Domino V10 führt Deletion Logging ein

von Manuel Nientit,
assono GmbH, Standort Kiel,

Es kann verschiedene Gründe geben, warum man eine Anwendung auf Dokumentenlöschungen überwachen lassen möchte. Ich selber bin mit zwei verschiedenen Gründen konfrontiert worden:

  • In einer Anwendung verschwanden wiederholt auf unerklärliche Weise Dokumente. Die Fachanwender beschuldigten das "System" diese Dokumente verschwinden zu lassen, die Administration konterte mit Fehlbedienung der Nutzer/des Nutzers. Bestätigen ließ sich beides lange Zeit nicht, sodass auch keine Behebung möglich war. Eine solche Anwendung nach dem ersten Vorfall dieser Art zu überwachen, hätte vermutlich sehr viel schneller zur Auflösung des Problems geführt und das Vertrauen wiederhergestellt.
  • Die interne Revision einer Bank wollte eine möglichst lückenlose Protokollierung des Lebenszyklus der Dokumente einer Anwendung

Mit Domino V10 wurde dieses geforderte Feature nun Realität.

Deletion Logging aktivieren

Deletion Logging wird für jede Anwendung einzeln aktiviert. Dauerhaft alle Anwendungen auf einem Server zu überwachen, dürfte erheblich zu viele Ressourcen kosten. Auch bereits bei einer einzelnen Anwendung sollte gut darauf geachtet werden, dass es nicht etwa "Create and Delete"-Konstrukte gibt. Wenn zum Beispiel ein Agent große Mengen von Dokumenten erzeugt oder ändert und zu diesem Zweck temporäre Notes-Dokumente löscht und wieder anlegt, dürfte der protokollierte Umfang schnell aus dem Ruder laufen und den Nutzen des Logging massiv verringern.

Zur Aktivierung gibt es keinen Weg über die Benutzeroberfläche, sondern ausschließlich über die Domino-Konsole als Parameter des compact-Befehls:

load compact Pfad\db.nsf -dl on "Feld1, Feld2, Feld3 Feld4"

Es ist möglich, bis zu vier Felder der jeweils gelöschten Dokumente mit in das Log schreiben zu lassen, damit die Dokumente bzw. Inhalte ggf. auf einen "Blick" identifiziert werden können. Die Länge des Feldwertes ist begrenzt auf 400byte. Alles was länger ist als das, wird abgeschnitten. Felder, die nicht existieren, obwohl bei obigem Befehl mitgegeben, werden schlicht nicht protokolliert, sodass hier keine ungnädigen Fehler zu erwarten sind.

Die Protokollierung beginnt in dem Moment, in dem der Befehl abgesetzt wurde. Es ist kein Neustart o.ä. erforderlich.

Das Ergebnis findet sich im Domino-Verzeichnis im \IBM_TECHNICAL_SUPPORT\. Die jeweils aktuelle Datei heißt schlicht "delete.log". Wie bei der console.log, wird auch hier nach jedem Domino-Neustart, die delete.log neu angelegt und die alte Datei umbenannt nach dem bekannten Schema: "delete_servername_yyyy_mm_dd@hh_mm_ss.log".

Der Inhalt der Logdatei sieht dann für jede Löschung wie folgt aus:

"Zeitstempel","Pfad\db.nsf","Replik-ID","Zuständiger Dienst","Nutzer","Art der Löschung","Dokumententyp","UNID","Feldname1","Bytelänge des Wertes","Feldwert1","Feldname2", etc

Eine genaue Tabelle der Inhalte findet sich in der Dokumentation von IBM zum Thema.

Deletion Logging deaktivieren

Deaktivieren funktioniert genau umgekehrt zur Aktivierung mit der Konsole und wird sofort aktiv:

load compact Pfad\db.nsf -dl off

Nachteile und Ergänzungen

Ich habe zwei Nachteile identifiziert, die aber das Feature keineswegs völlig entwerten ;-):

  1. Ich habe keinerlei Möglichkeit gefunden, mir in irgendeiner Weise den aktuellen DL-Status einer - oder auch aller - Anwendung(en) anzeigen zu lassen. In der Dokumentation ist dazu nichts zu finden. Vielleicht weiß einer unserer Leser mehr? Wenn nicht, bitte ich den interessierten Leser, meine zugehörige Idee im #dominoforever Ideenblog zu "voten". Danke im Voraus :-)
  2. Die besagte Form von mehreren Textdateien ist an sich umständlich zu nutzen, da schwer zu durchsuchen. Außerdem müsste für eine Anforderung der Revision dieses Protokoll noch "archiviert" werden, um tatsächlich "revisionsicher" zu sein und nicht bereinigt zu werden, um den Platz freizugeben. Hierfür findet sich übrigens eine mögliche Lösung
    namens nshdellog bei Daniel Nashed, der ein eigenes Werkzeug entwickelt hat, um die Logs in eine Notes-Anwendung zu importieren und sie durchsuch- und archivierbar zu machen.

In eigener Sache

Ich muss natürlich darauf aufmerksam machen, dass wir in unseren Anwendungen, die wir vom assono Framework erzeugen, Funktionen wie "Dokumentenhistorie" und "Protokollierte Löschung" ohne großen Mehraufwand anbieten ;-)

Das könnte Sie auch interessieren:

IBM Notes und Domino

Quellen:

Fachbeitrag IBM Domino

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen oder möchten eine Demo anfordern?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

Wir verwenden Ihre Daten, um Sie einmalig per E-Mail zu kontaktieren. Wir geben Ihre Daten nicht an Dritte weiter. Siehe: Datenschutzhinweise
assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de