backupchecks/TODO-cove-data-protection.md

TODO: Cove Data Protection Integration

Date: 2026-02-23
Status: Research COMPLETED — Ready for implementation
Priority: Medium

---

🎯 Goal

Integrate Cove Data Protection (formerly N-able Backup / SolarWinds Backup) into Backupchecks for backup status monitoring via scheduled API polling. The integration runs server-side within the Backupchecks web application.

Challenge: Cove does NOT work with email notifications like other backup systems (Veeam, Synology, NAKIVO). We use the JSON-RPC API instead.

---

✅ Research Phase — COMPLETED (2026-02-23)

Confirmed findings

• API endpoint: https://api.backup.management/jsonapi
• Protocol: JSON-RPC 2.0, POST requests, Content-Type: application/json
• Authentication: Login method returns a visa token — include in all subsequent calls
• PartnerId: 139124 (MCC Automatisering) — required for all queries, partnernaam is NIET nodig
• Alle benodigde data is beschikbaar — eerdere blockers (D02/D03 errors) waren door gebruik van legacy column codes. Vervangen door D10/D11.
• Geen MSP-level beperking — elke API user heeft dezelfde toegang. Toegang tot alle sub-customers via top-level account.
• Geen EnumerateAccounts nodig — EnumerateAccountStatistics met juiste columns geeft alles wat we nodig hebben.

Officiële documentatie (van N-able support, Andrew Robinson)

• Getting Started: https://developer.n-able.com/n-able-cove/docs/getting-started
• Column Codes: https://developer.n-able.com/n-able-cove/docs/column-codes
• Construct a Call: https://developer.n-able.com/n-able-cove/docs/construct-a-json-rpc-api-call
• Authorization: https://developer.n-able.com/n-able-cove/docs/authorization

---

📡 API — Vastgestelde werking

Stap 1: Login

POST https://api.backup.management/jsonapi
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "id": "jsonrpc",
  "method": "Login",
  "params": {
    "username": "{{cove_api_username}}",
    "password": "{{cove_api_password}}"
  }
}

Response bevat:

• visa — sessie token (meegeven in alle vervolg calls)
• result.PartnerId — het partner ID (139124 voor MCC Automatisering)

Stap 2: EnumerateAccountStatistics

{
  "jsonrpc": "2.0",
  "visa": "{{visa}}",
  "id": "jsonrpc",
  "method": "EnumerateAccountStatistics",
  "params": {
    "query": {
      "PartnerId": 139124,
      "StartRecordNumber": 0,
      "RecordsCount": 250,
      "Columns": [
        "I1", "I18", "I8", "I78",
        "D09F00", "D09F09", "D09F15", "D09F08",
        "D1F00",  "D1F15",
        "D10F00", "D10F15",
        "D11F00", "D11F15",
        "D19F00", "D19F15",
        "D20F00", "D20F15",
        "D5F00",  "D5F15",
        "D23F00", "D23F15"
      ]
    }
  }
}

---

📋 Column codes — wat ze betekenen

Device info

Column	Betekenis	Type
I1	Device naam (intern, uniek)	String
I18	Computer naam (leesbaar) — leeg bij M365	String
I8	Klant naam	String
I78	Actieve datasources, bijv. D01D02D10	String

Datasource status (per datasource herhaalbaar)

Suffix	Betekenis	Type
F00	Status van laatste sessie	Int (zie tabel)
F09	Tijdstip laatste succesvolle sessie	Unix timestamp
F15	Tijdstip laatste sessie (ongeacht status)	Unix timestamp
F08	Color bar laatste 28 dagen (28 cijfers)	String

Status waarden (F00)

Waarde	Betekenis
1	In process
2	Failed ❌
3	Aborted
5	Completed ✅
6	Interrupted
8	CompletedWithErrors ⚠️
9	InProgressWithFaults
10	OverQuota
11	NoSelection (geconfigureerd maar niets geselecteerd)
12	Restarted

Datasources

Code	Naam	Gebruik
D09	Total (alle datasources gecombineerd)	Altijd aanwezig, beste voor overall status
D1	Files & Folders	Servers/workstations
D2	System State	Servers/workstations
D10	VssMsSql (SQL Server)	Servers met SQL
D11	VssSharePoint	Servers met SharePoint
D19	Microsoft 365 Exchange	M365 tenants
D20	Microsoft 365 OneDrive	M365 tenants
D5	Microsoft 365 SharePoint	M365 tenants
D23	Microsoft 365 Teams	M365 tenants

Let op: D02 en D03 zijn legacy codes — gebruik D10 en D11.

Device types herkennen via I78

• I78 bevat waarden zoals D01D02, D01D02D10, D19D20D05D23
• Leeg I18 veld = Microsoft 365 tenant
• Gevuld I18 veld = server of workstation

D09F08 — Color bar decoderen

28 tekens, elk karakter = 1 dag (oudste eerst):

• 5 = Completed ✅
• 8 = CompletedWithErrors ⚠️
• 2 = Failed ❌
• 1 = In progress
• 0 = Geen backup

---

🏗️ Architectuur beslissing

Gekozen: Option 2 — Parallel Import System

API Poller → Cove API Parser → JobRun (direct, zonder MailMessage)

Rationale:

• Schone scheiding van email- en API-gebaseerde imports
• Geen misbruik van MailMessage model voor data zonder email context
• Toekomstbestendig voor andere API-gebaseerde backup systemen

Database wijzigingen nodig

• JobRun.source_type — nieuw veld: "email" of "api"
• JobRun.external_id — Cove AccountId als externe referentie
• JobRun.mail_message — moet nullable worden (of aparte tabel)

---

🔧 Implementatie fases

Phase 1: Database migratie

• source_type veld toevoegen aan JobRun (email / api)
• external_id veld toevoegen aan JobRun (voor Cove AccountId)
• mail_message FK nullable maken voor API-gebaseerde runs
• Migratie schrijven en testen

Phase 2: Cove API client

• Nieuw bestand: app/services/cove_client.py
• Login methode (visa token ophalen)
• enumerate_account_statistics() methode
• Paginatie afhandelen (RecordsCount / StartRecordNumber)
• Token verloop afhandelen (opnieuw inloggen)
• Error handling & retry logic

Phase 3: Data transformatie

• Nieuw bestand: app/services/cove_importer.py
• Settings lijst omzetten naar dict voor makkelijke lookup
• Unix timestamps omzetten naar datetime
• Datasource status mappen naar Backupchecks status (success/warning/failed)
• Device type bepalen (server vs M365) via I18 en I78
• JobRun records aanmaken per device

Phase 4: Scheduled polling

• Cronjob of scheduled task (elke 15-60 minuten?)
• Duplicate detectie op basis van external_id + tijdstip
• Logging & audit trail
• Rate limiting respecteren

Phase 5: UI aanpassingen

• Job Details: geen "Download EML" knop voor API-gebaseerde runs
• Indicatie dat job afkomstig is van Cove API (niet email)
• 28-daagse color bar eventueel tonen

Phase 6: Configuratie

• Cove API credentials opslaan in SystemSettings
• PartnerId configureerbaar maken
• Polling interval instelbaar

---

🔑 API Credentials

• API User: backupchecks-cove-01
• User ID: 1665555
• PartnerId: 139124
• Role: SuperUser + SecurityOfficer
• Portal: https://backup.management/#/api-users

BELANGRIJK: Token opslaan in password manager — kan niet opnieuw worden opgevraagd!

---

❓ Openstaande vragen voor implementatie

1. Hoe slaan we de Cove API credentials veilig op in Backupchecks? (SystemSettings? Environment variable?)
2. Wat is de gewenste polling frequentie? (15 min / 30 min / 1 uur?)
3. Willen we historische data importeren bij eerste run, of alleen nieuwe sessies?
4. Willen we de 28-daagse color bar (D09F08) tonen in de UI?
5. Ondersteunen we meerdere Cove accounts (meerdere MSPs)?

---

🎯 Success Criteria (MVP)

• Backup status (success/warning/failed) per device zichtbaar in Backupchecks
• Klant naam en device naam correct gekoppeld
• Tijdstip laatste backup beschikbaar
• Zichtbaar in Daily Jobs & Run Checks
• Servers én Microsoft 365 tenants worden ondersteund
• Geen duplicates bij herhaalde polling

Nice to Have

• 28-daagse history grafiek
• Per-datasource status (SQL, Exchange, etc.)
• Polling frequentie instelbaar per klant