Aracılığıyla paylaş

SAP® uygulamaları dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme

  • Makale

Yararlı Docker komutları

SAP veri bağlayıcısı için Microsoft Sentinel'inizin sorunlarını giderirken aşağıdaki komutları yararlı bulabilirsiniz:

İşlev Command
Docker kapsayıcısını durdurma docker stop sapcon-[SID]
Docker kapsayıcısını başlatma docker start sapcon-[SID]
Docker sistem günlüklerini görüntüleme docker logs -f sapcon-[SID]
Docker kapsayıcısını girin docker exec -it sapcon-[SID] bash

Daha fazla bilgi için Docker CLI belgelerine bakın.

Sistem günlüklerini gözden geçirme

Veri bağlayıcısını yükledikten veya sıfırladıktan sonra sistem günlüklerini gözden geçirmenizi kesinlikle öneririz.

Çalıştır:

docker logs -f sapcon-[SID]

Hata ayıklama modunu yazdırmayı etkinleştirme/devre dışı bırakma

Hata ayıklama modunu yazdırmayı etkinleştirme:

  1. VM'nizde /opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin.

  2. Daha önce tanımlanmamışsa Genel bölümünü tanımlayın. Bu bölümde öğesini tanımlayın logging_debug = True.

    Örneğin:

    [General]
logging_debug = True

  3. Dosyayı kaydedin.

Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.

Hata ayıklama modunu yazdırmayı devre dışı bırakma:

  1. VM'nizde /opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin.

  2. Genel bölümünde öğesini tanımlayınlogging_debug = False.

    Örneğin:

    [General]
logging_debug = False

  3. Dosyayı kaydedin.

Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.

Tüm kapsayıcı yürütme günlüklerini görüntüleme

Bağlan veya SAP® uygulamaları için Microsoft Sentinel çözümünüz için yürütme günlükleri veri bağlayıcısı dağıtımı VM'nizde /opt/sapcon/[SID]/log/ içinde depolanır. Günlük dosya adı OmniLog.log. Logfiles geçmişi tutulur, .[ ile soneki eklenir number] örneğin OmniLog.log.1, OmniLog.log.2 vb.

SAP veri bağlayıcısı yapılandırması için Microsoft Sentinel'i gözden geçirin ve güncelleştirin

SAP veri bağlayıcısı yapılandırma dosyası için Microsoft Sentinel'i denetlemek ve el ile güncelleştirmeler yapmak istiyorsanız aşağıdaki adımları gerçekleştirin:

  1. VM'nizde yapılandırma dosyasını açın:

    • sapcon/[SID]/22 Haziran 2023 veya sonrasında yayımlanan aracı sürümleri için systemconfig.json .
    • 22 Haziran 2023'den önce yayımlanan aracı sürümleri için sapcon/[SID]/systemconfig.ini .

  2. Gerekirse yapılandırmayı güncelleştirin ve dosyayı kaydedin.

Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.

SAP veri bağlayıcısı için Microsoft Sentinel'i sıfırlama

Aşağıdaki adımlar bağlayıcıyı sıfırlar ve son 30 dakikadaki SAP günlüklerini yeniden oluşturur.

  1. Bağlayıcıyı durdurun. Çalıştır:

    docker stop sapcon-[SID]

  2. /opt/sapcon/[SID] dizininden metadata.db dosyasını silin. Çalıştır:

    cd /opt/sapcon/<SID>
rm metadata.db

    Not

    metadata.db dosyası günlüklerin her biri için son zaman damgasını içerir ve yinelenenleri önlemeye çalışır.

  3. Bağlayıcıyı yeniden başlatın. Çalıştır:

    docker start sapcon-[SID]

İşiniz bittiğinde Sistem günlüklerini gözden geçirmeyi unutmayın.

SAP denetim günlüğünde EKSIK IP adresi veya işlem kodu alanları

Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin ve SAPAuditLog tablolarındaki ek alanları yansıtmasını ABAPAuditLog_CL sağlar.

SAP denetim günlüğünde 7.5 SP12'den yüksek SAP BASIS sürümlerini ve eksik IP adresi veya işlem kodu alanlarını kullanıyorsanız, verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla bilgi edinmek için önkoşulların SAP'den ek bilgi alma bölümünü gözden geçirin.

