Didactum Monitoring-Geräte und Sensoren – Integration in AccelOps / FortiSIEM
Diese Anleitung beschreibt die vollständige Integration von Didactum Monitoring-Geräten in AccelOps (ab Version 5.x auch als Fortinet FortiSIEM bekannt). Ziel ist die zentrale Überwachung aller angeschlossenen Sensoren – Temperatur, Luftfeuchtigkeit, Leckage, Spannung, Türkontakte und weitere – über SNMP-Polling und SNMP-Traps, inklusive automatischer Geräteerkennung, Ereigniskorrelation, Alarmierung und Dashboards.
Hinweis zur Namensgebung:
AccelOps wurde 2016 von Fortinet übernommen und wird seitdem als FortiSIEM vermarktet. Die Grundarchitektur und Konfigurationskonzepte sind identisch. In dieser Anleitung werden beide Bezeichnungen verwendet.
1. Grundlagen und Architektur
AccelOps / FortiSIEM ist eine kombinierte SIEM- und IT-Operations-Plattform. Sie vereint Sicherheitsüberwachung (SIEM), Netzwerk-Performance-Monitoring (NPM) und IT-Infrastrukturüberwachung in einer Lösung. Didactum-Geräte werden über SNMP als Netzwerkgeräte eingebunden und können sowohl für Performance-Monitoring (Sensorwerte) als auch für Sicherheitsereignisse (Türkontakt, Bewegung) genutzt werden.
AccelOps / FortiSIEM Kernkomponenten
| Komponente | Funktion | Relevanz für Didactum |
|---|---|---|
| Supervisor | Zentrale Verwaltungseinheit, Web-Interface, Regelengine | Konfiguration, Dashboards, Alarmierung |
| Worker | Verteilte Verarbeitungseinheit für Events und Queries | Event-Verarbeitung, Korrelation |
| Collector | Datensammler für entfernte Netzwerke | SNMP-Polling des Didactum-Geräts |
| EventDB | Proprietäre Zeitreihendatenbank für Events | Speicherung aller Sensor-Events |
| CMDB | Configuration Management Database | Geräteinventar, Didactum-Node-Informationen |
| Analytics Engine | Regelbasierte Ereigniskorrelation | Korrelation Leckage + Türkontakt + Temp |
Verarbeitungsablauf für Didactum-Sensoren
- Discovery: AccelOps entdeckt das Didactum-Gerät via SNMP-Discovery automatisch oder durch manuellen Eintrag.
- CMDB-Eintrag: Das Gerät wird in der CMDB als Device vom Typ Environmental Monitor erfasst.
- Credential-Zuweisung: SNMP-Community-String wird dem Gerät zugewiesen.
- Monitoring-Template: Ein SNMP-Monitoring-Template legt fest, welche OIDs in welchem Intervall abgefragt werden.
- Performance-Metriken: OID-Werte werden als Performance-Metriken in der EventDB gespeichert.
- Regelengine: Konfigurierte Regeln prüfen eingehende Metriken und erzeugen bei Schwellwertüberschreitung Incidents.
- Benachrichtigung: Incidents lösen Notifications per E-Mail, SMS oder Ticketsystem aus.
2. Voraussetzungen
- AccelOps 5.x oder FortiSIEM 6.x / 7.x (aktuelle Version)
- Supervisor-Node mit Administrator-Zugriff auf das Web-Interface
- Collector-Node im gleichen Netzwerksegment wie das Didactum-Gerät (empfohlen)
- Didactum Monitoring-Gerät im Netzwerk erreichbar, SNMP aktiviert
- UDP Port 161 vom AccelOps-Collector zum Didactum-Gerät freigegeben
- UDP Port 162 auf dem AccelOps-Supervisor/Collector für SNMP-Traps freigegeben
- SNMP-Community-String bekannt (Standard: public)
- Didactum MIB-Datei vorhanden (optional, für OID-Namensauflösung)
Beispiel-Netzwerkkonfiguration
| Gerät | IP-Adresse | Rolle |
|---|---|---|
| AccelOps Supervisor | 192.168.1.80 | Zentrale Verwaltung, Web-Interface |
| AccelOps Collector | 192.168.1.81 | SNMP-Polling (optional, bei großen Umgebungen) |
| Didactum Monitoring Unit | 192.168.1.100 | Überwachtes Gerät (SNMP-Agent) |
3. SNMP-Vorbereitung am Didactum-Gerät
3.1 SNMP aktivieren
- Didactum Web-Interface aufrufen: 192.168.1.100, Login mit Admin-Konto.
