Folgende Dateien stehen zur Protokollierung sicherheitskritischer Ereignisse und zur Unterstützung der Administratoren bei der Fehlerbehebung zur Verfügung:
Sicherheitsprotokoll
Ablageort im Log Viewer: ./log/system/security.<n>.log
Ablageort im Dateisystem: \usr\sap\<SID>\<Instanznummer>\j2ee\cluster\server<n>\log\system\security.<n>.log
Diese Datei einthält die Protokolleinträge einiger Services, die die Sicherheit betreffen, u.a. folgender:
Authentifizierung
Destination-Service
Benutzerverwaltung
Viren-Scan-Schnittstelle
Web-Services
Erfolgreiche und fehlgeschlagene Benutzeranmeldungen und -abmeldungen (LOGON.OK, LOGON.FAILED, LOGOUT.OK, LOGOUT.FAILED)
Security Audit Log
Diese Datei enthält ein Protokoll wichtiger Sicherheitsereignisse wie das Anlegen oder Ändern von Benutzern, Gruppen und Rollen.
Weitere Informationen: Security Audit Log des AS Java
Trace-Dateien
Ablageort im Log Viewer: ./log/defaultTrace.<n>.trc
Ablageort im Dateisystem: \usr\sap\<SID>\<Instanznummer>\j2ee\cluster\server<n>\log\defaultTrace.<n>.trc
Diese Datei enthält alle Trace-Informationen für den gesamten Server und umfasst die Trace-Informationen für die Bibliotheken der User Management Engine (UME) sowie den UME-Provider ( com.sap.security.core.ume.service). Die Informationen in dieser Datei sind feingranular und beinhalten Ausnahmen, Warnungen und Debugging-Informationen. Sie werden hauptsächlich vom SAP-Support-Team benötigt.
Änderungshistorie
Ablageort im Dateisystem: \usr\sap\<SID>\<Instanznummer>\j2ee\cluster\changelog
Die Änderungshistorie enthält Änderungen, die manuell im SAP NetWeaver Administrator vorgenommen wurden, z.B. eine Richtlinienkonfiguration anlegen, löschen oder ändern, eine Keystore-Sicht anlegen, löschen oder ändern usw. Die Änderungshistorie enthält Informationen darüber, was geändert wurde, wer geändert hat, welches der alte Wert war und welches der neue Wert ist.
Verzeichnisserverprotokolle
Wenn Sie einen LDAP-Verzeichnisserver als Datenquelle für die UME verwenden, können Sie Protokolldateien zur Überwachung und Fehlerdiagnose der Verbindungen konfigurieren.
Weitere Informationen:
Protokoll- und Trace-Dateien im Log Viewer ansehen
Zeigen Sie Protokoll- und Trace-Dateien mit SAP NetWeaver Administratoran. SAP NetWeaver Administratorhat eine vordefinierte Sicherheitssicht.
Weitere Informationen:
Besondere Sicherheitssichten anzeigen
Log Viewer konfigurieren
Konfigurieren Sie Protokoll- und Trace-Dateien mit SAP NetWeaver Administrator.
Weitere Informationen: Log-Controller konfigurieren