如何从中RISE使用SAP日志服务 SAP - 一般SAP指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何从中RISE使用SAP日志服务 SAP

LogServ (SAP日志服务)是一项SAP企业云服务 (ECS) 服务,旨在安全地存储和方便访问您自己的操作系统/数据库DNS、网络和流量日志。SAPECS平台使客户能够有效地收集和集中来自所有系统和正在使用的应用程序的日志。SAPECS提供了一种安全措施API,允许通过身份验证访问客户特定的日志。日志数据可以近乎实时地提供给多个目的地SIEM,例如数据湖和客户,从而提高日志管理的整体效率。适用 LogServ 于 RISEPTO(私有定制选项)客户和PCE(私有云版)客户。

为最终客户 LogServ 提供以下日志和数据源。其中,您只能在提供的Amazon S3存储桶中看到由合同SAP系统生成的日志。

  • 基础设施日志:操作系统日志、DNS日志、代理日志、网络日志、数据库日志

  • 应用程序日志:日ABAP志、Java 日志、日HANA志、Web 调度程序日志、日志、Cloud Connector BOBJ 日志

原始日志数据存储在 with SAP 账户中提供的 Amazon S3 存储桶中。RISE客户可以使用以下 S3 权限直接访问这些日志:s3: GetObject、s3: ListBucket 和 s3: GetBucketLocation。在 LogServ S3 存储桶中,每种事件类型的每日日志存储在日期文件夹中。

以下是 S3 存储桶 LogServ 中的格式

LogServ 在 S3 存储桶中的格式

例如,来自其中一个ABAP进程(调度程序)的日志(发生在 2024 年 7 月 30 日)存储在以下路径中

s3://LogServ 数据 /2024/07/ Bucket/abap/dispatcher 30/

所有传送到 Amazon S3 存储桶的原始日志均以 gzip 压缩的JSON格式存储。每个日志都以如下所示的格式保存。

  • _raw:日志描述

  • _time:按纪元时间格式显示的日志生成时间

  • 来源:日志文件位置

  • 主机:主机名

  • clz_dir:事件类型

  • clz_subdir:子事件类型

  • clz_saphostexec:日志文件名

以下是原始日志格式的示例

原始日志格式示例
您可以 LogServ 与亚马逊 OpenSearch 服务、亚马逊安全湖和SIEM解决方案集成