- Navigation: Einstellungen → Netzwerk → SNMP (oder: Settings → Network → SNMP).
- Folgende Parameter setzen:
- SNMP aktiviert: Ja
- SNMP-Version: v2c (empfohlen) oder v3
- Community-String: public (in Produktion ändern)
- SNMP-Port: 161
- Allowed Managers: IP des AccelOps-Collectors (192.168.1.81) und Supervisors (192.168.1.80) eintragen
- SNMP Trap Receiver: IP des AccelOps-Supervisors, Port 162
- Einstellungen speichern.
Achtung:
Den Standard-Community-String public in Produktivumgebungen ändern. Den gleichen String in den AccelOps-Credentials verwenden.
3.2 Erreichbarkeit vom Collector testen
# SNMP Walk – alle Didactum-OIDs auflisten: snmpwalk -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854 # Temperatur Sensor 1 direkt abfragen: snmpget -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854.1.2.2.1.16.1.3.1 # System-Beschreibung (Grundtest): snmpget -v2c -c public 192.168.1.100 1.3.6.1.2.1.1.1.0
Hinweis:
Didactum gibt Temperatur- und Spannungswerte mit Faktor 10 zurück (235 = 23,5°C). Dies muss in der Performance-Monitor-Konfiguration und in den Regelparametern berücksichtigt werden.
4. AccelOps / FortiSIEM vorbereiten
4.1 Didactum MIB-Datei importieren
- AccelOps Web-Interface aufrufen: 192.168.1.80.
- Navigation: Admin → Device Support → MIBs → Upload MIB.
- Didactum-MIB-Datei (DIDACTUM-RACKMONI2-MIB.mib) hochladen.
- Klick auf Compile – AccelOps verarbeitet die MIB und macht OID-Namen in der Oberfläche nutzbar.
- Ergebnis prüfen: Admin → Device Support → MIBs → Didactum sollte nun erscheinen.
4.2 SNMP-Credentials anlegen
- Navigation: Admin → Setup → Credentials → Add.
- Credential-Typ: SNMP v2c auswählen.
- Folgende Felder ausfüllen:
- Name: Didactum-SNMP-v2c
- Community String: public
- SNMP Port: 161
- Description: SNMP-Credentials für Didactum Rack Monitoring Geräte
- Speichern.
Für SNMP v3:
- Credential-Typ: SNMP v3.
- Zusätzliche Felder:
- Security Name: SNMP-v3-Benutzername
- Auth Protocol: SHA
- Auth Password: Authentifizierungspasswort
- Privacy Protocol: AES128
- Privacy Password: Verschlüsselungspasswort
4.3 IP-Bereich für Discovery vorbereiten
- Navigation: Admin → Setup → Discovery → IP Range.
- IP-Bereich eintragen: 192.168.1.100 – 192.168.1.110 (oder spezifische IP).
- Credentials zuweisen: Didactum-SNMP-v2c
- Collector zuweisen: AccelOps-Collector im gleichen Subnetz.
5. Didactum-Gerät entdecken und hinzufügen
5.1 Automatische Discovery starten
- Navigation: Admin → Setup → Discovery → Discover.
- IP-Bereich auswählen: 192.168.1.100/32 (nur das Didactum-Gerät).
- Protokolle aktivieren: SNMP, ICMP.
- Klick auf Discover Now.
- AccelOps führt einen SNMP-Walk durch und erkennt Geräteeigenschaften (sysDescr, sysOID, Interfaces).
