Copyright ©
Mindbreeze GmbH, A-4020 Linz, 2021.
Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.
Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.
Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.
Dieses Dokument beschreibt die Installation und Konfiguration von Mindbreeze InSpire in einer Microsoft Windows-Systemumgebung.
Mindbreeze InSpire besteht aus:
Diese Komponenten können je nach Infrastruktur auf verschiedenen Rechnern installiert werden.
In Kapitel 9 wird die Abfragesprache von Mindbreeze InSpire erklärt.
Die Informationen in diesem Dokument beziehen sich auf eine Mindbreeze InSpire Systemumgebung und Mindbreeze InSpire 2017 Winter Release.
Voraussetzungen:
Bitte entnehmen Sie die aktuellen Softwarevoraussetzungen der Software Produkt Information
Die benötigten Installationsprogramme für die genannten Produkte werden auf der Mindbreeze InSpire ZIP/ISO Datei im Ordner Prerequisites mitgeliefert.
Nach der Konfiguration und die Änderungen in einem späteren Zeitpunkt wird es empfohlen die „Apply changes and restart on save“ Option auszuwählen bevor diese Änderungen gespeichert werden. Da die Prozesse dabei neugestartet werden, sollten diese nur während der Wartungszeiten durchzuführen.
Auf der Registerkarte „Overview“ wird ein Überblick über die aktuell konfigurierten Services, Nodes und Kategorieerweiterungen (Category Plugins) angezeigt.
Die Registerkarte „Indices“ dient zur Verwaltung von Index Services. Auf dieser Registerkarte werden alle bestehenden Index Services angezeigt. Diese können bearbeitet und gelöscht werden. Zusätzlich können neue Index Services erzeugt werden.
Einstellungen für ein Index Service können direkt aus einem bereits existierenden Index importiert bzw. exportiert werden.
Weitere Details stehen im Kapitel Import/Export von Einstellungen zur Verfügung
Um im Feld „Indices“ ein neues Index Service zu erzeugen, gehen Sie folgendermaßen vor:
Um zusätzliche Einstellungsmöglichkeiten für einen Index zu erhalten, klicken Sie nun wieder auf die Registerkarte „Indices“ und klicken Sie rechts oben auf das Feld „Advanced Settings“.
Sie erhalten folgende zusätzliche Einstellungsmöglichkeiten:
Das Feld „Tokenizer Profile“ erlaubt die Konfiguration des Worttrennungsverfahrens durch ein Profil. Derzeit stehen zwei Profile zur Auswahl:
Profil „numeric“ (Standardeinstellung bei leerem Feld) ermöglicht die Erkennung von Zahlen.
Bei „nonnumeric“ werden Zahlen wie Zeichenketten behandelt.
Die Einstellungen in diesem Abschnitt dienen zur Verbesserung der Query Performance:
Werden häufig Dokumente zu einem Index hinzugefügt bzw. entfernt, so kann die Performance auf Dauer darunter leider. Deshalb können Index Buckets mit bereits gelöschten Dokumenten entfernt werden. Die noch vorhandenen Dokumente werden in ein neues Bucket verschoben.
Folgende Optionen sind hier verfügbar:
„Enable Periodic Delete Buckets“: Aktiviert das automatische Kompatifizieren.
„Periodic Delete Buckets Cron Expr“: Legt den Zeitplan (als Cron-Ausdruck) für die automatische Kompaktifizierung fest. Der Wert „0 0 0 * * *“ bedeutet zum Beispiel einen Durchlauf jeden Tag um Mitternacht.
„Periodic Delete Buckets Max Duration“: Der Kompaktifizierungslauf wird nach der angegebenen Anzahl von Minuten abgebrochen. Beim nächsten Durchlauf wird an dieser Stelle fortgesetzt.
„Periodic Delete Bucket if Deleted $xo“: Es werden nur jene Buckets für das Kompaktifizieren herangezogen deren Anzahl an gelöschten Dokumenten diesen Prozentsatz übersteigt.
„Permanent Delete Buckets“: Wird diese Einstellung deaktiviert, so werden Buckets nicht komplett gelöscht, sondern nur in Sicherungsordner verschoben.
Es ist ebenfalls möglich die Kompaktifizierungs-Tasks auf der Kommandozeile zu starten. Dazu ist das „mescontrol“-Interface verfügbar.
„bucketsinfo”: Gibt den aktuellen Füllstand der Buckets aus.
„listtasks“: Gibt alle aktuell laufenden Tasks aus.
„taskcancel <taskid>“: Bricht den angegebenen Task ab
„taskwait <taskid>“: Der Befehl wartet bis der angegebene Task abgschlossen wurde
„taskstatus <taskid>“: Gibt den aktuellen Status den angegebenen Tasks aus.
„deletebuckets [--sync] [--min-percent-deleted-docs=<0..1>] [<bucketid_1>… <bucketed_n>] [--log-unreferenced-unfiltered-documents] [--cleanup-unreferenced-unfiltered-documents]: Löscht die angegebenen Buckets und verschiebt die verbliebenen Dokumente in neue Buckets.
„--sync”: Der Befehl wird erst abgeschlossen wen auch der Task abgeschlossen ist.
„—min-percent-deleted-docs“: mit diesem Parameter wird angegeben ab welchen Prozentsatz an gelöschten Dokumenten die Buckets gelöscht werden sollen.
„bucketid.“: Gibt die IDs jener Buckets an die gelöscht werden sollen.
„--log-unreferenced-unfiltered-documents“: Wenn es Dokumente gibt, für die Metafiles generiert werden, wie z.B. Thumbnails für PDFs, aber das Dokument ohne diese Metafiles gelöscht wurde, werden für diese Dateien Logs geschrieben.
„--cleanup-unreferenced-unfiltered-documents“: Wenn es Dokumente gibt, für die Metafiles generiert werden, wie z.B. Thumbnails für PDFs, aber das Dokument ohne diese Metafiles gelöscht wurde, werden diese Dateien gelöscht. In Kombination mit „--log-unreferenced-unfiltered-documents“ werden die Logs geschrieben und gleichzeitig gelöscht.
Man kann unter Netzwerk-Eigenschaften auswählen ob man das HTTP keep-alive für Item-Transformationen verwendet. Dadurch wird die Anzahl von offenen Verbindungen zu den statischen Resourcen vermindert, bzw. die Verbindungen werden wiederverwendet. Dieses Feature ist per Default deaktiviert.
Item Transformation Service Plugin Timeout: Item Transformation Requests werden nach diesem Timeout abgebrochen und das Dokument ohne diese Transformation invertiert.
Beispiel:
“Pattern Rules” :
Day = /(?:0?[1-9]|[12]\d|[3][0-1])/
Month = /(?:0?[1-9]|1[0-2])/
Year = /(?:19|20)\d\d/
Date = Year "-" Month "-" Day
ChangedDateInText = "last changed:" /\s+/ Date /\(?:$|[^\d])/
“Add if Rule Matches” :
ChangedDateInText
“Metadata Name” :
ModificationYear
“Metadata Value” :
{{Year}}
“Scope” :
Date
Falls Query Transformation Plugins installiert sind wird im „Advanced Settings“ Mode folgender Abschnitt der Index Service Konfigurationsoberfläche hinzugefügt:
Benützen Sie die Drop-Down Box um verfügbare Query Transformation Plugins auszuwählen. Verwenden Sie die Add Schaltfläche, um das Plugin für das aktuelle Index Service zu aktivieren. Die bereits aktivierten Plugins werden darüber dargestellt. Durch Bestätigen der „Expandieren“ Schaltfläche eines aktiven Plugins wird ein Abschnitt mit den Plugin Properties angezeigt. Hier haben Sie die Möglichkeit Properties in Form von Schlüssel – Wert Paaren für das aktuelle Plugin zu definieren. Mit der entsprechenden „delete“ Schaltfläche können Sie diese benutzerspezifischen Plugin Properties wieder löschen.
Ein Klick auf eine weitere „delete“ Schaltfläche rechts neben dem Pluginnamen entfernt das ganze Plugin mitsamt aller benutzerspezifischen Properties, sodass dieses nicht mehr vom aktuellen Index Service verwendet wird.
Im „Global Index Settings“ Bereich kann man die bereits installierten Query und Item Transformation Plugins für alle Indices global konfigurieren. Diese Plugins werden auch für einen neuen hinzugefügten Index automatisch übernommen Die globale Konfiguration gilt nur für die Indices für die keine Plugins konfiguriert sind bzw. kein Plugin das per Default aktiv ist entfernt worden ist.
Mittels “repairreferences“ ist es möglich Referenzen zu korrigieren, die auf inkorrekte uniformitemids verweisen. Werden dabei Korrekturen vorgenommen wird automatisch ein Reinvertierung der DocumentInfo durchgeführt.
Die Reperatur erfolgt in folgenden Schritten:
Anwendung:
Die Reperatur wird mit dem mescontrol Kommandozeilen-Tool “repairreferences” gestartet. Dabei ist es notwendig, dass die Option “Disable Unrestricted Privileged Servlets” deaktiviert ist.
mescontrol http://<INDEXHOST>:<INDEXPORT> repairreferences [--bulk-update-size=0] [--skip-uniformitemid-check] [--dry-run] [<docid> ... <docid>]
Optionale Parameter:
--bulk-update-size: Die Anzahl an Updates die innerhalb einer Transaktion durchgeführt werden. Überschreibt die Indexoption “References Repair Bulk Update Size”. Standardwert: 100
--skip-uniformitemid-check: Schritt 1 wird übersprungen.
