Handbuch
Installation und Konfiguration von Mindbreeze InSpire

Einleitung

Dieses Dokument beschreibt die Installation und Konfiguration von Mindbreeze InSpire in einer Microsoft Windows-Systemumgebung.

Mindbreeze InSpire besteht aus:

• Der Mindbreeze InSpire Node dient dazu, an zentraler Stelle Indizes anzulegen, die von Benutzern für ihre Abfragen genutzt werden können.
• Über den Mindbreeze InSpire Management Node können die im Netzwerk verteilten Mindbreeze InSpire Nodes über eine grafische Benutzeroberfläche administriert und konfiguriert werden.

Diese Komponenten können je nach Infrastruktur auf verschiedenen Rechnern installiert werden.

In Kapitel 9 wird die Abfragesprache von Mindbreeze InSpire erklärt.

Softwarevoraussetzungen

Die Informationen in diesem Dokument beziehen sich auf eine Mindbreeze InSpire Systemumgebung und Mindbreeze InSpire 2017 Winter Release.

Voraussetzungen:

• Bitte entnehmen Sie die aktuellen Softwarevoraussetzungen der Software Produkt Information

Die benötigten Installationsprogramme für die genannten Produkte werden auf der Mindbreeze InSpire ZIP/ISO Datei im Ordner Prerequisites mitgeliefert.

Konfiguration von Mindbreeze InSpire

Nach der Installation von Mindbreeze InSpire wird die Benutzeroberfläche zur Konfiguration von Mindbreeze InSpire in einem Webbrowser angezeigt.

Nach der Konfiguration und die Änderungen in einem späteren Zeitpunkt wird es empfohlen die Option „Apply changes and restart on save“ auszuwählen bevor diese Änderungen gespeichert werden. Da die Prozesse dabei neugestartet werden, sollten diese nur während den Wartungszeiten durchgeführt werden.

Registerkarte „Overview“

Auf der Registerkarte „Overview“ wird ein Überblick über die aktuell konfigurierten Services, Nodes und Kategorieerweiterungen (Category Plugins) angezeigt.

Registerkarte „Indices“

Die Registerkarte „Indices“ dient zur Verwaltung von Index Services. Auf dieser Registerkarte werden alle bestehenden Index Services angezeigt. Diese können bearbeitet und gelöscht werden. Zusätzlich können neue Index Services erzeugt werden.

Einstellungen für ein Index Service können direkt aus einem bereits existierenden Index importiert bzw. exportiert werden. Weitere Details finden Sie im Kapitel Import/Export von Einstellungen.

Um im Feld „Indices“ ein neues Index Service zu erzeugen, gehen Sie folgendermaßen vor:

1. Klicken Sie auf „+ Add Index“ rechts außen im Kopfbereich der Liste.
2. Wählen Sie im folgenden Fenster einen „Index Node“, einen Client Service und eine Datenquelle aus. Bestätigen Sie ihre Auswahl mit „Apply.

Weiters können Sie nun den „Display Name“ und andere Einstellungen vornehmen. Diese Einstellungen werden nachfolgend im Detail erklärt. Speichern Sie mit „Save“, um die Änderungen zu sichern.

Hinweis: Bei Anklicken von „Enable“ bzw „Disable“ kann man einen bereits erstellten Index temporär ein- oder ausschalten.

Index Service Einstellungen

Im Bereich „Setup“ stehen standardmäßig die Optionen „Display Name“, „Index Node“, „Index Path“ und „Filter Service“ zur Verfügung. Folgende Eigenschaften können über diese Felder konfiguriert werden:

Um zusätzliche Einstellungsmöglichkeiten für einen Index zu erhalten, klicken Sie nun wieder auf die Registerkarte „Indices“ und klicken Sie rechts oben auf das Feld „Advanced Settings“.

Sie erhalten folgende zusätzliche Einstellungsmöglichkeiten:

Query Performance Einstellungen

Die Einstellungen in diesem Abschnitt dienen zur Verbesserung der Query Performance:

Aggregationen Einstellungen

Index-Synchronisierung

Diese Einstellungen sind relevant, wenn Sie Mindbreeze InSpire im Verteilten Betrieb (G7) verwenden.

Kompaktifizierung des Index

Werden häufig Dokumente zu einem Index hinzugefügt bzw. entfernt, so kann die Performance auf Dauer darunter leider. Deshalb können Index Buckets mit bereits gelöschten Dokumenten entfernt werden. Die noch vorhandenen Dokumente werden in ein neues Bucket verschoben.

Automatische Kompaktifizierung

Manuelle Kompaktifizierung

Es ist ebenfalls möglich die Kompaktifizierungs-Tasks auf der Kommandozeile zu starten. Dazu ist das „mescontrol“-Interface verfügbar.

Netzwerk Eigenschaften

Man kann unter Netzwerk-Eigenschaften auswählen ob man das HTTP keep-alive für Item-Transformationen verwendet. Dadurch wird die Anzahl von offenen Verbindungen zu den statischen Resourcen vermindert, bzw. die Verbindungen werden wiederverwendet. Dieses Feature ist per Default deaktiviert.

Item Transformation Service Plugin Timeout: Item Transformation Requests werden nach diesem Timeout abgebrochen und das Dokument ohne diese Transformation invertiert.

Entity Recognition Parameter

• Diese Parameter erlauben das Extrahieren von bestimmten Metadaten aus dem Inhalt von den Dokumenten. Für mehr Informationen, siehe Konfiguration - Entity Recognition - Entity Recognition Parameter.

Falls Query Transformation Plugins installiert sind wird im „Advanced Settings“ Mode folgender Abschnitt der Index Service Konfigurationsoberfläche hinzugefügt:

Benützen Sie die Drop-Down Box um verfügbare Query Transformation Plugins auszuwählen. Verwenden Sie die Add Schaltfläche, um das Plugin für das aktuelle Index Service zu aktivieren.

Die bereits aktivierten Plugins werden darüber dargestellt. Durch Bestätigen der „Expandieren“ Schaltfläche eines aktiven Plugins wird ein Abschnitt mit den Plugin Properties angezeigt. Hier haben Sie die Möglichkeit Properties in Form von Schlüssel – Wert Paaren für das aktuelle Plugin zu definieren. Mit der entsprechenden „delete“ Schaltfläche können Sie diese benutzerspezifischen Plugin Properties wieder löschen.

Ein Klick auf eine weitere „delete“ Schaltfläche rechts neben dem Pluginnamen entfernt das ganze Plugin mitsamt aller benutzerspezifischen Properties, sodass dieses nicht mehr vom aktuellen Index Service verwendet wird.

Globale Konfiguration von Query und Item Transformation Plugins

Im „Global Index Settings“ Bereich kann man die bereits installierten Query und Item Transformation Plugins für alle Indices global konfigurieren. Diese Plugins werden auch für einen neuen hinzugefügten Index automatisch übernommen Die globale Konfiguration gilt nur für die Indices für die keine Plugins konfiguriert sind bzw. kein Plugin das per Default aktiv ist entfernt worden ist.

Reparatur von Referenzen

Mittels “repairreferences“ ist es möglich Referenzen zu korrigieren, die auf inkorrekte uniformitemids verweisen. Werden dabei Korrekturen vorgenommen wird automatisch ein Reinvertierung der DocumentInfo durchgeführt.

Die Reperatur erfolgt in folgenden Schritten:

1. Scannen aller Dokumente im index um sicherzustellen, dass die DocIDs eindeutig sind
2. Reperatur der Dokumenteinträge im Reference Index.
3. Reperatur der Referenzen in allen Dokumenten

Anwendung:

Die Reperatur wird mit dem mescontrol Kommandozeilen-Tool “repairreferences” gestartet. Dabei ist es notwendig, dass die Option “Disable Unrestricted Privileged Servlets” deaktiviert ist.

mescontrol http://<INDEXHOST>:<INDEXPORT> repairreferences [--bulk-update-size=0] [--skip-uniformitemid-check] [--dry-run] [<docid> ... <docid>]

Optionale Parameter:

• --bulk-update-size: Die Anzahl an Updates die innerhalb einer Transaktion durchgeführt werden. Überschreibt die Indexoption “References Repair Bulk Update Size”. Standardwert: 100
• --skip-uniformitemid-check: Schritt 1 wird übersprungen.
• --dry-run: Am Ende von Schritt 3 werden die Dokumente nicht aktualisiert
• docid ... docid: Liste von Dokumenten die repariert werden sollen

Index Backups freischalten

Das Freischalten von Index Backups erfolgt im “Global Index Settings” Bereich unterhalb des Service Konfiguration Bereichs im “Indices” mittels der Option „Enable Index Backups“.

Im Feld „Allowed Backup Path Pattern (Regex)“ wird ein Regulärer Ausdruck angegeben, mit dem beschränkt wird, welche Verzeichnisse als Zielpfade eines Backup-Vorganges erlaubt sind.

Hinweis: Backslashes zur Pfadtrennung müssen dabei escaped werden: \\

Ein Backup kann mit dem Kommandozeilen-Tool mescontrol gestartet werden:
    mescontrol http://<INDEXHOST>:<INDEXPORT> backup <BACKUPZIELPFAD>

Ebenso kann ein laufendes Backup auf Bedarf abgebrochen werden:
    mescontrol http://<INDEXHOST>:<INDEXPORT> stopbackup

Support Mode Aktivieren

Das Aktivieren der “Advanced Settings” Checkbox zeigt auch den “Support Mode” Bereich unterhalb des Service Konfiguration Bereichs im “Indices”, “Filter”, wie auch im “Client Services” Tab. Support Mode zeichnet detaillierte Informationen über die verschiedenen Services in Logdateien auf, die im Standardfall im temporären Verzeichnis des Mindbreeze Service Benutzers unter Windows und im /var/opt/mindbreeze/log Verzeichnis unter Linux Plattformen gespeichert werden. Vom Standard abweichende Logverzeichnisse können in dem Abschnitt „Log Location“ eingestellt werden.

Hinweis: Deaktivieren sie den Support Mode im “normalen” Gebrauch, um die Performanz nicht unnötig zu verschlechtern.

Um die Änderungen zu speichern drücken sie “Save”.