- Nach Abschluss erscheint das Gerät unter CMDB → Devices.
5.2 Gerät manuell hinzufügen
- Navigation: CMDB → Devices → Add Device.
- Folgende Felder ausfüllen:
- Name: didactum-rack01
- IP Address: 192.168.1.100
- Device Type: Environmental Monitor (oder Network Device → Other)
- Vendor: Didactum
- Model: Rack Monitoring Unit II
- Location: Serverraum A, Rack 03
- Unter Credentials: Didactum-SNMP-v2c zuweisen.
- Unter Collector: Zuständigen Collector auswählen.
- Speichern.
5.3 Gerätegruppe für Didactum-Geräte anlegen
- Navigation: CMDB → Device Groups → Add Group.
- Name: Didactum Rack Monitoring
- Mitglieder: Alle Didactum-Nodes hinzufügen.
- Alternativ: Automatische Gruppierung per Device-Type Environmental Monitor.
5.4 Gerätestatus nach Discovery prüfen
- Navigation: CMDB → Devices → didactum-rack01.
- Registerkarte Monitor Status öffnen.
- SNMP-Status sollte Up zeigen.
- Unter Device Properties → SNMP: sysDescr und sysOID aus dem SNMP-Walk angezeigt.
6. SNMP-Monitoring konfigurieren
6.1 Performance-Monitor-Template für Didactum erstellen
Performance-Monitor-Templates definieren, welche OIDs AccelOps regelmäßig abfragt und als Metriken speichert.
- Navigation: Admin → Device Support → Performance Monitors → Add.
- Folgende Grundeinstellungen:
- Name: Didactum-Rack-Monitoring
- Type: SNMP Performance Monitor
- Polling Interval: 300 Sekunden (5 Minuten)
- Monitoring-Objekte hinzufügen (für jede OID einen Eintrag):
6.2 Monitoring-Objekte konfigurieren
Klick auf Add Object und folgende Einträge nacheinander anlegen:
| Object Name | OID | Type | Multiplier | Unit |
|---|---|---|---|---|
| Temperature_S1 | .1.3.6.1.4.1.3854.1.2.2.1.16.1.3.1 | Gauge | 0.1 | Celsius |
| Temperature_S2 | .1.3.6.1.4.1.3854.1.2.2.1.16.1.3.2 | Gauge | 0.1 | Celsius |
| Temperature_Status_S1 | .1.3.6.1.4.1.3854.1.2.2.1.16.1.4.1 | Gauge | 1 | Status |
| Humidity_S1 | .1.3.6.1.4.1.3854.1.2.2.1.17.1.3.1 | Gauge | 1 | Percent |
| Humidity_Status_S1 | .1.3.6.1.4.1.3854.1.2.2.1.17.1.4.1 | Gauge | 1 | Status |
| Leak_Status_S1 | .1.3.6.1.4.1.3854.1.2.2.1.18.1.4.1 | Gauge | 1 | Status |
| Leak_Status_S2 | .1.3.6.1.4.1.3854.1.2.2.1.18.1.4.2 | Gauge | 1 | Status |
| Voltage_S1 | .1.3.6.1.4.1.3854.1.2.2.1.15.1.3.1 | Gauge | 0.1 | Volt |
| Door_Status_S1 | .1.3.6.1.4.1.3854.1.2.2.1.10.1.3.1 | Gauge | 1 | Status |
| Smoke_Status_S1 | .1.3.6.1.4.1.3854.1.2.2.1.14.1.3.1 | Gauge | 1 | Status |
Hinweis zum Multiplier:
Der Multiplier 0.1 dividiert den Rohwert durch 10 und korrigiert damit den Didactum-spezifischen Skalierungsfaktor für Temperatur und Spannung. Der angezeigte Wert ist dann korrekt in °C bzw. V.
6.3 Performance-Monitor dem Gerät zuweisen
- Navigation: CMDB → Devices → didactum-rack01 → Monitor.
- Klick auf Add Monitor.
