SAP® uygulamaları dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme
Yararlı Docker komutları
SAP veri bağlayıcısı için Microsoft Sentinel'inizin sorunlarını giderirken aşağıdaki komutları yararlı bulabilirsiniz:
İşlev | Command |
---|---|
Docker kapsayıcısını durdurma | docker stop sapcon-[SID] |
Docker kapsayıcısını başlatma | docker start sapcon-[SID] |
Docker sistem günlüklerini görüntüleme | docker logs -f sapcon-[SID] |
Docker kapsayıcısını girin | docker exec -it sapcon-[SID] bash |
Daha fazla bilgi için Docker CLI belgelerine bakın.
Sistem günlüklerini gözden geçirme
Veri bağlayıcısını yükledikten veya sıfırladıktan sonra sistem günlüklerini gözden geçirmenizi kesinlikle öneririz.
Çalıştır:
docker logs -f sapcon-[SID]
Hata ayıklama modunu yazdırmayı etkinleştirme/devre dışı bırakma
Hata ayıklama modunu yazdırmayı etkinleştirme:
VM'nizde /opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin.
Daha önce tanımlanmamışsa Genel bölümünü tanımlayın. Bu bölümde öğesini tanımlayın
logging_debug = True
.Örneğin:
[General] logging_debug = True
Dosyayı kaydedin.
Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.
Hata ayıklama modunu yazdırmayı devre dışı bırakma:
VM'nizde /opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin.
Genel bölümünde öğesini tanımlayın
logging_debug = False
.Örneğin:
[General] logging_debug = False
Dosyayı kaydedin.
Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.
Tüm kapsayıcı yürütme günlüklerini görüntüleme
Bağlan veya SAP® uygulamaları için Microsoft Sentinel çözümünüz için yürütme günlükleri veri bağlayıcısı dağıtımı VM'nizde /opt/sapcon/[SID]/log/ içinde depolanır. Günlük dosya adı OmniLog.log. Logfiles geçmişi tutulur, .[ ile soneki eklenir number] örneğin OmniLog.log.1, OmniLog.log.2 vb.
SAP veri bağlayıcısı yapılandırması için Microsoft Sentinel'i gözden geçirin ve güncelleştirin
SAP veri bağlayıcısı yapılandırma dosyası için Microsoft Sentinel'i denetlemek ve el ile güncelleştirmeler yapmak istiyorsanız aşağıdaki adımları gerçekleştirin:
VM'nizde yapılandırma dosyasını açın:
- sapcon/[SID]/22 Haziran 2023 veya sonrasında yayımlanan aracı sürümleri için systemconfig.json .
- 22 Haziran 2023'den önce yayımlanan aracı sürümleri için sapcon/[SID]/systemconfig.ini .
Gerekirse yapılandırmayı güncelleştirin ve dosyayı kaydedin.
Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.
SAP veri bağlayıcısı için Microsoft Sentinel'i sıfırlama
Aşağıdaki adımlar bağlayıcıyı sıfırlar ve son 30 dakikadaki SAP günlüklerini yeniden oluşturur.
Bağlayıcıyı durdurun. Çalıştır:
docker stop sapcon-[SID]
/opt/sapcon/[SID] dizininden metadata.db dosyasını silin. Çalıştır:
cd /opt/sapcon/<SID> rm metadata.db
Not
metadata.db dosyası günlüklerin her biri için son zaman damgasını içerir ve yinelenenleri önlemeye çalışır.
Bağlayıcıyı yeniden başlatın. Çalıştır:
docker start sapcon-[SID]
İşiniz bittiğinde Sistem günlüklerini gözden geçirmeyi unutmayın.
SAP denetim günlüğünde EKSIK IP adresi veya işlem kodu alanları
Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin ve SAPAuditLog
tablolarındaki ek alanları yansıtmasını ABAPAuditLog_CL
sağlar.
SAP denetim günlüğünde 7.5 SP12'den yüksek SAP BASIS sürümlerini ve eksik IP adresi veya işlem kodu alanlarını kullanıyorsanız, verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla bilgi edinmek için önkoşulların SAP'den ek bilgi alma bölümünü gözden geçirin.
SAP tablosu veri günlüğünde hiçbir veri gösteril mi?
Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin tablodaki tablo veri günlüğü değişikliklerini yansıtmasına ABAPTableDataLog_CL
olanak tanır.
Tabloda veri gösterilmiyorsa ABAPTableDataLog_CL
, verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla bilgi edinmek için önkoşulların SAP'den ek bilgi alma bölümünü gözden geçirin.
Genel sorunlar
SAP veri bağlayıcısı ve güvenlik içeriği için Microsoft Sentinel'i dağıttıktan sonra aşağıdaki hatalarla veya sorunlarla karşılaşabilirsiniz:
Sap SDK dosyası bozuk veya eksik
Bağlayıcı PyRfc ile önyüklenemiyorsa veya zip ile ilgili hata iletileri gösterildiğinde bu hata oluşabilir.
- SAP SDK'sını yeniden yükleyin.
- Doğru Linux 64 bit sürümü olduğunuzu doğrulayın. Geçerli tarihten itibaren yayın dosya adı: nwrfc750P_8-70002752.zip.
Veri bağlayıcısını el ile yüklediyseniz, SDK dosyasını Docker kapsayıcısına kopyaladığınızdan emin olun.
Çalıştır:
Docker cp SDK by running docker cp nwrfc750P_8-70002752.zip /sapcon-app/inst/
ABAP çalışma zamanı hataları büyük bir sistemde görünür
BÜYÜK sistemlerde ABAP çalışma zamanı hataları görünüyorsa daha küçük bir öbek boyutu ayarlamayı deneyin:
/opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin ve Bağlan or Yapılandırma bölümünde tanımlayın
timechunk = 5
.Örneğin:
[Connector Configuration] timechunk = 5
dosyasını kaydedin.
Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.
Not
Timechunk boyutu dakika cinsinden tanımlanır.
Özel hata iletileri olmadan boş veya hiç denetim günlüğü alınmadı
- SAP'de denetim günlüğünün etkinleştirilip etkinleştirilmediğini denetleyin.
- SM19 veya RSAU_CONFIG işlemlerini doğrulayın.
- Gerektiğinde tüm olayları etkinleştirin.
- bağlayıcı günlüğünde özel bir hata görünmeden iletilerin SAP SM20 veya RSAU_READ_LOG ulaşıp ulaşmadığını doğrulayın.
Yanlış Microsoft Sentinel çalışma alanı kimliği veya anahtarı
Dağıtım betiğinizde yanlış bir çalışma alanı kimliği veya anahtarı girdiğinizi fark ederseniz Azure anahtar kasasında depolanan kimlik bilgilerini güncelleştirin.
Azure KeyVault'ta kimlik bilgilerinizi doğruladıktan sonra kapsayıcıyı yeniden başlatın:
docker restart sapcon-[SID]
Sabit bir yapılandırmada yanlış SAP ABAP kullanıcı kimlik bilgileri
Sabit yapılandırma, parolanın doğrudan systemconfig.ini yapılandırma dosyasında depolanmasıdır.
Kimlik bilgileriniz yanlışsa, kimlik bilgilerinizi doğrulayın.
Kullanıcı ve parolayı şifrelemek için base64 şifrelemesini kullanın. Kimlik bilgilerinizi şifrelemek için çevrimiçi şifreleme araçlarını kullanabilirsiniz, örneğin https://www.base64encode.org/.
Anahtar kasasında yanlış SAP ABAP kullanıcı kimlik bilgileri
Azure Key Vault'taki ABAPUSER ve ABAPPASS değerlerine doğru değerleri uygulayarak kimlik bilgilerinizi denetleyin ve gerektiği gibi düzeltin.
Ardından kapsayıcıyı yeniden başlatın:
docker restart sapcon-[SID]
Eksik ABAP (SAP kullanıcısı) izinleri
Şuna benzer bir hata iletisi alırsanız: .. Arka Uç RFC Yetkilendirmesi eksik. SAP yetkilendirmeleriniz ve rolünüz düzgün uygulanmadı.
MSFTSEN/SENTINEL_CONNECTOR rolünün bir değişiklik isteği aktarımının parçası olarak içeri aktarıldığından ve bağlayıcı kullanıcısına uygulandığından emin olun.
SAP işlemi PFCG'sini kullanarak rol oluşturma ve kullanıcı karşılaştırma işlemini çalıştırın.
