Bei print2forms-Installationen in einem kritischen Produktionsumfeld kommt es vor, dass die Compliance-Regeln des Unternehmens eine lückenlose Nachverfolg­barkeit der Konfiguration des von print2forms fordern. In diesen Fällen müssen alle Änderungen am System protokolliert werden.

Änderungen an der Konfiguration von print2forms (dem Verzeichnis p2fRoot) sind systembedingt einzig und alleine dem print2forms-Server vorbehalten.

Diese Compliance-Regeln sind mit den normalen Log-Dateien des print2forms-Servers nicht ohne weiteres zu realisieren, weil diese Log-Dateien

• sich ab einer gewissen Grösse wieder überschreiben und deshalb nicht lückenlos sind, ¹⁾
• je nach Log-Level viel zu viele weitere Einträge enthalten, und
• nicht gegen unbemerkte Manipulation gesichert sind.

Eine Umstellung der normalen Log-Datei auf die für Audit-Trails geforderte Funktionalität kommt nicht in Frage, weil dies für Test- und Umstellungsphasen bedeutet, dass in den Audit-Trails viele Informationen landen, die da gar nicht gefordert sind.

Daher wurde ein zweites, unabhängiges Log-Verfahren implementiert, das mit den normalen, beliebig umfang­reichen Log-Datei koexistieren kann, aber die Forderung nach Audit-Trails realisiert.

• Einrichtung der Audit-Trails

• Anzeige der Audit-Trails

• Inkonsistente Audit-Trails

• Export von Audit-Trails

• Externe Nutzung durch Skripte

• Sicherheitsüberlegungen

• Das Anlegen der Datei mit den Audit-Trails ist in jeder print2forms-Installation möglich. Für die Auswertung dieser Datei wird allerdings eine Freigabe in der Lizenzdatei von print2forms benötigt.