- Monitor Type: Didactum-Rack-Monitoring auswählen.
- Polling-Intervall bestätigen: 300 Sekunden.
- Für Leckage und Türkontakt: Separates Monitor-Objekt mit Intervall 60 Sekunden anlegen.
- Speichern und aktivieren.
6.4 Polling-Intervalle nach Priorität
| Sensor-Gruppe | Intervall | Begründung |
|---|---|---|
| Temperatur, Luftfeuchtigkeit, Spannung | 300 Sekunden | Langsame physikalische Änderungen |
| Leckage, Türkontakt, Rauchmelder | 60 Sekunden | Zeitkritisch – sofortiger Alarm erforderlich |
| Bewegungssensor | 60 Sekunden | Sicherheitskritisch |
7. Event-Parser und Performance-Monitoring
7.1 Eigenes Device-Typ-Profil für Didactum anlegen
AccelOps nutzt Device-Typ-Profile, um Geräteeigenschaften und Event-Parsing automatisch zuzuordnen.
- Navigation: Admin → Device Support → Device Types → Add.
- Einstellungen:
- Device Type: Didactum-RackMonitor
- Vendor: Didactum
- Model: Rack Monitoring Unit
- SNMP sysOID: .1.3.6.1.4.1.3854
- Category: Environmental Monitor
- Performance-Monitor zuweisen: Didactum-Rack-Monitoring
- Speichern.
7.2 Event-Parser für SNMP-Trap-Events erstellen
Damit AccelOps eingehende Didactum-Traps korrekt klassifiziert, wird ein Event-Parser angelegt:
- Navigation: Admin → Device Support → Event Parsers → Add.
- Parser-Einstellungen:
- Name: Didactum-SNMP-Trap-Parser
- Device Type: Didactum-RackMonitor
- Event Type: SNMP Trap
- Pattern-Mapping für Leckage-Trap:
- OID Match: 1.3.6.1.4.1.3854.1.7.2
- Event Name: DIDACTUM-LEAK-ALARM
- Severity: CRITICAL
- Category: Environmental
- Pattern-Mapping für Temperatur-Alarm-Trap:
- OID Match: 1.3.6.1.4.1.3854.1.7.1
- Event Name: DIDACTUM-TEMP-ALARM
- Severity: HIGH
- Speichern.
7.3 Benutzerdefinierte Event-Typen registrieren
- Navigation: Admin → Device Support → Event Types → Add.
- Event-Typen anlegen:
| Event Name | Severity | Category | Description |
|---|---|---|---|
| DIDACTUM-TEMP-ALARM | HIGH | Environmental | Didactum Temperatur-Grenzwert überschritten |
| DIDACTUM-LEAK-ALARM | CRITICAL | Environmental | Didactum Leckage erkannt – sofortiger Handlungsbedarf |
| DIDACTUM-HUMIDITY-ALARM | MEDIUM | Environmental | Didactum Luftfeuchtigkeit außerhalb Grenzwert |
| DIDACTUM-VOLTAGE-ALARM | HIGH | Environmental | Didactum Spannungs-Grenzwert überschritten |
| DIDACTUM-DOOR-OPEN | MEDIUM | Physical Security | Didactum Türkontakt geöffnet |
| DIDACTUM-SMOKE-ALARM | CRITICAL | Environmental | Didactum Rauchmelder ausgelöst |
| DIDACTUM-DEVICE-REBOOT | LOW | Availability | Didactum Gerät neu gestartet |
8. OID-Referenz für AccelOps / FortiSIEM
Alle OIDs basieren auf der Didactum Enterprise OID-Basis 1.3.6.1.4.1.3854. Der Platzhalter {n} steht für den Sensorindex (1 = erster Sensor usw.).