Sub Query Expression

Sub Query Expression ermöglicht es Referenzen von Daten für die Suche auszuwerten. So kann z.B. aus einem Ordner alle Dateien gesucht werden, oder auch umgekehrt, der Ordner in dem sich eine Datei befindet. Dies kann auf alle Metadata Keys angewandt werden, die auf ein anderes Dokument zeigen. Die Invertierte Richtung kann auch genutzt werden, wenn die Metadata Keys in Inverted Reference Metadata Keys eingetragen sind. Zusätzlich zu Forward- und Reverse-Referenzen können String- und Reverse-String-Referenzen (via Property Expression lookup und rev_lookup) verwendet werden.

Tokenizer Configuration

Die Optionen in „Tokenizer Configuration“ dienen der Anpassung der Suchtreffer für Wortteile.

Transaction System Settings

Die Optionen in dieser Gruppe können für die Feinabstimmung im Transaktionssubsystem verwendet werden.

Memory Analysis Settings

Optional Terms

Mithilfe der „Optional Terms“ kann das Finden von Dokumenten vereinfacht werden, indem Resultate geliefert werden, in denen nicht unbedingt alle Suchbegriffe vorkommen müssen. Damit das transparent für den Benutzer geschieht, wird ein Hinweis beim Treffer angezeigt. Dieses Feature ist standardmäßig aktiv, kann jedoch parametrisiert oder ganz deaktiviert werden.

Wichtig ist hier zu erwähnen, dass manche Optionen in den Konfigurations-Bereichen Index Global, Index Lokal und Client Service/UI des Relevance Bereiches im MMC denselben Namen bzw. dieselbe Funktionalität haben, jedoch überschreiben/dominieren manche Optionen die anderen.

Prinzipiell gilt folgende Mächtigkeit (erstes am wenigsten dominant, letztes am dominantesten):
Index Global < Index Lokal < Client Service/UI des Relevance Bereiches im MMC

Beispiel:
Index Global: Optional Terms = aktiviert
Index Lokal: Optional Terms = aktiviert
Client Service: Optional Terms = deaktiviert
Insgesamt: Optional Terms = deaktiviert

Weiteres Beispiel:
Index Global: Optional Terms = deaktiviert
Index Lokal: Optional Terms = deaktiviert
Client Service: Optional Terms = aktiviert
Insgesamt: Optional Terms = aktiviert

Kompositazerlegung

Mithilfe der Kompositazerlegung können einzelne, aus mehreren zusammengesetzten Wörtern erkannt und entsprechend getrennt werden, so dass zum Auffinden komplexerer Wörter auch Teilwörter für die Suchanfrage ausreichen.

Beispiel: Um auch Dokumente, die z.B. auch „Arbeitsplatz“, etc. enthalten, in den Ergebnissen zu finden, kann in der Sucheingabe folgendes eingegeben werden:

Nahtlose Integration in Ihren Platz

Hinweise:

• Voraussetzung für die Kompositazerlegung ist die Aktivierung der Option „Enable Language Detection“, die die automatische Spracherkennung der Dokumente aktiviert. Derzeit werden für die Funktionalität der Kompositazerlegung die Sprachen DE und EN unterstützt. Weitere unterstützbare Sprachen werden bald folgen.
• Die Funktionalität der Kompositazerlegung gilt nur für neu hinzugefügte Dokumente. Um die Funktionalität auf bereits existierende Dokumente anzuwenden, ist eine vollständige Re-invertierung des Indexes notwendig. Eine Beschreibung dazu finden Sie hier.
• Die Compound Splitting-Funktion ist standardmäßig aktiviert und die folgenden Optionen sind sowohl für die jeweiligen lokalen Indices als auch Global verfügbar. Eine ausführlichere Beschreibung dazu finden Sie in der untenstehenden Option „Compound Splitting Strategy“.

Hinweis: Für InSpire unter Windows müssen Sie zusätzlich Folgendes installieren: MESExtensionsSetup.exe

Named Entity Recognition (NER)

Mithilfe der Named Entity Recognition können auf Basis von KI-basierter Spracherkennung und anschließender Satzsegmentierung Entitäten sowohl im Inhalt als auch in den Metadaten eines Dokuments identifiziert und klassifiziert werden.

Derzeit werden die folgenden Entitäten unterstützt, die bereits vortrainiert sind und im weiteren Verlauf angepasst und erweitert werden können (z.B. durch Tools).

• Personen (entity:person)
• Orte (entity:location)
• Organisationen (entity:organization)
• Numerische Werte (entity:number)

Beispiel: Um alle Dokumente nach Personen zu finden, welche in der Nähe der Wörter „head“, „academy“ und „mindbreeze“ vorkommen, kann folgendes in der Sucheingabe eingegeben werden:

entity:person:ALL NEAR head NEAR academy NEAR mindbreeze

Hinweise:

• Voraussetzung der Named Entity Recognition ist die Aktivierung der Option „Enable Language Detection“, welche die automatische Spracherkennung der Dokumente aktiviert. Derzeit werden für die Funktionalität der NER die Sprachen DE und EN unterstützt. Zukünftig werden weitere Sprachen unterstützt.
• Die Funktionalität der NER gilt nur für neu hinzugefügte Dokumente. Um die Funktionalität auf bereits existierende Dokumente anzuwenden, ist eine vollständige Re-invertierung des Indexes notwendig. Eine Beschreibung dazu finden Sie hier.
• Die NER-Funktion ist standardmäßig deaktiviert und die folgenden Optionen sind sowohl für die jeweiligen lokalen Indices als auch Global verfügbar. Eine ausführlichere Beschreibung dazu finden Sie in der untenstehenden Option „Model based NER Extraction“.

Eine Beschreibung, wie Insight Apps agepasst werden können (z.B. für verschiedene Hintergrundfarben), findet man hier und hier.

Hinweis: Für InSpire unter Windows müssen Sie zusätzlich Folgendes installieren: MESExtensionsSetup.exe .

Named Entity Recognition (Client Service)

Sentence Transformation

In diesem Abschnitt werden alle Konfigurationsoptionen zum Thema „Sentence Transformation“ beschrieben. Diese Einstellungen beziehen sich auf „Natural Language Question Answering“ (kurz: NLQA). Bitte lesen Sie vorher das Handbuch – Natural Language Question Answering (NLQA).

Storage Einstellungen

Stop Word Catalogs Settings

Stop-Word-Kataloge können in einigen Anwendungsfällen, z. B. bei der Hervorhebung, zum Überspringen von Stopp-Wörtern verwendet werden.

Textbereinigung

Mit der Option „Text Cleaning“ können spezielle Unicode-Zeichen aus dem Beispieltext und der HTML-Vorschau entfernt werden. Die Option ist standardmäßig aktiviert.

Datenquellen

Zur Erstellung von Datenquellen für einen Index klicken Sie im Abschnitt „Data Sources“ ganz unten auf eines der Symbole rechts in der Kopfzeile.

Zu jedem Index können Sie beliebig viele Datenquellen zuordnen.

Drittanbieter-Datenquellen

Eine Drittanbieter-Datenquelle ermöglicht Ihnen von einem Dritthersteller integrierte Daten auch vom Mindbreeze InSpire Client durchsuchbar zu machen.

Solche Konnektoren können im Mindbreeze Management Center installiert werden (siehe auch Konfiguration – Plugin Installation).

Zur Erstellung einer Drittanbieter-Datenquelle gehen Sie wie folgt vor:

1. Klicken Sie auf das Symbol , es erscheint die Konfigurationsmaske für eine Drittanbieter-Datenquelle
2. Geben Sie im Feld „Source name“ einen beliebigen Namen für diese Datenquelle ein
3. Wählen Sie im Feld „Category“ die registrierte Datenkategorie, die der einzustellenden Datenquelle entspricht.

Um die durchgeführten Änderungen dauerhaft zu speichern, drücken Sie den „Save“ Knopf rechts oben.

Wie Sie eine neue Datenkategorie in Mindbreeze InSpire registrieren können und wie Ihre Indizierung zu konfigurieren ist, erfahren Sie aus der Dokumentation der jeweiligen Dritthersteller-Mindbreeze-Connector.

Crawler-Zeitplanung

Für jede Datenquelle ist es möglich, einen Zeitraum zu definieren, in dem diese aktiv ihre Daten für die Suche aufbereitet. Dafür müssen Sie „Advanced Settings“ aktiviert haben. Danach sehen Sie unterhalb der Standard Konfigurationsfelder unter anderem ein neues Feld „Crawler Schedule“.

Dieses Feld zeigt, welche Zeiträume bereits definiert sind. Um einen neuen Zeitraum hinzuzufügen, benutzen sie die Schaltfläche „Add“. Um einen bestehenden Zeitraum zu modifizieren, selektieren Sie ihn bitte in der Liste und benutzen dann bitte die Schaltfläche "Edit". Einen bestehenden Zeitraum löschen können Sie mit der Schaltfläche "Remove" entfernen.

Nun öffnet sich darunter eine neue Eingabefläche.

Hier können sie nun die Startzeit und die Endzeit des Vorgangs festlegen. Diese müssen im Format hh:mm eingegeben werden. Weiters können Sie bestimmen, an welchen Tagen diese Aufgabe gestartet werden soll. Wenn Sie Every Day auswählen, wird der Vorgang an jedem Tag ausgeführt, ansonsten nur an den von Ihnen bestimmten Wochentagen. Mit der Schaltfläche „Cancel“ verwerfen Sie ihre Einstellungen. Drücken Sie „Apply“, um den Zeitraum zu übernehmen. Danach sollte dieser Zeitraum im Feld „Crawler Schedule“ angezeigt werden.

Um alle Änderungen endgültig abzuspeichern, müssen Sie noch die Schaltfläche „Save“ am Kopf der Seite betätigen.

Filter- und Index Performanzeinstellungen

Unter „Advanced Settings“ hat man die Möglichkeit im Bereich „Performance Settings“ mit der Option „Concurrent Filter and Index Dispatch Threads“ die Anzahl der Threads festzulegen, welche Dokumente parallel herunterladen und an den Filter- und Index Service schicken. Mit einem höheren Wert (z.B. 20) kann man die Performance optimieren, allerdings erhöht sich somit auch die Auslastung des Filter- und Index-Service.
Standardwert: 10

Extension Point Properties und Environment Variables

Für jede Datenquelle können “Extension Point Properties“ und „Extension Point Environment Variables“ definiert werden. Diese Einstellungen sind für Sie nicht relevant und dienen nur zur internen Verwendung.