--dry-run: Am Ende von Schritt 3 werden die Dokumente nicht aktualisiert
docid ... docid: Liste von Dokumenten die repariert werden sollen
Das Freischalten von Index Backups erfolgt im “Global Index Settings” Bereich unterhalb des Service Konfiguration Bereichs im “Indices” mittels der Option „Enable Index Backups“.
Im Feld „Allowed Backup Path Pattern (Regex)“ wird ein Regulärer Ausdruck angegeben, mit dem beschränkt wird, welche Verzeichnisse als Zielpfade eines Backup-Vorganges erlaubt sind.
Backslashes zur Pfadtrennung müssen dabei escaped werden: \\
Ein Backup kann mit dem Kommandozeilen-Tool mescontrol gestartet werden:
mescontrol http://<INDEXHOST>:<INDEXPORT> backup <BACKUPZIELPFAD>
Ebenso kann ein laufendes Backup auf Bedarf abgebrochen werden:
mescontrol http://<INDEXHOST>:<INDEXPORT> stopbackup
Das Aktivieren der “Advanced Settings” Checkbox zeigt auch den “Support Mode” Bereich unterhalb des Service Konfiguration Bereichs im “Indices”, “Filter”, wie auch im “Client Services” Tab. Support Mode zeichnet detaillierte Informationen über die verschiedenen Services in Logdateien auf, die im Standardfall im temporären Verzeichnis des Mindbreeze Service Benutzers unter Windows und im /var/opt/mindbreeze/log Verzeichnis unter Linux Plattformen gespeichert werden. Vom Standard abweichende Logverzeichnisse können in dem Abschnitt „Log Location“ eingestellt werden.
Hinweis: Deaktivieren sie den Support Mode im “normalen” Gebrauch, um die Performanz nicht unnötig zu verschlechtern.
Um die Änderungen zu speichern drücken sie “Save”.
Sub Query Expression ermöglicht es Referenzen von Daten für die Suche auszuwerten. So kann z.B. aus einem Ordner alle Dateien gesucht werden, oder auch umgekehrt, der Ordner in dem sich eine Datei befindet. Dies kann auf alle Metadata Keys angewandt werden, die auf ein anderes Dokument zeigen. Die Invertierte Richtung kann auch genutzt werden, wenn die Metadata Keys in Inverted Reference Metadata Keys eingetragen sind.
Enable Sub Query Expression Evaluation aktiviert das Feature.
Sub Query Expressions maximum recursion depth/level bestimmt die Rekursion Tiefe einer Sub Query suche. Da Sub Queries in einander verschachtelt werden können, aber die Laufzeit sehr viel kostet, ermöglicht dies die Komplexität einzuschränken.
Sub Query Expressions maximum total evaluations bestimmt die maximale Anzahl von Sub Queries, die in einer Suche enthalten sind. Dies unterscheidet sich zu Tiefe, da eine suche von parallelen Sub Queries durch die Tiefe nicht eingegrenzt werden kann.
Die Optionen in „Tokenizer Configuration“ dienen der Anpassung der Suchtreffer für Wortteile.
Die Option “NGrams for Non-Whitespace Separated Tokens Zone Pattern“ definiert den Regulären Ausdruck (RegEx) für die Metadaten für die Non-Whitespace Separated N-Gramme erzeugt werden. Wenn dieses Feld leer gelassen wird, ist das Feature deaktiviert.
Anmerkung: Änderung werden erst nach einer Reindexierung des Index aktiv!
Anmerkung: Metadatum “title” wird als Infix verarbeitet. Jedes andere Metadatum wir nur als Prefix verarbeitet. Sollte nicht für content aktiviert warden.
Beispiele: (Liste der Suchbegriff ist unvollständig)
Dokument title: Hans-Peter, RegEx: title
Suchbegriffe mit dem das Dokument gefunden wird (erfolgreiche Suche): Hans-Peter, Hans-Pet, Hans, Hans-Pe, ans-Peter, ns-Pete, Peter
Zur Erstellung von Datenquellen für einen Index klicken Sie im Abschnitt „Data Sources“ ganz unten auf eines der Symbole rechts in der Kopfzeile.
Zu jedem Index können Sie beliebig viele Datenquellen zuordnen.
Eine Drittanbieter-Datenquelle ermöglicht Ihnen von einem Dritthersteller integrierte Daten auch vom Mindbreeze InSpire Client durchsuchbar zu machen.
Solche Konnektoren können im Mindbreeze Management Center installiert werden (siehe auch Konfiguration – Plugin Installation).
Zur Erstellung einer Drittanbieter-Datenquelle gehen Sie wie folgt vor:
Um die durchgeführten Änderungen dauerhaft zu speichern, drücken Sie den „Save“ Knopf rechts oben.
Wie Sie eine neue Datenkategorie in Mindbreeze InSpire registrieren können und wie Ihre Indizierung zu konfigurieren ist, erfahren Sie aus der Dokumentation der jeweiligen Dritthersteller-Mindbreeze-Connector.
Für jede Datenquelle ist es möglich, einen Zeitraum zu definieren, in dem diese aktiv ihre Daten für die Suche aufbereitet. Dafür müssen Sie „Advanced Settings“ aktiviert haben. Danach sehen Sie unterhalb der Standard Konfigurationsfelder unter anderem ein neues Feld „Crawler Schedule“.
Dieses Feld zeigt, welche Zeiträume bereits definiert sind. Um einen neuen Zeitraum hinzuzufügen, benutzen sie die Schaltfläche „Add“. Um einen bestehenden Zeitraum zu modifzieren, seleketieren Sie ihn bitte in der Liste und benutzen dann bitte die Schaltfläche "Edit". Einen bestehend Zeitraum löschen können Sie mit der Schaltfläche "Remove" entfernen.
Nun öffnet sich darunter eine neue Eingabefläche.
Hier können sie nun die Startzeit und die Endzeit des Vorgangs festlegen. Diese müssen im Format hh:mm eingegeben werden. Weiters können Sie bestimmen, an welchen Tagen diese Aufgabe gestartet werden soll. Wenn Sie Every Day auswählen, wird der Vorgang an jedem Tag ausgeführt, ansonsten nur an den von Ihnen bestimmten Wochentagen. Mit der Schaltfläche „Cancel“ verwerfen Sie ihre Einstellungen. Drücken Sie „Apply“, um den Zeitraum zu übernehmen. Danach sollte dieser Zeitraum im Feld „Crawler Schedule“ angezeigt werden.
Um alle Änderungen endgültig abzuspeichern, müssen Sie noch die Schaltfläche „Save“ am Kopf der Seite betätigen.
Für jede Datenquelle können “Extension Point Properties“ und „Extension Point Environment Variables“ definiert werden. Diese Einstellungen sind für Sie nicht relevant und dienen nur zur internen Verwendung.
Die Category Descriptor beschreibt die Anzeigeoptionen und die Filterinformation einer Datenquelle und ist ein XML Dokument, das im Plugin abgelegt ist (typischerweise categoryDescriptor.xml, der Name ist via plugins.xml referenziert). Die Wurzel bildet das „category“ Element.
<?xml version="1.0" encoding="UTF-8"?>
<category id="Category" supportsPublic="false" keep-docinfo-metadata="false">
<name>Category</name>
</category>
Attribute auf dem „category“ Element sind:
supportsPublic definiert, ob die Datenquelle in einem öffentlichen Index konfiguriert werden darf. Der Standardwert ist false.
keep-docinfo-metadata definiert, ob Metadaten die aggregatable oder regexmatchable Attribute aufweisen durch einen aktualisierten Descriptor bestehen bleiben oder überschrieben werden. Der Standardwert ist false
Eine Metadaten-Definition könnte folgendermaßen aussehen:
<metadata>
<metadatum aggregatable="true" id="current_state" visible="true">
<name xml:lang="en">Ticket State</name>
<name xml:lang="de">Ticket Status</name>
</metadatum>
</metadata>
Folgende Attribute können auf dem metadatum Element definiert werden und dienen der Steuerung des Metadatums im Index:
aggregatable: wenn diese Option auf true gesetzt ist, wird die Spalte als Filter verfügbar sein (soll nur für Properties definiert werden, bei denen die Werte eine Gruppierung der Ergebnisse zulassen – bei einzigartigen Werten, die also im Suchergebnis jeweils nur einmal vorkommen können, macht aggregatable keinen Sinn).
regexmatchable definiert, ob die Suche nach diesen Metadaten mit einer Regular Expression durchgeführt werden kann.
visible definiert, ob die Spalte in der standardmäßigen Ergebnispräsentation angezeigt wird.
Das kleine Icon in der Datenquelle-Liste beim Suchclient wird von der Datei „categoryIcon.png” im ZIP-Archiv vom Datenquelle Plugin bestimmt. Sie können das Icon mit einem 16x16 Icon Ihrer Wahl ersetzen.
Sie können ein Icon auch direkt im categoryDescriptor.xml mit dem Icon-Tag definieren. Es benötigt eine eindeutige id, Größenattribute (height und width) und das Bild selbst (value), codiert als Base64-Wert.
