Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen Statische Profile pflegen  Dokument im Navigationsbaum lokalisieren

Verwendung

Sie geben die zu verfolgenden Informationen in Filtern an, die Sie

...

       1.      permanent in den statischen Profilen in der Datenbank erstellen und sichern

Wenn Sie diese Möglichkeit wählen, verwenden alle Anwendungsserver identische Filter, um die im Audit-Log aufzuzeichnenden Ereignisse zu bestimmen. Sie müssen die Filter nur einmal für alle Anwendungsserver definieren.

Sie können auch mehrere verschiedene Profile definieren, die Sie alternativ aktivieren können.

       2.      dynamisch auf einem oder mehreren Anwendungsservern ändern

Mit dieser Option können Sie Filter, mit denen Ereignisse für die Verfolgung ausgewählt werden, dynamisch ändern. Das System verteilt diese Änderungen an alle aktiven Anwendungsserver.

Dieser Abschnitt beschreibt wie Sie die Filter in statischen Profilen permanent in der Datenbank sichern. Informationen über das dynamische Ändern von Filtern finden Sie unter Filter dynamisch ändern.

Hinweis

In statischen Profilen gesicherte Filter werden nach dem nächsten Start des Anwendungsservers wirksam.

Voraussetzungen

Folgende Parameter müssen eingestellt sein:

Audit-Log-Parameter

Parameter

Beschreibung

DIR_AUDIT

Verzeichnis für Security-Audit-Dateien

FN_AUDIT

Name der Security-Audit-Datei

rsau/enable

Security-Audit-Log aktivieren

rsau/max_diskspace/local

Maximaler Platz für die Security-Audit-Datei

rsau/max_diskspace/per_day

Maximaler Platz für alle Security-Audit-Dateien pro Tag

rsau/max_diskspace/per_file

Maximaler Platz für eine einzelne Security-Audit-Datei

rsau/selection_slots

Anzahl der Filter, die für das Security-Audit-Log zulässig sind

rsau/user_selection

Definiert die Benutzerauswahlmethode, die in Kernel-Funktionen verwendet wird

Hinweis

Mit Ausnahme von DIR_AUDIT und FN_AUDIT können Sie diese Parameter entweder als Profilparameter im Instanzprofil des Anwendungsservers setzen oder Sie pflegen sie dynamisch als Kernel-Parameter in der Konfiguration des Security Audit Log (Transaktion SM19 auf der Registerkarte Kernel-Parameter).

DIR_AUDIT und FN_AUDIT müssen Sie als Profilparameter im Profil des Anwendungsservers pflegen.

Weitere Informationen erhalten Sie unter Kurzdokumentation (Diese Grafik wird im zugehörigen Text erklärt) im Bild Security-Audit: Kernel-Parameter anzeigen.

Vorgehensweise

...

       1.      Um das Konfigurationsbild des Security Audit Log aufzurufen, wählen Sie im SAP-Standardmenü Administration   Systemverwaltung   Monitor   Security Audit Log   Konfiguration  (Transaktion SM19).

Sie gelangen auf das Bild Security-Audit: Audit-Profil verwalten, auf dem die Registerkarte Stat. Konfiguration aktiviert ist. Ist bereits ein aktives Profil vorhanden, wird es im Feld Aktives Profilangezeigt.

       2.      Geben Sie im Feld Angezeigtes Profil den Namen des zu pflegenden Profils ein.

       3.      Um ein neues Audit-Profil anzulegen, wählen Sie Profil Anlegen. Um ein vorhandenes Profil zu ändern, wählen Sie Profil Anzeigen <->Ändern.

Hinweis

Um ein vorhandenes Profil anzuzeigen, bevor Sie es ändern, wählen Sie Profil Anzeigen.

Der untere Bildbereich enthält Registerkarten zur Definition der Filter. Die Anzahl der Registerkarten entspricht dem Wert des Profilparameters rsau/selection_slots. Auf jeder Registerkarte definieren Sie einen einzigen Filter.

       4.      Definieren Sie Filter für Ihr Profil.

       5.      Vergewissern Sie sich, dass das Kennzeichen Filter aktiv für jeden der Filter gesetzt ist, die Sie für Ihr Audit verwenden wollen.

       6.      Sichern Sie die Daten.

       7.      Um das Profil zu aktivieren, wählen Sie Profil à Aktivieren.

       8.      Damit die Änderungen wirksam werden, fahren Sie den Anwendungsserver herunter und starten ihn erneut.

Hinweis

Sie können mit der entsprechenden Funktion der Menüoption Profil statische Profile auch kopieren, umbenennen oder transportieren.

Ergebnis

Die von Ihnen definierten Filter werden im Audit-Profil gesichert. Wenn Sie das Profil aktivieren und den Anwendungsserver neu starten, werden Aktionen, die einem der aktiven Filterereignisse entsprechen, im Security-Audit-Log aufgezeichnet.

Hinweis

Auf einigen UNIX-Plattformen müssen Sie auch den gemeinsamen Speicher löschen, indem Sie explizit das Programm cleanipc ausführen. Andernfalls bleibt die alte Konfiguration im gemeinsamen Speicher erhalten und die Änderungen am statischen Profil treten nicht in Kraft.

 

 

 

 

 

 

Ende des Inhaltsbereichs