SAP tablosu veri günlüğünde hiçbir veri gösteril mi?

Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin tablodaki tablo veri günlüğü değişikliklerini yansıtmasına ABAPTableDataLog_CL olanak tanır.

Tabloda veri gösterilmiyorsa ABAPTableDataLog_CL , verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla bilgi edinmek için önkoşulların SAP'den ek bilgi alma bölümünü gözden geçirin.

Genel sorunlar

SAP veri bağlayıcısı ve güvenlik içeriği için Microsoft Sentinel'i dağıttıktan sonra aşağıdaki hatalarla veya sorunlarla karşılaşabilirsiniz:

Sap SDK dosyası bozuk veya eksik

Bağlayıcı PyRfc ile önyüklenemiyorsa veya zip ile ilgili hata iletileri gösterildiğinde bu hata oluşabilir.

  1. SAP SDK'sını yeniden yükleyin.
  2. Doğru Linux 64 bit sürümü olduğunuzu doğrulayın. Geçerli tarihten itibaren yayın dosya adı: nwrfc750P_8-70002752.zip.

Veri bağlayıcısını el ile yüklediyseniz, SDK dosyasını Docker kapsayıcısına kopyaladığınızdan emin olun.

Çalıştır:

Docker cp SDK by running docker cp nwrfc750P_8-70002752.zip /sapcon-app/inst/

ABAP çalışma zamanı hataları büyük bir sistemde görünür

BÜYÜK sistemlerde ABAP çalışma zamanı hataları görünüyorsa daha küçük bir öbek boyutu ayarlamayı deneyin:

  1. /opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin ve Bağlan or Yapılandırma bölümünde tanımlayıntimechunk = 5.

    Örneğin:

    [Connector Configuration]
timechunk = 5

  2. dosyasını kaydedin.

Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.

Not

Timechunk boyutu dakika cinsinden tanımlanır.

Özel hata iletileri olmadan boş veya hiç denetim günlüğü alınmadı

  1. SAP'de denetim günlüğünün etkinleştirilip etkinleştirilmediğini denetleyin.
  2. SM19 veya RSAU_CONFIG işlemlerini doğrulayın.
  3. Gerektiğinde tüm olayları etkinleştirin.
  4. bağlayıcı günlüğünde özel bir hata görünmeden iletilerin SAP SM20 veya RSAU_READ_LOG ulaşıp ulaşmadığını doğrulayın.

Yanlış Microsoft Sentinel çalışma alanı kimliği veya anahtarı

Dağıtım betiğinizde yanlış bir çalışma alanı kimliği veya anahtarı girdiğinizi fark ederseniz Azure anahtar kasasında depolanan kimlik bilgilerini güncelleştirin.

Azure KeyVault'ta kimlik bilgilerinizi doğruladıktan sonra kapsayıcıyı yeniden başlatın:

docker restart sapcon-[SID]

Sabit bir yapılandırmada yanlış SAP ABAP kullanıcı kimlik bilgileri

Sabit yapılandırma, parolanın doğrudan systemconfig.ini yapılandırma dosyasında depolanmasıdır.

Kimlik bilgileriniz yanlışsa, kimlik bilgilerinizi doğrulayın.

Kullanıcı ve parolayı şifrelemek için base64 şifrelemesini kullanın. Kimlik bilgilerinizi şifrelemek için çevrimiçi şifreleme araçlarını kullanabilirsiniz, örneğin https://www.base64encode.org/.

Anahtar kasasında yanlış SAP ABAP kullanıcı kimlik bilgileri

Azure Key Vault'taki ABAPUSER ve ABAPPASS değerlerine doğru değerleri uygulayarak kimlik bilgilerinizi denetleyin ve gerektiği gibi düzeltin.

Ardından kapsayıcıyı yeniden başlatın:

docker restart sapcon-[SID]

Eksik ABAP (SAP kullanıcısı) izinleri

Şuna benzer bir hata iletisi alırsanız: .. Arka Uç RFC Yetkilendirmesi eksik. SAP yetkilendirmeleriniz ve rolünüz düzgün uygulanmadı.

  1. MSFTSEN/SENTINEL_CONNECTOR rolünün bir değişiklik isteği aktarımının parçası olarak içeri aktarıldığından ve bağlayıcı kullanıcısına uygulandığından emin olun.

  2. SAP işlemi PFCG'sini kullanarak rol oluşturma ve kullanıcı karşılaştırma işlemini çalıştırın.

Çalışma kitaplarınızda veya uyarılarınızda eksik veriler

Microsoft Sentinel çalışma kitaplarınızda veya uyarılarınızda veri eksik olduğunu fark ederseniz, Denetim günlüğü ilkesinin SAP tarafında düzgün bir şekilde etkinleştirildiğinden ve günlük dosyasında hata olmadığından emin olun.

Bu adım için RSAU_CONFIG_LOG işlemini kullanın.

SAP değişiklik isteği eksik

Gerekli bir SAP değişiklik isteğinin eksik olduğunu belirten hatalar görürseniz sisteminiz için doğru SAP değişiklik isteğini içeri aktardığınızdan emin olun.

Daha fazla bilgi için bkz . ValidateSAP ortamı doğrulama adımları.

Kayıt yok/ geç kayıt yok

Aracı, doğru olması için saat dilimi bilgilerini kullanır. SAP denetim ve değişiklik günlüklerinde kayıt olmadığını görürseniz veya kayıtlar sürekli olarak birkaç saat gerideyse SAP raporu TZCUSTHELP'in herhangi bir hata sunup sunmadığını denetleyin. Daha fazla ayrıntı için SAP not 481835 izleyin. Ayrıca, SAP® uygulamaları aracısı için Microsoft Sentinel çözümünün barındırıldığı VM'de saatle ilgili sorunlar olabilir. VM saatinin UTC'den sapmaları veri toplamayı etkiler. Daha da önemlisi SAP VM'sinin saati ve Sentinel aracısının VM'sinin saati eşleşmelidir.

Ağ bağlantısı sorunları

SAP ortamına veya Microsoft Sentinel'e ağ bağlantısı sorunları yaşıyorsanız verilerin beklendiği gibi akıp aktığından emin olmak için ağ bağlantınızı denetleyin.

Sık karşılaşılan sorunlar şunlardır:

  • Docker kapsayıcısı ile SAP konakları arasındaki güvenlik duvarları trafiği engelliyor olabilir. SAP konağı, açık olması gereken şu TCP bağlantı noktaları aracılığıyla iletişim alır: 32xx, 5xx13 ve 33xx; burada xx , SAP örnek numarasıdır.

  • SAP ana bilgisayarınızdan Microsoft Container Registry veya Azure'a giden iletişim proxy yapılandırması gerektirir. Bu genellikle yüklemeyi etkiler ve ve HTTPS_PROXY ortam değişkenlerini yapılandırmanızı HTTP_PROXY gerektirir. Ayrıca kapsayıcıyı oluştururken docker komutuna bayrağını ekleyerek -e ortam değişkenlerini docker create / run kapsayıcısına alabilirsiniz.

Diğer beklenmeyen sorunlar

Bu makalede listelenmeyen beklenmeyen sorunlarınız varsa aşağıdaki adımları deneyin:

İpucu

Bağlayıcınızı sıfırlama ve en son yükseltmelere sahip olduğunuzdan emin olmak, tüm önemli yapılandırma değişikliklerinden sonra da önerilir.

Denetim günlüğünü alma işlemi uyarılarla başarısız oluyor

Gerekli değişiklik isteği dağıtılmadan veya eski / eşleşmeyen bir sürümde bir denetim günlüğü almaya çalışırsanız ve işlem uyarılarla başarısız olursa, SAP Auditlog'un aşağıdaki yöntemlerden biri kullanılarak alınabildiğini doğrulayın:

  • Eski sürümlerde XAL adlı bir uyumluluk modu kullanma
  • Yakın zamanda düzeltme eki uygulanmış olmayan bir sürümü kullanma
  • Gerekli değişiklik isteği yüklenmeden

Gerekirse sisteminizin otomatik olarak uyumluluk moduna geçmesi gerekirken, bunu el ile değiştirmeniz gerekebilir. Uyumluluk moduna el ile geçmek için:

  1. /opt/sapcon/[SID]/systemconfig.ini dosyasını düzenleyin

  2. Bağlan or Yapılandırma bölümünde defineefine:auditlogforcexal = True

    Örneğin:

    [Connector Configuration]
auditlogforcexal = True

  3. dosyasını kaydedin.

Değişiklik, dosyayı kaydettikten iki dakika sonra geçerlilik kazanır. Docker kapsayıcısını yeniden başlatmanız gerekmez.

SAPCONTROL veya JAVA alt sistemleri bağlanamıyor

İşletim sistemi kullanıcısının geçerli olup olmadığını denetleyin ve hedef SAP sisteminde aşağıdaki komutu çalıştırabilir:

sapcontrol -nr <SID> -function GetSystemInstanceList

SAPCONTROL veya JAVA alt sisteminiz saat dilimiyle ilgili bir hata iletisiyle başarısız olursa, örneğin: Lütfen SAP sunucusuna yönelik yapılandırmayı ve ağ erişimini denetleyin - 'Etc/NZST', standart saat dilimi kodlarını kullandığınızdan emin olun.

Örneğin javatz = GMT+12 veya abaptz = GMT-3** kullanın.

Değişiklik isteği aktarımları SAP'ye aktarılamıyor

Gerekli SAP günlüğü değişiklik isteklerini içeri aktaramıyorsanız ve geçersiz bir bileşen sürümüyle ilgili hata alıyorsanız, değişiklik isteğini içeri aktarırken ekleyinignore invalid component version.

Denetim günlüğü verileri ilk yüklemeden sonra alınmadı

RSAU_READ_LOAD veya SM200 işlemlerinde görünen SAP denetim günlüğü verileri ilk yüklemeden sonra Microsoft Sentinel'e alınmazsa SAP sistemi ve SAP ana bilgisayar işletim sistemi yanlış yapılandırılmış olabilir.

  • İlk yükler, SAP veri bağlayıcısı için Microsoft Sentinel'in yeni bir yüklemesinin ardından veya metadata.db dosyası silindikten sonra alınıyor.
  • Sap sistem saat diliminiz STZAC işleminde CETolarak ayarlandığında, ancak SAP ana bilgisayar işletim sistemi saat dilimi UTC olarak ayarlandığında örnek bir yanlış yapılandırma olabilir.

Yanlış yapılandırmaları denetlemek için SE38 işlemindeki RSDBTIME raporunu çalıştırın. SAP sistemi ile SAP ana bilgisayar işletim sistemi arasında bir uyuşmazlık bulursanız:

  1. Docker kapsayıcısını durdurun. Çalıştır

    docker stop sapcon-[SID]

  2. /opt/sapcon/[SID] dizininden metadata.db dosyasını silin. Çalıştır:

    rm /opt/sapcon/[SID]/metadata.db

  3. SAP sistemini ve SAP ana bilgisayar işletim sistemini aynı saat dilimi gibi eşleşen ayarlara sahip olacak şekilde güncelleştirin. Daha fazla bilgi için bkz . SAP Community Wiki.

  4. Kapsayıcıyı yeniden başlatın. Çalıştır:

    docker start sapcon-[SID]

SAP denetim günlüğünde EKSIK IP adresi veya işlem kodu alanları

Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin ABAPAuditLog_CL ve SAPAuditLog tablolarındaki ek alanları yansıtmasına olanak tanır. SAP denetim günlüğünde 7.5 SP12'den yüksek SAP BASIS sürümlerini ve eksik IP adresi veya işlem kodu alanlarını kullanıyorsanız, verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla ayrıntı için bkz. SAP'den ek bilgi alma (isteğe bağlı).

SAP tablosu veri günlüğünde hiçbir veri gösteril mi?

Bu çözüm, SAP BASIS 7.5 SP12 ve üzeri sürümleri olan SAP sistemlerinin ABAPTableDataLog_CL tablosundaki tablo veri günlüğü değişikliklerini yansıtmasını sağlar. ABAPTableDataLog_CL hiçbir veri gösterilmiyorsa, verileri ayıkladığınız SAP sisteminin ilgili değişiklik isteklerini (aktarımları) içerdiğini doğrulayın. Daha fazla ayrıntı için bkz. SAP'den ek bilgi alma (isteğe bağlı).

Sonraki adımlar

SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:

Başvuru dosyaları:

Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri.