationen in Filtern an, die Sie

  1. permanent in den statischen Profilen in der Datenbank erstellen und sichern

    2. Wenn Sie diese Möglichkeit wählen, verwenden alle Anwendungsserver identische Filter, um die im Audit-Log aufzuzeichnenden Ereignisse zu bestimmen. Sie müssen die Filter nur einmal für alle Anwendungsserver definieren.

    Sie können auch mehrere verschiedene Profile definieren, die Sie alternativ aktivieren können.

  2. dynamisch auf einem oder mehreren Anwendungsservern ändern

Mit dieser Option können Sie Filter, mit denen Ereignisse für die Verfolgung ausgewählt werden, dynamisch ändern. Das System verteilt diese Änderungen an alle aktiven Anwendungsserver.

Dieser Abschnitt beschreibt wie Sie die Filter in statischen Profilen permanent in der Datenbank sichern. Informationen über das dynamische Ändern von Filtern finden Sie unter Filter dynamisch ändern.

Hinweis

In statischen Profilen gesicherte Filter werden nach dem nächsten Start des Anwendungsservers wirksam.

Voraussetzungen

Folgende Profilparameter müssen eingestellt sein:

Audit-Log-Profilparameter

Profilparameter

Beschreibung

rsau/enable

Security-Audit-Log aktivieren

rsau/local/file

Namen und Verzeichnisse der Audit-Dateien

rsau/max_diskspace/local

maximaler Platz, der Audit-Dateien zugewiesen werden kann

rsau/selection_slots

Anzahl der Filter, die für das Security-Audit-Log zulässig sind

Vorgehensweise

  1. Um auf das Konfigurationsbild des Security-Audit-Log zu gelangen, wählen Sie im SAP-Menü Werkzeuge ® Administration ® Monitor ® Security-Audit-Log ® Konfiguration.

    2. Sie gelangen auf das Bild Security-Audit: Audit-Profil verwalten, auf dem die Karteikarte Stat. Konfiguration aktiviert ist. Ist bereits ein aktives Profil vorhanden, wird es im Feld Aktives Profil angezeigt.

  2. Geben Sie im Feld Angezeigtes Profil den Namen des zu pflegenden Profils ein.
  3. Um ein neues Audit-Profil anzulegen, wählen Sie Profil ® Anlegen. Um ein vorhandenes Profil zu ändern, wählen Sie Profil ® Anzeigen <->Ändern.

    4. Hinweis

    Um ein vorhandenes Profil anzuzeigen, bevor Sie es ändern, wählen Sie Profil ® Anzeigen.

    Der untere Bildbereich enthält Karteikarten, mit denen die Filter definiert werden. Die Anzahl der Registerkarten entspricht dem Wert des Profilparameters rsau/selection_slots . Auf jeder Registerkarte definieren Sie einen einzigen Filter.

  4. Definieren Sie Filter für Ihr Profil.
  5. Vergewissern Sie sich, daß das Kennzeichen Filter aktiv für jeden der Filter gesetzt ist, die Sie für Ihr Audit verwenden wollen.
  6. Sichern Sie die Daten.
  7. Um das Profil zu aktivieren, wählen Sie Profil ® Aktivieren.
  8. Damit die Änderungen wirksam werden, fahren Sie den Anwendungsserver herunter und starten ihn erneut.

Ergebnis

Die von Ihnen definierten Filter werden im Audit-Profil gesichert. Wenn Sie das Profil aktivieren und den Anwendungsserver neu starten, werden Aktionen, die einem der aktiven Filterereignisse entsprechen, im Security-Audit-Log aufgezeichnet.

Hinweis

Auf einigen UNIX-Plattformen müssen Sie auch ausdrücklich das Programm cleanipc ausführen, um gemeinsamen Speicher frei zu machen. Sonst steht weiterhin die alte Konfiguration im gemeinsamen Speicher und die Änderungen am statischen Profil werden nicht wirksam.

 

 Ende des Inhaltsbereichs