<context>
<Icon alt="Ticket" height="16" width="16"
id="tag:mindbreeze.com,2007/contextitems/contexticon;ticket"
mimetype="image/png"
type="tag:mindbreeze.com,2007/contextitems/contexticon"
value="
iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAYAAAAf8/9hAAAABmJLR0QA/wD/AP+gvaeTAAAACXBIWXMAAAsTAAALEwEAmpwYAAAAB3RJTUUH3wIXECgw/xAFagAAAS1JREFUOMvFkz1uwkAUhL/nNV4Zesw9wgUILYq4gymCgCiRIG3gCkAOEnMFTgMNFT8W65cCpOAIAqmY8knzaTQ7C/eWvA8Gpd1uN3HOPQFyo0+NMYm1tkcrjmuzJNH/apYk2orjmu+c88tRxHq91tVqJSJ/hBBhu9kQRZGWo0icc74PoFmGqspkPMZae9G/3W55brdJ01Q0ywA4AIAgCPgYDi+agyAAYL/fIyLo8e4fKlEKhQKf0+nZBM45ur1eDoTqCeCo17e36/WrctpTDtDtdAjD8KzROUej0eCxXs/dc4DhaJSjh2FIsVi8nkA8D0Dn87kU/B9mpVLhoVr99ZICoOJ5AuAbY/bLxQJAms3mzQteLhYYY5wM+v1SmqbT45S5ecqe9xVY+3L3z8g3o1Sele9r3SQAAAAASUVORK5CYII= " />
</context>
Es ist möglich, benutzerdefinierte Aktionen, die auf spezifischen Metadaten basieren, hinzuzufügen. Z. B. um ein Ticket-Suchresultat in einer benutzerdefinierten Ticket Webanwendung zu öffnen.
<context>
<Menu>
<Action name="Open" pattern="http://intranet.mycompany.com/ticketing/show.html?ticketid={{mes:key}}">
<name xml:lang="en">Open Ticket</name>
<name xml:lang="de">Ticket Öffnen</name>
</Action>
</Menu>
</context>
Damit die Änderungen wirksam werden, können Sie das Plugin ZIP-Archiv mit dem modifizierte categoryDescriptor.xml über die Mindbreeze Konfigurationsoberfläche hochladen.
Anmerkung: es wird empfohlen, modifizierte Plugins mit einem eigenen Namen umzubenennen, um Änderungen in Produktupdates besser erkennen zu können.
Die Crawl Run Informationen können in einen separaten LogPool abgelegt werden.
Dazu müssen die Fabasoft app.telemetry Log Definitionen für die Mindbreeze Services von der Mindbreeze Konfigurationsoberfläche heruntergeladen werden. Wählen Sie dazu den „Overview“ Karteireiter aus und klicken Sie auf dem Link „Fabasoft app.telemetry log definitions and Dashboards“.
Legen sie danach einen neuen Logpool mit folgenden Einstellungen an:
Application: Mindbreeze
Application ID: *
Application Tier: Crawler Service Run
Tier ID: *
Im Tab “Log Definition Columns” muss noch die xml Datei: apptelemetrylogdefinitions_crawlerservicerun.xml aus den Logdefinitionsarchiv hochgeladen werden.
Auf der Registerkarte „Filters“ können alle Filter Services verwaltet werden. Im Feld Filter Services werden die vorhandenen Filter Services angezeigt. Das Plus-Symbol rechts außen im Kopfbereich der Liste dient zum Hinzufügen weiterer Filter Services.
Um im Feld Filters ein neues Filter Service zu erzeugen, gehen Sie folgendermaßen vor:
Um ein Filter Service anzupassen, gehen Sie folgendermaßen vor:
Metadata CRC:
Indizieren zusätzlicher PDF Metadaten
Aus PDF Dokumenten werden falls verfügbar die folgenden Metadaten extrahiert:
Um zusätzliche PDF Metadaten zu extrahieren gehen, fügen Sie beim Filter unter „Global Filter Plugin Properties“ das Plugin „FilterPlugin.PDFPreviewFPDFFilter“ hinzu und konfigurieren Sie die Eigenschaft „PDF Meta Keys“, getrennt mit Strichpunkt, siehe unten:
HTML Meta Tags als Metadaten speichern
Die HTML Filter Plugins Jericho und JerichoWithThumbnails extrahieren die HTML Meta Tags als Metadatumswerte. Wenn diese HTML Meta Tags mehrfach vorkommen (mit demselben Namen und Wert), ist es möglich diese nur einmal als Metadatumwert speichern.
Fügen Sie dafür beim Filter unter „Global Filter Plugin Properties“ das Plugin „FilterPlugin.JerichoWithThumbnails“ oder „FilterPlugin.Jericho“ (wenn keine HTML Thumbnail Generierung verwendet ist) hinzu und aktivieren Sie die Eigenschaft „Store only distinct HTML meta tag values as metadata“.
Wenn hier ein Regulärer Ausdruck als „Parsable HTML meta tag pattern“ definiert ist, werden nur Meta Tags mit passenden „name“ oder „http-equiv“ Attributen als Metadaten gespeichert.
Falls Post Filter Transformation Plugins installiert sind (z.B.: SignatureToKeyRewriter) wird folgender zusätzlicher Abschnitt angezeigt:
Verwenden Sie die Drop-Down Box, um ein verfügbares Post Filter Transformation Plugin auszuwählen. Aktivieren Sie ein ausgewähltes Plugin indem Sie auf die „Add“ Schaltfläche daneben klicken.
Aktivierte Plugins werden im Bereich über der „Add“ Schaltfläche aufgelistet. Durch Bestätigen der „Expandieren“ Schaltfläche eines aktiven Plugins wird ein Abschnitt mit den Plugin Properties angezeigt. Hier haben Sie die Möglichkeit Properties in Form von Schlüssel – Wert Paaren für das aktuelle Plugin zu definieren. Mit der entsprechenden „delete“ Schaltfläche können Sie diese benutzerspezifischen Plugin Properties wieder löschen.
Ein Klick auf eine weitere „delete“ Schaltfläche rechts neben dem Pluginnamen entfernt das ganze Plugin mitsamt aller benutzerspezifischen Properties, sodass dieses nicht mehr vom aktuellen Filtern Service verwendet wird.
Gleich wie bei der Registerkarte „Indices“ gibt es auch auf der Registerkarte „Filters“ die Möglichkeit den Support-Modus einzuschalten.
Destination rewrite
“Destination Pattern” ist eine regulärer Ausdruck (regex) der auf Destinations in Index-Requests angewendet wird z.B.:
https?://domain\.example\.com:(\d*)(/.*)?
Die Destination wird mit “Destination Replacement” ersetzt. Es können Optional Backreferences auf Capture-Groups in “Destination Pattern” verwendet werden z.B.:
http://localhost:\2/\1
Auf der Registerkarte „Client Services“ werden alle Client Services verwaltet. Ein Client Service stellt die serverseitige Unterstützung für den Mindbreeze InSpire Web Client zur Verfügung. Im Feld „Web Client Services“ werden die vorhandenen Web-Client-Services angezeigt.
Über einen Klick auf das Plus-Symbol () rechts außen im Kopfbereich der Liste können weitere hinzugefügt werden.
Um ein neues Web Client Service zu erstellen, gehen Sie folgendermaßen vor:
Klicken Sie auf das Plus-Symbol rechts außen im Kopfbereich der Liste ().
Folgende Optionen stehen zur Verfügung:
| Pages |
Wenn sich ein Benutzer am Client-Service anmeldet, oder der Search App Editor verwendet wird, werden je nach konfigurierter Anmeldeart vom Browser HTTP Weiterleitungen (über die Adresse /mashup-login) durchgeführt. Aus Sicherheitsgründen sind keine Weiterleitungen auf beliebige URLs erlaubt. Mit diesen Einstellungen kann konfiguriert werden, welche URLs zugelassen sind.
Standardmäßig ist die Einstellung „Allow login redirect URLs to“ auf „Client Service External URL“ gesetzt. Das bedeutet es werden nur URLs erlaubt, die der „External URL“ des Client Services entsprechen. Wenn z.B. die Client Service External URL https://search.mycompany.com ist, dann ist die URL https://search.mycompany.com/login erlaubt, die URL https://crm.mycompany.com/login allerdings nicht.
Hinweis: Ist im Client Service die External URL nicht gesetzt, dann wir nur das URL-Schema überprüft, HTTP oder HTTPS, je nach „Use SSL“ Einstellung im Client Service.
Relative URLs sind immer zulässig. Der Browser bekommt bei einer nicht zulässigen URL einen „HTTP 403 Forbidden“ Fehler.
Die Standardeinstellungen sind für einfache Anwendungsfälle meist ausreichend. In speziellen Fällen, wie bei z.B. Load-Balancer mit abweichenden Client Service „External URLs“ oder Reverse-Proxies, die SSL terminieren, sind die Standardeinstellungen nicht geeignet und verursachen HTTP 403 Fehler. Für diese speziellen Anwendungsfälle muss die Einstellung „Allow login redirect URLs to“ auf „Custom Pattern“ gestellt werden, sowie ein regulärer Ausdruck (Java) bei „Custom Pattern“ angegeben werden. Der reguläre Ausdruck wird direkt gegen die Weiterleitungs-URL gematcht. Bei einem Match ist die URL zulässing, ansonsten wird ein HTTP 403 Fehler ausgegeben. Ein Beispiel für einen regulären Ausdruck ist z.B. https://search.mycompany.com.* welcher die URL https://search.mycompany.com/login erlaubt, jedoch nicht https://crm.mycompany.com/login.
Hinweis: fehlt oder ist der reguläre Ausdruck fehlerhaft, so ist jede Weiterleitungs-URL nicht zulässig.
Der Client Service unterstützt die Validierung des HTTP-Host Headers von Anfragen. Dadurch kann die Sicherheit erhöht werden. Mit der Einstellung „Validate HTTP Request Host Header Pattern“ kann ein regulärer Ausdruck angegeben werden, welcher auf den Host matched. Nur bei einer Übereinstimmung wird die Anfrage verarbeitet. Ansonsten wird ein Fehler im Log vermerkt und die Anfrage mit dem Status HTTP 403 zurückgewiesen.
