Ventajas de activar el log de auditoria SM20 de una manera más eficiente

-


Una de las formas de mantener un sistema bajo un control absoluto desde el punto de vista de acceso hacia el sistema junto con otras variables, es a través del log de auditoria, donde dependiendo de lo que requieras auditar o mejor de lo que el ente de auditoria te exija habilitar debes tener en cuenta y claro, ya que la forma como opera pues dependiendo de cómo lo actives y dependiendo del volumen de usuarios y el acceso simultaneo podrías llegar afectar el rendimiento del sistema.

A lo largo de mi experiencia he visto que este log lo activan de manera inadecuada pues habilitan todos los eventos que en realidad lo que hacen es cargar el sistema de información innecesaria y lo peor es que casi nunca consultan. De lo que llevo con SAP, lo único valioso que he podido identificar es el acceso hacia las transacciones, aunque también podrían ser valiosos, los accesos de logon y de logoff.

El punto no está en lo que brinda sino en la forma como opera, y en este ámbito nos encontramos con dos variantes de peso, la primera es que esta traza se escribe en archivos físicos, que tienen un tamaño definido que apuntan al disco o que quedan consignados en el almacenamiento, lo que representa un IO bastante alto que se refleja algunas veces en el performance; de ahí la necesidad de evaluar con detenimiento lo que se requiere evaluar y auditar, pues una cosa es lo que quiere el ente auditor y otra cosa es lo que se necesita dependiendo de las circunstancias, de los recursos y la prioridad con la que debe ser manejado, manteniendo siempre en alto que primero está el negocio, por eso la importancia de entrar a negociar con el ente auditor. Y la segunda es la forma en que se consulta, por lo general esta consulta toma demasiado tiempo y lo peor es que si se manda sin los filtros adecuados puede consumirse los recursos de memoria, ya que esta consulta por su naturaleza tiene un ingrediente particular y es que la consulta, su fuente de información no se encuentra en la base de datos sino en los archivos físicos que genera, por ende la hace no muy eficiente.

La eficacia se encuentra en:

  • Primero, activar lo estrictamente necesario y lo que en verdad agregaría valor.

  • Segundo, mantener esa información por un tiempo limitado, máximo un año, exagerando, pues muchas empresas más de los 6 meses no pasan, pero vuelvo y reitero depende tanto de la necesidad y políticas de cada compañía.

  •  Tercero, crear un programa zeta que lea los archivos físicos y suba la información a una tabla en horas de baja transaccionalidad, por lo general en horario nocturno, programado a través de un job y que de paso vaya borrando un histórico, es decir mantener lo que en realidad se necesita en esta tabla, de esta forma las consulta que se hagan, con los índices apropiados pueden obtenerse los resultados deseados de una manera más gil, fácil y lo más importante eficientemente.

Solo en esta vía se logra no sumarle una variable o cargarle más afectación al rendimiento del sistema.

Comentarios

  1. Marcoantonio Pinares25 de marzo de 2019, 10:33

    Buen dia, interesante tema. Podrias indicarme como puedo activar el log de auditoria en un ERP?

    ResponderEliminar
  2. CRLABSEC8 de diciembre de 2021, 8:05

    que post más sin sentido jajajaja

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Verificación de la caducidad de un rol como de la duplicidad del mismo

-
Imagen
Dentro del proceso de asignación de roles a un usuario, solemos cometer varios errores que a simple vista parece no tener ninguna repercusión pero que si lo miramos desde el punto de vista técnico y en detalle, generan una serie de eventos que suelen afectar varios elementos, entre los que se encuentran, comprometer recursos de memoria del sistema SAP, duplicidad en la asignación de roles, con fecha de caducidad diferentes, tareas de gestión que se vuelven bastante engorrosas y más cuando o se acerca la auditoria o se identifica el pecado, mediante el uso de las herramientas que los entes de auditoria suelen realizar. Lo cierto es que en últimas son sobrecostos en el que incurrimos a la hora de administrar un sistema SAP en el ámbito de los roles de seguridad y es por eso que daré algunos tips para que podamos resolverlo de una manera más ágil. Antes de mencionarlos, debo recordar algunos conceptos: ·      Entre más roles tenga asignado un usuario...
Leer más

“Sequential read” tiene un contexto diferente a lectura secuencial en el ámbito de SAP SM50.

-
Imagen
  Muchas veces cuando monitoreamos el sistema SAP ERP y sobre todo los work process (que es en donde se procesan las peticiones que hace el usuario) a través de la transacción sm50 o en su defecto en la sm66, observamos que en la columna action, algunas veces se refleja el texto “sequential read”, tal y como se observa en la imagen siguiente: En múltiples ocasiones nos sorprendemos y caemos en lo que lo que en el ámbito de base de datos se denomina lectura secuencial, que para quienes hemos trabajados en base de datos o estudiamos en la universidad, nos enseñaron que es uno de los métodos más ineficaces e ineficientes para construir consultas. La verdad desde el punto de vista técnico, resulta ser un término muy engañoso, ya que por lo general suele ser comparado con este método ineficaz. Quiero aclarar que no obedece a lo mismo, aunque el mensaje así lo pareciese. Este método “sequential read” cuando aparece en la sm50, se refiere a todos los demás accesos a ...
Leer más