コンテクスト
ログファイルの評価により、ゲートウェイを介して実行されている通信の概要がわかります。どの外部プログラムが開始され、どの外部プログラムが拒否されたかを確認できます(理由があります)。これにより、構成を管理できます。
ログベースの設定を使用している場合は、ログファイルを評価した後、要件を満たすようにセキュリティファイルsecinfoおよびreginfoの構成を調整できます。
手順
-
ファイルの内容を表示します。トランザクションSMGWを使用して、ファイルの内容を表示し、
Goto ExpertFunctionsLogging を選択してローカルコンピュータに保存するができます。secinfoとreginfoですべてが許可されているため、次のエントリのみが表示されます。reginfoが受け入れられましたとsecinfoが受け入れられました。
のエントリsecinfoが受け入れられましたsecinfoファイルのエントリと照合されます。
のエントリreginfoが受け入れられましたreginfoファイルのエントリと照合されます。
-
secinfoファイルのエントリを見つけます。
secinfoエントリには、常に次のコンポーネントが含まれています
-
USER=<名前>:外部プログラムを起動したいユーザー
-
USER-HOST=<ユーザーホスト>:SAPゲートウェイがプログラムの開始を指示された場所からのホスト名(プログラムがシステムから開始される場合、ホスト名は常にアプリケーションサーバーの名前です)。
-
HOST=<ホスト>:プログラムが開始されたホスト。
の特別な値<ホスト>「ローカル」と「内部」です。
ローカルは、自分のホストのすべてのIPアドレスの同義語を表します。
内部は、トランザクションSM51に表示されるすべてのホストのすべてのIPアドレス、および変数SAPDBHOSTのすべてのIPアドレスの同義語を表します。
リストは、インスタンスがログオンするたびに、5分間隔で更新されます。
-
TP=<プログラム名>:プログラム名
これで、ログファイルからすべての重複エントリを除外し、残りのエントリをsecinfoファイルに書き込むことができます。これにより、環境で実行されているすべてのプログラムが許可されます。
これに多数のプログラムが含まれる場合は、secinfoファイルをより管理しやすくするために、適切なワイルドカードを使用してエントリを統合します。
-
-
reginfoファイルのエントリを見つけます。
reginfoエントリには、常に次のコンポーネントが含まれています
-
TP = <regi id>:登録中のサーバープログラムの登録ID
-
HOST=<ホスト>:サーバーがログオンを許可されているホスト。
-
ACCESS=<ホスト>:RFCクライアントが登録済みプログラムの使用を許可されているホスト。
-
CANCEL=<ホスト>:RFCクライアントが登録済みプログラムの停止を許可されているホスト。
これで、ログファイルからすべての重複エントリを除外し、残りのエントリをreginfoファイルに書き込むことができます。これにより、環境で実行されているすべてのプログラムを登録できます。
これに多数のプログラムが含まれる場合は、適切なワイルドカードを使用してエントリを統合し、reginfoファイルをより管理しやすくします。
-
