Geräteanbindung

So verbinden Sie Ihre Edge-Geräte mit dem FleetManager und beginnen mit der Datenübertragung.

Voraussetzungen

  • Ein FleetManager-Konto mit mindestens einem Kunden und einem Ingest-Token
  • Netzwerkzugang vom Gerät zum FleetManager-Server (HTTPS, Port 443)

Tipp: Bei der Neuregistrierung wird automatisch ein erster Kunde angelegt. Der Onboarding-Assistent führt Sie anschließend direkt zur Token-Erstellung — Sie können also sofort mit der Geräteanbindung beginnen.

Schritt 1: Kunden anlegen

Falls noch kein Kunde existiert, legen Sie im Dashboard unter Kundenverwaltung einen neuen Kunden an. Der Kunden-Slug (z.B. mein-kunde) identifiziert den Kunden in der API.

Schritt 2: Ingest-Token erstellen

  1. Öffnen Sie die Kundenverwaltung und wählen Sie den Kunden aus
  2. Klicken Sie auf Token erstellen
  3. Vergeben Sie optional ein Ablaufdatum
  4. Kopieren Sie das angezeigte Token — es wird nur einmal angezeigt

Das Token berechtigt Geräte, Daten für diesen Kunden einzuliefern.

Schritt 3: Gerät konfigurieren

Option A: Security Agent

Für die Sicherheitsüberwachung Ihrer Geräte installieren Sie den FleetManager Security Agent. Dieser sendet automatisch Heartbeats und prüft regelmäßig Sicherheitsaspekte wie Patch-Status, Firewall, Benutzerkonten und CIS-Härtung.

Linux

Installieren Sie das .deb- oder .rpm-Paket von der Downloads-Seite. Bei der Installation bietet das Paket automatisch die interaktive Konfiguration an:

=== FleetManager Security Agent installiert ===

Moechten Sie die Konfiguration jetzt einrichten? [j/N]

Wählen Sie j, um fleetmanager-security configure zu starten. Dabei werden FleetManager-URL, Token, Kunden-Slug und Maschinen-Slug abgefragt und in /etc/fleetmanager-security/config.yaml gespeichert.

Falls Sie die Konfiguration später einrichten möchten (z.B. bei automatisiertem Deployment via Ansible):

# Interaktiv konfigurieren
fleetmanager-security configure

# Oder manuell: Beispieldatei kopieren und anpassen
cp /etc/fleetmanager-security/config.yaml.example /etc/fleetmanager-security/config.yaml
nano /etc/fleetmanager-security/config.yaml

# Agent starten
systemctl enable --now fleetmanager-security

Die Konfigurationsdatei /etc/fleetmanager-security/config.yaml muss mindestens enthalten:

fleetmanager:
  base_url: https://fleet.brinkhaus-gmbh.de
  token: "mein-ingest-token"
  customer: "mein-kunde"
  machine: "server-01"

Windows

Laden Sie den Installer von der Downloads-Seite herunter und führen Sie ihn aus. Der Installer fragt FleetManager-URL, Token, Kunden-Slug und Maschinen-Slug direkt im Setup-Dialog ab. Nach der Installation läuft der Agent als Windows-Dienst.

Option B: Python Client-Bibliothek

Für die Integration in eigene Software installieren Sie brinkhaustools und nutzen den FleetMonitorClient:

from brinkhaustools.common.fleet.client import FleetMonitorClient

client = FleetMonitorClient(
    base_url="https://fleet.brinkhaus-gmbh.de",
    customer="mein-kunde",
    machine="server-01",
    software="meine-app",
    token="mein-ingest-token",
    heartbeat_interval=60,
    version="1.0.0",
)

# Heartbeats werden automatisch im Hintergrund gesendet.
# Diagnostics melden:
client.send_diagnostics([
    {"code": 1000, "message": "Alles OK", "severity": 0},
])

# Status melden:
client.send_status("running", "Anwendung laeuft normal")

Option C: Direkte HTTPS-API

Senden Sie HTTP-POST-Anfragen an die Ingest-Endpoints:

POST /api/ingest/{customer}/{machine}/{software}/heartbeat
POST /api/ingest/{customer}/{machine}/{software}/diagnostics
POST /api/ingest/{customer}/{machine}/{software}/status

Header: Authorization: Bearer {token}

Heartbeat-Payload:

{
  "version": "1.0.0",
  "uptime_seconds": 3600,
  "pid": 1234,
  "ips": ["10.0.0.5"]
}

Diagnostics-Payload:

{
  "diagnostics": [
    {"code": 1000, "message": "OK", "severity": 0}
  ]
}

Status-Payload:

{
  "status": "running",
  "message": "Anwendung laeuft",
  "snapshot": {"cpu": 45, "memory": 2048}
}

Schritt 4: Verbindung prüfen

Nach dem ersten Heartbeat erscheint das Gerät automatisch im Dashboard. Falls nicht:

  1. Prüfen Sie das Ingest Rejection-Log im Dashboard — abgewiesene Anfragen werden dort mit Fehlergrund protokolliert
  2. Stellen Sie sicher, dass der Token gültig und nicht abgelaufen ist
  3. Prüfen Sie die Netzwerkverbindung zum FleetManager-Server

Slug-Format

Kunden-, Maschinen- und Software-Slugs müssen dem Format ^[a-z0-9][a-z0-9-]*$ entsprechen:

  • Nur Kleinbuchstaben, Ziffern und Bindestriche
  • Muss mit Buchstabe oder Ziffer beginnen
  • Beispiele: server-01, meine-app, brinkhaus-gmbh

Automatische Registrierung

Neue Maschinen und Software-Instanzen werden beim ersten Ingest automatisch angelegt (UPSERT-Pattern). Es ist keine manuelle Registrierung nötig.