Maintenance Service

Service zum Systemmonitoring

Was ist der Maintenance Service?

Der Maintenance Service ist ein optionaler Systemdienst, welcher zyklisch Telemetriedaten des visual energy Systems an das KBR Ticket-System sendet. Dort werden diese Telemetriedaten automatisiert ausgewertet und bei kritischen Zuständen, die hinterlegten Verantwortlichen des Kundensystems informiert. Dieser Dienst ist defaultmäßig nach der Installation deaktiviert. Der Service ist kostenpflichtig.

Wie funktioniert der Maintenance Service?

Der Maintenance Service kennt zwei konfigurierbare Intervalle:
  • Der Systemberichts-Intervall wird typischerweise alle 1.440 Minuten (=täglich) ausgeführt und kann ausgewählten Konfiguratins-Dateien senden.
  • Der Dienstüberwachungsbericht wird typischerweise alle 60 Minuten ausgeführt und fungiert unter anderem als Heartbeat. Bleibt dieser Bericht aus, wird ebenfalls ein Ticket erstellt.

Welches Sicherheitsrisiko entsteht durch den Maintenance Service?

Der Dienst ist aufgrund folgender Fakten sehr sicher:
  • Ein Zugriff von außen ist nicht vorgesehen.
  • Es werden keine speziellen Ports in der Firewall benötigt.
  • Es werden keine Energiedaten oder sonstige Projektdaten versendet.
  • Die Kommunikation vom Kundensystem zur Service erfolgt über E-Mail und kann jederzeit eingesehen werden.
  • Einzelne Logs und Protokolle können deaktiviert werden.

Einrichtung und Konfiguration

Erfassung
In diesem Abschnitt können die Intervalle und die zu protokollierenden Ereignisse und Config-Files festgelegt werden. Mit dem (täglichen) Systemberichten werden die aktuellen Konfigurationen gesendet. Standardmäßig auch nur die geänderten seit dem letzten Senden. Die (stündliche) Dienstüberwachung fungiert wenn aktiviert auch als Heartbeat. Die Gegenstelle erwartet in dem definierten Intervall einen Dienststatus. Bleibt dieser aus, erfolgt eine Ticketerstellung.
Servicevertrag
Ohne aktiviertem Servicevertrag findet keine Kommunikation mit dem KBR Maintenance Dienst statt. Die System-ID wird bei der Systeminstallation generiert und sollte nachträglich nicht mehr geändert werden. Ausnahme: Beim Umzug auf eine neue Hardware sollte immer die "alte" System-ID wieder eingetragen werden. Damit bleibt die Projektzuordnung erhalten.
Sendeparameter
Hier kann die eMail - Kommunikation konfiguriert werden. Normalerweise erfolgt der Versand über den Mail-Server des Kunden. Damit kann der Administrator auch jederzeit die Aktivitäten kontrollieren. Alternativ stehen auch der Mailversand über einen speziellen KBR Mailserver, oder ein Microsoft OAuth Konto zur Verfügung. Je nach gewählter Option, werden weitere Konfigurations-Parameter erwartet.
Test
In diesem Bereich können die mit den gewählten Einstellungen verschiedene Test durchgeführt werden. Eine Ablauf-Protokollierung zeigt die erfolgreichen oder fehlgeschlagenen Testschritte.
Aktuell
Hier kann die eMail - Kommunikation konfiguriert werden. Normalerweise erfolgt der Versand über den Mail-Server des Kunden. Damit kann der Administrator auch jederzeit die Aktivitäten kontrollieren. Alternativ stehen auch der Mailversand über einen speziellen KBR Mailserver, oder ein Microsoft OAuth Konto zur Verfügung. Je nach gewählter Option, werden weitere Konfigurations-Parameter erwartet.