@@請看以下一則故事@@
去年我們公司SAP出現異常!!!!
WTF

我接到電話就是如下

User：SAP怎登不進去??
MIS：目前有異常，查修中，版更造成的bug需要修正(我連登入權限都沒有)
User：幹嘛在上班時間更新?系統壞掉怎工作??
MIS：會請廠商在離峰更新(看看連user都懂得離峰更新......)

MIS：XXX分公司我是000您好
User：系統幾時會好?
MIS：目前還在了解問題原因

User：你SAP這樣我貨沒辦法出、東西沒辦法過站...你們系統若異常我沒辦法作業...
MIS：抱歉，我們再修正更新檔

一個與SAP產生有較多互動的生管副理直接告訴我，SAP異常導致我們全公司無法生產運作，你要不要問一下廠商什麼原因?

####對......都是IT的錯.....沒有on line Redundant######
###你們跟廠商版更的會都在開假的??###

我心裡在想

難道你跟老闆說?抱歉沒有XX系統本單位無法作業?因為沒有XX料件無法生產?

當系統運作正常時，就像汽車行走在馬路上
那如果中途拋錨呢?
你是選擇繼續抱怨或者陳述事實，還是想辦法叫道路救援或者計程車?
我相信大多數人都是後者
很不幸職場上無所不在，陳述事實的還好，事不關緊就算了，最怕的是那種落井下石甚至....
就當我被逼著去詢問ERP廠商他們是否有作系統的更新?
對方的回應是說：因為貴司明日要版更，工程師在「自己」的環境做測試，間接地規避這問題
但是能Login DB跟VPN帳號，只有ERP廠商，因為我非domain admin，我的網域權限僅侷限在分公司這端的虛擬機器，總公司的SAP系統我無權限登入

後來透過自己部門的主管，得知，從AD 底下的Event log登入稽核時間點去查，廠商在異常發生的時間點，早上9點登入稽核成功
然後主管叫系統管理員把這相關Event log 匯出，並且CC給廠商及生產部門副理

大約20分鐘後
ERP廠商的PM跳出來說話了
Mail信中如下

致XX股份有限公司：
今天早上工程師因為版更在9點多時上了新版，也就是昨天測試完成沒問題的版本
但沒想到更新檔放上去後，與櫃公司現有的環境不相容，後來修正了一些程式檔，已無問題，並會要求工程師在離峰時段做版更，謝謝。

以下是我跟主管的對話

我：廠商他說他沒有連進來SAP
主：Event log會說話
我：可是我跟廠商問過好幾次??他都說沒有，並且跟生管副理講他並沒有登入DB去做修改
主：你如果是下錯指令的工程師，會不會把下過的command clear掉?
我：可能會，因為要整理畫面
主：告訴生管副理，這廠商回答有瑕疵，要特別留意，此事就告此段落

也許Event log是IT的最後一道防線，怎麼堅守?就端看企業賦予系統管理員多少資源跟權限，充足的資源可以把它打造的像銅牆鐵壁一般，也可以讓他如同虛設。

下一篇將會討論吃的，吃跟IT到底有什麼關聯???
待續 暗黑料理的啟示