8.1 Temperatursensoren
| OID | Beschreibung | Rohwert | Multiplier | AccelOps Metric Name |
|---|---|---|---|---|
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.3.{n} | Temperaturwert Sensor n | °C × 10 | 0.1 | Temperature_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.4.{n} | Temperatur-Status Sensor n | Enum 0/1/2 | 1 | Temperature_Status_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.7.{n} | Oberer Grenzwert Sensor n | °C × 10 | 0.1 | Temp_HiLimit_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.8.{n} | Unterer Grenzwert Sensor n | °C × 10 | 0.1 | Temp_LoLimit_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.2.{n} | Sensor-Name n | Text | – | Temp_Name_S{n} |
8.2 Leckagesensoren
| OID | Beschreibung | Rohwert | Multiplier | AccelOps Metric Name |
|---|---|---|---|---|
| 1.3.6.1.4.1.3854.1.2.2.1.18.1.4.{n} | Leckage-Status Sensor n | 0=OK, 1=Leckage | 1 | Leak_Status_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.18.1.3.{n} | Leckage-Wert Sensor n | 0=trocken | 1 | Leak_Value_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.18.1.2.{n} | Sensor-Name n | Text | – | Leak_Name_S{n} |
8.3 Luftfeuchtigkeitssensoren
| OID | Beschreibung | Rohwert | Multiplier | AccelOps Metric Name |
|---|---|---|---|---|
| 1.3.6.1.4.1.3854.1.2.2.1.17.1.3.{n} | Luftfeuchtigkeitswert Sensor n | % rF | 1 | Humidity_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.17.1.4.{n} | Luftfeuchtigkeits-Status n | Enum 0/1/2 | 1 | Humidity_Status_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.17.1.7.{n} | Oberer Grenzwert Sensor n | % rF | 1 | Hum_HiLimit_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.17.1.8.{n} | Unterer Grenzwert Sensor n | % rF | 1 | Hum_LoLimit_S{n} |
8.4 Weitere Sensoren
| OID | Beschreibung | Rohwert | Multiplier | AccelOps Metric Name |
|---|---|---|---|---|
| 1.3.6.1.4.1.3854.1.2.2.1.15.1.3.{n} | Spannungswert Sensor n | V × 10 | 0.1 | Voltage_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.15.1.4.{n} | Spannungs-Status Sensor n | Enum 0/1/2 | 1 | Voltage_Status_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.10.1.3.{n} | Türkontakt-Status n | 0=zu, 1=offen | 1 | Door_Status_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.11.1.3.{n} | Erschütterung / Bewegung n | 0=keine, 1=Alarm | 1 | Vibration_Status_S{n} |
| 1.3.6.1.4.1.3854.1.2.2.1.14.1.3.{n} | Rauchmelder-Status n | 0=OK, 1=Alarm | 1 | Smoke_Status_S{n} |
| 1.3.6.1.2.1.1.3.0 | System Uptime | Hundertstelsekunden | 0.01 | SysUptime |
| 1.3.6.1.2.1.1.1.0 | Gerätebeschreibung (sysDescr) | Text | – | SysDescr |
9. Regeln und Alarmierung konfigurieren
9.1 Regel für Temperatur-Überschreitung
- Navigation: Rules → Add Rule.
- Regel-Einstellungen:
- Name: Didactum-Temperatur-Warnung
- Group: Environmental Monitoring
- Severity: HIGH
- Active Period: Always
- Unter Conditions:
- Event Type: Performance Metric
- Metric Name: Temperature_S1
- Device: Gruppe Didactum Rack Monitoring
- Condition: Greater than 30 (°C, nach Multiplier-Anwendung)
- Duration: 2 Samples (vermeidet Fehlalarme bei Einzelausreißern)
- Unter Actions:
- Create Incident: aktivieren
- Incident Title: Temperatur-Alarm: $deviceName – $metricValue °C
- Send Notification: E-Mail an IT-Administratoren
- Speichern und aktivieren.
9.2 Regel für Leckage (Sofortalarm)
- Neue Regel: Didactum-Leckage-KRITISCH
- Severity: CRITICAL
- Conditions:
- Metric Name: Leak_Status_S1
- Condition: Greater than or equal to 1
- Duration: 1 Sample (kein Delay – sofortiger Alarm)
- Actions:
- Incident erstellen
- E-Mail an alle Administratoren und Leitungsebene
- Repeat notification every: 5 Minuten, solange Alarm aktiv
9.3 Korrelationsregel: Mehrfachereignis-Erkennung
Ein besonderer Vorteil von AccelOps / FortiSIEM ist die Ereigniskorrelation. Folgende Regel erkennt kritische Kombinationen:
- Neue Regel: Didactum-Kritische-Kombination
- Severity: CRITICAL
- Conditions (mehrere Events im Zeitfenster):
- Event 1: Leak_Status_S1 >= 1 UND
- Event 2: Temperature_S1 > 35 (gleichzeitig oder innerhalb von 10 Minuten)
- Time window: 600 Sekunden
- Same device: aktivieren
- Incident-Titel: KRITISCH: Gleichzeitige Leckage UND Temperatur-Alarm auf $deviceName!
9.4 Empfohlene Schwellwerte in AccelOps-Regeln
| Metric Name | Warning-Schwelle | Critical-Schwelle | Norm |
|---|---|---|---|
| Temperature_S1 (°C) | > 30,0 oder < 5,0 | > 35,0 | ASHRAE A1: 15–32 °C |
| Humidity_S1 (% rF) | > 70 oder < 20 | > 80 oder < 10 | ASHRAE: 20–80 % rF |
| Leak_Status_S1 | – | ≥ 1 | Sofortalarm |
| Voltage_S1 (V) | < 207 oder > 253 | < 196 oder > 260 | EN 50160 ±10 % |
| Door_Status_S1 | – | ≥ 1 | Policy-abhängig |
| Smoke_Status_S1 | – | ≥ 1 | Sofortalarm |
9.5 Notification-Policy konfigurieren
- Navigation: Admin → General Settings → Notification Policy.
- E-Mail-Server eintragen: SMTP-Host, Port, Absenderadresse.
- Notification-Gruppen anlegen:
- Didactum-Admins: IT-Administratoren (alle Schweregrade)
- Didactum-Management: Leitungsebene (nur CRITICAL)
- Didactum-OnCall: Bereitschaftsdienst (CRITICAL außerhalb Arbeitszeit)
- Regeln mit Notification-Gruppen verknüpfen.
10. SNMP-Trap-Integration
AccelOps / FortiSIEM empfängt SNMP-Traps nativ auf UDP Port 162. Traps werden automatisch dem sendenden Gerät in der CMDB zugeordnet und über den konfigurierten Event-Parser klassifiziert.
10.1 SNMP-Trap-Receiver prüfen
# AccelOps lauscht standardmäßig auf UDP 162. # Firewall-Freigabe prüfen: sudo iptables -L -n | grep 162 # oder: sudo ufw status | grep 162 # Port freigeben (falls nötig): sudo ufw allow 162/udp
10.2 Trap-Receiver-Konfiguration in AccelOps
- Navigation: Admin → Setup → Phishing & Traps → SNMP Trap Receiver.
- Status: Enabled prüfen.
- Port: 162
- Community: public
- Accepted hosts: 192.168.1.100 (IP des Didactum-Geräts) eintragen.