Çalışma kitaplarınızda veya uyarılarınızda eksik veriler
Microsoft Sentinel çalışma kitaplarınızda veya uyarılarınızda veri eksik olduğunu fark ederseniz, Denetim günlüğü ilkesinin SAP tarafında düzgün bir şekilde etkinleştirildiğinden ve günlük dosyasında hata olmadığından emin olun.
Bu adım için RSAU_CONFIG_LOG işlemini kullanın.
SAP değişiklik isteği eksik
Gerekli bir SAP değişiklik isteğinin eksik olduğunu belirten hatalar görürseniz sisteminiz için doğru SAP değişiklik isteğini içeri aktardığınızdan emin olun.
Daha fazla bilgi için bkz . ValidateSAP ortamı doğrulama adımları.
Kayıt yok/ geç kayıt yok
Aracı, doğru olması için saat dilimi bilgilerini kullanır. SAP denetim ve değişiklik günlüklerinde kayıt olmadığını görürseniz veya kayıtlar sürekli olarak birkaç saat gerideyse SAP raporu TZCUSTHELP'in herhangi bir hata sunup sunmadığını denetleyin. Daha fazla ayrıntı için SAP not 481835 izleyin. Ayrıca, SAP® uygulamaları aracısı için Microsoft Sentinel çözümünün barındırıldığı VM'de saatle ilgili sorunlar olabilir. VM saatinin UTC'den sapmaları veri toplamayı etkiler. Daha da önemlisi SAP VM'sinin saati ve Sentinel aracısının VM'sinin saati eşleşmelidir.
Ağ bağlantısı sorunları
SAP ortamına veya Microsoft Sentinel'e ağ bağlantısı sorunları yaşıyorsanız verilerin beklendiği gibi akıp aktığından emin olmak için ağ bağlantınızı denetleyin.
Sık karşılaşılan sorunlar şunlardır:
Docker kapsayıcısı ile SAP konakları arasındaki güvenlik duvarları trafiği engelliyor olabilir. SAP konağı, açık olması gereken şu TCP bağlantı noktaları aracılığıyla iletişim alır: 32xx, 5xx13 ve 33xx; burada xx , SAP örnek numarasıdır.
SAP ana bilgisayarınızdan Microsoft Container Registry veya Azure'a giden iletişim proxy yapılandırması gerektirir. Bu genellikle yüklemeyi etkiler ve ve
HTTPS_PROXY
ortam değişkenlerini yapılandırmanızıHTTP_PROXY
gerektirir. Ayrıca kapsayıcıyı oluştururken docker komutuna bayrağını ekleyerek-e
ortam değişkenlerini dockercreate
/run
kapsayıcısına alabilirsiniz.
Diğer beklenmeyen sorunlar
Bu makalede listelenmeyen beklenmeyen sorunlarınız varsa aşağıdaki adımları deneyin:
- Bağlayıcıyı sıfırlama ve günlüklerinizi yeniden yükleme
- Bağlayıcıyı en son sürüme yükseltin.
İpucu
Bağlayıcınızı sıfırlama ve en son yükseltmelere sahip olduğunuzdan emin olmak, tüm önemli yapılandırma değişikliklerinden sonra da önerilir.
Denetim günlüğünü alma işlemi uyarılarla başarısız oluyor
Gerekli değişiklik isteği dağıtılmadan veya eski / eşleşmeyen bir sürümde bir denetim günlüğü almaya çalışırsanız ve işlem uyarılarla başarısız olursa, SAP Auditlog'un aşağıdaki yöntemlerden biri kullanılarak alınabildiğini doğrulayın:
- Eski sürümlerde XAL adlı bir uyumluluk modu kullanma
- Yakın zamanda düzeltme eki uygulanmış olmayan bir sürümü kullanma
- Gerekli değişiklik isteği yüklenmeden
Gerekirse sisteminizin otomatik olarak uyumluluk moduna geçmesi gerekirken, bunu el ile değiştirmeniz gerekebilir. Uyumluluk moduna el ile geçmek için:
/opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin
Bağlan or Yapılandırma bölümünde defineefine:
auditlogforcexal = True
Örneğin:
[Connector Configuration] auditlogforcexal = True
dosyasını kaydedin.
Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.