Anpassen des Category Descriptors

Die Category Descriptor beschreibt die Anzeigeoptionen und die Filterinformation einer Datenquelle und ist ein XML Dokument, das im Plugin abgelegt ist (typischerweise categoryDescriptor.xml, der Name ist via plugins.xml referenziert). Die Wurzel bildet das „category“ Element.

<?xml version="1.0" encoding="UTF-8"?>
<category id="Category" supportsPublic="false" keep-docinfo-metadata="false">
    <name>Category</name>
</category>

Attribute auf dem „category“ Element sind:

• supportsPublic: definiert, ob die Datenquelle in einem öffentlichen Index konfiguriert werden darf. Der Standardwert ist false.
• keep-docinfo-metadata: definiert, ob Metadaten die aggregatable oder regexmatchable Attribute aufweisen durch einen aktualisierten Descriptor bestehen bleiben oder überschrieben werden. Der Standardwert ist false.

Hinzufügen von eigenen Metadaten Spalten

Eine Metadaten-Definition könnte folgendermaßen aussehen:

<metadata>
    <metadatum aggregatable="true" id="current_state" visible="true">
       <name xml:lang="en">Ticket State</name>
        <name xml:lang="de">Ticket Status</name>
    </metadatum>
</metadata>

Folgende Attribute können auf dem metadatum Element definiert werden und dienen der Steuerung des Metadatums im Index:

• aggregatable: wenn diese Option auf true gesetzt ist, wird die Spalte als Filter verfügbar sein (soll nur für Properties definiert werden, bei denen die Werte eine Gruppierung der Ergebnisse zulassen – bei einzigartigen Werten, die also im Suchergebnis jeweils nur einmal vorkommen können, macht aggregatable keinen Sinn).
• regexmatchable: definiert, ob die Suche nach diesen Metadaten mit einer Regular Expression durchgeführt werden kann.
• visible: definiert, ob die Spalte in der standardmäßigen Ergebnispräsentation angezeigt wird.

Ersetzen der Treffersymbole

Das kleine Icon in der Datenquelle-Liste beim Suchclient wird von der Datei „categoryIcon.png” im ZIP-Archiv vom Datenquelle Plugin bestimmt. Sie können das Icon mit einem 16x16 Icon Ihrer Wahl ersetzen.

Sie können ein Icon auch direkt im categoryDescriptor.xml mit dem Icon-Tag definieren. Es benötigt eine eindeutige id, Größenattribute (height und width) und das Bild selbst (value), codiert als Base64-Wert.

<context>
    <Icon alt="Ticket" height="16" width="16"
        id="tag:mindbreeze.com,2007/contextitems/contexticon;ticket"
            mimetype="image/png"
            type="tag:mindbreeze.com,2007/contextitems/contexticon"
            value="
iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAYAAAAf8/9hAAAABmJLR0QA/wD/AP+gvaeTAAAACXBIWXMAAAsTA    AALEwEAmpwYAAAAB3RJTUUH3wIXECgw/xAFagAAAS1JREFUOMvFkz1uwkAUhL/nNV4Zesw9wgUILYq4gymCgCiRIG3gCkAOEnMFTgMNFT8W65cCpOAIAqmY8knzaTQ7C/eWvA8Gpd1uN3HOPQFyo0+NMYm1tkcrjmuzJNH/apYk2orjmu+c88tRxHq91tVqJSJ/hBBhu9kQRZGWo0icc74PoFmGqspkPMZae9G/3W55brdJ01Q0ywA4AIAgCPgYDi+agyAAYL/fIyLo8e4fKlEKhQKf0+nZBM45ur1eDoTqCeCo17e36/WrctpTDtDtdAjD8KzROUej0eCxXs/dc4DhaJSjh2FIsVi8nkA8D0Dn87kU/B9mpVLhoVr99ZICoOJ5AuAbY/bLxQJAms3mzQteLhYYY5wM+v1SmqbT45S5ecqe9xVY+3L3z8g3o1Sele9r3SQAAAAASUVORK5CYII= " />
</context>

Hinzufügen von benutzerdefinierten Trefferaktionen

Es ist möglich, benutzerdefinierte Aktionen, die auf spezifischen Metadaten basieren, hinzuzufügen. Z. B. um ein Ticket-Suchresultat in einer benutzerdefinierten Ticket Webanwendung zu öffnen.

<context>
<Menu>
<Action name="Open" pattern="http://intranet.myorganization.com/ticketing/show.html?ticketid={{mes:key}}">
  <name xml:lang="en">Open Ticket</name>
  <name xml:lang="de">Ticket Öffnen</name>
</Action>
</Menu>
</context>

Damit die Änderungen wirksam werden, können Sie das Plugin ZIP-Archiv mit dem modifizierte categoryDescriptor.xml über die Mindbreeze Konfigurationsoberfläche hochladen.

Anmerkung: es wird empfohlen, modifizierte Plugins mit einem eigenen Namen umzubenennen, um Änderungen in Produktupdates besser erkennen zu können.

Einschränkungen

Die gleichzeitige Verwendung derselben Kategoriebezeichnung in zwei benutzerdefinierten Plugins wird nicht unterstützt. In diesem Fall ist die Reihenfolge, in der diese Plugins während eines Snapshots verwendet werden, nicht definiert.

App.telemetry Konfiguration für Crawl Runs

Die Crawl Run Informationen können in einen separaten LogPool abgelegt werden.

Dazu müssen die Fabasoft app.telemetry Log Definitionen für die Mindbreeze Services von der Mindbreeze Konfigurationsoberfläche heruntergeladen werden. Wählen Sie dazu den „Overview“ Karteireiter aus und klicken Sie auf dem Link „Fabasoft app.telemetry log definitions and Dashboards“.

Legen sie danach einen neuen Logpool mit folgenden Einstellungen an:

Application: Mindbreeze

Application ID: *

Application Tier: Crawler Service Run

Tier ID: *

Im Tab “Log Definition Columns” muss noch die xml Datei: apptelemetrylogdefinitions_crawlerservicerun.xml aus den Logdefinitionsarchiv hochgeladen werden.

Registerkarte „Filters“

Auf der Registerkarte „Filters“ können alle Filter Services verwaltet werden. Im Feld „Filter Services“ werden die vorhandenen Filter Services angezeigt. Das Plus-Symbol rechts außen im Kopfbereich der Liste dient zum Hinzufügen weiterer Filter Services.

Um im Feld Filters ein neues Filter Service zu erzeugen, gehen Sie folgendermaßen vor:

1. Klicken Sie auf das Plus-Symbol rechts außen im Kopfbereich der Liste ().
2. Bearbeiten Sie die Eigenschaften des Filter Service.
3. Im Feld „Setup“ steht standardmäßig das Feld „Display Name“ zur Verfügung. In diesem Feld kann ein Name für das Filter Service definiert werden.
4. Im Feld „Node“ können jene Server ausgewählt werden, auf denen das Filter Service ausgeführt werden soll.

Um ein Filter Service anzupassen, gehen Sie folgendermaßen vor:

1. Markieren Sie das Kontrollkästchen „Advanced settings“, um alle Dateierweiterungen anzuzeigen, die vom Filter Service nach Informationen durchsucht werden soll. Verfügbare Filter werden ebenso angezeigt, wie die von Mindbreeze InSpire bereitgestellten Filter.
2. Falls der Java Filter mehr Speicher bei der Ausführung benötigt, erhöhen Sie den Wert der Option „Embedded Java VM Maximum Heap Size“.
3. Zur Analyse von Fehlern und Problemen mit den Filtern aktivieren Sie „Dump Requests/Responses“ und wählen ein Verzeichnis zur Ablage der „Dumps“ aus.
4. Standardmäßig können nur Dokumente die kleiner als 50 MB sind gefiltert werden. Um größere Dokumente zu filtern, erhöhen Sie den Wert „Maximal Input Size (MB)“.
5. Um das Filtern von Zips oder PST-Files zu beschleunigen erhöhen Sie den Wert „Maximum Threads per Filter Request“ um mehr Parallelität zu erlangen.
6. Bestimmen Sie die „Maximum Filter Recursion Depth“ um die Anzahl extrahierter Objekte aus ineinander verschachtelten Containerobjekten wie ZIPs zu steuern.
7. Definieren Sie eine Regular Expression für die Option „Filter Pass Through Regular Expression“ um ausgewählte Extensions ohne Filter direkt an den Index zu schicken.
8. „Index Empty Content Regardless of Extension“:Dokumente mit leerem Inhalt werden immer indiziert, auch falls kein Content Filter für den Dokumenttyp definiert ist.
9. Geben Sie im Feld „Probe Filters Matching Extension Regex“ die Datei-Endungen – in der Form von Regular Expression -  ein, für die alle Filter-Plugins ausprobiert werden sollen, wenn ein Fehler passiert.
10. Um die Metadaten von der Datenquelle beim Filtern nicht zu überschreiben, Wählen sie „Keep Datasource Metadata“ von „Metadata Merge Strategy“ Dropdown Box.
11. Bearbeiten Sie die „Filter Plugins“ analog der gewünschten Konfiguration. Abhängig von der Dateiendung werden Dokumente unterschiedlich vom Filter Service behandelt, hier kann angepasst werden, ob und von welchem Filter Plugin ein bestimmter Dateityp behandelt werden soll.
12. Im Feld „Generate CRC64 of Metadata“ kann eingestellt werden, ob eine CRC64 der gefilterten Metadaten generiert werden soll. Ist CRC unterschiedlich, wird ein Dokument im Index gegebenenfalls ersetzt. Weiters gibt es zusätzlich noch die Möglichkeit über Regular Expression Rules einzelne Metadaten der Crawler zur Berechnung des CRC hinzuzufügen oder auszunehmen. Die Standardkonfiguration sieht vor das alle Metadaten der Crawler zur Berechnung des Metadata CRC herangezogen werden.
13. Aktivieren Sie “Ignore Heartbeat Error” falls das Filter Service nicht neugestartet werden soll wenn es keine Heartbeats an Node schickt. Das kann bei stark ausgelastetem System der Fall sein.

