Dokumentation
Technische Dokumentation und Anleitungen.
Monitoring & Datenerfassung
Der FleetManager erfasst kontinuierlich drei Signaltypen von Ihren Edge-Geräten über eine gesicherte HTTPS-API.
Heartbeats
Regelmäßige Lebenszeichen Ihrer Software-Instanzen mit Versionsnummer, Uptime, PID und IP-Adressen. Automatische Erkennung überfälliger Geräte mit konfigurierbarer Timeout-Schwelle (Standard: 5 Minuten).
Diagnostics
Strukturierte Fehler-, Warn- und Info-Meldungen mit Diagnostic-Code, Modulname und Severity-Level (0=Info/Grün, 1=Warnung/Gelb, 2=Fehler/Rot). Ermöglicht gezieltes Filtern und Suchen über große Geräteflotten.
Status-Updates
Explizite Zustandswechsel (running, degraded, error, stopped) mit optionalem Snapshot als strukturierte JSON-Daten. Ideal für periodische Zustandsberichte und Konfigurationsabgleiche.
HTTPS Ingest-API
Sichere Datenübertragung via HTTPS mit Bearer-Token-Authentifizierung. Automatische Registrierung neuer Instanzen beim ersten Kontakt (UPSERT-Pattern). Unterstützung für Standard- und Legacy-Payload-Formate.
Rejection-Logging
Fehlgeschlagene Ingest-Anfragen werden mit Payload und Fehlergrund protokolliert. Erleichtert das Debugging fehlerhafter Gerätekonfigurationen erheblich.
Ampel-Dashboard & Aggregation
Das zentrale Dashboard zeigt den Zustand Ihrer gesamten Geräteflotte als hierarchische Ampelansicht.
Drei-Ebenen-Hierarchie
Kunde → Maschine → Software: Jede Ebene aggregiert den Status der darunterliegenden Elemente. So erkennen Sie Probleme auf einen Blick — vom Gesamtkunden bis zur einzelnen Software-Instanz.
Worst-Case-Propagierung
Die Ampelfarbe einer übergeordneten Ebene entspricht immer dem schlechtesten Zustand ihrer Kinder. Ein rotes Gerät macht die gesamte Maschine und den Kunden rot.
Ampelfarben
Grün (gesund), Gelb (Warnungen), Rot (kritisch). Berücksichtigt werden: Heartbeat-Präsenz, aktueller Status, Diagnostic-Severity und unquittierte kritische Alerts.
Rekursive Kundenhierarchie
Das Dashboard unterstützt beliebig verschachtelte Kundenstrukturen. Übergeordnete Kunden sehen automatisch den aggregierten Status aller Untereinheiten.
Alert-Management & Quittierung
Kritische Ereignisse bleiben sichtbar, bis ein Verantwortlicher sie explizit bestätigt.
Sticky Alerts
Diagnostics mit Severity ≥ 2 (Rot) bleiben als „sticky" markiert, bis sie manuell quittiert werden. Verhindert, dass nachfolgende saubere Batches kritische Probleme überdecken.
Einzel- und Massenquittierung
Einzelne Alerts oder alle offenen Alerts einer Instanz können in einem Schritt quittiert werden. Jede Quittierung wird mit Benutzername und Zeitstempel protokolliert.
Audit-Trail
Vollständige Nachverfolgung: Wer hat wann welchen Alert quittiert? Unverzichtbar für Compliance-Nachweise und interne Qualitätsprozesse.
Aktive Alerts abfragen
Pro Instanz können alle unquittierten Alerts abgefragt werden — als Basis für Dashboards, Berichte oder externe Integrationen.
Log-Suche & Historie
Alle eingehenden Daten werden in drei getrennten Logs gespeichert und sind durchsuchbar.
Heartbeat-Log
Chronologische Aufzeichnung aller Heartbeats mit Version, Uptime, PID und IP-Adressen. Ermöglicht Rückschlüsse auf Neustarts, Versionswechsel und Netzwerkänderungen.
