A la hora de auditar un sistema, una pregunta frecuente es “Cómo monitoreo las modificaciones a los datos”. Con este fin, puede resultar interesante monitorear las modificaciones que determinadas tablas puedan tener en sus datos. SAP nos brinda la posibilidad de registrar las modificaciones de una o varias tablas de manera nativa.
Cabe destacar que este registro es distinto de los “documentos de modificación” que en su mayoría registran las modificaciones a datos maestros y otras informaciones críticas del sistema. El registro de documentos de modificación se encuentra activado por defecto en el sistema y no necesita de una configuración específica para que comience a registrar las modificaciones.
¿Cómo activar la auditoría de tablas?
Para activar la auditoría de modificación de tablas se necesita configurar en un parámetro del sistema rec/client. Mediante el mismo se puede especificar que la grabación se va a realizar para un mandante específico (separados por coma) o para todos (ALL en lugar de *).
Una vez que este parámetro tiene un valor asignado y SAP fue inciado con el parámetro ya definido, los datos de modificación de tablas se comienzan a registrar.
Ahora falta definir (en realidad hay que hacerlo antes de activar la auditoría), que tablas queremos que sean monitoreadas. Esto se hace a través del flag “Log data changes” de la vista técnica de la transacción SE13. Cabe destacar que muchas tablas vienen activadas por defecto y el hecho de actibar el rec/client sin verificar previamente las tablas que graban información puede tener un impacto importante en la performance.
Igualmente también es importante destacar que muchas de las tablas que vienen marcadas por defecto son de customizing y no debieran tener un mayor impacto en cuestiones de performance.
En algunas implementaciones se opta por desactivar masivamente todas las tablas y solo marcar unas pocas para registrar. Si este es su caso, deberán modificar el flag de “Log” (PROTOKOLL) en la tabla DD09L. Para conocer todas las tablas con el flag activo se puede utilizar el reporte RSTBHIST.
La tabla en donde son guardados los registros de modificación es la DBTABLOG (antes DBTABPRT y objeto de archiving BC_DBLOGS), donde por cada modificación a una tabla con el flag seteado se guarda un registro. La consulta a la misma puede hacerse desde la transacción SCU3 o desde el reporte RSTBHIST (SA38).
Una salvedad a tener en cuenta, es que a pesar de su nombre “Log de modificación de tablas”, lo que se registra son las modificaciones realizadas en SAP, no así las modificaciones a las tablas realizadas directamente sobre la base de datos y fuera del sistema. Las mismas en todo caso debieran ser logueadas desde la misma base de datos.
Como comentario final, cabe destacar que una de las excusas para no implementar este tipo de auditoría es la baja en la performance, la cual puede ser muchas veces válida, pero no siempre. La auditoría de tablas se puede activar, pero con la precaución de utilizarla para tablas que no requieran constantes modificaciones, y haciéndolo de manera progresiva, comenzando por unas pocas e ir ampliando lentamente las tablas a monitorear para poder evaluar el impacto en la performance global del sistema.