Metadata CRC:

• Wenn die Option „Generate CRC64 of Metadata“ aktiviert ist, wird der metadatacrc zusätzlich verwendet um zu prüfen, ob ein Item im Index ersetzt werden soll.
• In den weiteren Optionen kann eine „Regular Expression“ angegeben werden um Metadaten im CRC zu inkludieren oder zu exkludieren.

Indizieren zusätzlicher PDF Metadaten

Aus PDF Dokumenten werden falls verfügbar die folgenden Metadaten extrahiert:

• document:title
• document:Author
• document:Subject
• document:Keywords
• document:Creator
• document:Producer
• document:CreationDate
• document:LastModified
• document:Trapped
• document:PageCount

Um zusätzliche PDF Metadaten zu extrahieren gehen, fügen Sie beim Filter unter „Global Filter Plugin Properties“ das Plugin „FilterPlugin.PDFPreviewFPDFFilter“ hinzu und konfigurieren Sie die Eigenschaft „PDF Meta Keys“, getrennt mit Strichpunkt, siehe unten:

HTML Meta Tags als Metadaten speichern

Die HTML Filter Plugins Jericho und JerichoWithThumbnails extrahieren die HTML Meta Tags als Metadatumswerte. Wenn diese HTML Meta Tags mehrfach vorkommen (mit demselben Namen und Wert), ist es möglich diese nur einmal als Metadatumwert speichern.

Fügen Sie dafür beim Filter unter „Global Filter Plugin Properties“ das Plugin „FilterPlugin.JerichoWithThumbnails“ oder „FilterPlugin.Jericho“ (wenn keine HTML Thumbnail Generierung verwendet ist) hinzu und aktivieren Sie die Eigenschaft „Store only distinct HTML meta tag values as metadata“.

Wenn hier ein Regulärer Ausdruck als „Parsable HTML meta tag pattern“ definiert ist, werden nur Meta Tags mit passenden „name“ oder „http-equiv“ Attributen als Metadaten gespeichert.

Falls Post Filter Transformation Plugins installiert sind (z.B.: SignatureToKeyRewriter) wird folgender zusätzlicher Abschnitt angezeigt:

Verwenden Sie die Drop-Down Box, um ein verfügbares Post Filter Transformation Plugin auszuwählen. Aktivieren Sie ein ausgewähltes Plugin indem Sie auf die „Add“ Schaltfläche daneben klicken.

Aktivierte Plugins werden im Bereich über der „Add“ Schaltfläche aufgelistet. Durch Bestätigen der „Expandieren“ Schaltfläche eines aktiven Plugins wird ein Abschnitt mit den Plugin Properties angezeigt. Hier haben Sie die Möglichkeit Properties in Form von Schlüssel – Wert Paaren für das aktuelle Plugin zu definieren. Mit der entsprechenden „delete“ Schaltfläche können Sie diese benutzerspezifischen Plugin Properties wieder löschen.

Ein Klick auf eine weitere „delete“ Schaltfläche rechts neben dem Pluginnamen entfernt das ganze Plugin mitsamt aller benutzerspezifischen Properties, sodass dieses nicht mehr vom aktuellen Filtern Service verwendet wird.

1. Um Ihre Angaben zu übernehmen, klicken Sie auf die Schaltfläche „Save“. Änderungen der Konfiguration werden den betroffenen Nodes mitgeteilt und übernommen.
2. Wechseln Sie auf die Registerkarte „Overview“, um eine Übersicht über die Zuordnung von Services zu Servernodes angezeigt zu bekommen.

Gleich wie bei der Registerkarte „Indices“ gibt es auch auf der Registerkarte „Filters“ die Möglichkeit den Support-Modus einzuschalten.

Destination rewrite

Registerkarte „Client Services“

Auf der Registerkarte „Client Services“ werden alle Client Services verwaltet. Ein Client Service stellt die serverseitige Unterstützung für den Mindbreeze InSpire Web Client zur Verfügung. Im Feld „Web Client Services“ werden die vorhandenen Web-Client-Services angezeigt.

Über einen Klick auf das Plus-Symbol () rechts außen im Kopfbereich der Liste können weitere hinzugefügt werden.

Um ein neues Web Client Service zu erstellen, gehen Sie folgendermaßen vor:

Klicken Sie auf das Plus-Symbol rechts außen im Kopfbereich der Liste ().

Bei Anklicken des „Enable“ bzw „Disable“ -Button kann man einen bereits erstellten Client Service temporär ein- oder ausschalten.

Folgende Optionen stehen zur Verfügung:

• „Additional Client Service Nodes“: Mindbreeze Knoten, auf welchen das Client Service zusätzlich gestartet wird
• Im Abschnitt „Data Sources“ wird die Sortierung der Datenquellen festgelegt. Durch „Group by Category“ werden die Datenquellen nach Datenquellentyp (Category) gruppiert und danach alphabetisch sortiert. Möchten sie die Reihenfolge der Datenquellentypen ändern, geben Sie die gewünschte Reihenfolge Beistrich getrennt in das Feld „Order of Categories“ ein. Um eine angepasste Sortierung nach Name der Datenquelle zu machen, verwenden Sie das Feld „Manual Order of Data Sources“. Ist „Group by Category“ aktiviert, werden die Datenquellen in der Gruppe nach vorne sortiert. Wenn Sie nicht alle verwendeten Datenquellentypen oder Namen angeben, werden die restlichen Datenquellen laut der Standardsortierung angezeigt. Enthält ein Wert einen Beistrich, können Sie statt der Beistrich getrennten Liste ein JSON-Array verwenden.
• Im Abschnitt „Filters“ können die Filter ausgewählt werden, die im Client Service angezeigt werden. Die auswählbaren Filter hängen von den ausgewählten Query Services und den konfigurierten Datenquellen ab.
• Im Feld „Query Engines“ können jene Query Services ausgewählt werden, die über das Client Service zur Verfügung gestellt werden.
• „Federated Query Engines“: Hier können die URLs von Query-Services eingetragen werden, die nicht von diesem Manager verwaltet werden. Zur Authorisierung ist hier eine spezielle Multi-Master Konfiguration erforderlich, genauere Details hierzu finden sich im Whitepaper "Konfiguration SAML (deu)".
• „Federated Client Services“: URLs von Client Services, die für alle Benutzer eingebunden werden.
• „Display federated results immediately, ignoring global relevancy ranking “: Ist die Option aktiviert, werden immer alle Resultate, die von den einzelnen Services angefordert wurden angezeigt. Dadurch kann es sein, dass weniger relevante Resultate bereits auf der ersten Seite angezeigt werden.
• „Federated Client Services Use Legacy Messageframe Channel”: Ist die Option aktiviert, läuft die Kommunikation zu den eingebunden Client Services über den Legacy Messageframe Channel. Diese Option kann verwendet werden, wenn Client Services eingebunden werden sollen, die auf einer InSpire Appliance der Version 20.2 oder älter laufen.
• „Use Legacy Messageframe Channel“: Um auch den Legacy Messageframe Channel für Client Services zu verwenden, die über die Einstellungen direkt am Search Client eingebunden wurden, setzen Sie die Option „Use Legacy Messageframe Channel“ auf „Enable“. Folgende Werte können ausgewählt werden:
  • „Auto“: Mindbreeze InSpire entscheidet selbst, ob der Legacy Messageframe Channel verwendet wird (empfohlen)
  • „Enable“: aktiviert explizit den Legacy Messageframe Channel
  • „Disable“: deaktiviert explizit den Legacy Messageframe Channel
• „Metrics Query Engines“: Sollen für die Autovervollständigung Benutzeranfragen verwendet werden, müssen hier die URLs von Query Engines mit aufgezeichneten Metrics eingetragen werden.
• „Federated Sources“: Haken Sie die Option „Enable Fabasoft Mindbreeze Cloud Services” an, um mehrere Fabasoft Mindbreeze Cloud Services einzubinden. Referenzieren Sie eigene Servicelisten, um zusätzliche Services zu verwenden.
• „API V2 Concurrent Request Limits”: Hier können die maximal gleichzeitig verarbeiteten Anfragen pro API-Service konfiguriert werden. Ist das Limit erreicht, liefern die API-Aufrufe die Statusmeldung „Maximum number of concurrent requests exceeded, please try again later!“, bis das Limit wieder unterschritten wird. 0 bedeutet keine Limitierung. Standardwert: 0
• „API V2 Named Concurrent Request Limits“: Hier können die maximal gleichzeitig verarbeiteten Anfragen pro Anfrage Name konfiguriert werden. Der Anfrage Name kann mit dem Request Header „x-mes-api-request-name“ gesetzt werden. Wenn die „Request Name Pattern“ Regex auf die Anfrage Name passt wird der Anzahl gleichzeitig verarbeiteten Anfragen auf das Wert in „Maximum Concurrent Request Count“ Feld gesetzt. 0 bedeutet auch hier keine Limitierung.
• Im Abschnitt “Query Persistence Settings“ kann das Speichern von Suchen für den Benutzer freigeschaltet werden. Schalten sie mittels „Enable“ die Funktionalität frei und konfigurieren Sie eine Datenbankverbindung zum Speichern der Suchen mittels der Felder „JDBC URL“, „User“, „Password“ und „Database Table Prefix“. Der „Database Table Prefix“ kann dazu verwendet werden, um verschiedene Clientservices in die gleiche Datenbank abspeichern zu können. Die „User“ und „Password“ Parameter können auch als Username/Password Credential konfigurieren werden. Dazu muss ein Endpoint Eintrag für die JDBC URL angelegt werden.
• Wird im Abschnitt „Query Settings“ die Option „Count Filtered Values“ aktiviert so werden die Filterzahlen auch für nicht ausgewählte Filterwerte angezeigt.
• Wird im Abschnitt „Query Settings“ die Option „Enable Character NGRAMs“ aktiviert so können Character NGRAMs ein- und ausgeschaltet werden. Default: true.
• Die Einstellung „Maximum Request Result Count” im Abschnitt „Query Settings“ definiert das Maximum an Ergebnissen, die angefragt werden können in einer Suchanfrage. Ist die Anzahl der Ergebnisse in der Insight App festgelegt, kann diese das Maximum nicht überschreiten. Standardeinstellung: 100
• Mit der Auswahl der Option „Ignore Global Uniform Properties“ kann man die Übersetzung eines Metadatums, das im Uniform Property Descriptor existiert mit der Übersetzung im Category Descriptor der Datenquelle überschreiben.

