sap中如何更新數(shù)據(jù)庫日志

數(shù)據(jù)日志需要連接主系統(tǒng)，更新版本即可。

創(chuàng)新互聯(lián)公司一直秉承“誠信做人，踏實做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務(wù)為基礎(chǔ)，以質(zhì)量求生存，以技術(shù)求發(fā)展，成交一個客戶多一個朋友！為您提供成都網(wǎng)站設(shè)計、成都做網(wǎng)站、成都網(wǎng)頁設(shè)計、重慶小程序開發(fā)、成都網(wǎng)站開發(fā)、成都網(wǎng)站制作、成都軟件開發(fā)、成都APP應(yīng)用開發(fā)是成都本地專業(yè)的網(wǎng)站建設(shè)和網(wǎng)站設(shè)計公司，等你一起來見證！

SAP系統(tǒng)中,如果有需要對自建表的數(shù)據(jù)記錄修改日志的,可以創(chuàng)建文檔記錄,由系統(tǒng)自動記錄表字段的修改. 程序中只需要傳入修改前和修改后的數(shù)據(jù)即可. 需要顯示日志時。

如何刪除SAP 系統(tǒng)日志

干了壞事要消除罪證？你要把audit log 和 system log 都刪掉才行 audit log 刪除1. To access the Security Audit Log reorganization tool from the SAP standard menu,choose Tools à Administration à Monitor à Security Audit Log à Reorganization.The Security Audit: Delete Old Audit Logs screen appears.2. Enter the Minimum age of files to delete (default = 30 days).This value must be 3.3. Activate the To all active instances indicator to delete the audit files from all applicationservers. Leave the indicator blank if you only want to delete the files from the localapplication server.4. Activate the Simulation only indicator if you do not actually want to delete the files. In thiscase, the action is only simulated.5. Choose Audit Log à Continue. 但這個只能刪3天前的，如果你一定要刪現(xiàn)在的需要操作系統(tǒng)的權(quán)限 （操作系統(tǒng)下做動作的話，操作系統(tǒng)也會有日志的，各系統(tǒng)設(shè)置不同，請自行腦補） audit log 在參數(shù) rsau/local/file 里決定路徑和文件名。system log system log 分本地log 和全局log 都要刪If the syslog really should be deleted, you should first consider, that for 'n' application servers, there are 'n' syslogs, plus 1 central syslog. (The central syslog only exists if at least one machine is running UNIX.)You need the filenames. These can be determined, for example, with the report RSPFPAR or the command 'sapparar'. The following table shows the profile variables and typical values:rslg/central/file /usr/sap/C11/SYS/global/SLOGJrslg/central/old_file /usr/sap/C11/SYS/global/SLOGJOrslg/local/file /usr/sap/C11/D01/log/SLOG01rslg/send_daemon/status_file /usr/sap/C11/D01/data/rslgsstaR/3 must be stopped. If the operating system was not also restarted, the shared memory segment 'SCSA' may still exist. This must also be removed. Possible ways to do this are listed in note number 12715.To delete the central syslog, both syslog files must be deleted. They are recreated automatically when the system is restarted.To delete one of the local syslog, stop the corresponding application server and delete its SCSA. The syslog file and the small management file are then deleted. They are recreated automatically when the system is restarted.If the locale syslog file is mistakenly deleted without the described preparation, it is recreated incorrectly. However, it can be repaired after this with the report 'RSLG0020' (note 21153).翻滾吧，騷年

如何查看SAP歸檔日志

打開使用記錄。1、sap的字段和對象的修改都會保存舊值，數(shù)據(jù)保存在CDHDR和CDPOS表記錄了用戶于什么時間點用sap設(shè)置查看日志。

請教：針對SAP系統(tǒng)應(yīng)該如何進行年報審計

SAP審計功能主要包括：

1)用戶登陸及進程監(jiān)控

2)文件類型已經(jīng)文件變更紀錄

3)開發(fā)紀錄

4)系統(tǒng)日志文件審計

(從CCA安全意義來講，由于SAP將AUDIT LOG以文件形式存儲在SAP服務(wù)器上，所以原則上更應(yīng)該將SAP管理員與OS管理員真正意義上分開來控制)

因此為了配合系統(tǒng)安全控制，SAP嚴謹?shù)牟捎昧俗陨淼腁UDIT 工具，系統(tǒng)內(nèi)TRACE工具，可控制型TRACE工具，通過這些來進一步完善和加強系統(tǒng)安全。

系統(tǒng)安全控制策略如下：

1)通過ST03,ST03N來設(shè)置系統(tǒng)內(nèi)TRACE的時間小于等于3天。

2)手工用SM19設(shè)置TRACE內(nèi)容與時間段，將系統(tǒng)的每一步操作都控制起來。

基本監(jiān)控策略：

1)每天作一次日常檢查，通過ST22,SM21,OY18,ST02,ST04查看系統(tǒng)內(nèi)的動作，控制每日的運行狀態(tài)。

2)系統(tǒng)管理員通過STAT 監(jiān)控每三天用戶的系統(tǒng)動作，配合以SM20監(jiān)控更詳細的內(nèi)容，并且對于用戶的一些不恰當?shù)牟僮骺梢酝ㄟ^SUIM來完成監(jiān)控。

3)對于系統(tǒng)管理員的任何動作SM20也能夠詳細地反饋出來，每兩周可以列出系統(tǒng)管理員的動作列表。

關(guān)于SAP審計：

廣義其實指SAP basis security以及其OS，DB的audit，而狹義就是SAP FI/CO, MM, SD等提供的系統(tǒng)控制的審計。是吧。

SAP自帶的審計功能有兩個，一個是event level的audit log，參數(shù) rsau/enable = 1開啟該功能，再用SM19 configure 要審計的event，SM20來做audit log analysis。

另外一個是對table的審計，也就是對重要的數(shù)據(jù)參數(shù)表的變動進行審計，參數(shù)rec/client開啟功能，根據(jù)管理層定義的SAP系統(tǒng)關(guān)鍵的數(shù)據(jù)表列表，使用SE13配置數(shù)據(jù)表的屬性，啟動這些數(shù)據(jù)表變更日志的功能。再用SCU3查看這些關(guān)鍵數(shù)據(jù)表的變更日志。

audit log 在操作系統(tǒng)上以文件形式存儲的,因此沒有sap_all卻有操作系統(tǒng)root權(quán)限的一樣可以刪除日志.

所以O(shè)S admin 一定要進可能與 SAP admin 分開。

如果能做到這個SOD的話，即使有SAP_ALL在SAP上刪除了audit log，但這個刪除audit log這個動作是可以被SAP記錄下來的。所以audit log依然可以起一定作用。