Standardmäßig werden nicht-statische Bilder, wie z.B. Vorschaubilder oder Icons, als Data-URLs ausgeliefert. Falls z.B. ein Custom-Client mit Data-URLs Probleme macht, kann mit dem Aktivieren der Einstellung „Enable Get Image Resources In Separate Requests“ die Auslieferung auf HTTP(S)-URLs umgestellt werden. Diese Einstellung wird möglicherweise in der nächsten Version von Mindbreeze entfernt. Daher muss der Custom-Client angepasst werden und Data-URLs verwenden, um auch nach dem nächsten Update zu funktionieren. Sicherheitshinweis: Ist diese Einstellung aktiv, wird der Hostname in der URL nicht validiert.
In einem Producer-Consumer Szenario werden Suchanfragen auf dem Consumer Node standardmäßig an den Index im Consumer Node geleitet. Wenn z.B. wegen einer Wartung der Consumer Index nicht erreichbar ist, kann der Consumer nicht für eine Suche herangezogen werden. Die Client Service Einstellung „Enable Fallback to Query Services on other Nodes“ kann aktiviert werden, um in solchen Situationen die Suchanfrage direkt zu dem Producer Index zu senden. Dadurch wird die Verfügbarkeit der Suche in Producer-Consumer Szenarien verbessert.
Die Einstellung "Use Credentials from Endpoint Mapping Fallback" ist für den internen Gebrauch bestimmt und muss nicht verändert werden.
Diese Einstellung erlaubt es, die gespeicherten Suchen am Server abzuspeichern. Dazu kann im Abschnitt “Query Persistence Settings“ das Speichern von Suchen für den Benutzer freigeschaltet werden. Schalten sie mittels „Enable“ die Funktionalität frei und konfigurieren Sie eine Datenbankverbindung zum Speichern der Suchen mittels der Felder „JDBC URL“, „User“, „Password“ und „Database Table Prefix“. Das „Database Table Prefix“ kann dazu verwendet werden, um verschiedene Clientservices in die gleiche Datenbank abspeichern zu können.
Einstellungen:
Die „Optionale Authentisierung“ Einstellung erlaubt eine anonyme Suche in den öffentlich verfügbaren Dokumenten. Die Benutzer können sich jederzeit im Mindbreeze Client Service anmelden, um die Inhalte mit eingeschränktem Zugriff durchsuchen zu können oder sich abmelden um wieder auf die anonyme Suche zurückzuschalten.
Um die Einstellung zu aktivieren müssen Sie in der Registrierkarte „Client Services“ die Option „Requires Authentication“ auf „Optional“ einstellen.
Für eine optionale Authentisierung ist es erforderlich, dass die Option „Authentication Generates Trusted Peer Credentials“ aktiv ist und ein “Trusted Peer Credential Certificate” selektiert ist.
Wenn kein “Trusted Peer Credential Certificate” verfügbar ist, ist kein anonymer Zugriff auf das Mindbreeze Client Service erlaubt.
Wenn die optionale Authentisierung konfiguriert ist kann der User zwischen authentisiertem - und anonymen Modus umschalten. Um sich zu authentisieren betätigt der User den „Anmeldung“ Button, um eine anonyme Suche abzusetzen loggt sich der User mittels „Abmelden“ einfach wieder aus.
Ist ein Benutzer angemeldet und ein Benutzername ist verfügbar, kann dieser mit dem Setting „Display Username“ ein- und ausgeblendet werden.
Wenn dieses Setting aktiviert ist, wird der volle Benutzername ausgegeben. Ist das Setting nicht aktiviert, erscheint je nach Anmeldestatus „Login“ oder „Logout“.
Wenn Sie die föderierte Suche verwenden, oder eine Search-App verwenden, welche auf einem anderen Server betrieben wird, dann sind diese Einstellungen möglicherweise für Sie relevant. In solchen Szenarien verbieten Webbrowser meistens die Kommunikation mit anderen Servern, ausgenommen sind nicht authentisierte, öffentliche Server, da hier keine kritischen Daten übertragen werden.
Die Option “Allowed Origins” steuert, welche „Origins“ erlaubt sind. Origins sind absolute URLs, von denen aus Requests erlaubt sind.
Falls Sie einen ClientService mit Authentisierung von anderen Origins mit anderen privaten Domänen aus verwenden wollen, müssen Sie die URLs dieser Origins explizit in der Option „Allowed Origins” auflisten. Z.B. http://www.example.com,https://www.mycompany.com
Alternativ können Sie auch mit der Option „Allowed Origins Pattern“ mit regulären Ausdrücken steuern, welche Origins erlaubt sind. Sie können hier mehrere Zeilen angeben. Z.B. der Wert
https://.*\.mycompany\.com
https://.*\.mycorporation\.com
erlaubt den Zugriff von z.B.
https://search.mycompany.com
https://myapp.mycompany.com
https://find.mycorporation.com
aber jedoch nicht von
https://search.example.com
Hinweis: sobald Sie die Option „Allowed Origins Pattern“ verwenden, ist die Option „Allowed Origins“ wirkungslos.
Bei nicht authentisierten ClientServices („Requires Authentication“: „No“) wird für „Allowed Origins Pattern” standardmäßig der Wert “.*” angenommen, wenn „Allowed Origins (Pattern)“ nicht explizit konfiguriert ist.
Bei (optional) authentisierten ClientServices („Requires Authentication“: „Optional“ oder „Yes“) sind standardmäßig alle Hosts mit beliebigem Port erlaubt, die innerhalb Ihrer obersten privaten Domäne liegen, wenn „Allowed Origins (Pattern)“ nicht explizit konfiguriert ist. Mit „oberster privaten Domäne“ ist die Domäne gemeint, die eine Ebene unterhalb des öffentlichen Suffixes (gemäß der Definition in der Public Suffix List (PSL) der Mozilla Foundation) liegt. Beispielsweise wäre solch eine Domäne „mindbreeze.com“, aus der das Pattern „(.*\.)?\Qmindbreeze.com\E(:[0-9]+)?“ generiert wird. Der Domänenname wird dabei aus der „External URL“ extrahiert. Wenn diese nicht konfiguriert ist, wird er aus dem konfigurierten „Hostname“ aus der Nodes-Konfiguration extrahiert. Ist dies auch nicht möglich, wird der Domänenname aus dem System-FQDN extrahiert.
Wenn Ihr SAML IDP nicht innerhalb der Domäne Ihrer Mindbreeze InSpire Appliance liegt, müssen unter bestimmten Bedingungen Konfigurationen vorgenommen werden. Meistens ist das für SAML IDPs in der Cloud interessant. Es muss sichergestellt werden, dass Mindbreeze InSpire Ihrem IDP vertraut. Aktivieren Sie dazu zunächst die Advanced Settings.
Trusted Cloud SAML Login Domains | Standardmäßig wird Azure Active Directory und Okta vertraut. Wenn Sie einen anderen SAML IDP verwenden, kontaktieren Sie uns bitte. Wir sind sehr daran interessiert, welche IDPs unsere Kunden verwenden, um die Unterstützung dieser IDPs zu verbessern. |
Trust SAML Hostnames from Authenticators | Standardmäßig werden den IDPs aus den „Available SAML Authenticators“ Einstellungen vom „Authentication“ Tab vertraut. Dies ist jedoch nicht immer ausreichend, da die Login-URL unterschiedlich sein kann (z.B. wegen Redirects). Wenn dies der Fall ist, kann die Domäne der Login-URL in „Trusted Cloud SAML Login Domains“ eingetragen werden. |
Im Abschnitt „Healthcheck Settings“ wird der Healthcheck des Client Services konfiguriert.
Die Adresse <Adresse des Client Services>/ping liefert, ob das Client Service betriebstüchtig ist. Damit kann das Service überwacht werden, um z.B. den Betrieb zu informieren oder es an einem Load Balancer zu aktivieren/deaktivieren.
Standardmäßig wird mit dem „Workload Check“ die Auslastung des Web-Servers und die Anzahl der parallelen Anfragen geprüft (siehe auch API V2 Concurrent Request Limits). Die Einstellung „Disabled“ deaktiviert diese Prüfung.
Zusätzlich können in „JSON Healthcheck Files Directory“ eigene Prüfungen hinzugefügt werden. Damit können Suchanfragen ausgeführt und deren Resultate geprüft und mit Javascript verarbeitet werden.
Workload Check | JSON Healthcheck Files Directory | HTTP Status Code | HTTP Body |
OK | Nicht konfiguriert | 200 | OK |
OK | Konfiguriert | Laut Konfiguration | Laut Konfiguration |
NOK | - | 500 | NOK |
Um die Möglichkeit anzubieten, Feedback zu einem Treffer zu geben (positive oder negative Bewertung), kann im Client-Service die Option „Enable Voting“ gesetzt werden.
Ist die Option aktiv, werden die Treffer im Client mit zwei weiteren Buttons ausgestattet.
Das jeweilige Feedback wird in app.telemetry angezeigt.
Der Client Service Setzt standardmäßig automatisch ein Session Cookie (JSESSIONID). Falls gewünscht, kann dies mittels aktivieren der Einstellung „Disable Session Cookie“ unterbunden werden. (Wenn z.B. der Client Service öffentlich betrieben wird, und aus rechtlichen Gründen Cookies nicht zulässig sind) Hinweise: Diese Einstellung kann die Performance verschlechtern. Diese Einstellung darf nicht in Zusammenhang mit der Autorisierungsform SAML verwendet werden.
