Indirekte Nutzung von SAP
Behebung und Unterstützung bei Störungen (2nd und 3rd Level Support)
Mit dem Parameter rdisp/max_wprun_time (bis 7.40) bzw. rdisp/scheduler/prio_high/max_runtime (ab 7.40) können Sie die Laufzeit von Benutzeranfragen in Dialog-Workprozessen beschränken. Der Standardwert der SAP sollte nicht unterschritten werden; auf einzelnen Instanzen sollte es auch möglich sein, länger laufende Programme auszuführen. Bei genauerer Betrachtung des Laufzeitverhaltens stellen Sie fest, dass einzelne Anfragen die Laufzeitgrenze überschreiten. Das liegt daran, dass bei gewissen Operationen, z. B. beim COMMIT WORK oder beim Starten eines RFCs, die Uhr auf null zurückgesetzt wird. Auch während einer langlaufenden Datenbankanweisung wird nicht abgebrochen.
Der SAP-Basis-Betrieb verwaltet die dem SAP-System zugrundeliegende IT. Außerdem sichert der Betrieb die Aufrechterhaltung und Verfügbarkeit von Geschäftsprozessen. Hierfür können verschiedene Tools verwendet werden, die die Wartung, Pflege, Konfiguration sowie das Monitoring des SAP-Systems übernehmen. Der Basis-Betrieb ist dabei die Voraussetzung, damit das SAP-System in vollem Umfang betriebsbereit ist und die Geschäftsprozesse gut abdeckt.
SQVI QuickViewer
Starten Sie parallel zum Datenbankprozessmonitor in einem zweiten Modus die globale Workprozess-Übersicht (siehe Abschnitt 2.5, »Analyse der SAP-Workprozesse«). Durch mehrmaliges Auffrischen beider Monitore haben Sie die Möglichkeit, langlaufende SQL-Anweisungen zu identifizieren: Da beide Monitore für die jeweiligen Datenbankprozesse sowohl den Applikationsserver als auch die Prozess-ID (PID) des zugehörigen SAP Workprozesses anzeigen, ist eine eindeutige Zuordnung des Datenbankprozesses zum SAP-Workprozess möglich. Alternativ können Sie aus dem Datenbankprozessmonitor (Aktive Anweisungen) auch direkt mit WP-Info zu den Informationen zum SAP-Workprozess navigieren.
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Von jedem SAP NetWeaver Application Server (AS) werden für jeden Transaktionsschritt statistische Daten über Antwortzeiten, Speicherbenutzung, Datenbankzugriffe etc. erhoben und gespeichert.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Im »neuen« Debugger blenden Sie zunächst das Speicheranalyse-Werkzeug ein, indem Sie auf die Schaltfläche für ein neues Werkzeug klicken und dann unter den angebotenen Werkzeugen im Ordner Speicherverwaltung die Speicheranalyse auswählen.