Show TOC

SAP-Gateway-Logging einrichtenLocate this document in the navigation structure

Verwendung

Das SAP-Gateway-Logging dient zum Überwachen der Aktivitäten des SAP-Gateways. Sie können konfigurieren, welche Aktionen des SAP-Gateways protokolliert werden sollen. Diese werden dann in eine Log-Datei geschrieben. Die Log-Datei wird nach dem Zeitstempel Ihrer Erzeugung benannt, wobei Sie das genaue Format ebenfalls konfigurieren können.

Vorgehensweise

Sie können das Logging per Profilparameter gw/logging oder über den Gateway-Monitor (Transaktion SMGW) einrichten. SAP empfiehlt die im Folgenden beschriebene Konfiguration über den Gateway-Monitor.

Hinweis

Beim Einsatz eines Standalone-Gateways oder in einer Java-only-Installation steht der Gateway Monitor nicht zur Verfügung. Dann müssen Sie die Konfiguration über den Parameter gw/logging vornehmen.

Weitere Informationen: Konfigurationsparameter

  1. Rufen Sie den Gateway-Monitor auf (über das Menü oder Transaktion SMGW)

  2. Wählen Sie Anfang des Navigationspfads Springen Nächster Navigationsschritt Expertenfunktionen Nächster Navigationsschritt Logging. Ende des Navigationspfads

  3. Definieren Sie den Namen, den die Log-Datei bekommen soll. Hierzu tragen Sie im Feld Dateiname den gewünschten Namen ein, wobei Sie die angegebenen Zeitstempel-Variablen einsetzen können. Die Standardeinstellung ist gw_log-%y-%m-%d, die Datei heißt dann also z.B. gw_log-2007-06-19.

  4. Wählen Sie die Gateway-Aktionen, die in der Log-Datei protokolliert werden sollen. Folgende Typen von Gateway-Aktionen können Sie mittels Ankreuzfeld auswählen.

    Gateway-Aktion

    Bedeutung (protokollierte Aktionen)

    Kennzeichen in der Log-Datei

    Netzwerk

    Netzwerkaktionen, Öffnen und Schließen vorn Netzwerkverbindungen

    T

    Start/Stop/Signale

    Empfang von Start- oder Stoppbefehl oder anderen (Betriebssystem-)Signalen

    X

    Sicherheit

    Sicherheitseinstellungen und deren Änderungen (Nachladen von Dateien).

    Weitere Informationen: Sicherheitseinstellungen beim SAP-Gateway

    S

    nur abgewiesene Zugriffe

    In die Log-Datei werden nur abgelehnte Aktionen protokolliert. Die Log-Datei wird dadurch klein gehalten. Dies kann Administrationsaufgaben wie z.B. die Analyse der Daten erleichtern.

    s

    abgewiesene Zugriffe ohne Regel

    In die Log-Datei werden abgelehnte Aktionen protokolliert die weder in der reginfo-Datei noch in der secinfo-Datei aufgeführt sind.

    Z

    Monitorkommandos

    Administrationskommando, die das Gateway vom Gateway-Monitor ( SMGW oder extern ) gwmon erhält

    M

    Dynamische Parameteränderungen

    Änderung von Profilparametern im laufenden Betrieb

    Weitere Informationen: Parametrisierung des SAP-Gateways

    P

    RFC-Verbindung öffnen

    Anlegen neuer RFC-Verbindungen

    O

    RFC-Aktionen (open/close/send/receive)

    RFC-Aktionen: Öffnen und Schließen der Verbindung, Senden und Empfangen von Daten

    C

    Externe Programme

    Anstarten von externen Programmen.

    Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten

    E

    Registrierte Programme

    Registrierung und Deregistrierung von Servern.

    Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten

    R

    Anlegen/Löschen von Conversation-Ids

    Erzeugung neuer Conversation-Ids, Löschen von Conversation-Ids

    V

  5. Wählen Sie die Umschaltekriterien aus (im unteren Teil des Bildes). Sie können folgendes einstellen:

    • Zeitgesteuerte Umschaltung: Sie können eine Zeitspanne festlegen, nach deren Ablauf eine neue Datei geöffnet wird. Mögliche Werte sind keine Umschaltung, Umschaltung nach Ablauf einer Stunde, einem Tag, einer Woche oder einem Jahr.

    • Maximale Größe der Datei (kByte): Sie können einstellen, wie groß die Datei maximal werden darf (Angabe in Kilobytes). Hat die Log-Datei diese Größe überschritten, wird die Datei geschlossen und eine neue geöffnet. Hierbei wird ein neuer Dateiname vergeben, falls Sie bei der Benennung von den Zeitstempel-Variablen Gebrauch machen (s.o.).

    • Alte Datei wieder beschreiben: Wählen Sie dieses Ankreuzfeld, um zu verhindern, dass eine neue Datei angelegt wird. Es wird dann beim Eintreten der zeitgesteuerten Umschaltebedingung oder Überschreitung der Größenbeschränkung die alte Datei überschrieben.

  6. Wählen Sie aus, ob defaultmäßig alle Programme zugelassen werden sollen (Simulationsmodus = An.

    Im Default (Sicherheitsmodus = Aus) werden alle Regeln der Sicherheitsdateien abgearbeitet, alle nicht explizit aufgeführten Verbindungen werden abgelehnt.

    Im Simulationsmodus werden genauso alle Regeln der Sicherheitsdateien abgearbeitet, darüberhinaus werden alle nicht explizit in den Sicherheitsdateien genannten Verbindungen zugelassen. Diese Funktionalität kann Sie bei der Logging-basierte Konfiguration des SAP-Gateway unterstützen.

  7. Wählen Sie Aktivieren, um Ihre Einstellungen zu übernehmen.

Achtung

Die Einstellungen, die Sie hier vornehmen, werden im Shared Memory der Instanz gespeichert. Sie bleiben erhalten, wenn das Gateway durchgestartet wird. Wird jedoch die ganze Instanz beendet, sind die Einstellungen verloren. Wenn Sie das Logging generell konfigurieren wollen, müssen Sie den Parameter gw/logging in der Profildatei setzen.

Weitere Informationen: Konfigurationsparameter

Empfehlung

Sie können im Profil den Parameter setzen wie folgt:

gw/logging=ACTION=SPX LOGFILE=gw_log_$(SAPSYSTEMNAME)_$(SAPLOCALHOST)-%y&m%d SWITCHTF=day

Dann haben Sie Signale, Profilparameteränderungen und Sicherheitsaktionen immer protokolliert und können zusätzlich bei Bedarf das Logging erweitern wie oben beschrieben.

Ergebnis

Die Log-Datei wird erstellt, je nach Einstellungen werden weitere Dateien geschrieben. Die Dateien befinden sich im work-Verzeichnis der Instanz.

Vorhandene Log-Dateien sehen Sie oben neben Name der Log-Datei. Wählen Sie Datei anzeigen, um die Datei anzusehen.

Beispiel

Wenn Sie die Gateway-Aktionen Start/Stop/Signale, Sicherheit und Dynamische Parameteränderungen zur Protokollierung auswählen und beim Dateinamen die Standardeinstellung verwenden, bekommen Sie beispielsweise eine Datei gw_log-2007-10-10 mit folgendem Inhalt:

P Wed Oct 10 2007 11:07:19:891 trace file opened

P Wed Oct 10 2007 11:07:19:891 change gw/logging from ACTION= LOGFILE=gw_log-%y-%m-%d SWITCHTF=day MAXSIZEKB=100 => ACTION=SPX LOGFILE=gw_log-%y-%m-%d SWITCHTF=day MAXSIZEKB=100

S Wed Oct 10 2007 11:07:38:196 reginfo accepted server: TP=cpict2, HOST=ld8060.wdf.sap.corp (10.66.66.90)