Die Einstellung „Same Site Cookie Behavior“ bestimmt, ob Cookies domänenübergreifend verwendet werden. Falls Sie die Suche föderiert verwenden und die Server auf unterschiedlichen Domänen liegen, (z.B. search.mycompany.de föderiert auf search.mycorporation.com) und Sie zur Anmeldung im Browser Cookies verwenden (für z.B. die Autorisierungsform SAML), dann muss „Same Site Cookie Behavior“ auf den Wert „Auto“ gestellt sein (Standardwert). Damit ist sichergestellt, dass die zur Autorisierung notwendigen Cookies übertragen werden können. Hinweis: der Wert „Auto“ führt dazu, dass wenn „Use SSL“ aktiv ist, effektiv Cookies mit Same Site Cookie Behavior „None“ gesetzt werden. Falls „Use SSL“ nicht aktiv ist (z.B. bei Verwendung eines Load Balancers), wird kein Same Site Cookie Behavior gesetzt.
Falls Sie keine föderierte Suche mit Cookie-basierter Autorisierung verwenden, können Sie zur Erhöhung der Sicherheit die Einstellung „Same Site Cookie Behavior“ auf den Wert „Strict“ setzen. Damit können dann keine Cookies weitergegeben werden. Die anderen möglichen Werte dieser Einstellung sind für internen Gebrauch vorgesehen und sollten nicht verwendet werden.
Um eigene Suchanwendungen direkt über das Client Service zu betreiben und dort auch als Standard zu hinterlegen, kann der Menüpunkt „Web Application Contexts Settings“ verwendet werden. Details zur Konfiguration finden sich in der Dokumentation „Entwicklung von Suchanwendungen“.
Um ein Client Service auf Port 80 zu betreiben, sind auf G7 Appliances folgende Schritte notwendig.
Deaktivieren sie die Option: „Use SSL (HTTPS)“ und setzen sie den „Port (HTTP)“ auf 23350. Port 80 wird automatisch auf diesen Port weitergeleitet.
Aus Sicherheitsgründen ist der Zugriff auf Port 80 eingeschränkt. Um den Zugriff für bestimmte IP-Adressen oder Subnetze zu erlauben, bearbeiten Sie die Datei: „/var/data/iptables.sh“.
Tragen sie in der Zeile „iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -s 127.0.0.1 -p tcp -m tcp --dport 80 -j DOCKER“ anstatt 127.0.0.1 die erlaubten Adressen ein oder entfernen sie „-s 127.0.0.1“ um den Zugriff von überall aus freizugeben. Starten Sie anschließend die Appliance neu um die Firewall Regeln anzuwenden.
Bei einem Update wird die Datei „/var/data/iptables.sh“ überschrieben und automatisch ein Backup im Format „/var/data/iptables.sh.bak.YYYY-MM-DD“ erstellt. Stellen Sie bei Bedarf ihre angepassten Regeln nach dem Update wieder her.
Die Registerkarte „Administrators" dient zur Konfiguration der Authentisierung und Autorisierung für den Zugriff auf die Mindbreeze InSpire Konfiguration.
Im Feld „Authorized Users“ werden alle Benutzer angezeigt, die aktuell Zugriff auf die Konfigurationsoberfläche haben.
Hinweis: Ist kein Benutzer konfiguriert, so erfolgt keine Authentisierung und daher keine Einschränkung des Zugriffs.
Um einen neuen Administrator hinzuzufügen, gehen Sie folgendermaßen vor:
Sobald Sie einen neuen Administrator für die Konfigurationsoberfläche hinzugefügt haben, können nur mehr diese die Konfiguration ändern. Stellen Sie daher unbedingt sicher, dass Sie Ihre eigenen Anmeldeinformationen auch eingeben.
Sie können nachträglich einem der Benutzer in der Liste die Rechte zur Administration verweigern, in dem Sie entweder den Haken in der „Authorized“ Checkbox entfernen oder mittels Klick auf das Icon mit einem roten X am rechten Fensterrand () den Benutzer löschen.
Die Authentisierung basiert auf Kerberos bzw. NTLM. Um eine Authentisierung via Kerberos zu ermöglichen, muss die Kerberos Infrastruktur durch Hinzufügen eines sogenannten Service Principal Name (SPN) konfiguriert werden.
Die Registerkarte „License“ dient zur Verwaltung der Mindbreeze InSpire-Lizenz.
Im Feld „License Management“ können Lizenzen für Mindbreeze InSpire verwaltet werden.
Um eine Lizenz neu zu installieren oder aktualisieren, führen Sie folgende Schritte durch:
Im Feld „Current License Information“ wird nach dem Laden einer Lizenz angezeigt, wer berechtigt ist, die aktuelle Installation von Mindbreeze InSpire zu benutzen und bis wann die Lizenz gültig ist. Unter „License Restrictions“ werden zusätzliche Einschränkungen, wie zum Beispiel auf wie viele Benutzer die aktuelle Lizenz ausgestellt ist, angezeigt.
Mindbreeze InSpire bietet die Möglichkeit, dass Applikationen von Drittherstellern beim Query Service Abfragen durchführen, ohne Benutzername und Passwort zu übergeben. Es handelt sich um so genannte „trusted peers“, die sich mit einem SSL-Zertifikat ausweisen. Um die Vertraulichkeit von den im Index erfassten Daten zu gewährleisten, wird vorausgesetzt, dass ein derartiges Zertifikat von einer in Mindbreeze InSpire registrierten Certificate Authority (CA) signiert ist.
Um die vertraute CA zu definieren, laden Sie in der Registerkarte „Certificates“ im Feld Trusted Certificate Authority die .CER-Datei, die das Zertifikat des CAs im PEM Format enthält. Wenn sie kein CA-Zertifikat laden, ist die Funktionalität von „Trusted Peers“ nicht verfügbar. Für jedes übermittelte Zertifikat legt die Option „Trusted Peer“ fest, ob das Zertifikat für diesen Zweck verwendet wird. Im Feld „Current Trusted CA Information“ werden die aktuell registrierten Zertifikate angezeigt.
Alle verfügbaren CA-Zertifikate („Available CAs“) können für die Authentifizierung mit Client-Zertifikaten verwendet werden. Diese Authentifizierungsart kann beim Windows Client eingesetzt werden, um Benutzer anhand von Zertifikaten zu authentifizieren. Auch hierzu muss ein CA-Zertifikat vorliegen, mit dem alle Benutzerzertifikate signiert sind, damit eine vertrauenswürdige Verbindung eingegangen werden kann. Dazu muss beim Index unter „Advanced Settings“ ein Zertifikat für die Einstellung „Authentication Certificate“ ausgewählt werden.
Damit ein Web Client Service mit einem anderen SSL-Zertifikat betrieben werden kann, beispielsweise um Loadbalancing zu ermöglichen, muss in der „Certificates“ Registerkarte ein Zertifikat im pkcs12-Format übertragen werden. Unter „Available SSL Certificates“ sind diese Zertifikate aufgelistet. Bei einem Web Client Service kann ein solches Zertifikat unter „Advanced Settings“ bei der Einstellung „SSL Certificate“ ausgewählt werden. Die Standardeinstellung „Use SSL Certificate supplied with your license“ verwendet das mit der Lizenz ausgelieferte Zertifikat.
In diesem Video erklären wir, wie Sie ein SSL-Zertifikat für Mindbreeze InSpire installieren können: https://www.youtube.com/watch?v=oThC_VNcc5s
Auf der Registerkarte „Network“ werden allgemeine Netzwerkeinstellungen für alle Mindbreeze Enterprise Search Services ermöglicht.
Um Zugang zu den Web Ressourcen durch einen Proxy Server zu erhalten sind die Host Adresse und Port Information vom Proxy Server und bei Bedarf einen gültigen Usernamen und Passwort einzugeben.
Zur Konfiguration der LDAP Abfragen, die für Autorisierung notwendig sind, sind folgende Information wichtig:
Die LDAP Abfragen werden im „Network Requests“ Log Pool von AppTelemetry geloggt. Scheme „ldap“ und Port „389“ können als filter verwendet werden. Alle Abfragen die im Cache vorhanden sind haben den Status „Persisted Cache“.
Auf der Registerkarte „About“ werden allgemeine Informationen, wie die Versionsnummer und das Copyright der aktuell installierten Version von Mindbreeze InSpire angezeigt.
Wenn eine Konfigurationsänderung mit „Save“ gespeichert wird, werden Sicherungskopien von den Konfigurationsdateien (mesmaster.xml und pluginsite.xml) gemacht. Die Kopien liegen im selben Verzeichnis wie die Konfigurationsdateien:
%userprofile% ist der Profilverzeichnis des Servicebenutzers des Mindbreeze Manager Services. Wenn das Mindbreeze Manager Service mit System Konto gestartet wird, befindet sich das Profilverzeichnis unter:
C:\Windows\System32\config\systemprofile\ AppData\Roaming\Mindbreeze\Enterprise Search\Server\
Die Sicherungskopien folgen dem Namensschema: mesconfig.xml.backup_<Zeitstempel> und pluginsite.xml.backup_<Zeitstempel>.
Um den letzten Mindbreeze Konfigurationsstand wiederherzustellen sind folgende Schritte nötig:
Einstellungen für verschiedenen Services können mithilfe dieser Komponente importiert und exportiert werden.
Folgendes Format wird für den Export und Import von Einstellungen verwendet:
<settings>
<attributes>
<attribute name="name" value="value"></attribute>
</attributes>
<properties>
<property name="name" value="value"></property>
</properties>
</settings>
Das Export Fenster (links) liest automatisch alle verfügbaren Optionen aus dem jeweiligen Service aus, welche im Anschluss 1:1 für den Import verwendet werden können.
Im Import Fenster (Mitte) wird die angepasste Konfiguration eingespielt. Achtung: Diese Konfigurationen müssen vom selben Typ sein (Index, Filter, Client Service, Crawler, Launched Service).
Das Fenster Changes zeigt die Änderungen im Überblick als Diff.
