Domino V10 führt Deletion Logging ein

Deletion Logging aktivieren

Deletion Logging wird für jede Anwendung einzeln aktiviert. Dauerhaft alle Anwendungen auf einem Server zu überwachen, dürfte erheblich zu viele Ressourcen kosten. Auch bereits bei einer einzelnen Anwendung sollte gut darauf geachtet werden, dass es nicht etwa "Create and Delete"-Konstrukte gibt. Wenn zum Beispiel ein Agent große Mengen von Dokumenten erzeugt oder ändert und zu diesem Zweck temporäre Notes-Dokumente löscht und wieder anlegt, dürfte der protokollierte Umfang schnell aus dem Ruder laufen und den Nutzen des Logging massiv verringern.

Zur Aktivierung gibt es keinen Weg über die Benutzeroberfläche, sondern ausschließlich über die Domino-Konsole als Parameter des compact-Befehls:

load compact Pfad\db.nsf -dl on "Feld1, Feld2, Feld3 Feld4"

Es ist möglich, bis zu vier Felder der jeweils gelöschten Dokumente mit in das Log schreiben zu lassen, damit die Dokumente bzw. Inhalte ggf. auf einen "Blick" identifiziert werden können. Die Länge des Feldwertes ist begrenzt auf 400byte. Alles was länger ist als das, wird abgeschnitten. Felder, die nicht existieren, obwohl bei obigem Befehl mitgegeben, werden schlicht nicht protokolliert, sodass hier keine ungnädigen Fehler zu erwarten sind.

Die Protokollierung beginnt in dem Moment, in dem der Befehl abgesetzt wurde. Es ist kein Neustart o.ä. erforderlich.

Das Ergebnis findet sich im Domino-Verzeichnis im \IBM_TECHNICAL_SUPPORT\. Die jeweils aktuelle Datei heißt schlicht "delete.log". Wie bei der console.log, wird auch hier nach jedem Domino-Neustart, die delete.log neu angelegt und die alte Datei umbenannt nach dem bekannten Schema: "delete_servername_yyyy_mm_dd@hh_mm_ss.log".

Der Inhalt der Logdatei sieht dann für jede Löschung wie folgt aus:

"Zeitstempel","Pfad\db.nsf","Replik-ID","Zuständiger Dienst","Nutzer","Art der Löschung","Dokumententyp","UNID","Feldname1","Bytelänge des Wertes","Feldwert1","Feldname2", etc

Eine genaue Tabelle der Inhalte findet sich in der Dokumentation von IBM zum Thema.

Nachteile und Ergänzungen

Ich habe zwei Nachteile identifiziert, die aber das Feature keineswegs völlig entwerten ;-):

Ich habe keinerlei Möglichkeit gefunden, mir in irgendeiner Weise den aktuellen DL-Status einer - oder auch aller - Anwendung(en) anzeigen zu lassen. In der Dokumentation ist dazu nichts zu finden. Vielleicht weiß einer unserer Leser mehr? Wenn nicht, bitte ich den interessierten Leser, meine zugehörige Idee im #dominoforever Ideenblog zu "voten". Danke im Voraus :-)

Die besagte Form von mehreren Textdateien ist an sich umständlich zu nutzen, da schwer zu durchsuchen. Außerdem müsste für eine Anforderung der Revision dieses Protokoll noch "archiviert" werden, um tatsächlich "revisionsicher" zu sein und nicht bereinigt zu werden, um den Platz freizugeben. Hierfür findet sich übrigens eine mögliche Lösung
namens nshdellog bei Daniel Nashed, der ein eigenes Werkzeug entwickelt hat, um die Logs in eine Notes-Anwendung zu importieren und sie durchsuch- und archivierbar zu machen.

Manuel Nientit, Diplom-Wirtschaftsinformatiker

Manuel Nientit ist IT-Spezialist bei der assono GmbH. Seit mehr als 15 Jahren berät er erfolgreich Unternehmen aller Branchen rund um das Thema HCL Notes und Domino (ehemals IBM). Dabei geht es sowohl um technische Bereiche wie Architektur, Client-Management und Troubleshooting, als auch um organisatorische Themen wie IT-Sicherheit, Reputationsmanagement, Governance und Compliance. Ein integrativer Ansatz ist dabei stets Pflicht.