Memory Analysis Settings (Advanced Settings)

Zulässige Weiterleitungs-URL für Benutzeranmeldung konfigurieren

Wenn sich ein Benutzer am Client-Service anmeldet, oder der Insight App Editor verwendet wird, werden je nach konfigurierter Anmeldeart vom Browser HTTP Weiterleitungen (über die Adresse /mashup-login) durchgeführt. Aus Sicherheitsgründen sind keine Weiterleitungen auf beliebige URLs erlaubt. Mit diesen Einstellungen kann konfiguriert werden, welche URLs zugelassen sind.

Standardmäßig ist die Einstellung „Allow login redirect URLs to“ auf „Client Service External URL“ gesetzt. Das bedeutet es werden nur URLs erlaubt, die der „External URL“ des Client Services entsprechen. Wenn z.B. die Client Service External URL https://search.myorganization.com ist, dann ist die URL https://search.myorganization.com/login erlaubt, die URL https://crm.myorganization.com/login allerdings nicht.
Hinweis: Ist im Client Service die External URL nicht gesetzt, dann wir nur das URL-Schema überprüft, HTTP oder HTTPS, je nach „Use SSL“ Einstellung im Client Service.
Relative URLs sind immer zulässig. Der Browser bekommt bei einer nicht zulässigen URL einen „HTTP 403 Forbidden“ Fehler.

Die Standardeinstellungen sind für einfache Anwendungsfälle meist ausreichend. In speziellen Fällen, wie bei z.B. Load-Balancer mit abweichenden Client Service „External URLs“ oder Reverse-Proxies, die SSL terminieren, sind die Standardeinstellungen nicht geeignet und verursachen HTTP 403 Fehler. Für diese speziellen Anwendungsfälle muss die Einstellung „Allow login redirect URLs to“ auf „Custom Pattern“ gestellt werden, sowie ein regulärer Ausdruck (Java) bei „Custom Pattern“ angegeben werden. Der reguläre Ausdruck wird direkt gegen die Weiterleitungs-URL gematcht. Bei einem Match ist die URL zulässing, ansonsten wird ein HTTP 403 Fehler ausgegeben. Ein Beispiel für einen regulären Ausdruck ist z.B. https://search.myorganization.com.* welcher die URL https://search.myorganization.com/login erlaubt, jedoch nicht https://crm.myorganization.com/login.
Hinweis: fehlt oder ist der reguläre Ausdruck fehlerhaft, so ist jede Weiterleitungs-URL nicht zulässig.

Einstellungen zur Impersonierung von Suchanfragen

Die Impersonierung von Suchanfragen wird beispielsweise im „InSpire AI Chat und Insight Services für Retrieval Augmented Generation“ im „Retrieval“ verwendet.

Impersonation Zone ID

Aus Sicherheitsgründen wird ein Impersonierungs-Token, welches von einem Client Service ausgestellt wird, standardmäßig nur vom selben Client Service, oder von synchronisierten Client Services (Node-Verbund-Szenario) akzeptiert. Ein möglicher Anwendungsfall ist beispielsweise ein InSpire AI Chat, der hinter einem Load-Balancer betrieben wird, und ein Failover auf einen anderen Client-Service durchführt.

Dieses Verhalten kann bei Bedarf im Abschnitt „Impersonation Settings“ mit der Einstellung „Zone ID“ beeinflusst werden. Die „Zone ID“ kann auf einen beliebigen Wert konfiguriert werden, welcher dann zur Prüfung der Impersonierungs-Token verwendet wird. Ein möglicher Anwendungsfall ist beispielweise auf einem anderen Client-Service (am selben oder auf einem anderen Node) die gleiche Zone ID zu konfigurieren, damit der Retrieval-Suchvorgang im „InSpire AI Chat“ auf einem anderen Client-Service möglich ist, als der, über den der Benutzer einsteigt.

Sicherheitshinweise:

Stellen Sie unbedingt sicher, dass alle Client Services, bei denen Sie eine Zone ID setzen, eine korrekt konfigurierte Authentifizierung besitzen. Ein gültiges Impersonation-Token ermöglicht das Absetzen einer Suchanfrage ohne weitere Endbenutzer-Authentifizierung. Das Gesamtsystem ist nur so sicher, wie der am wenigsten sichere Client-Service unter den beteiligten Client-Services.

Einstellungen zur nicht-interaktiven Impersonierung

Einstellungen zur Validierung von Anfragen konfigurieren

Der Client Service unterstützt die Validierung des HTTP-Host Headers von Anfragen. Dadurch kann die Sicherheit erhöht werden. Mit der Einstellung „Validate HTTP Request Host Header Pattern“ kann ein regulärer Ausdruck angegeben werden, welcher auf den Host matched. Nur bei einer Übereinstimmung wird die Anfrage verarbeitet. Ansonsten wird ein Fehler im Log vermerkt und die Anfrage mit dem Status HTTP 403 zurückgewiesen.

Einstellungen zur Auslieferung von Bildern konfigurieren

Standardmäßig werden nicht-statische Bilder, wie z.B. Vorschaubilder oder Icons, als Data-URLs ausgeliefert. Falls z.B. ein Custom-Client mit Data-URLs Probleme macht, kann mit dem Aktivieren der Einstellung „Enable Get Image Resources In Separate Requests“ die Auslieferung auf HTTP(S)-URLs umgestellt werden. Diese Einstellung wird möglicherweise in der nächsten Version von Mindbreeze entfernt. Daher muss der Custom-Client angepasst werden und Data-URLs verwenden, um auch nach dem nächsten Update zu funktionieren. Sicherheitshinweis: Ist diese Einstellung aktiv, wird der Hostname in der URL nicht validiert.

Einstellungen für Query Service konfigurieren

In einem Producer-Consumer Szenario werden Suchanfragen auf dem Consumer Node standardmäßig an den Index im Consumer Node geleitet. Wenn z.B. wegen einer Wartung der Consumer Index nicht erreichbar ist, kann der Consumer nicht für eine Suche herangezogen werden. Die Client Service Einstellung „Enable Fallback to Query Services on other Nodes“ kann aktiviert werden, um in solchen Situationen die Suchanfrage direkt zu dem Producer Index zu senden. Dadurch wird die Verfügbarkeit der Suche in Producer-Consumer Szenarien verbessert.

Die Einstellung "Use Credentials from Endpoint Mapping Fallback" ist für den internen Gebrauch bestimmt und muss nicht verändert werden.

Gespeicherte Suchen aktivieren

Diese Einstellung erlaubt es, die gespeicherten Suchen am Server abzuspeichern. Dazu kann im Abschnitt “Query Persistence Settings“ das Speichern von Suchen für den Benutzer freigeschaltet werden. Schalten sie mittels „Enable“ die Funktionalität frei und konfigurieren Sie eine Datenbankverbindung zum Speichern der Suchen mittels der Felder „JDBC URL“, „User“, „Password“ und „Database Table Prefix“. Das „Database Table Prefix“ kann dazu verwendet werden, um verschiedene Clientservices in die gleiche Datenbank abspeichern zu können.

Einstellungen:

• Die „User“ und „Password“ Parameter können auch als Username/Password Credential konfigurieren werden. Dazu muss ein Endpoint Eintrag für die JDBC URL angelegt werden.

Optionale Authentisierung

Die „Optionale Authentisierung“ Einstellung erlaubt eine anonyme Suche in den öffentlich verfügbaren Dokumenten. Die Benutzer können sich jederzeit im Mindbreeze Client Service anmelden, um die Inhalte mit eingeschränktem Zugriff durchsuchen zu können oder sich abmelden um wieder auf die anonyme Suche zurückzuschalten.

Um die Einstellung zu aktivieren müssen Sie in der Registrierkarte „Client Services“ die Option „Requires Authentication“ auf „Optional“ einstellen.

Für eine optionale Authentisierung ist es erforderlich, dass die Option „Authentication Generates Trusted Peer Credentials“ aktiv ist und ein “Trusted Peer Credential Certificate” selektiert ist.

Wenn kein “Trusted Peer Credential Certificate” verfügbar ist, ist kein anonymer Zugriff auf das Mindbreeze Client Service erlaubt.

Wenn die optionale Authentisierung konfiguriert ist kann der User zwischen authentisiertem - und anonymen Modus umschalten. Um sich zu authentisieren betätigt der User den „Anmeldung“ Button, um eine anonyme Suche abzusetzen loggt sich der User mittels „Abmelden“ einfach wieder aus.

Benutzername ein-/ausblenden

Ist ein Benutzer angemeldet und ein Benutzername ist verfügbar, kann dieser mit dem Setting „Display Username“ ein- und ausgeblendet werden.

Wenn dieses Setting aktiviert ist, wird der volle Benutzername ausgegeben. Ist das Setting nicht aktiviert, erscheint je nach Anmeldestatus „Login“ oder „Logout“.

CORS Header

Wenn Sie die föderierte Suche verwenden, oder eine Insight App verwenden, welche auf einem anderen Server betrieben wird, dann sind diese Einstellungen möglicherweise für Sie relevant. In solchen Szenarien verbieten Webbrowser meistens die Kommunikation mit anderen Servern, ausgenommen sind nicht authentisierte, öffentliche Server, da hier keine kritischen Daten übertragen werden.

Die Option “Allowed Origins” steuert, welche „Origins“ erlaubt sind. Origins sind absolute URLs, von denen aus Requests erlaubt sind.

