Geräte-Überwachung (Monitoring) - icom Connectivity Suite VPN

Prev Next

Die Monitoring-Funktion dient zum Überwachen und Sicherstellen der Erreichbarkeit aller Teilnehmer im VPN-Netzwerk (Netzwerk-Monitoring). Dafür stehen verschieden Möglichkeiten zur Überprüfung der Verbindung zur Verfügung. Auf dem Reiter Monitoring können die Prüfungen und Hosts angelegt und verwaltet werden. Hosts sind alle Netzwerkgeräte, die über eine IP-Adresse im VPN-Netzwerk angesprochen werden können. Das sind die VPN-Teilnehmer (Router, PCs, Tablets, etc.) selbst und die Geräte im Netzwerk (Control Network, OT) hinter den Routern (Steuerungen, Panel-PCs, HMIs, Datenlogger, Messgeräte, Condition-Monitoring- oder Edge-Computing-Geräte, etc.).

Wenn die Überprüfung einer Verbindung fehlschlägt, wird ein Fehlerbericht an eine hinterlegte E-Mail-Adresse versendet. Sobald diese Überprüfung wieder erfolgreich ist, wird eine weitere E-Mail versandt, die über die Wiederherstellung der Verbindung informiert.

Prüfungen werden durch etwaige Kommunikationsregeln nicht beeinflusst.

Pro gültiger VPN-Lizenz können fünf Prüfungen angelegt werden, wobei diese Prüfungen über alle Geräte verteilt werden können und nicht auf das der jeweiligen Lizenz zugeordnete Gerät beschränkt sind. Die Zahl der Hosts ist nicht beschränkt.

Die Prüfungen der Typen PING, HTTP und HTTPS verursachen Datenverkehr über die VPN-Verbindung. Die Prüfung vom Typ VPN verursacht kein zusätzliches Datenaufkommen, da auf dem VPN-Server die fortlaufende Tunnelüberwachung ausgewertet wird.

Siehe dazu auch die FAQ zum Netzwerk-Monitoring.

Hinweis zur Benutzeroberfläche!

Die Monitoring-Funktionen können im Moment nur auf der klassischen Benutzeroberfläche konfiguriert werden. Siehe dieser Hinweis.

Beim Anlegen eines Geräts wird eine Prüfung angelegt, wenn die Checkbox Default-Überwachung markiert ist. Dann wird automatisch dieses Gerät als Host angelegt sowie eine Ping-Prüfung mit einem Intervall von 60 Minuten. Weitere Prüfungen können auf dem Reiter MonitoringPrüfungen hinzugefügt werden

Der Name ist ein Name, der die Prüfung so eindeutig beschreibt, dass sie von anderen Prüfungen unterschieden werden kann. Der vorgeschlagene Name setzt sich aus dem Typ der Prüfung und dem angegebenen Host zusammen.

Das Feld Beschreibung kann für eine detaillierte Beschreibung der Prüfung verwendet werden. Der Inhalt dieses Felds wird auch im Fehlerbericht mit übermittelt. Es kann somit zum Übermitteln weiterer Informationen im Fehlerbericht verwendet werden.

Der Host, für den die Prüfung erfolgen soll, wird aus der entsprechenden Dropdown-Liste ausgewählt. Hier sind alle bereits angelegten Hosts aufgelistet. Wenn die Prüfung für einen Host erfolgen soll, der noch nicht angelegt wurde, kann dieser über die Schaltfläche neuen Host hinzufügen angelegt werden.

Der Typ der Prüfung wird aus der entsprechenden Dropdown-Liste ausgewählt. Dabei stehen folgende Typen zur Verfügung:

  • HTTP: Dabei erfolgt eine HTTP-Anfrage an den Web-Server des angegebenen Hosts. Antwortet der Web-Server mit OK gilt die Prüfung als erfolgreich.

  • HTTPS: Dabei erfolgt eine HTTPS-Anfrage an den Web-Server des angegebenen Hosts. Antwortet der Web-Server mit OK gilt die Prüfung als erfolgreich.

  • PING: Dabei erfolgt eine Ping-Anfrage an den angegebenen Host. Die Prüfung gilt als erfolgreich, wenn der Host 3 von 5 Ping-Anfragen innerhalb von 5 Sekunden positiv beantwortet.

  • VPN: Hier wird der OpenVPN Client-Status im VPN-Server verwendet. Ist er noch angemeldet, gilt die Prüfung als erfolgreich.

Das Überprüfungs-Intervall gibt an, in welchen Zeitabständen die Prüfung erfolgt.

Das Wiederholungs-Intervall gibt an, in welchen Zeitabständen die Prüfung erfolgt, nachdem eine Prüfung fehlgeschlagen ist. Dieses Intervall ist in der Regel kürzer als das Überprüfungs-Intervall.

Die Angabe der max. Überprüfungs-Versuche gibt an, nach wie vielen Prüfungen wieder das normale Überprüfungs-Intervall verwendet wird.

An die unter Alarm-E-Mail angegebene Adresse werden die Fehlerberichte der Prüfungen gesendet. Mehrere Empfänger-Adressen können durch Komma oder Leerzeichen getrennt eingegeben werden. Wird keine Adresse eingegeben, wird kein Fehlerbericht versendet.

Der Http(s)-Port gibt den Port an, über den HTTP(S)-Anfragen an den Web-Server des Hosts eingehen (nur für Typ HTTP(S)).

Der Http(s)-Benutzername wird bei HTTP(S)-Anfragen an den Web-Server verwendet, falls dieser eine Authentifizierung erfordert (nur für Typ HTTP(S)).

Das Http(s)-Passwort wird bei HTTP(S)-Anfragen an den Web-Server verwendet, falls dieser eine Authentifizierung erfordert (nur für Typ HTTP(S)).

Der Reiter MonitoringPrüfungen zeigt eine Liste der angelegten Prüfungen. Hier können die Prüfungen verwaltet werden. Außerdem wird hier der Status der Prüfungen angezeigt. Die Prüfungen werden nach Hosts gruppiert aufgeführt. Die Prüfungen unter den jeweiligen Hosts können mit der Schaltfläche + bzw. vor dem Namen des Hosts aus- bzw. eingeklappt werden. Wenn die Checkbox Gruppen ohne Störung einklappen markiert ist, sind nur die Gruppen ausgeklappt, die Störungen aufweisen.

Mit der Schaltfläche Prüfung hinzufügen kann eine weitere Prüfung hinzugefügt werden.

Mit der Schaltfläche Kopieren kann eine weitere Prüfung hinzugefügt werden, wobei die Parameter des Fensters bereits mit denen der kopierten Prüfung vorbelegt werden. Die Anpassung dieser Parameter ermöglicht ein schnelles Anlegen ähnlicher Prüfungen.

Mit der Schaltfläche Löschen kann diese Prüfung gelöscht werden.

Mit der Schaltfläche Verwalten können die Einstellungen dieser Prüfung bearbeitet werden.

In der Spalte Name wird der Name dieser Prüfung angezeigt.

In der Spalte Status wird der letzte Zustand dieser Prüfung angezeigt. Folgende Zustände sind möglich:

  • OK: Die letzte Prüfung war erfolgreich.

  • warning: Die letzte Prüfung war erfolgreich, aber die Anfragen wurden nur verzögert (Paketumlaufzeit ≥ 2500 ms) oder nicht vollständig beantwortet.
    unstable: Es wurden häufige Zustandsänderungen festgestellt, wenn die Erkennung von Stabilitätsproblemen aktiviert ist (siehe Konfigurieren der Prüfungs-Optionen).

  • pending: Bislang wurde noch keine Prüfung durchgeführt.

  • error: Die letzte Prüfung war nicht erfolgreich.

In der Spalte seit wird angezeigt, seit wann sich die Prüfung in diesem Status befindet.

In der Spalte Typ wird der konfigurierte Typ dieser Prüfung angezeigt.

In der Spalte Intervall wird das konfigurierte Überprüfungs-Intervall dieser Prüfung angezeigt.

In der Spalte E-Mail wird die E-Mail-Adresse angezeigt, an welche die Fehlerberichte dieser Prüfung gesendet werden.

Zum Anlegen einer Prüfung muss ein Host angelegt sein. Dies kann beim Anlegen einer Prüfung oder separat auf dem Reiter MonitoringHosts erfolgen. Beim Anlegen eines Hosts wird automatisch eine Ping-Prüfung mit einem Intervall von 60 Minuten für diesen Host angelegt. Wird ein Host angelegt, der nicht VPN-Client ist, wird der zugehörige VPN-Client als Host mit angelegt, falls er noch nicht angelegt ist.

Der Name ist ein Name, der den Host so eindeutig beschreibt, dass er von anderen Hosts unterschieden werden kann.

Die erreichbare IP-Adresse ist die IP-Adresse unter der das Gerät im VPN-Netzwerk zu erreichen ist, das als Host angelegt werden soll. Die erreichbare IP-Adresse eines Geräts kann auch der entsprechenden Spalte auf dem Reiter Geräte entnommen werden. Wurde für ein Gerät keine erreichbare IP-Adresse hinterlegt, kann auch die feste VPN-IP-Adresse verwendet werden. Diese wird angezeigt, wenn Sie auf dem Reiter Geräte die Schaltfläche i Mehr Info des jeweiligen Geräts anwählen.

Der Reiter Monitoring → Hosts zeigt eine Liste der angelegten Hosts. Hier können die Hosts verwaltet werden. Außerdem wird hier der Status der Hosts angezeigt. Die Hosts werden nach Geräten gruppiert aufgeführt. Die Hosts unter den jeweiligen Geräten können mit der Schaltfläche + bzw. vor dem Namen des Geräts aus- bzw. eingeklappt werden. Dabei beginnt die Gruppe mit dem VPN-Host gefolgt von den weiteren Hosts im lokalen Netz des VPN-Clients. Die Netzwerkstruktur wird durch die Einrückung visualisiert. Wenn die Checkbox Gruppen ohne Störung einklappen markiert ist, sind nur die Gruppen ausgeklappt, die Störungen aufweisen.

Mit der Schaltfläche Kopieren kann ein weiterer Host hinzugefügt werden, wobei die Parameter des Fensters bereits mit denen des kopierten Hosts vorbelegt werden. Die Anpassung dieser Parameter ermöglicht ein schnelles Anlegen ähnlicher Hosts.

Mit der Schaltfläche Löschen kann dieser Host gelöscht werden.

Mit der Schaltfläche Verwalten können die Einstellungen dieses Hosts bearbeitet werden.

In der Spalte Name wird der Name dieses Hosts angezeigt.

In der Spalte erreichbare IP wird die IP-Adresse angezeigt, unter der dieser Host erreichbar ist.

In der Spalte Status wird der letzte Zustand dieses Hosts angezeigt. Folgende Zustände sind möglich:

  • up: Die letzte Prüfung dieses Hosts war erfolgreich.

  • warning: Die letzte Pr•fung dieses Hosts war erfolgreich, aber die Anfragen wurden nur verzögert (Paketumlaufzeit ≥ 2500 ms) oder nicht vollständig beantwortet.
    unstable: Es wurden häufige Zustandsänderungen festgestellt, wenn die Erkennung von Stabilitätsproblemen aktiviert ist (siehe Konfigurieren der Prüfungs-Optionen)

  • unknown: Der Host ist unbekannt.
    unreachable: Der Host konnte nicht erreicht werden.

  • down: Die letzte Prüfung dieses Hosts war nicht erfolgreich.

In der Spalte seit wird angezeigt, seit wann sich der Host in diesem Status befindet.

Der Reiter Monitoring → Optionen verfügt über eine Reihe von Einstellungen für die Darstellung und Benachrichtigung im Zusammenhang mit den Prüfungen.

Wenn die Option Gruppen ohne Störungen einklappen aktiviert ist, werden nur die Gruppen mit Fehlern auf den Reitern Prüfungen und Hosts angezeigt. Die Gruppen können jederzeit manuell über das Symbol + vor dem Gerätenamen aufgeklappt werden.

Unter Benachrichtigungen bei Instanzneustart unterdrücken wird festgelegt, wie lange die Überwachung bei einem Neustart ausgesetzt wird. Damit kann der Versand der E-Mails bei Verlust und Wiederherstellung der Verbindung nach einem Neustart vermieden werden.

Wenn die Option Instabile VPN-Verbindungen erkennen und melden aktiviert ist, wird zusätzlich zur Prüfung des Verbindungszustands die Stabilität der Verbindung ermittelt. Eine Verbindung wird dann als instabil eingestuft, wenn mehr als 4 Zustandsänderungen bei den letzten 21 Prüfungen aufgetreten sind. Die Verbindung wird wieder als stabil eingestuft, wenn maximal eine Zustandsänderung bei den letzten 21 Prüfungen auftritt. Als Zustandsänderung gilt, wenn die Geräteverbindung von verbunden auf getrennt wechselt oder die Verbindungsqualität zu schlecht wird (Paketumlaufzeit ≥ 2500 ms) und umgekehrt.

Wenn die Option Benachrichtigungen bei Stabilitätsproblemen aktiviert ist, werden Benachrichtigungen auch dann versendet, wenn die Verbindung als instabil erkannt wird.

Wenn die Option Monitoring-Benachrichtigungen deaktivieren aktiviert ist, werden keine Benachrichtigungen im Zusammenhang mit den Prüfungen versendet. Eine vorübergehende Deaktivierung der Benachrichtigungen kann hilfreich sein, um bei umfangreichen Konfigurationsänderungen den wiederholten Versand von Benachrichtigungen zu verhindern.