Show TOC

Protokollierung und TracingLocate this document in the navigation structure

Verwendung

Folgende Dateien stehen zur Protokollierung sicherheitskritischer Ereignisse und zur Unterstützung der Administratoren bei der Fehlerbehebung zur Verfügung:

  • Sicherheitsprotokoll

    Ablageort im Log Viewer: ./log/system/security.<n>.log

    Ablageort im Dateisystem: \usr\sap\<SID>\<Instanznummer>\j2ee\cluster\server<n>\log\system\security.<n>.log

    Diese Datei einthält die Protokolleinträge einiger Services, die die Sicherheit betreffen, u.a. folgender:

    • Authentifizierung

    • Destination-Service

    • Benutzerverwaltung

    • Viren-Scan-Schnittstelle

    • Web-Services

    • Erfolgreiche und fehlgeschlagene Benutzeranmeldungen und -abmeldungen (LOGON.OK, LOGON.FAILED, LOGOUT.OK, LOGOUT.FAILED)

  • Security Audit Log

    Diese Datei enthält ein Protokoll wichtiger Sicherheitsereignisse wie das Anlegen oder Ändern von Benutzern, Gruppen und Rollen.

    Weitere Informationen: Security Audit Log des AS Java

  • Trace-Dateien

    Ablageort im Log Viewer: ./log/defaultTrace.<n>.trc

    Ablageort im Dateisystem: \usr\sap\<SID>\<Instanznummer>\j2ee\cluster\server<n>\log\defaultTrace.<n>.trc

    Diese Datei enthält alle Trace-Informationen für den gesamten Server und umfasst die Trace-Informationen für die Bibliotheken der User Management Engine (UME) sowie den UME-Provider ( com.sap.security.core.ume.service). Die Informationen in dieser Datei sind feingranular und beinhalten Ausnahmen, Warnungen und Debugging-Informationen. Sie werden hauptsächlich vom SAP-Support-Team benötigt.

  • Änderungshistorie

    Ablageort im Dateisystem: \usr\sap\<SID>\<Instanznummer>\j2ee\cluster\changelog

    Die Änderungshistorie enthält Änderungen, die manuell im SAP NetWeaver Administrator vorgenommen wurden, z.B. eine Richtlinienkonfiguration anlegen, löschen oder ändern, eine Keystore-Sicht anlegen, löschen oder ändern usw. Die Änderungshistorie enthält Informationen darüber, was geändert wurde, wer geändert hat, welches der alte Wert war und welches der neue Wert ist.

  • Verzeichnisserverprotokolle

    Wenn Sie einen LDAP-Verzeichnisserver als Datenquelle für die UME verwenden, können Sie Protokolldateien zur Überwachung und Fehlerdiagnose der Verbindungen konfigurieren.

    Weitere Informationen:

Protokoll- und Trace-Dateien im Log Viewer ansehen

Zeigen Sie Protokoll- und Trace-Dateien mit SAP NetWeaver Administratoran. SAP NetWeaver Administratorhat eine vordefinierte Sicherheitssicht.

Weitere Informationen:

  • Besondere Sicherheitssichten anzeigen

  • Log Viewer

Log Viewer konfigurieren

Konfigurieren Sie Protokoll- und Trace-Dateien mit SAP NetWeaver Administrator.

Weitere Informationen: Log-Controller konfigurieren