Falls Sie einen ClientService mit Authentisierung von anderen Origins mit anderen privaten Domänen aus verwenden wollen, müssen Sie die URLs dieser Origins explizit in der Option „Allowed Origins” auflisten. Z.B. http://www.example.com,https://www.myorganization.com

Alternativ können Sie auch mit der Option „Allowed Origins Pattern“ mit regulären Ausdrücken steuern, welche Origins erlaubt sind. Sie können hier mehrere Zeilen angeben. Z.B. der Wert

https://.*\.myorganization\.com

https://.*\.mycorporation\.com

erlaubt den Zugriff von z.B.

https://search.myorganization.com

https://myapp.myorganization.com

https://find.mycorporation.com

aber jedoch nicht von

https://search.example.com

Hinweis: sobald Sie die Option „Allowed Origins Pattern“ verwenden, ist die Option „Allowed Origins“ wirkungslos.

Standardwerte

Bei nicht authentisierten ClientServices („Requires Authentication“: „No“) wird für „Allowed Origins Pattern” standardmäßig der Wert “.*” angenommen, wenn „Allowed Origins (Pattern)“ nicht explizit konfiguriert ist.

Bei (optional) authentisierten ClientServices („Requires Authentication“: „Optional“ oder „Yes“) sind standardmäßig alle Hosts mit beliebigem Port erlaubt, die innerhalb Ihrer obersten privaten Domäne liegen, wenn „Allowed Origins (Pattern)“ nicht explizit konfiguriert ist. Mit „oberster privaten Domäne“ ist die Domäne gemeint, die eine Ebene unterhalb des öffentlichen Suffixes (gemäß der Definition in der Public Suffix List (PSL) der Mozilla Foundation) liegt. Beispielsweise wäre solch eine Domäne „mindbreeze.com“, aus der das Pattern „(.*\.)?\Qmindbreeze.com\E(:[0-9]+)?“ generiert wird. Der Domänenname wird dabei aus der „External URL“ extrahiert. Wenn diese nicht konfiguriert ist, wird er aus dem konfigurierten „Hostname“ aus der Nodes-Konfiguration extrahiert. Ist dies auch nicht möglich, wird der Domänenname aus dem System-FQDN extrahiert.

CORS bei SAML

Wenn Ihr SAML IDP nicht innerhalb der Domäne Ihrer Mindbreeze InSpire Appliance liegt, müssen unter bestimmten Bedingungen Konfigurationen vorgenommen werden. Meistens ist das für SAML IDPs in der Cloud interessant. Es muss sichergestellt werden, dass Mindbreeze InSpire Ihrem IDP vertraut. Aktivieren Sie dazu zunächst die Advanced Settings.

Achtung: Bei der Umleitung durch den SAML IDP zurück zum Log-In-Bildschirm im Client Service kann ein Fehler 403 erscheinen. Der Grund dafür ist, dass der „Origin“ HTTP-Header den Wert „null“ besitzt. Um dies zu verhindern, setzen Sie bei der Einstellung „Allowed Origins Pattern“ den Wert „null“.

Preview Settings

Bei der Vorschau von PDF-Dateien wird automatisch zum relevantesten Trefferergebnis gescrawlt. Default: false.

Healthcheck

Im Abschnitt „Healthcheck Settings“ wird der Healthcheck des Client Services konfiguriert.

Die Adresse <Adresse des Client Services>/ping liefert, ob das Client Service betriebstüchtig ist. Damit kann das Service überwacht werden, um z.B. den Betrieb zu informieren oder es an einem Load Balancer zu aktivieren/deaktivieren.

Standardmäßig wird mit dem „Workload Check“ die Auslastung des Web-Servers und die Anzahl der parallelen Anfragen geprüft (siehe auch API V2 Concurrent Request Limits). Die Einstellung „Disabled“ deaktiviert diese Prüfung.

Zusätzlich können in „JSON Healthcheck Files Directory“ eigene Prüfungen hinzugefügt werden. Damit können Suchanfragen ausgeführt und deren Resultate geprüft und mit Javascript verarbeitet werden.

Antworten

Voting

Um die Möglichkeit anzubieten, Feedback zu einem Treffer zu geben (positive oder negative Bewertung), kann im Client-Service die Option „Enable Voting“ gesetzt werden.

Ist die Option aktiv, werden die Treffer im Client mit zwei weiteren Buttons ausgestattet.

Das jeweilige Feedback wird in app.telemetry angezeigt.

Cookie Einstellungen

Der Client Service setzt standardmäßig automatisch ein Session Cookie (JSESSIONID). Falls gewünscht, kann dies mittels aktivieren der Einstellung „Disable Session Cookie“ unterbunden werden. (Wenn z.B. der Client Service öffentlich betrieben wird, und aus rechtlichen Gründen Cookies nicht zulässig sind) Hinweise: Diese Einstellung kann die Performance verschlechtern. Diese Einstellung darf nicht in Zusammenhang mit der Autorisierungsform SAML verwendet werden.

Die Einstellung „Same Site Cookie Behavior“ bestimmt, ob Cookies domänenübergreifend verwendet werden. Falls Sie die Suche föderiert verwenden und die Server auf unterschiedlichen Domänen liegen, (z.B. search.myorganization.de föderiert auf search.mycorporation.com) und Sie zur Anmeldung im Browser Cookies verwenden (für z.B. die Autorisierungsform SAML), dann muss „Same Site Cookie Behavior“ auf den Wert „Auto“ gestellt sein (Standardwert). Damit ist sichergestellt, dass die zur Autorisierung notwendigen Cookies übertragen werden können. Hinweis: der Wert „Auto“ führt dazu, dass wenn „Use SSL“ aktiv ist, effektiv Cookies mit Same Site Cookie Behavior „None“ gesetzt werden. Falls „Use SSL“ nicht aktiv ist (z.B. bei Verwendung eines Load Balancers), wird kein Same Site Cookie Behavior gesetzt.

Falls Sie keine föderierte Suche mit Cookie-basierter Autorisierung verwenden, können Sie zur Erhöhung der Sicherheit die Einstellung „Same Site Cookie Behavior“ auf den Wert „Strict“ setzen. Damit können dann keine Cookies weitergegeben werden. Die anderen möglichen Werte dieser Einstellung sind für internen Gebrauch vorgesehen und sollten nicht verwendet werden.

Content Security Policy Einstellungen

Im Client Service besteht die Möglichkeit, dass ein Content-Security-Policy Header (CSP Header) konfiguriert werden kann.

Dieser wird für jeden Request einer Insight App mitgeschickt, es sei denn es handelt sich um eine URL die das Muster: „https://<<your-domain.com>>/api/...“ beinhaltet.

Basis Konfiguration

Die minimale Konfiguration besteht darin, die Einstellung: „Enable CSP“ auszuwählen sowie eine gültige „External URL“ einzutragen.

Mittels dieser zwei Optionen wird folgender CSP Header generiert:

Content-Security-Policy: frame-ancestor 'self' <<externalurl>>; object-src 'none';

Durch diesen Header können potentielle „Clickjacking“-Angriffe verhindert werden und verwendete Sicherheits-Scanner werden diese potentielle Schwachstelle nicht mehr auflisten.

Erweiterte Konfiguration

Bei der erweiterten Konfiguration können benutzerdefinierte Richtlinienanweisungen definiert werden die die Basis Konfiguration überschreiben.

Dafür muss ebenfalls die Checkbox „Enable CSP“ ausgewählt sein sowie ein oder mehrere „Custom Policy Directive“ angelegt werden.

Dies ermöglicht eine Erweiterung der Basiskonfiguration wobei bei der erweiterten Konfiguration keine automatischen „Directives“ angelegt werden (frame-ancestor & object-src).

Es ist möglich einen Teil einer neuen Richtlinie ohne Wert anzulegen wie es zum Beispiel bei folgendem Header der Fall ist:
Content-Security-Policy: 'unsafe-inline'; frame-ancestors 'self'; ...

HTTP Header Security Einstellungen

Unter „HTTP Header Security Settings” kann das Verhalten gewisser HTTP Security Header konfiguriert werden.

Betreiben von Insight Apps über das Client Service und Ändern der Standard Insight App

Um eigene Insight Apps direkt über das Client Service zu betreiben und dort auch als Standard zu hinterlegen, kann der Menüpunkt „Web Application Contexts Settings“ verwendet werden. Details zur Konfiguration finden sich in der Dokumentation „Entwicklung von Insight Apps“.

Verwendung von Port 80 als Client Service Port auf G7 Appliances

Um ein Client Service auf Port 80 zu betreiben, sind auf G7 Appliances folgende Schritte notwendig.
Deaktivieren sie die Option: „Use SSL (HTTPS)“ und setzen sie den „Port (HTTP)“ auf 23350. Port 80 wird automatisch auf diesen Port weitergeleitet.

Aus Sicherheitsgründen ist der Zugriff auf Port 80 eingeschränkt. Um den Zugriff für bestimmte IP-Adressen oder Subnetze zu erlauben, bearbeiten Sie die Datei: „/var/data/iptables.sh“.

Tragen sie in der Zeile „iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -s 127.0.0.1 -p tcp -m tcp --dport 80 -j DOCKER“ anstatt 127.0.0.1 die erlaubten Adressen ein oder entfernen sie „-s 127.0.0.1“ um den Zugriff von überall aus freizugeben. Starten Sie anschließend die Appliance neu um die Firewall Regeln anzuwenden.

Bei einem Update wird die Datei „/var/data/iptables.sh“ überschrieben und automatisch ein Backup im Format „/var/data/iptables.sh.bak.YYYY-MM-DD“ erstellt. Stellen Sie bei Bedarf ihre angepassten Regeln nach dem Update wieder her.

Registerkarte „License“

Die Registerkarte „License“ dient zur Verwaltung der Mindbreeze InSpire-Lizenz.

Um eine Lizenz neu zu installieren oder zu aktualisieren, führen Sie folgende Schritte durch:

1. Im Feld neben „License“: Wählen Sie die gewünschte Lizenzdatei aus. Sie können dazu die Schaltfläche „Choose File“ verwenden .
2. Klicken Sie anschließend auf „Upload“ und speichern Sie mit einem Klick auf „Save“.

Im Bereich „Current License Information“ wird nach dem Laden einer Lizenz angezeigt, wer berechtigt ist, die aktuelle Installation von Mindbreeze InSpire zu benutzen und bis wann die Lizenz gültig ist.