S Wed Oct 10 2007 11:08:14:974 reginfo accepted server: TP=IGS.WDFD00146227A, HOST=wdfd00146227a.dhcp.wdf.sap.corp (10.18.94.4)

S Wed Oct 10 2007 11:08:20:103 secinfo accepted: USER=rehm, USER-HOST=ld8060.wdf.sap.corp (10.66.66.90), HOST=ld8061.wdf.sap.corp (10.66.66.91), TP=/usr/sap/BIN/SYS/exe/run/tp

S Wed Oct 10 2007 11:09:00:497 secinfo accepted: USER=rehm, USER-HOST=ld8060.wdf.sap.corp (10.66.66.90), HOST=ld8061.wdf.sap.corp (10.66.66.91), TP=/usr/sap/BIN/SYS/exe/run/tp

S Wed Oct 10 2007 11:09:19:974 reginfo accepted server: TP=IGS.WDFD00146227A, HOST=wdfd00146227a.dhcp.wdf.sap.corp (10.18.94.4)

S Wed Oct 10 2007 11:10:24:975 reginfo accepted server: TP=IGS.WDFD00146227A, HOST=wdfd00146227a.dhcp.wdf.sap.corp (10.18.94.4)

S Wed Oct 10 2007 11:11:04:780 secinfo accepted: USER=REHM, USER-HOST=ld8061.wdf.sap.corp (10.66.66.91), HOST=ld8061.wdf.sap.corp (ld8061) (10.66.66.91), TP=/usr/sap/BIN/SYS/exe/run/tp

S Wed Oct 10 2007 11:11:29:976 reginfo accepted server: TP=IGS.WDFD00146227A, HOST=wdfd00146227a.dhcp.wdf.sap.corp (10.18.94.4)

S Wed Oct 10 2007 11:11:34:347 secinfo accepted: USER=REHM, USER-HOST=ld8061.wdf.sap.corp (10.66.66.91), HOST=ld8061.wdf.sap.corp (%%SAPGUI%%) (10.66.66.91), TP=gnetx.exe

S Wed Oct 10 2007 11:11:55:536 secinfo accepted: USER=REHM, USER-HOST=ld8061.wdf.sap.corp (10.66.66.91), HOST=ld8061.wdf.sap.corp (ld8061) (10.66.66.91), TP=sapxpg

S Wed Oct 10 2007 11:12:06:166 secinfo accepted: USER=REHM, USER-HOST=ld8061.wdf.sap.corp (10.66.66.91), HOST=ld8061.wdf.sap.corp (ld8061) (10.66.66.91), TP=sapxpg

S Wed Oct 10 2007 11:12:34:977 reginfo accepted server: TP=IGS.WDFD00146227A, HOST=wdfd00146227a.dhcp.wdf.sap.corp (10.18.94.4)

P Wed Oct 10 2007 11:13:21:871 change gw/cpic_timeout from 120 => 121

S Wed Oct 10 2007 11:13:39:977 reginfo accepted server: TP=IGS.WDFD00146227A, HOST=wdfd00146227a.dhcp.wdf.sap.corp (10.18.94.4)

X Wed Oct 10 2007 11:14:15:900 received signal SIGUSR1 (decrement trace, level=0)

S Wed Oct 10 2007 11:13:40:177 secinfo denied: USER=rehm, USER-HOST=ld8400.wdf.sap.corp (10.21.80.16), HOST=ld8400.wdf.sap.corp (10.21.80.16), TP=/priv/rehm/p4/bas/CGK/workU/_out/cpict2

S Wed Oct 10 2007 11:13:40:277 reginfo denied server: TP=cpict2, HOST= ld8400.wdf.sap.corp (10.21.80.16)

X Wed Oct 10 2007 11:14:24:033 received signal SIGUSR2 (increment trace, level=1)

P Wed Oct 10 2007 11:14:34:523 trace file closed

Weitere Informationen