Ist diese Option aktiviert (Default), wird die Konfiguration für das jeweilige Service überschrieben. Folgende Optionen werden in keinem Fall überschrieben:
Service Name
Index Path
Index Port (HTTP)
Data Port (TCP/IP)
Query Port (HTTPS)
Filter Service
Caching Principal Resolution Service
Authorization Service
Wenn Sie die bestehende Konfiguration nur erweitern und updaten möchten, deaktivieren Sie diese Option.
Durch die Einführung von Konfigurationsparametern und sogenannten Development-Snapshots können Anpassungen an
der Mindbreeze Service Konfiguration (Hinzufügen/Entfernen und Anpassen von Connectoren, Indizes, Filter, Client Services, …)
der Semantik Pipeline
der Query Transformation Pipeline
InSpire Search Apps
Beliebiger Resource-Files wie Boostings, Relevanzparameter
Als Snapshot exportiert werden und dann automatisch in die Produktion übernommen werden. Dabei können beliebige Einstellungen (wie zB die zu indizierenden Quellsysteme) als Parameter auf der jeweiligen Umgebung lokal überschrieben werden. Damit z.B.: kann sichergestellt werden, dass produktiv die Produktionsquellen indiziert werden und im Entwicklungssystem die Entwicklerquellen. Credentials, Zertifikate werden nicht abgelegt und bleiben erhalten.
Diese Funktion ist nur für G7 Appliances verfügbar.
In den erweiterten Einstellungen (advanced settings) unter ‘Indices’ kann die Parametrisierung aktiviert oder deaktiviert warden.
Hinweis: Um die Parametrisierung zu deaktivieren, klicken Sie auf den Button 'Disable Parameterized Configuration'. Wenn es aktive parametrisierte Konfigurationsoptionen gibt, ist der Button deaktiviert. Um die Parametrisierung in diesem Fall zu deaktivieren, müssen Sie zuerst alle Parameter entfernen.
Sobald die Parametrisierung aktiviert ist, kann man über den Button ‘Add/Update Parameter’ (…) gewünschte Parameter hinzufügen.
Sie können einen der vorhandenen Parameter auswählen oder einen neuen Parameter aus der folgenden Tabelle hinzufügen.
Hinweis: Der Name des Parameters darf keine Leer- oder Sonderzeichen enthalten.
Um Änderungen anzuwenden, müssen Sie einen Parameter aus der Tabellenliste auswählen.
Hinweis: Die Auswahl eines Parameters erfolgt durch Klicken auf die Tabellenzeile. Falls ausgewählt, wird sie gelb markiert.
Nach dem Klicken auf ‘Apply’ ist der Wert der Konfigurationsoption 'z.B. Crawling Root [1]' der Wert des aus der vorherigen Tabelle ausgewählten Parameters. Zusätzlich ist der Wert der Konfigurationsoption jetzt schreibgeschützt.
Um die Parameter zu bearbeiten (z.B. den Parameterwert zu ändern oder einen anderen Parameter zu wählen), klicken Sie auf den Button ‘Add/Update Parameter'.
Das Dialogfeld wird geöffnet, und der referenzierte Parameter für diese Konfigurationsoption wird automatisch aus der verfügbaren Liste ausgewählt (hervorgehoben).
Ändern Sie den Wert des Parameters (z.B. 'https://another_site.com/events') und klicken Sie auf ’Apply’:
Der Wert der Konfigurationsoption ändert sich ebenfalls entsprechend.
Hinweis: Eine weitere mögliche Änderung ist die Wahl eines anderen Parameters (z.B. 'param2'). In diesem Fall bezieht sich die Konfiguration 'Crawling Root [1]' nun auf den neu gewählten Parameter.
Und der Wert von 'Crawling Root [1]' wird sich dementsprechend auf den Wert von 'param2' beziehen.
Um einen Parameter aus der Konfigurationsoption z.B. 'Crawling Root [1]' zu entfernen,klicken Sie auf den Button ‘Remove Parameter’.
Hinweis: Der Wert der Konfigurationsoption 'Crawling Root [1]' ist jetzt read/write und nimmt den Wert des zuletzt referenzierten Parameters an.
Wenn Sie nun auf den Button ‘Add/Update Parameter’ klicken, wird der Dialog zur Parametrisierung dieser Konfigurationsoption von Anfang an wieder geöffnet.
Die Mindbreeze InSpire Abfragesprache wird zur Formulierung von Abfragen in den Clients verwendet.
Allgemein werden bei der Suche nach Wortanfängen und Wörtern keine Platzhalterzeichen (wie %, * usw.) verwendet.
Beispiel: | Bau |
Eine Eingabe von „bau“ startet eine Suche nach Objekten, die Wörter mit den Zeichen „bau“ am Wortanfang und das Wort (den Term) bau enthalten. Bei einer Suche wird Groß- und Kleinschreibung grundsätzlich nicht berücksichtigt, d.h. eine Suche nach bau ergibt dieselben Treffer wie eine Suche nach Bau oder BAU.
Analog zum Abfragen von einzelnen Wörtern bzw. Wortanfängen können mehrere Wörter bzw. Wortanfänge in einem Dokument gesucht werden. Die einzelnen Wortanfänge einer Suchabfrage werden mit einem logischen UND verknüpft. Es werden nur jene Dokumente ausgegeben, die alle eingegebenen Wörter bzw. Wortanfänge enthalten.
Beispiel: | |
Variante 1 | auto test |
Variante 2 | Auto Test |
Variante 3 | AUTO TEST |
Alle drei Varianten in diesem Beispiel liefern dasselbe Resultat. Es werden jene Ergebnisse geliefert, in denen die Wörter "auto" und "test" als Wortanfang oder als eigenständige Wörter (Terme) vorkommen. Die Groß- und Kleinschreibung wird nicht berücksichtigt.
Eine Phrasensuche sucht nach exakten Wörtern oder exakten Phrasen. Diese wird durch Angabe von beginnenden und schließenden Anführungszeichen (") unmittelbar vor und am Ende der gesuchten Phrase initiiert.
Beispiel: | "Knowledge is a matter of seconds" |
Es wird nur nach exakt dieser Phrase gesucht. Die Phrasensuche ist daher nicht sinnvoll, wenn die genaue Schreibweise der Wörter bzw. der Phrase nicht bekannt ist.
Mindbreeze InSpire bietet die Möglichkeit, die Suche auf bekannte Dateierweiterungen einzuschränken.
Beispiel: | mind (extension:doc OR extension:xls OR extension:msg) |
Diese Abfrage sucht in allen Dateien mit den Dateierweiterungen ".doc" (Microsoft Word), ".xls" (Microsoft Excel) und ".msg" (Microsoft Outlook) nach Wörtern mit dem Wortanfang "mind" und nach dem Wort "mind", wobei die Groß- und Kleinschreibung nicht berücksichtigt wird.
Wortanfänge, Wörter und Phrasen einer Suchabfrage werden implizit und-verknüpft. Das heißt, es werden nur jene Treffer zurückgeliefert, in denen alle gelisteten Wortanfänge, Wörter und Phrasen vorkommen. Das Schlüsselwort AND kann ebenfalls explizit in einer (zum Beispiel geschachtelten) Abfrage vorkommen.
Beispiel: | "Mindbreeze" AND "Search" |
Die Oder-Verknüpfung liefert jene Ergebnisse, in denen zumindest eine der Suchbedingungen erfüllt ist, also in denen einer der Wortanfänge, eines der Wörter oder eine der Phrasen vorkommet. Das heißt, es werden auch jene Treffer zurückgeliefert, in denen nur ein einziger gelisteter Wortanfang, ein Wort oder eine gelistete Phrase vorkommen. Das Schlüsselwort OR muss explizit in einer Abfrage formuliert werden und kann auch geschachtelt vorkommen.
Beispiel: | |
Variante 1 | ("Mindbreeze" OR "Search") AND "Software" |
Variante 2 | ("Mindbreeze" OR "Search") "Software" |
Diese beiden Abfragen liefern jene Ergebnisse, in denen das Wort "Mindbreeze" und/oder das Wort "Search" gemeinsam mit dem Wort "Software" vorkommt. Sie liefern also Ergebnisse mit den Kombinationen "Mindbreeze" und "Software", "Search" und "Software", sowie "Mindbreeze", "Search" und "Software".
Eine Suche mit NEAR liefert ausschließlich Ergebnisse zurück, in denen ein Wort nahe einem anderen steht.
Beispiel: | Mindbreeze NEAR Search |
Eine Suche mit NOT liefert Ergebnisse aus einer Grundmenge zurück, in denen ein Wort nicht vorkommt. NOT kann nicht alleine verwendet werden.
Beispiel: | Mindbreeze NOT slow |
Die Metadatensuche wird vor allem verwendet, um eine Ergebnismenge weiter einzuschränken, man spricht in diesem Zusammenhang auch von "Refinement" (Verfeinerung). Es gibt von Mindbreeze InSpire fix vorgegebene Metadaten sowie herstellerabhängige Metadaten (die von Mindbreeze-Partnern selbst definiert werden).
Syntax einer Metadatensuche: <metadatum>:<wert>
Beispiel: | title:Integration |
Die Suche nach einer Dateierweiterung kann durch das Metadatum "extension" definiert werden.
Beispiel: | extension:doc mind |
In diesem Beispiel liefern beide Varianten dasselbe Ergebnis: Microsoft Word Dateien, die das Wort „mind“ oder Wörter enthalten, die mit „mind“ beginnen.
