Hướng Dẫn Bật Lại Audit Log Trong SAP Bằng SM19 Sau Khi Khởi Động Lại Server

Phuong Thi Nguyen Kim June 03, 2025

Việc bật lại Security Audit Log sau khi khởi động lại server là một bước quan trọng mà IT SAP Helpdesk cần thực hiện để đảm bảo hệ thống tiếp tục ghi nhận các hành vi truy cập của người dùng, từ đăng nhập thành công cho đến các thao tác quan trọng trong hệ thống SAP.

 Tại Sao Cần Bật Lại Audit Log?

Khi hệ thống được restart, cấu hình Audit Log có thể không còn được kích hoạt. Điều này khiến Audit Log không ghi nhận các hành vi đăng nhập (logon/logoff), thay đổi user, giao dịch,... gây thiếu hụt thông tin cho việc giám sát bảo mật.

Dấu hiệu Audit Log chưa được bật là  chữ X màu xám ở cột Status trong SM19.

📌 Điều Kiện Thực Hiện

  • Bạn phải được phân quyền truy cập Tcode SM19

  • Nắm thông tin Client cần bật Audit Log (ví dụ: 100, 300,...)

✅ Các Bước Active Lại Audit Log Trong SAP

 Bước 1: Truy Cập Giao Diện SM19

  • Vào Tcode SM19

  • Nhấn nút Edit để chuyển sang chế độ chỉnh sửa cấu hình

 Bước 2: Cấu Hình Filter Active

  • Điền số Client bạn muốn bật log (ví dụ: 100)

  • Trong phần Audit Classes, tick chọn các class cần audit:

    •  Dialog Logon 

    • Transaction Start

    • Report Start

    •  User Master Record Change

    •  System

    • Other Events

    • Bỏ chọn RFC Function Call (vì tạo log rất nhiều, khó kiểm soát)

Note: Thực hiện tương tự với các "Filter active" còn lại 

SM19 - Cấu hình filter active để bật audit log
Hình 1: SM19 - Cấu hình filter active để bật audit log

 Bước 3: Kích Hoạt Audit Log Trên Các Server

  • Nhấn nút Active

  • Hệ thống sẽ hỏi: "Configuration was changed. Do you want to distribute it to all servers" → chọn Yes

  • Thông báo hiện ra: "Configuration was changed and activated on all current instances" là OK.

SM19 - Kích hoạt audit log
Hình 2: SM19 - Kích hoạt audit log

Bước 4: Kiểm Tra Trạng Thái Sau Khi Active

  • Cột Status hiển thị biểu tượng hình vuông màu xanh có dấu tick v là đã thành công

  • Đăng nhập thử hệ thống bằng một tài khoản bất kỳ

SM19 - Hệ thống báo kích hoạt audit log thành công
Hình 3: SM19 - Hệ thống báo kích hoạt audit log thành công

Bước 5: Kiểm Tra Log Ghi Nhận

  • Vào Tcode SM20

  • Lọc theo user, client, thời gian để kiểm tra log đăng nhập vừa rồi

🎯 Kết Luận

Trên đây là hướng dẫn chi tiết cách bật lại Audit Log trong SAP bằng SM19 sau khi restart server. Đây là một task nhỏ nhưng rất quan trọng trong việc đảm bảo hệ thống luôn ghi nhận các hành vi bảo mật, giúp kiểm soát và truy vết sự cố hiệu quả.

Cảm ơn bạn đã theo dõi!

Nếu bạn thấy hữu ích, hãy chia sẻ bài viết hoặc lưu lại để dùng khi cần nhé!

Tags
Phuong Thi Nguyen Kim

Posted by Phuong Thi Nguyen Kim

Chào bạn! Mình là Kim Phượng – hiện đang làm việc trong lĩnh vực IT với vai trò IT Helpdesk và SAP Support tại một công ty sản xuất. Blog này là nơi mình chia sẻ những kinh nghiệm thực tế trong công việc, mẹo sử dụng SAP, kỹ năng văn phòng, cũng như cách tận dụng công nghệ để làm việc hiệu quả hơn. Mình hy vọng những chia sẻ nhỏ tại đây sẽ giúp ích cho bạn trong học tập, công việc hoặc đơn giản là giải đáp được những vướng mắc trong quá trình sử dụng công nghệ. Cảm ơn bạn đã ghé thăm blog của mình!

Post a Comment

0 Comments