Diagnostics-Log
Alle Diagnostic-Meldungen mit Code, Severity, Zeitstempel und Quittierungsstatus. Indiziert für performante Suche auf Severity, Zeitstempel und Code.
Status-Log
Vollständige Historie aller Zustandswechsel mit optionalen Snapshot-Daten (JSON). Ideal für die Analyse von Ausfallmustern und Zustandsübergängen.
Erweiterte Suche
Instanzübergreifende Suche mit Filtern: Severity (exakt oder Minimum), Code-Bereich, Nachrichtentext (Freitextsuche), Zeitbereich, Quittierungsstatus. Pagination bis 1.000 Einträge pro Seite.
Mandantenfilterung
Benutzer sehen ausschließlich Logs der ihnen zugeordneten Kunden und deren Untereinheiten — automatische Tenant-Isolation auf Datenbankebene.
Multi-Mandantenfähigkeit & Zugriffskontrolle
Enterprise-fähige Mehrmandantenarchitektur mit rollenbasierter Zugriffskontrolle.
Kundenhierarchien
Unbegrenzte Verschachtelung über Parent-Child-Beziehungen (Adjacency-List-Modell). Rekursive Sichtbarkeit: Zugriff auf einen Kunden umfasst automatisch den gesamten Unterbaum.
Rollenmodell
Vier Rollen mit abgestuften Rechten: System-Admin (voller Zugriff), Kunden-Admin (eigener Kunde + Unterbaum), Manager (Unterkunden verwalten), Viewer (nur Lesezugriff).
JWT-Authentifizierung
Login, Token-Refresh und Logout über sichere JWT-Bearer-Tokens mit konfigurierbarer Ablaufzeit. Session-basierte Token-Invalidierung für sofortiges Logout.
Zwei-Faktor-Authentifizierung
TOTP-basierte 2FA (kompatibel mit Google Authenticator, Authy etc.). Setup via QR-Code, Bestätigung per Code, Recovery-Codes als Backup. Verschlüsselte Speicherung des TOTP-Secrets.
Benutzerverwaltung
Anlegen, Bearbeiten und Deaktivieren von Benutzern pro Kunde. E-Mail-Verifizierung, Passwort-Reset via Token, Admin-gesteuerter Passwort-Reset.
Token-Verwaltung
Bearer-Tokens sichern die Kommunikation zwischen Ihren Edge-Geräten und dem FleetManager.
Token-Lebenszyklus
Erstellen, Auflisten und Widerrufen von Tokens. Optionales Ablaufdatum mit konfigurierbarer Auto-Rotation. Token-Präfix (erste 8 Zeichen) zur einfachen Identifizierung.
Kundenbindung
Jedes Token ist an einen spezifischen Kunden-Slug gebunden. Geräte authentifizieren sich per Bearer-Token und können nur Daten für den zugeordneten Kunden einliefern.
Nutzungstracking
Letzte Verwendung wird automatisch protokolliert. Ablaufende Tokens können vorab abgefragt werden (z. B. „alle Tokens, die in 30 Tagen ablaufen").
Audit-Trail
Wer hat das Token erstellt? Wer hat es widerrufen? Vollständige Nachverfolgung für Compliance-Anforderungen.
Benachrichtigungen
Automatische Benachrichtigungen bei Ampelwechseln über mehrere Kanäle.
Webhook-Benachrichtigungen
HMAC-SHA256-signierte Webhooks mit JSON-Payload bei Ampelwechseln. Integrierbar in Slack, Microsoft Teams, PagerDuty oder eigene Systeme. Zustellungsprotokoll für jede Nachricht.
E-Mail-Alerts
Konfigurierbare E-Mail-Benachrichtigungen über SMTP. Unterstützung für TLS-Verschlüsselung und benutzerdefinierte Absenderadressen.
