===== Audit-Trails =====

Bei (p2f)-Installationen in einem kritischen Produktionsumfeld kommt es vor, dass die Compliance-Regeln des Unternehmens eine lückenlose Nachverfolg(-)barkeit der Konfiguration des von (p2f) fordern. In diesen Fällen müssen alle Änderungen am System protokolliert werden.

Änderungen an der Konfiguration von (p2f) (dem Verzeichnis p2fRoot) sind systembedingt einzig und alleine dem (p2f)-Server vorbehalten. 

Diese Compliance-Regeln sind mit den normalen Log-Dateien des (p2f)-Servers nicht ohne weiteres zu realisieren, weil diese Log-Dateien

  * sich ab einer gewissen Grösse wieder überschreiben und deshalb nicht lückenlos sind, ((zumindest wenn der Tip [[print2forms:tips:tip33|Log-Dateien des print2forms Servers]] nicht umgesetzt wird))
  * je nach Log-Level viel zu viele weitere Einträge enthalten, und
  * nicht gegen unbemerkte Manipulation gesichert sind.

Eine Umstellung der normalen Log-Datei auf die für Audit-Trails geforderte Funktionalität kommt nicht in Frage, weil dies für Test- und Umstellungsphasen bedeutet, dass in den Audit-Trails viele Informationen landen, die da gar nicht gefordert sind.

Daher wurde ein zweites, unabhängiges **Log-Verfahren** implementiert, das mit den normalen, beliebig umfang(-)reichen Log-Datei koexistieren kann, aber die Forderung nach **Audit-Trails** realisiert.
\\
\\
  * [[print2forms:audit:einrichtung|Einrichtung der Audit-Trails]]

  * [[print2forms:audit:anzeige|Anzeige der Audit-Trails]]

  * [[print2forms:audit:korrupt|Inkonsistente Audit-Trails]]

  * [[print2forms:audit:export|Export von Audit-Trails]]

  * [[print2forms:audit:extern|Externe Nutzung durch Skripte]]

  * [[print2forms:audit:sicherheit|Sicherheitsüberlegungen]]
\\
==== Hinweis ====

  * Das Anlegen der Datei mit den Audit-Trails ist in jeder (p2f)-Installation möglich. Für die Auswertung dieser Datei wird allerdings eine Freigabe in der Lizenzdatei von (p2f) benötigt.
\\
\\