Folgende Metadaten sind für die standardmäßig unterstützten Datenquellen definiert:
Kurzname | Metadatum | Erklärung | Verfügbar für |
Name | title | Suche innerhalb des Namens | Alle |
Erweiterung | extension | Suche innerhalb der Erweiterung | Alle |
Ordner | directory | Suche innerhalb des Ordners | Dateisystem, Outlook, Exchange |
Betreff | subject | Suche innerhalb des Betreffs | Outlook, Exchange |
Von | from | Suche innerhalb der Sender | Outlook, Exchange |
An | to | Suche nach Empfängern | Outlook, Exchange |
(nicht angezeigt) | content | Suche innerhalb des Dokumentinhalts | Alle |
Der Exchange Connector definiert unter anderem die Metadaten from und to.
Beispiel: | from:bauernf |
Diese Suche liefert jene Objekte, die in der Absendeadresse den Begriff "bauernf" enthält.
Eine Suche mit TO liefert grundsätzlich Begriffe zwischen der linken und der rechten Seite des TO Operators. Besonders interessant ist das bei der Verwendung der Intervallsuche in Verbindung mit numerischen Strings. Mindbreeze erkennt numerische Werte verschiedener Art, zB
Text | Kanonische Repräsentation (Deutsch) |
100 | 100,00 |
100.0 | 100,00 |
100,0 | 100,00 |
1.000,00 | 1000,00 |
1.000 | 1,00 |
1,000.00 | 1000,00 |
-100 | -100,00 |
Syntax einer Intervallsuche: <von> TO <bis>
Beispiel: | 105 TO 110 |
Syntax einer erweiterten Intervallsuche:
label:[<von> TO <bis>]
label:[<von>]
label:[TO <bis>]
Beispiel: | size:[1MB TO 1,4MB] mes:date:[2012-03-20 TO 2012-03-25] |
Eine Kombination der oben genannten Sprachelemente der Mindbreeze InSpire -Abfragesprache ist möglich.
Beispiel: | title:Integration from:bauernf extension:doc |
Dieses Beispiel liefert Microsoft Word-Dokumente, die von einer Adresse mit dem Begriff "bauernf" geschickt wurden. Der Titel der resultierenden Objekte enthält das Wort "Integration" (bzw. ein Wort das mit "Integration" beginnt) enthält.
Ein Mindbreeze InSpire Index Service unterstützt die folgenden Modi:
Neben dem automatisierten Setzen des Index Service-Modus, kann der Modus auch über die Mindbreeze InSpire -Konfiguration geändert werden. Klicken Sie dazu im Feld „Services“ in der Zeile des entsprechenden Index Service auf das Symbol im Feld „Associated Index“. Erneutes Klicken ändert den Modus wieder in den Ausgangszustand
Hinweis: Ein nicht laufendes Index Service wird ebenfalls angezeigt. Der Modus des Index Service kann in diesem Fall nicht geändert werden. Um den Modus zu ändern, muss das Index Service gestartet werden.
Mindbreeze InSpire erzeugt einen dateibasierten Index. Diese Indexdateien können in einem konsistenten Zustand vollständig gesichert werden.
Um die Indexdaten zu sichern, gehen Sie folgendermaßen vor:
Um den gesicherten Index wieder einzusetzen, führen Sie die folgenden Schritte aus:
Hinweis: Wenn Sie ein anderes Verzeichnis definieren, vergewissern Sie sich, dass der Servicebenutzer für den definierten Pfad Schreibrechte besitzt.
Jedes Indexservice bietet unter der URL “/statistics” detailierte Statusinformationen über den Status des Indexprozesses und die Anzahl der Dokumente:
Ein Indexservice auf dem Host “indexserver.mycompany.com” unter 23100 ist unter folgender Statistik URL erreichbar: http://indexserver.mycompany.com:23100/statistics
Zusätzlich zu den Indexstatistiken können unter dem Pfad “/documents” die indizierten Dokumente mittels des Dokumentenschlüssels (anhängig vom benutzten Connector) oder der ID des Dokuments (docid) abgerufen werden. Bitte beachten Sie, dass die docid eine interne Sequenznummer ist und zwischen den Indizierungsläufen variiert.
Ein Indexservice auf dem Host “indexserver.mycompany.com” unter 23100 ist unter folgender URL erreichbar: http://indexserver.mycompany.com:23100/documents
Um die Verfügbarkeit des Index Services zu überprüfen gibt es eine Statushandler, der einerseits via mescontrol abgefragt und auch direkt via HTTP aufgerufen werden kann. Für die direkte Abfrage steht ein Handler via /index_mode am jeweiligen Index Service Port zur Verfügung.
Läuft der Index Service auf dem Host indexserver.mycompany.com und horcht dieser auf 23100, kann die Status Information unter folgender Adresse abgerufen werden: http://indexserver.mycompany.com:23100/index_mode
Erhält der Index Service eine HTTP GET Anfrage, antwortet dieser mit einem XML Dokument, das folgenden Aufbau hat::
<status mode=”<status-information>” />
<status-information> beschreibt dabei den Modus des Index Services und kann folgende Werte annehmen:
Erhält man einen HTTP Statuscode der nicht 200 (HTTP SUCCESS) lautet, deutet dies ebenso auf einen nicht betriebsbereiten Index Service hin.
Die Log Dateien werden regelmäßig archiviert. Dies wird mittels einen Cron-Jobs durchgeführt, der standardmäßig jeden Sonntag um 2:30 läuft.
Dabei werden Logdateien aus den Pfaden /data/logs und /var/opt/mindbreeze/log archiviert und in /data/backups/log-backups abgelegt.
Binäre Dateien werden nicht gesichert sondern beim Backup entfernt.
Von sehr großen Dateien werden nur die ersten 50GB gesichert.
Änderung | Index/ | Index/ | Connector | Filter | Filter Plugins | Caching Principal Resolution Service | Client Service | Client Service |
Connector | ||||||||
Neuer Index mit Connector | R | R | ||||||
Hinzufügen Connectors zu bestehenden Index | R | R | R | R | ||||
Ändern einer Connector Konfiguration | R | |||||||
Index/Query | ||||||||
Ändern des Indexpfades | ||||||||
Ändern einer Index Konfiguration | R | R | ||||||
Hinzufügen eines Query Plugins | R | R | ||||||
Ändern einer Query Plugin Konfiguration | R | |||||||
Filter | ||||||||
Hinzufügen eines Filter Plugins | R | R | ||||||
Ändern einer Filter Konfiguration | R | R | ||||||
Ändern einer Filter Plugin Konfiguration | R | |||||||
Client Service | ||||||||
Ändern eines Client Service | R | R | ||||||
Hinzufügen eines Client Service Plugins | R | R | ||||||
Ändern eines Client Service Plugins | R | |||||||
Allgemein | ||||||||
Ändern des Log-Levels | ||||||||
Ändern des Log-Verzeichnisses | R | R | R | R | R | R | R | R |
Ändern der Proxy Einstellung | R | R | R | R | R | R | R | R |
Ändern der LDAP Einstellung | R | R | R | R | R | R | R | R |
Ändern der Credentials und Endpoints | R | R | R | R | R | |||
Ändern der Authentisierungskonfiguration ** | R | R | R | R | R | R | ||
Ändern der Zertifikate | R | R | R | R | R | R |
Für die manuelle Konfiguration ist folgendes nötig:
Setzen von "Trusted for delegation" für den Servicebenutzer mittels des "Benutzer und Computer" Management Console Plugins (dsa.msc).
In diesem Anhang finden Sie Beschreibungen zur Administration einzelner Komponenten von Mindbreeze InSpire.
Es gibt Sicherheitseinstellungen des Browsers, die den Komfort für Nutzer einschränken. So werden im Standardfall Links von Webseiten zu Dateiressourcen (z.B. file://myserver.mycompany.com/freigabe/brief.doc) nicht geöffnet. Zusätzlich werden Kerberos-Tickets nicht an das Mindbreeze InSpire Web Client Service weitergegeben: Mindbreeze InSpire setzt Netzwerk Single-Sign-On via Kerberos voraus, um einen sicheren und effizienten Zugriff auf Suchtreffer im Netzwerk zu erlauben. Im folgenden wird beschrieben, wie die Einstellungen des Browsers so gesetzt werden können, dass sowohl Verknüpfungen zu lokalen Dateien geöffnet, als auch die Konfiguration der Kerberos Single-Sign-On Umgebung ordnungsgemäß funktioniert.
Die Einstellungen, die bei der Installation der Erweiterung gemacht werden, können selbstverständlich auch manuell gesetzt werden. Um unter Mozilla Firefox eine Liste der Konfigurationsmöglichkeiten sichtbar zu machen, muss in der Adressleiste „about:config“ eingegeben werden.
Um Kerberos Authentifizierung gegen das Mindbreeze InSpire Client Service zu erlauben, sollten folgende Einstellungen ähnlich zu den Beispielen gesetzt sein:
Konfigurationswert | Beschreibung | Beispiel |
network.negotiate-auth.delegation-uris | Dieser Wert sollte den voll qualifizierten Hostnamen des Mindbreeze Web Client Service Nodes einmal für das http und einmal für das https Protokoll enthalten. Bemerkung: Mehrere Werte können vorkommen. Trennzeichen ist das Komma (,). | … http://myserver.mycompany.com, https://myserver.mycomapny.com |
network.negotiate-auth.trusted-uris | Dieser Wert sollte den voll qualifizierten Hostnamen des Mindbreeze Web Client Service Nodes einmal für das http und einmal für das https Protokoll enthalten. Bemerkung: Mehrere Werte können vorkommen. Trennzeichen ist das Komma (,). | … http:/://myserver.mycompany.com, https://myserver.mycomapny.com |
Nach einem Neustart von Mozilla Firefox sollte die Anmeldung an das Mindbreeze InSpire Client Service über Kerberos funktionieren.