Trigger-Richtlinien
Pro Kunde konfigurierbar: Nur bei Rot-Alerts, bei Gelb und Rot, oder bei jedem Wechsel. Cooldown-Mechanismus verhindert Benachrichtigungsflut bei instabilen Geräten.
Zustellungsprotokoll
Einsicht in alle versendeten Benachrichtigungen pro Konfiguration — für Debugging und Nachvollziehbarkeit.
Whitelist-Regeln
Bekannte, unkritische Meldungen gezielt unterdrücken oder herabstufen.
Regelbasierte Filterung
Matching auf Diagnostic-Code, Modulname, Maschinenname oder Nachrichteninhalt (Regex-Unterstützung). Mehrere Kriterien kombinierbar für präzise Trefferquoten.
Aktionen
Severity herabstufen (z. B. Rot → Gelb) oder Meldung vollständig unterdrücken. Ursprüngliche Severity bleibt für Audit-Zwecke erhalten.
Ablaufdatum
Regeln können mit einem Ablaufdatum versehen werden — ideal für temporäre Ausnahmen bei geplanten Wartungsfenstern.
Trefferstatistik
Automatisches Zählen, wie oft eine Regel gegriffen hat. Hilft bei der Bewertung, ob eine Regel noch relevant ist.
Datenaufbewahrung & Bereinigung
Konfigurierbare Retention-Policies halten Ihre Datenbank schlank.
Getrennte Aufbewahrungsfristen
Heartbeat-Logs, Diagnostics-Logs und Status-Logs haben jeweils eigene konfigurierbare Aufbewahrungszeiträume (in Tagen). Snapshot-Daten separat steuerbar (in Stunden).
Kundenspezifische Overrides
Pro Kunde können abweichende Aufbewahrungsfristen definiert werden — z. B. längere Speicherung für regulierte Branchen.
Automatische Bereinigung
Hintergrundprozess löscht abgelaufene Einträge alle 6 Stunden automatisch. Unquittierte Alerts werden unabhängig von der Retention beibehalten.
Sicherheits-Monitoring
Erweiterung des FleetManagers zum zentralen Security- und Incident-Logger für Ihre Geräteflotte.
Modulare Security-Agenten
Agenten für Linux und Windows, die Sicherheitsereignisse erfassen und als standardisierte Diagnostics an den FleetManager melden.
Standardisierte Code-Taxonomie
Diagnostic-Code-Bereiche für Sicherheitsereignisse: Authentifizierung (1xxx), Firewall/Netzwerk (2xxx), Patch-Status (3xxx), Datei-Integrität (4xxx), Malware-Erkennung (5xxx), Konfigurationsdrift (6xxx).
CRA/NIS2-Compliance
Audit-Trails und konfigurierbare Retention-Policies als Grundlage für den Nachweis kontinuierlicher Sicherheitsüberwachung gemäß EU Cyber Resilience Act und NIS2-Richtlinie.
Integration in bestehende Infrastruktur
Nutzt die vorhandene FleetManager-Plattform: Ampel-Dashboard, Alert-Management, Benachrichtigungen und Log-Suche — ohne zusätzliche Infrastruktur.
Python Client-Bibliothek
Fertige Bibliothek zur schnellen Integration in Ihre bestehende Software.
FleetMonitorClient
Python-Klasse für die einfache Anbindung an die FleetManager Ingest-API. Automatischer Heartbeat-Thread (konfigurierbares Intervall, Standard: 60 Sekunden).
Thread-sichere API
Diagnostics und Status-Updates können aus beliebigen Threads gesendet werden. Eingebaute Retry-Logik und Reconnect bei Verbindungsunterbrechungen.
Zero-Configuration
Automatischer Start/Stop-Status beim Erzeugen bzw. Beenden des Clients. SSL-Zertifikatvalidierung für Produktionsumgebungen.
Bereit, Ihre Flotte zu überwachen?
Kontaktieren Sie uns für eine Demo oder ein individuelles Angebot.