SAPCONTROL veya JAVA alt sistemleri bağlanamıyor
İşletim sistemi kullanıcısının geçerli olup olmadığını denetleyin ve hedef SAP sisteminde aşağıdaki komutu çalıştırabilir:
sapcontrol -nr <SID> -function GetSystemInstanceList
SAPCONTROL veya JAVA alt sistemi saat dilimiyle ilgili hata iletisiyle başarısız oluyor
SAPCONTROL veya JAVA alt sisteminiz saat dilimiyle ilgili bir hata iletisiyle başarısız olursa, örneğin: Lütfen SAP sunucusuna yönelik yapılandırmayı ve ağ erişimini denetleyin - 'Etc/NZST', standart saat dilimi kodlarını kullandığınızdan emin olun.
Örneğin javatz = GMT+12
veya abaptz = GMT-3**
kullanın.
Değişiklik isteği aktarımları SAP'ye aktarılamıyor
Gerekli SAP günlüğü değişiklik isteklerini içeri aktaramıyorsanız ve geçersiz bir bileşen sürümüyle ilgili hata alıyorsanız, değişiklik isteğini içeri aktarırken ekleyinignore invalid component version
.
Denetim günlüğü verileri ilk yüklemeden sonra alınmadı
RSAU_READ_LOAD veya SM200 işlemlerinde görünen SAP denetim günlüğü verileri ilk yüklemeden sonra Microsoft Sentinel'e alınmazsa SAP sistemi ve SAP ana bilgisayar işletim sistemi yanlış yapılandırılmış olabilir.
- İlk yükler, SAP veri bağlayıcısı için Microsoft Sentinel'in yeni bir yüklemesinin ardından veya metadata.db dosyası silindikten sonra alınıyor.
- Sap sistem saat diliminiz STZAC işleminde CETolarak ayarlandığında, ancak SAP ana bilgisayar işletim sistemi saat dilimi UTC olarak ayarlandığında örnek bir yanlış yapılandırma olabilir.
Yanlış yapılandırmaları denetlemek için SE38 işlemindeki RSDBTIME raporunu çalıştırın. SAP sistemi ile SAP ana bilgisayar işletim sistemi arasında bir uyuşmazlık bulursanız:
Docker kapsayıcısını durdurun. Çalıştır
docker stop sapcon-[SID]
/opt/sapcon/[SID] dizininden metadata.db dosyasını silin. Çalıştır:
rm /opt/sapcon/[SID]/metadata.db
SAP sistemini ve SAP ana bilgisayar işletim sistemini aynı saat dilimi gibi eşleşen ayarlara sahip olacak şekilde güncelleştirin. Daha fazla bilgi için bkz . SAP Community Wiki.
Kapsayıcıyı yeniden başlatın. Çalıştır:
docker start sapcon-[SID]
SAP denetim günlüğünde EKSIK IP adresi veya işlem kodu alanları
Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin ABAPAuditLog_CL ve SAPAuditLog tablolarındaki ek alanları yansıtmasına olanak tanır. SAP denetim günlüğünde 7.5 SP12'den yüksek SAP BASIS sürümlerini ve eksik IP adresi veya işlem kodu alanlarını kullanıyorsanız, verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla ayrıntı için bkz. SAP'den ek bilgi alma (isteğe bağlı).
SAP tablosu veri günlüğünde hiçbir veri gösteril mi?
Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin ABAPTableDataLog_CL tablosundaki tablo veri günlüğü değişikliklerini yansıtmasını sağlar. ABAPTableDataLog_CL hiçbir veri gösterilmiyorsa, verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla ayrıntı için bkz. SAP'den ek bilgi alma (isteğe bağlı).
Sonraki adımlar
SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:
- SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
- SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
- SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
- Çözüm içeriğini içerik hub'ından dağıtma
- SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
- SNC ile SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma
- SAP denetimini etkinleştirme ve yapılandırma
- SAP HANA denetim günlüklerini toplama
Başvuru dosyaları:
- SAP® uygulamaları için Microsoft Sentinel çözümü çözüm veri başvurusu
- SAP® uygulamaları çözümü için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
- Kickstart betik başvurusu
- Betik başvurusunu güncelleştirme
- Systemconfig.ini dosya başvurusu
Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin