Aracılığıyla paylaş

SAP sistemlerinizin sistem durumunu ve rolünü izleme

  • Makale

SAP çözümünü dağıttığınızda SAP sistemlerinizin düzgün çalıştığından ve performans gösterdiğinden emin olmak ve sistem durumu, bağlantı ve performansınızı izlemek istiyorsunuz. Bu makalede, veri bağlayıcısı sayfasında bağlantı durumunu el ile nasıl denetleyebileceğiniz ve SAP sistemlerinizin durumunu izlemek için ayrılmış bir uyarı kuralı şablonu nasıl kullanabileceğiniz açıklanmaktadır.

Önemli

SAP sistemlerinizin durumunu izleme şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Bu makaledeki yordamların video gösterimi için aşağıdaki videoyu izleyin:

Önemli

SAP sistemlerinizin durumunu izleme şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Microsoft Sentinel'in Aracısız çözümü , ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen, önceden yayımlanmış bir ürün olarak sınırlı önizleme aşamasındadır. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Aracısız çözüme erişim için de kayıt gerekir ve yalnızca önizleme döneminde onaylanan müşteriler ve iş ortakları tarafından kullanılabilir. Daha fazla bilgi için bkz . SAP için Microsoft Sentinel aracısız gider.

Önkoşullar

  • Bu makaledeki yordamları gerçekleştirebilmeniz için önce SAP sisteminize bağlı bir SAP veri bağlayıcısı olması gerekir. SAP sisteminiz bağlanana ve microsoft Sentinel'e veri akışı başlayana kadar SAP günlükleri Microsoft Sentinel Günlükleri sayfasında görüntülenmez.

Daha fazla bilgi için bkz . SAP sisteminizi Microsoft Sentinel'e bağlama.

Veri bağlayıcınızın durumunu ve bağlantısını denetleme

Bu yordam, SAP veri bağlayıcısı için Microsoft Sentinel sayfasından veri bağlayıcınızın bağlantı durumunu denetlemeyi açıklar.

  1. Microsoft Sentinel'de Veri bağlayıcıları'nı seçin ve SAP için Microsoft Sentinel'i arayın.

  2. SAP bağlayıcısı için Microsoft Sentinel'i ve ardından Bağlayıcıyı aç sayfasını seçin.

  3. Yapılandırma > 2'de. SAP sistemini yapılandırın ve bir toplayıcı aracısı alanına atayın, SAP sistemlerinizin durumuyla ilgili ayrıntıları görüntüleyin.

    Örneğin:

    SAP uygulamaları için Microsoft Sentinel sistem durumu tablosunun ekran görüntüsü.

    SAP sistemi yapılandırma ve bir toplayıcı aracısı alanına atama bölümündeki alanlar aşağıdaki gibi açıklanmıştır:

    • Sistem görünen adı. SAP sistem kimliği (SID) ve istemci numarası. Bu değer birlikte SAP sistemine bağlantıyı niteler ve hangi sisteme bağlandığınızı SAP BASIS için tanımlar.

    • Sistem rolü. Sistemin üretim durumu olup olmadığını gösterir ve bu durum faturalamayı da etkiler. Daha fazla bilgi için bkz . Çözüm fiyatlandırması. Değerlere arasında şunlar bulunur:

      Value Açıklama
      Üretim Sistem, SAP yöneticisi tarafından bir üretim sistemi olarak tanımlanır.
      Bilinmiyor (Üretim) Microsoft Sentinel sistem durumunu alamadı. Microsoft Sentinel, bu tür sistemleri hem güvenlik hem de faturalama amacıyla üretim sistemi olarak görür.

      Böyle durumlarda SAP sistemindeki Microsoft Sentinel rol tanımlarını ve izinlerini denetlemenizi ve sistemin Microsoft Sentinel'in T000 tablosunun içeriğini okumasına izin verdiğinden doğrulamanızı öneririz. Ardından SAP bağlayıcısını en son sürüme güncelleştirmeyi göz önünde bulundurun.
      Üretim dışı Geliştirme, test etme ve özelleştirme gibi rolleri gösterir.

    • Aracı adı. Yüklü veri bağlayıcısı aracısının benzersiz kimliği.

    • Sistem Durumu. SID'nin iyi durumda olup olmadığını gösterir. Sistem durumu sorunlarını gidermek için kapsayıcı yürütme günlüklerini ve diğer sorun giderme adımlarını gözden geçirin. Değerlere arasında şunlar bulunur:

      Value Açıklama
      Sistem durumu iyi (yeşil simge) Microsoft Sentinel'in hem günlükleri hem de sistemden gelen sinyalleri tanımladığını gösterir.
      Sistem Bağlı – rol toplama yetkisi yok, üretim varsayıldı (sarı simge) Microsoft Sentinel, sistemin bir üretim sistemi olup olmadığını tanımlamak için yeterli izinlere sahip değildir. Bu durumda, Microsoft Sentinel sistemi bir üretim sistemi olarak tanımlar.

      Böyle durumlarda SAP sistemindeki Microsoft Sentinel rol tanımlarını ve izinlerini denetleyin ve sistemin Microsoft Sentinel'in T000 tablosunun içeriğini okumasına izin verdiğinden doğrulayın. Ardından SAP bağlayıcısını en son sürüme güncelleştirmeyi göz önünde bulundurun.
      Hatalarla bağlandı (sarı simge) Bağlantı başarılı oldu, ancak Microsoft Sentinel sistem rolü getirilirken hatalar algılandı ve sistemin bir üretim sistemi olup olmadığına ilişkin ayrıntılara sahip değil.
      Sistem bağlı değil Microsoft Sentinel SAP sistemine bağlanamadı ve sistem rolünü getiremedi. Bu durumda, Microsoft Sentinel sistemin bir üretim sistemi olup olmadığına ilişkin ayrıntılara sahip değildir.
      Bağlantı sorunları hakkında daha fazla ayrıntı yansıtan diğer durumlar Örneğin, Sisteme 1 günden fazla süreyle ulaşılamıyor.

Microsoft Sentinel'e akışı yapılan SAP günlüklerini görüntüleme

Microsoft Sentinel'de Genel>Günlükler Özel günlükler'i> seçerek SAP sisteminden akışla gelen günlükleri görüntüleyin. Örneğin:

Microsoft Sentinel'de Özel Günlükler alanındaki SAP ABAP günlüklerini gösteren ekran görüntüsü.

Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü çözüm günlükleri başvurusu.

Sistem durumu göstergeleri için SentinelHealth tablosunu denetleyin

Microsoft Sentinel'deki SentinelHealth tablosu, SAP veri bağlayıcısı için sistem durumu göstergelerini de içerir. SAP sistemlerinizin sistem durumunun özetini almak için bu tabloyu sorgulayabilirsiniz.

Daha fazla bilgi için bkz.

SAP sistemlerinizin durumunu izlemek için uyarı kuralı şablonu kullanma

SAP için Microsoft Sentinel çözümü, SAP aracınızın veri toplama durumu hakkında size içgörü sağlamak üzere tasarlanmış bir uyarı kuralı şablonu içerir.

Kuralın farklı mevsimsellik düzenlerini algılamak için en az yedi günlük yükleme geçmişi gerekir. Haftalık etkinlik profillerinin algılanması için uyarı kuralı look back parametresi için 14 günlük bir değer öneririz.

Etkinleştirildikten sonra kural, çalışma alanında gözlemlenen son telemetriyi ve günlük hacmini öğrenilen geçmişe göre değerlendirir. Kural daha sonra olası sorunlar hakkında uyarır ve sorunun kapsamına göre önem derecelerini dinamik olarak atar.

Microsoft Sentinel'de analiz kuralını açmak için Analiz > Kuralı şablonları'nı seçin ve SAP - Veri toplama sistem durumu denetimi uyarı kuralını bulun.

Analiz kuralı aşağıdakileri yapar:

  • Aracıdan gönderilen sinyalleri değerlendirir.
  • Telemetri verilerini değerlendirir.
  • Varsa, günlük devamlılığı ve diğer sistem bağlantısı sorunlarıyla ilgili uyarıları değerlendirir.
  • Günlük alımı geçmişini öğrenir ve bu nedenle zamanla daha iyi çalışır.

Aşağıdaki ekran görüntüsünde SAP - Veri toplama sistem durumu denetimi uyarı kuralı tarafından oluşturulan bir uyarı örneği gösterilmektedir:

SAP - Veri toplama sistem durumu denetimi uyarı kuralı tarafından tetiklenen bir uyarının ekran görüntüsü.

İlgili içerik