10.3 Trap-Test durchführen
# Test-Trap für Leckage vom Didactum-Gerät aus senden: snmptrap -v2c -c public 192.168.1.80 '' \ .1.3.6.1.4.1.3854.1.7.2 \ .1.3.6.1.4.1.3854.1.2.2.1.18.1.4.1 i 1 # Trap-Empfang in AccelOps prüfen: # Analytics → Events → Filter: Event Type = DIDACTUM-LEAK-ALARM
10.4 Wichtige Didactum Trap-OIDs für AccelOps
| Trap-OID | Ereignis | AccelOps Event Name | Severity |
|---|---|---|---|
| 1.3.6.1.4.1.3854.1.7.1 | Temperatur-Alarm | DIDACTUM-TEMP-ALARM | HIGH |
| 1.3.6.1.4.1.3854.1.7.2 | Leckage-Alarm | DIDACTUM-LEAK-ALARM | CRITICAL |
| 1.3.6.1.4.1.3854.1.7.3 | Luftfeuchtigkeits-Alarm | DIDACTUM-HUMIDITY-ALARM | MEDIUM |
| 1.3.6.1.4.1.3854.1.7.4 | Spannungs-Alarm | DIDACTUM-VOLTAGE-ALARM | HIGH |
| 1.3.6.1.4.1.3854.1.7.10 | Türkontakt geöffnet | DIDACTUM-DOOR-OPEN | MEDIUM |
| 1.3.6.1.4.1.3854.1.7.14 | Rauchmelder-Alarm | DIDACTUM-SMOKE-ALARM | CRITICAL |
| 1.3.6.1.4.1.3854.1.7.99 | Gerät-Neustart | DIDACTUM-DEVICE-REBOOT | LOW |
11. Dashboards und Reports
11.1 Dashboard für Didactum-Sensoren anlegen
- Navigation: Dashboards → Add Dashboard.
- Name: Didactum Rack Monitoring
- Dashboard-Widgets hinzufügen:
- Line Chart – Temperaturverlauf: Metric Temperature_S1 und Temperature_S2, letzte 24 Stunden
- Gauge – Aktuelle Temperatur S1: Min 0, Max 50 °C, Farbskala grün/gelb/rot
- Line Chart – Luftfeuchtigkeit: Metric Humidity_S1, letzte 24 Stunden
- Bar Chart – Leckage Status: Metric Leak_Status_S1 und Leak_Status_S2
- Incident Table: Aktuelle offene Incidents der Gerätegruppe Didactum Rack Monitoring
- Event Table: Letzte 10 Events mit Typ DIDACTUM-*
- Dashboard als Startseite festlegen.
11.2 Analytik-Abfragen für Langzeitauswertung
- Navigation: Analytics → Search.
- Gespeicherte Abfragen anlegen:
# Abfrage 1: Temperatur-Übersicht letzte 7 Tage
eventType = "PH_DEV_MON_PERF_METRIC" AND
deviceName IN GROUP("Didactum Rack Monitoring") AND
metricName = "Temperature_S1"
| Chart AVG(metricValue) AS "Durchschnitt", MAX(metricValue) AS "Maximum",
MIN(metricValue) AS "Minimum" BY deviceName, metricName
TIMERANGE LAST 7 DAYS
# Abfrage 2: Alle Leckage-Events
eventType CONTAIN "DIDACTUM-LEAK"
| GROUP COUNT(*) AS Anzahl BY deviceName
TIMERANGE LAST 30 DAYS
# Abfrage 3: Türkontakt-Öffnungen nach Tageszeit
eventType = "DIDACTUM-DOOR-OPEN"
| GROUP COUNT(*) AS Öffnungen BY HOUR(deviceTime), deviceName
TIMERANGE LAST 7 DAYS11.3 Automatische Reports konfigurieren
- Navigation: Reports → Schedule → Add.
- Report: Didactum Monatsbericht
- Inhalt:
- Temperatur-Statistik (Min/Max/Avg) pro Sensor
- Luftfeuchtigkeit-Statistik
- Anzahl Alarmereignisse nach Typ
- Verfügbarkeit der Monitoring-Einheiten
- Format: PDF
- Versand: Monatlich, E-Mail an Leitungsebene
12. Fehlerbehebung (Troubleshooting)
| Problem | Mögliche Ursache / Lösung |
|---|---|
| Gerät wird bei Discovery nicht gefunden | Firewall: UDP Port 161 freigegeben? Community-String in den Credentials korrekt? IP-Bereich im Discovery-Auftrag stimmt? ICMP (Ping) zum Gerät möglich? |
| Performance-Metriken werden nicht gesammelt | Performance-Monitor dem Gerät zugewiesen? Collector erreichbar und aktiv? OID mit führendem Punkt eingegeben (z. B. .1.3.6.1.4.1.3854...)? Collector-Log prüfen. |
| Temperaturwert falsch (z. B. 235 statt 23,5) | Multiplier im Performance-Monitor-Objekt auf 0.1 setzen. Bestehende Metriken werden ab dem nächsten Polling-Zyklus korrekt angezeigt. |
| Regel löst keinen Incident aus | Regel aktiviert? Metric-Name im Regelfilter exakt wie im Performance-Monitor? Severity-Level der Regel entspricht der Notification-Policy? Testlauf der Regel durchführen: Rules → Simulate. |
| SNMP-Traps kommen nicht an | UDP Port 162 auf dem Supervisor/Collector freigegeben? Trap-Receiver-IP im Didactum-Gerät korrekt eingetragen? Community-String stimmt überein? |
| Event-Parser erkennt Trap nicht | OID-Pattern im Parser exakt mit gesendeter Trap-OID übereinstimmend? MIB korrekt importiert und kompiliert? Rohevents prüfen: Analytics → Events → Raw Events. |
| Keine E-Mail-Benachrichtigungen | SMTP-Server in der Notification-Policy konfiguriert? Test-E-Mail senden: Admin → General Settings → Email. Notification-Gruppe mit Regel verknüpft? |
| CMDB zeigt Gerät als Offline | SNMP-Community stimmt? Allowed-Managers-Einschränkung am Gerät zu restriktiv? Collector-IP eingetragen? ICMP-Erreichbarkeit prüfen. |
| MIB-Import schlägt fehl | MIB-Syntax prüfen (z. B. mit MIB-Browser). Abhängige MIBs (RFC1213-MIB, SNMPv2-SMI) müssen vorher importiert sein. MIB-Datei-Encoding: UTF-8 ohne BOM. |
Diagnose-Befehle und Navigationspfade
# SNMP-Erreichbarkeit vom Collector / Supervisor testen: snmpwalk -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854 # Einzelne OID abfragen: snmpget -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854.1.2.2.1.16.1.3.1 # Test-Trap an AccelOps senden: snmptrap -v2c -c public 192.168.1.80 '' \ .1.3.6.1.4.1.3854.1.7.2 \ .1.3.6.1.4.1.3854.1.2.2.1.18.1.4.1 i 1 # Collector-Dienst-Status (auf dem Collector-Node): sudo systemctl status phCollector # Supervisor-Dienst-Status: sudo systemctl status phSupervisor # AccelOps Logs (je nach Installation): sudo tail -f /opt/phoenix/log/phoenix.log sudo tail -f /opt/phoenix/log/collector.log
Wichtige Web-Interface-Navigationspfade
| Aufgabe | Navigationspfad im Web-Interface |
|---|---|
| Gerät hinzufügen | CMDB → Devices → Add Device |
| Credentials anlegen | Admin → Setup → Credentials → Add |
| Discovery starten | Admin → Setup → Discovery → Discover Now |
| Performance Monitor anlegen | Admin → Device Support → Performance Monitors → Add |
| Device-Typ-Profil anlegen | Admin → Device Support → Device Types → Add |
| Event-Parser anlegen | Admin → Device Support → Event Parsers → Add |
| Event-Typen registrieren | Admin → Device Support → Event Types → Add |
| MIB importieren | Admin → Device Support → MIBs → Upload MIB |
| Regel anlegen | Rules → Add Rule |
| Regel simulieren/testen | Rules → Simulate |
| Dashboard anlegen | Dashboards → Add Dashboard |
| Analytics-Abfrage | Analytics → Search |
| Report planen | Reports → Schedule → Add |
| Notification-Policy | Admin → General Settings → Notification Policy |
| SNMP-Trap-Receiver | Admin → Setup → SNMP Trap Receiver |
| Aktive Incidents | Incidents → Active Incidents |
| Event-Suche | Analytics → Events |
Für firmware-spezifische OIDs und unterstützte Sensortypen immer die aktuelle Didactum-Gerätedokumentation konsultieren. AccelOps / FortiSIEM-Versionsspezifika sind in der jeweiligen Fortinet-Dokumentation nachzuschlagen.