Zusätzlich soll es möglich sein, dass die Mindbreeze InSpire Web Client Dateien öffnen kann, die auf einem Netzlaufwerk liegen. Für Firefox 1.0.x, der Mozilla Browser Suite 1.7.x und früheren Versionen gibt es lediglich eine globale Einstellungsmöglichkeit. Durch Setzen der Einstellung „security.checkloaduri“ auf „false“ können alle Internet Seiten auf lokale Dateien verlinken und diese auch öffnen. Anschliessend muss der Browser neu gestartet werden.
Warnung: Diese Einstellung könnte von potentiell böswilligen Seiten genutzt werden, um lokale Dateien auszuführen.
In neueren Versionen (Mozilla Firefox 1.5, Mozilla Seamonkey 1.0 und neuer) kann diese globale Einstellung durch Sicherheitsrichtlinien, die auf bestimmte Seiten eingegrenzt werden können, ersetzt werden.
Neue Richtlinien können über die Datei user.js hinzugefügt werden. Diese liegt – sofern vorhanden - im Profilordner des jeweiligen Benutzers
(z.B.: C:\Dokumente und Einstellungen\Mindbreeze User\Anwendungsdaten\Mozilla\Firefox\Profiles\jisttzus.default\user.js).
Existiert die Datei noch nicht, muss die Datei angelegt werden.
Folgende Einstellungen müssen in die Datei eingefügt werden:
user_pref("capability.policy.policynames", "messecuritysettings");
user_pref("capability.policy.messecuritysettings.sites", "https://myserver.mycompany.com:23350");
user_pref("capability.policy. messecuritysettings.checkloaduri.enabled", "allAccess");
Bemerkung: Sind in der Infrastruktur mehrere Web Clients vorhanden, die von einem Rechner aus abgerufen werden sollen, so können auch zusätzliche Adressen – durch Leerzeichen getrennt – hinzugefügt werden.
Bemerkung: Die Datei „%USERPROFILE%\Anwendungsdaten\Mozilla\Firefox\profiles.ini“ gibt Aufschluss darüber in welchem Unterverzeichnis das gewünschte Profil zu finden ist, falls mehrere Profile verwendet werden.
Im Microsoft Internet Explorer setzen Sicherheitszonen das Sicherheitskonzept um. Ohne die Einstellungen zu ändern, befindet sich jede Seite in der Zone „Internet“. Um dem Web Client die nötigen Rechte einzuräumen, fügen Sie die URL des Mindbreeze InSpire Web Client Service zur Sicherheitszone „Lokales Intranet“ hinzu.
Klicken Sie in der Statuszeile im rechten Bereich auf das Globus Symbol doppelt und markieren Sie im Reiter „Sicherheit“ die Sicherheitszone „Lokales Intranet“. Über die Schaltfläche „Sites“, gelangen Sie zu einem Dialogfenster, über welches die Adresse des Mindbreeze InSpire Web Client Service hinzugefügt werden kann.
Sie müssen sowohl die http- als auch die https-URL hinzufügen.
Beispiel: Ihr Mindbreeze InSpire Web Client Service wird vom Rechner myserver.mycompany.com verfügbar gemacht. Daher fügen Sie die Adressen
http://myserver.mycompany.com und
https://myserver.mycompany.com
zur Liste hinzu.
Stellen Sie außerdem sicher, dass die Option „Gemischte Inhalte anzeigen“ für das lokale Intranet aktiviert ist. Sie können diese Einstellung durch einen Klick auf „Stufe anpassen“ überprüfen.
Zusätzlich sollten Sie die Option “Verschlüsselte Seiten nicht auf der Festplatte speichern“ im „Erweitert“ Tab deaktiveren.
Um die Änderungen zu übernehmen, laden Sie die Web Client Seite neu, nachdem die Adresse des Web Clients zur Intranetzone hinzugefügt wurde.
Um den Microsoft Internet Explorer automatisch für alle Mitglieder Ihrer Domäne zu konfigurieren, kann die Adresse der Client Service Webseite auch über die Gruppenrichtlinien zu den vertrauenswürdigen Webseiten hinzugefügt werden.
Als ersten Schritt müssen Sie sich dafür als ein Mitglied der Domänenadministratoren an Ihrem Domänen-Controller anmelden.
Danach starten Sie das Verwaltungswerkzeug „Active Directory, Benutzer und Computer“. Öffnen sie mit einem Rechtsklick das Kontextmenü der Organisationseinheit, auf die die Änderung der Einstellung durchgeführt werden soll, und wählen Sie dort den Menüpunkt Eigenschaften aus.
Wählen Sie als nächsten Schritt den Reiter Gruppenrichtlinie aus. Dort fügen Sie über die Schaltfläche „Neu“ eine neue Gruppenrichtlinie hinzu und benennen sie diese entsprechend (z.B.: MES IE Config). Klicken Sie dann auf die Schaltfläche „Bearbeiten“.
Im folgenden Abschnitt wird erklärt wie man die Konfiguration des Internet Explorers über Gruppenrichtlinien vornimmt.
Nach dem Öffnen der Gruppenrichtlinie, clicken Sie mit der rechten Maustaste auf Administrative Vorlagen und clicken sie auf „Filterung…“.
Deaktivieren Sie im folgenden Dialog “Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen”.
Als nächstes werden wir die administrative Vorlage für die Internet Explorer Einstellungen hinzufügen.
Clicken Sie zuerst mit der rechten Maustaste auf „Administrative Vorlagen“ und clicken auf „Vorlagen hinzufügen/entfernen“.
Fügen Sie im folgenden Dialog die Datei “MindbreezeEnterprise SearchWebclient.adm” zu ihren Vorlagen hinzu. Diese Datei finden sie im Mindbreeze InSpire Installations ZIP / ISO.
Nachdem Sie die administrative Vorlage hinzugefügt haben, aktivieren Sie bitte alle Optionen.
Um den Mindbreeze Webclient zu ihren „Vertrauenswürdigen Sites“ hinzuzufügen, navigieren Sie danach durch „Benutzereinstellungen“ > „Windows-Einstellungen“ > „Internet Explorer-Wartung“ > „Sicherheit“ bis Sie in der rechten Hälfte den Punkt „Sicherheitszonen und Inhaltsfilter“ sehen. Öffnen Sie dort mit einem Rechtsklick das Kontextmenü und wählen Sie den Menüpunkt „Eigenschaften“ aus.
Im nächsten Schritt wählen Sie den Punkt „Aktuelle Einstellungen für Sicherheitszonen und Datenschutz importieren“ aus. Bestätigen Sie das Popupfenster mit „Weiter“. Sie können nun die Schaltfläche „Einstellungen ändern“ klicken.
Standardmäßig ist nun die Zone „Internet“ markiert, wechseln Sie zur Zone „Lokales Intranet“. Danach klicken Sie die Schaltfläche „Sites“. In manchen Fällen öffnet sich nun ein Dialog in dem Sie definieren können, welche Seiten der Lokalen Intranet Zone angehören. Betätigen Sie hier bitte die Schaltfläche „Erweitert“. Nun können Sie die Adresse des Web Clients hinzufügen. Führen Sie hier bitte eine Adresse für das http und eine für das https Protokoll an (z.B.: http://myserver.mycompany.com und https://myserver.mycompany.com).
Zusätzlich können Sie auch das Zertifikat von Mindbreeze InSpire in die Liste der vertrauenswürdigen Zertifikate einfügen. Dies wird benötigt damit bei einer Verbindung über https der Web Client eindeutig identifiziert werden kann. Dazu navigieren Sie bitte durch Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien öffentlicher Schlüssel zum Knoten „Vertrauenswürdige Stammzertifizierungsstellen“. Öffnen Sie mit einem Rechtsklick auf diesen das Kontextmenü und wählen Sie dort den Punkt „Importieren“.
Den ersten, nun erscheinenden, Dialog bestätigen Sie bitte mit „Weiter“. Im nun erscheinenden Dialog wählen Sie das Zertifikat von Mindbreeze InSpire aus. Dieses befindet sich im Installationsordner (z.B. C:\Programme\Mindbreeze\Enterprise Search\Server) und trägt den Namen ca-mindbreeze.pem. Bestätigen Sie den nächsten Dialog mit „Weiter“ und den darauf folgenden mit „Beenden“
Nun sollte sich unter „Vertrauenswürdige Stammzertifizierungsstellen“ ein Eintrag mit dem Namen Mindbreeze MES Server Authority befinden. Schließen Sie jetzt alle offenen Fenster und Dialoge die im Zusammenhang mit dem Verwaltungswerkzeug „Active Directory, Benutzer und Computer“ geöffnet wurden. Die Änderungen sollten nun nach einem Neustart aktiviert werden. Sie können nun den Mindbreeze Enterprise Web Client auf Microsoft Internet Explorer in Ihrer Domäne uneingeschränkt benutzen.
Sie können die Fabasof app.telemetry Log Definitionen für die Mindbreeze Services von der Mindbreeze Konfigurationsoberfläche herunterladen. Wählen Sie dazu den „Overview“ Karteireiter aus und klicken Sie auf dem Link „Fabasoft app.telemetry log definitions and Dashboards“.
Nachdem Sie den apptelemetryconfig.zip Archiv erfolgreich heruntergeladen und extrahiert haben, finden Sie die Log Definition Files im Verzeichnis „Logdefinitions“. Die folgenden Files sind hier enthalten:
Die nötige Schritte für Log Pools zu definieren finden Sie unter folgenden Link:
Auf dem „Log Pool Properties“ Karteireiter in der Log Pool Konfiguration die folgende „Application Filter“ Parameter sollen für die Mindbreeze Log Pools gesetzt werden: