ST06 Operating System Monitor
SKILLS & ROLLEN
Im Rahmen eines zu schaffenden Innovations-Teams oder Testlaboratoriums ist es notwendig, Ideen außerhalb der SAP-Basis zuzulassen bzw. bewusst andere Ideenquellen innerhalb und außerhalb des Unternehmens in Anspruch zu nehmen. Dies können bspw Geschäftsbereiche, externe Dienstleister, Hochschulen oder auch Vortragsreihen zu bestimmten Themengebieten sein.
Die Ermittlung der bestehenden Last erfolgt anhand der Historien im Betriebssystemmonitor (Transaktionscode ST06). Als Lastwerte werden die Stundenmittelwerte der CPU-Auslastung und der Hauptspeicherauslastung in Prozent der verfügbaren Kapazität herangezogen. Mittelwerte über kürzere Zeitperioden heranzuziehen ist nicht empfehlenswert, da dann temporäre Lastspitzen zu stark bewertet werden. Ein gewisses Problem ist es, aus der Lastverteilung der letzten Tage und Wochen den richtigen Stundenmittelwert herauszusuchen. Grundsätzlich das Maximum zu verwenden führt häufig zu überhöhten Lastwerten, wenn einzelne Programme viel Hauptspeicher allokieren, der aber wenig verwendet und damit ausgelagert werden kann. Unsere Empfehlung lautet daher, die Lastprofile auf Ausreißer nach oben zu analysieren, und diese, wenn plausibel gemacht werden kann, dass es sich tatsächlich um untypische Betriebssituationen handelt, zu ignorieren.
Externe Prozesse
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Außerdem kann im unteren Bereich auch der Wert für abap/heap_area_total dynamisch gesetzt werden. Sobald Sie auf den "Übernehmen" Button klicken sind die Werte bis zum nächsten Neustart Ihres Systems geändert. Außerdem stellt der Report auch noch Möglichkeiten zur Verfügung, den globalen erweiterten Speicher (Extended Global Memory) zu analysieren, die hinter den beiden Buttons "EG Übersicht" und "EG Dump" verborgen sind.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Er kümmert sich um alle anfallenden Tätigkeiten im Rahmen der Projektsteuerung und -kontrolle.
Der andere Block nennt sich dann Orphan Block und ist quasi eine kleine „tote“ Abzweigung der Blockchain.