sap服务器系统日志的简单介绍

sap中如何更新数据库日志

数据日志需要连接主系统，更新版本即可。

创新互联公司一直秉承“诚信做人，踏实做事”的原则，不欺瞒客户，是我们最起码的底线！ 以服务为基础，以质量求生存，以技术求发展，成交一个客户多一个朋友！为您提供成都网站设计、成都做网站、成都网页设计、重庆小程序开发、成都网站开发、成都网站制作、成都软件开发、成都APP应用开发是成都本地专业的网站建设和网站设计公司，等你一起来见证！

SAP系统中,如果有需要对自建表的数据记录修改日志的,可以创建文档记录,由系统自动记录表字段的修改. 程序中只需要传入修改前和修改后的数据即可. 需要显示日志时。

如何删除SAP 系统日志

干了坏事要消除罪证？你要把audit log 和 system log 都删掉才行 audit log 删除1. To access the Security Audit Log reorganization tool from the SAP standard menu,choose Tools à Administration à Monitor à Security Audit Log à Reorganization.The Security Audit: Delete Old Audit Logs screen appears.2. Enter the Minimum age of files to delete (default = 30 days).This value must be 3.3. Activate the To all active instances indicator to delete the audit files from all applicationservers. Leave the indicator blank if you only want to delete the files from the localapplication server.4. Activate the Simulation only indicator if you do not actually want to delete the files. In thiscase, the action is only simulated.5. Choose Audit Log à Continue. 但这个只能删3天前的，如果你一定要删现在的需要操作系统的权限 （操作系统下做动作的话，操作系统也会有日志的，各系统设置不同，请自行脑补） audit log 在参数 rsau/local/file 里决定路径和文件名。system log system log 分本地log 和全局log 都要删If the syslog really should be deleted, you should first consider, that for 'n' application servers, there are 'n' syslogs, plus 1 central syslog. (The central syslog only exists if at least one machine is running UNIX.)You need the filenames. These can be determined, for example, with the report RSPFPAR or the command 'sapparar'. The following table shows the profile variables and typical values:rslg/central/file /usr/sap/C11/SYS/global/SLOGJrslg/central/old_file /usr/sap/C11/SYS/global/SLOGJOrslg/local/file /usr/sap/C11/D01/log/SLOG01rslg/send_daemon/status_file /usr/sap/C11/D01/data/rslgsstaR/3 must be stopped. If the operating system was not also restarted, the shared memory segment 'SCSA' may still exist. This must also be removed. Possible ways to do this are listed in note number 12715.To delete the central syslog, both syslog files must be deleted. They are recreated automatically when the system is restarted.To delete one of the local syslog, stop the corresponding application server and delete its SCSA. The syslog file and the small management file are then deleted. They are recreated automatically when the system is restarted.If the locale syslog file is mistakenly deleted without the described preparation, it is recreated incorrectly. However, it can be repaired after this with the report 'RSLG0020' (note 21153).翻滚吧，骚年

如何查看SAP归档日志

打开使用记录。1、sap的字段和对象的修改都会保存旧值，数据保存在CDHDR和CDPOS表记录了用户于什么时间点用sap设置查看日志。

请教：针对SAP系统应该如何进行年报审计

SAP审计功能主要包括：

1)用户登陆及进程监控

2)文件类型已经文件变更纪录

3)开发纪录

4)系统日志文件审计

(从CCA安全意义来讲，由于SAP将AUDIT LOG以文件形式存储在SAP服务器上，所以原则上更应该将SAP管理员与OS管理员真正意义上分开来控制)

因此为了配合系统安全控制，SAP严谨的采用了自身的AUDIT 工具，系统内TRACE工具，可控制型TRACE工具，通过这些来进一步完善和加强系统安全。

系统安全控制策略如下：

1)通过ST03,ST03N来设置系统内TRACE的时间小于等于3天。

2)手工用SM19设置TRACE内容与时间段，将系统的每一步操作都控制起来。

基本监控策略：

1)每天作一次日常检查，通过ST22,SM21,OY18,ST02,ST04查看系统内的动作，控制每日的运行状态。

2)系统管理员通过STAT 监控每三天用户的系统动作，配合以SM20监控更详细的内容，并且对于用户的一些不恰当的操作可以通过SUIM来完成监控。

3)对于系统管理员的任何动作SM20也能够详细地反馈出来，每两周可以列出系统管理员的动作列表。

关于SAP审计：

广义其实指SAP basis security以及其OS，DB的audit，而狭义就是SAP FI/CO, MM, SD等提供的系统控制的审计。是吧。

SAP自带的审计功能有两个，一个是event level的audit log，参数 rsau/enable = 1开启该功能，再用SM19 configure 要审计的event，SM20来做audit log analysis。

另外一个是对table的审计，也就是对重要的数据参数表的变动进行审计，参数rec/client开启功能，根据管理层定义的SAP系统关键的数据表列表，使用SE13配置数据表的属性，启动这些数据表变更日志的功能。再用SCU3查看这些关键数据表的变更日志。

audit log 在操作系统上以文件形式存储的,因此没有sap_all却有操作系统root权限的一样可以删除日志.

所以OS admin 一定要进可能与 SAP admin 分开。

如果能做到这个SOD的话，即使有SAP_ALL在SAP上删除了audit log，但这个删除audit log这个动作是可以被SAP记录下来的。所以audit log依然可以起一定作用。