Im Bereich „Licensed Products“ werden Ihre lizenzierten Produkte und deren Einschränkungen angezeigt.
Zu den Einschränkungen zählen:

• Maximum User Count: Zeigt die maximale Anzahl der Benutzer an, für die die aktuelle Lizenz ausgestellt ist.
• Maximum Document Count: Zeigt die maximale Anzahl der indizierbaren Dokumente an, für die die aktuelle Lizenz ausgestellt ist.

Registerkarte „Certificates“

Generelle Informationen über Trusted Peer Authentifikation

Mindbreeze InSpire bietet die Möglichkeit, dass Applikationen von Drittherstellern beim Query Service Abfragen durchführen, ohne Benutzername und Passwort zu übergeben. Es handelt sich um so genannte „trusted peers“, die sich mit einem SSL-Zertifikat ausweisen. Um die Vertraulichkeit von den im Index erfassten Daten zu gewährleisten, wird vorausgesetzt, dass ein derartiges Zertifikat von einer in Mindbreeze InSpire registrierten Certificate Authority (CA) signiert ist.

Um die vertraute CA zu definieren, laden Sie in der Registerkarte „Certificates“ im Feld Trusted Certificate Authority die .CER-Datei, die das Zertifikat des CAs im PEM Format enthält. Wenn sie kein CA-Zertifikat laden, ist die Funktionalität von „Trusted Peers“ nicht verfügbar. Für jedes übermittelte Zertifikat legt die Option „Trusted Peer“ fest, ob das Zertifikat für diesen Zweck verwendet wird. Im Feld „Current Trusted CA Information“ werden die aktuell registrierten Zertifikate angezeigt.

Authentifikation mit Client-Zertifikaten

Alle verfügbaren CA-Zertifikate („Available CAs“) können für die Authentifizierung mit Client-Zertifikaten verwendet werden. Diese Authentifizierungsart kann beim Windows Client eingesetzt werden, um Benutzer anhand von Zertifikaten zu authentifizieren. Auch hierzu muss ein CA-Zertifikat vorliegen, mit dem alle Benutzerzertifikate signiert sind, damit eine vertrauenswürdige Verbindung eingegangen werden kann. Dazu muss beim Index unter „Advanced Settings“ ein Zertifikat für die Einstellung „Authentication Certificate“ ausgewählt werden.

Damit ein Web Client Service mit einem anderen SSL-Zertifikat betrieben werden kann, beispielsweise um Loadbalancing zu ermöglichen, muss in der „Certificates“ Registerkarte ein Zertifikat im PKCS #12-Format übertragen werden.

Voraussetzungen für Zertifikate im PKCS #12 Format

SSL/TLS-Zertifikate sind in verschiedenen Formaten erhältlich. Für Mindbreeze InSpire ist ein bestimmtes Format erforderlich:

• Unverschlüsseltes PKCS #12 Archivformat (enthält in den meisten Fällen die Dateierweiterung .p12 oder .pfx) mit folgendem Inhalt:
  • Unencrypted private key
  • Subject public key
  • Root public key
  • Certificate chain
  • Kein Importpasswort für PKCS #12 festgelegt

Achtung: Das Hochladen eines Zertifikats in einem anderen Format führt zum Scheitern der Installation.

Hochladen und Aktivierung eines SSL-Zertifikates

In den folgenden Kapiteln wird der Upload eines SSL-Zertifikats sowie die Aktivierung des SSL-Zertifikats für den Client Service und das Mindbreeze Management Center erklärt. Bitte beachten Sie, dass die Aktivierung des SSL-Zertifikats für den Client Service und das Mindbreeze Management Center separat erfolgen muss. Der Grund dafür ist, dass die Verwendung des SSL-Zertifikats unterschiedlich ist. Für das Mindbreeze InSpire Management Center wird das SSL-Zertifikat für die Administrationsoberfläche verwendet. Für die Mindbreeze Client Services wird ein pro Dienst konfiguriertes SSL-Serverzertifikat verwendet, das mit der externen Server-URL korrespondiert, die für den Endbenutzer zugänglich ist.

Tutorial Video „Installieren eines SSL-Zertifikats“

Informationen zum Hochladen und Aktivieren eines SSL-Zertifikates für den Client Service und für das Mindbreeze Management Center sind im folgenden Video verfügbar: https://www.youtube.com/watch?v=oThC_VNcc5s

Die nachfolgenden Kapitel bieten die Informationen, die im Video erwähnt werden und zusätzliche Informationen an.

Hochladen

Um ein SSL-Zertifikat hochzuladen, gehen Sie auf „Configuration“ und dann auf die Registerkarte „Certificates“. Hier können Sie den Typ des Zertifikats zwischen „Auto“, „CA“ und „SSL“ wählen. Schalten Sie den Typ auf „SSL“ um und wählen Sie dann das SSL-Zertifikat mit „Choose File“ aus. Klicken Sie abschließend auf „Upload“, um das ausgewählte SSL-Zertifikat hochzuladen.

Alle hochgeladenen Zertifikate sind unten im Abschnitt „Available SSL Certificates“ aufgeführt. Diese Zertifikate können für jeden Web Client Service ausgewählt werden.

SSL-Zertifikate für den Client Service aktivieren

Gehen Sie zu „Configuration“ und dann zu „Client Services“. Aktivieren Sie „Advanced Settings“ und öffnen Sie Ihren Web Client Service. Gehen Sie im ersten Abschnitt „Setup“ auf die Einstellung „Use SSL (HTTPS)“. Falls diese Einstellung nicht aktiv ist, aktivieren Sie sie bitte. Gehen Sie dann zu der Einstellung „SSL Certificate“. Die Standardeinstellung „Use SSL Certificate supplied with your license“ verwendet das mit Ihrer Lizenz gelieferte Zertifikat. Öffnen Sie das Dropdown-Menü und wählen Sie das gewünschte SSL-Zertifikat aus. Vergewissern Sie sich abschließend, dass „Apply changes and restart on save“ in der oberen rechten Ecke aktiviert ist, und klicken Sie auf „Save“.

Achtung: Der Client Service akzeptiert nur SSL-Zertifikate im PKCS #12-Format mit leerem Import-Passwort. Die SSL-Zertifikatsdatei muss einen privaten Schlüssel und das entsprechende Serverzertifikat enthalten.

SSL-Zertifikate für das Mindbreeze Management Center aktivieren

Gehen Sie zu „Setup“ und dann zu „SSL Certificate“. Klicken Sie auf „Choose File“, um das gewünschte SSL-Zertifikat auszuwählen. Laden Sie dann das Zertifikat mit „Upload File“ hoch. Nachdem der Upload abgeschlossen ist, aktualisieren Sie das Mindbreeze Management Center, um das SSL-Zertifikat zu aktivieren.

Achtung: Das Management Center akzeptiert nur SSL-Zertifikate im Format PKCS #12. Wenn das Zertifikat ein Import-Passwort hat, kann dieses im Feld „Password“ angegeben werden. Die SSL-Zertifikatsdatei muss einen privaten Schlüssel und das entsprechende Serverzertifikat enthalten.

Hochladen und Aktivieren von SSL-Zertifikaten für mehrere Mindbreeze InSpire Applikationen

Bei mehreren Mindbreeze InSpire Applikationen, die miteinander verbunden sind, muss das SSL-Zertifikat anders gehandhabt werden. Ein solcher Fall kann beispielsweise in einer Producer-Consumer-Infrastruktur vorliegen.

Damit das SSL-Zertifikat ordnungsgemäß funktioniert, muss einer der beiden Punkte erfüllt sein:

• Das SSL-Zertifikat ist für alle beteiligten Domains gültig.
• Das SSL-Zertifikat ist ein Wildcard-Zertifikat.

Wenn einer der beiden Punkte erfüllt ist, muss das SSL-Zertifikat auf der Master-Appliaktion installiert werden. Danach synchronisiert der Task-Manager das Zertifikat mit den verbundenen Applikationen, wenn die Aufgabe „Synchronize config and data“ ausgeführt wird. Die konfigurierten Aufgaben des Task-Masters finden Sie im Management Center im Hauptmenüpunkt „Setup“ unter „Aufgaben“.

Überprüfung der erfolgreichen Aktivierung des SSL-Zertifikats

Nach der Aktivierung eines SSL-Zertifikats für den Client Service und/oder das Management Center kann es vorkommen, dass im Browser noch das alte Zertifikat angezeigt wird. Dies liegt daran, dass Browser das Zertifikat oft in den Cache aufnehmen und das neue Zertifikat nicht sofort angezeigt wird, obwohl die Hintergrunddienste neu gestartet wurden.

Um dieses Problem zu beheben, versuchen Sie es bitte mit den URLs des Client Services und des Management Centers in einem anderen Browser oder starten Sie den aktuellen Browser neu. Nach einigen Minuten sollte das neue Zertifikat sichtbar sein.

Registerkarte „Network“

Auf der Registerkarte „Network“ werden allgemeine Netzwerkeinstellungen für alle Mindbreeze Enterprise Search Services ermöglicht.

Proxy Settings

Um Zugang zu den Web Ressourcen durch einen Proxy Server zu erhalten sind die Host Adresse und Port Information vom Proxy Server und bei Bedarf einen gültigen Usernamen und Passwort einzugeben.

LDAP Settings

Zur Konfiguration der LDAP Abfragen, die für Autorisierung notwendig sind, sind folgende Information wichtig:

Die LDAP Abfragen werden im „Network Requests“ Log Pool von AppTelemetry geloggt. Scheme „ldap“ und Port „389“ können als filter verwendet werden. Alle Abfragen die im Cache vorhanden sind haben den Status „Persisted Cache“.  

Registerkarte „About“

Auf der Registerkarte „About“ werden allgemeine Informationen, wie die Versionsnummer und das Copyright der aktuell installierten Version von Mindbreeze InSpire angezeigt.

Konfiguration aus Sicherungskopie wiederherstellen

Wenn eine Konfigurationsänderung mit „Save“ gespeichert wird, werden Sicherungskopien von den Konfigurationsdateien (mesmaster.xml und pluginsite.xml) gemacht. Die Kopien liegen im selben Verzeichnis wie die Konfigurationsdateien:

%userprofile% ist der Profilverzeichnis des Servicebenutzers des Mindbreeze Manager Services. Wenn das Mindbreeze Manager Service mit System Konto gestartet wird, befindet sich das Profilverzeichnis unter:

C:\Windows\System32\config\systemprofile\ AppData\Roaming\Mindbreeze\Enterprise Search\Server\

Die Sicherungskopien folgen dem Namensschema: mesconfig.xml.backup_<Zeitstempel> und pluginsite.xml.backup_<Zeitstempel>.

Um den letzten Mindbreeze Konfigurationsstand wiederherzustellen sind folgende Schritte nötig:

• Mindbreeze Manager Service und Mindbreeze Node Service stoppen
• mesconfig.xml und pluginsite.xml mit den gewünschten mesconfig.xml.backup_<Zeitstempel> und pluginsite.xml.backup_<Zeitstempel> Dateien ersetzen
• Mindbreeze Manager Service und Mindbreeze Node Service starten

Import/Export von Einstellungen

Einstellungen für verschiedenen Services können mithilfe dieser Komponente importiert und exportiert werden.

Format

Folgendes Format wird für den Export und Import von Einstellungen verwendet:

<settings>
    <attributes>
        <attribute name="name" value="value"></attribute>
    </attributes>
    <properties>
        <property name="name" value="value"></property>
    </properties>
</settings>

Export

Das Export Fenster (links) liest automatisch alle verfügbaren Optionen aus dem jeweiligen Service aus, welche im Anschluss 1:1 für den Import verwendet werden können.

Import

Im Import Fenster (Mitte) wird die angepasste Konfiguration eingespielt. Achtung: Diese Konfigurationen müssen vom selben Typ sein (Index, Filter, Client Service, Crawler, Launched Service).

Changes

Das Fenster Changes zeigt die Änderungen im Überblick als Diff.

Remove existing settings

Ist diese Option aktiviert (Default), wird die Konfiguration für das jeweilige Service überschrieben. Folgende Optionen werden in keinem Fall überschrieben:

• Service Name
• Index Path
• Index Port (HTTP)
• Data Port (TCP/IP)
• Query Port (HTTPS)
• Filter Service
• Caching Principal Resolution Service
• Authorization Service

Wenn Sie die bestehende Konfiguration nur erweitern und updaten möchten, deaktivieren Sie diese Option.

XML als Datei herunterladen

Durch „XML als Datei herunterladen“ werden Einstellungen (inklusive Eigenschaften und Attribute) im XML-Format heruntergeladen.

Eigenschaften herunterladen als YAML

Durch „Eigenschaften herunterladen als YAML“ werden Einstellungen (nur Eigenschaften) im YAML Format heruntergeladen.

Eigenschaften herunterladen als JSON

Durch „Eigenschaften herunterladen als JSON“ werden Einstellungen (nur Eigenschaften) im JSON-Format heruntergeladen.

Parametrisierung

Einleitung

Durch die Einführung von Konfigurationsparametern und sogenannten Development-Snapshots können Anpassungen an

• der Mindbreeze Service Konfiguration (Hinzufügen/Entfernen und Anpassen von Connectoren, Indizes, Filter, Client Services, …)
• der Semantik Pipeline
• der Query Transformation Pipeline
• InSpire Insight Apps
• Beliebiger Resource-Files wie Boostings, Relevanzparameter

Als Snapshot exportiert werden und dann automatisch in die Produktion übernommen werden. Dabei können beliebige Einstellungen (wie zB die zu indizierenden Quellsysteme) als Parameter auf der jeweiligen Umgebung lokal überschrieben werden. Damit z.B.: kann sichergestellt werden, dass produktiv die Produktionsquellen indiziert werden und im Entwicklungssystem die Entwicklerquellen. Credentials, Zertifikate werden nicht abgelegt und bleiben erhalten.

Parametrisierung Aktivieren/Deaktivieren

Diese Funktion ist nur für G7 Appliances verfügbar.

In den erweiterten Einstellungen (advanced settings) unter ‘Indices’ kann die Parametrisierung aktiviert oder deaktiviert werden.

Hinweis: Um die Parametrisierung zu deaktivieren, klicken Sie auf den Button 'Disable Parameterized Configuration'. Wenn es aktive parametrisierte Konfigurationsoptionen gibt, ist der Button deaktiviert. Um die Parametrisierung in diesem Fall zu deaktivieren, müssen Sie zuerst alle Parameter entfernen.

Parameter hinzufügen

Sobald die Parametrisierung aktiviert ist, kann man über den Button ‘Add/Update Parameter’ (…) gewünschte Parameter hinzufügen.

Sie können einen der vorhandenen Parameter auswählen oder einen neuen Parameter aus der folgenden Tabelle hinzufügen.

Hinweis: Der Name des Parameters darf keine Leer- oder Sonderzeichen enthalten.

Um Änderungen anzuwenden, müssen Sie einen Parameter aus der Tabellenliste auswählen.

Hinweis: Die Auswahl eines Parameters erfolgt durch Klicken auf die Tabellenzeile. Falls ausgewählt, wird sie gelb markiert.

Nach dem Klicken auf ‘Apply’ ist der Wert der Konfigurationsoption 'z.B. Crawling Root [1]' der Wert des aus der vorherigen Tabelle ausgewählten Parameters. Zusätzlich ist der Wert der Konfigurationsoption jetzt schreibgeschützt.

Parameter updaten

Um die Parameter zu bearbeiten (z.B. den Parameterwert zu ändern oder einen anderen Parameter zu wählen), klicken Sie auf den Button ‘Add/Update Parameter'.

Das Dialogfeld wird geöffnet, und der referenzierte Parameter für diese Konfigurationsoption wird automatisch aus der verfügbaren Liste ausgewählt (hervorgehoben).

Ändern Sie den Wert des Parameters (z.B. 'https://another_site.com/events') und klicken Sie auf ’Apply’:

Der Wert der Konfigurationsoption ändert sich ebenfalls entsprechend.

Hinweis: Eine weitere mögliche Änderung ist die Wahl eines anderen Parameters (z.B. 'param2'). In diesem Fall bezieht sich die Konfiguration 'Crawling Root [1]' nun auf den neu gewählten Parameter.

Und der Wert von 'Crawling Root [1]' wird sich dementsprechend auf den Wert von 'param2' beziehen.

Remove a Parameter

Um einen Parameter aus der Konfigurationsoption z.B. 'Crawling Root [1]' zu entfernen,klicken Sie auf den Button ‘Remove Parameter’.

Hinweis: Der Wert der Konfigurationsoption 'Crawling Root [1]' ist jetzt read/write und nimmt den Wert des zuletzt referenzierten Parameters an.

Wenn Sie nun auf den Button ‘Add/Update Parameter’ klicken, wird der Dialog zur Parametrisierung dieser Konfigurationsoption von Anfang an wieder geöffnet.

Abfragesprache von Mindbreeze InSpire

Die Mindbreeze InSpire Abfragesprache wird zur Formulierung von Abfragen in den Clients verwendet.

Abfragen von einzelnen Wortanfängen (Single Terms)

Allgemein werden bei der Suche nach Wortanfängen und Wörtern keine Platzhalterzeichen (wie %, * usw.) verwendet.

Eine Eingabe von „bau“ startet eine Suche nach Objekten, die Wörter mit den Zeichen „bau“ am Wortanfang und das Wort (den Term) bau enthalten. Bei einer Suche wird Groß- und Kleinschreibung grundsätzlich nicht berücksichtigt, d.h. eine Suche nach bau ergibt dieselben Treffer wie eine Suche nach Bau oder BAU.

Analog zum Abfragen von einzelnen Wörtern bzw. Wortanfängen können mehrere Wörter bzw. Wortanfänge in einem Dokument gesucht werden. Die einzelnen Wortanfänge einer Suchabfrage werden mit einem logischen UND verknüpft. Es werden nur jene Dokumente ausgegeben, die alle eingegebenen Wörter bzw. Wortanfänge enthalten.

Suche nach mehreren Wortanfängen im selben Dokument

Zusätzlich zur Abfrage einzelner Begriffe können Sie auch mehrere Begriffe in einem Dokument abfragen. Eine Suche nach mehreren Begriffen umfasst Dokumente, die die Begriffe selbst enthalten, sowie Dokumente, die Wörter enthalten, die mit diesen Begriffen beginnen. Um Teil des Suchergebnisses zu sein, müssen alle eingegebenen Begriffe in einem Dokument enthalten sein.

Alle drei Varianten in diesem Beispiel liefern dasselbe Resultat. Es werden jene Ergebnisse geliefert, in denen die Wörter "auto" und "test" als Wortanfang oder als eigenständige Wörter (Terme) vorkommen. Die Groß- und Kleinschreibung wird nicht berücksichtigt.

Phrasensuche / exakte Suche

Eine Phrasensuche sucht nach exakten Wörtern oder exakten Phrasen. Diese wird durch Angabe von beginnenden und schließenden Anführungszeichen (") unmittelbar vor und am Ende der gesuchten Phrase initiiert.

Es wird nur nach exakt dieser Phrase gesucht. Die Phrasensuche ist daher nicht sinnvoll, wenn die genaue Schreibweise der Wörter bzw. der Phrase nicht bekannt ist.

Einschränkung nach Datenerweiterung

Mindbreeze InSpire bietet die Möglichkeit, die Suche auf bekannte Dateierweiterungen einzuschränken.

Diese Abfrage sucht in allen Dateien mit den Dateierweiterungen ".doc" (Microsoft Word), ".xls" (Microsoft Excel) und ".msg" (Microsoft Outlook) nach Wörtern mit dem Wortanfang "mind" und nach dem Wort "mind", wobei die Groß- und Kleinschreibung nicht berücksichtigt wird.

Logische Verknüpfungen

AND

Wortanfänge, Wörter und Phrasen einer Suchabfrage werden implizit und-verknüpft. Das heißt, es werden nur jene Treffer zurückgeliefert, in denen alle gelisteten Wortanfänge, Wörter und Phrasen vorkommen. Das Schlüsselwort AND kann ebenfalls explizit in einer (zum Beispiel geschachtelten) Abfrage vorkommen.

OR

Die Oder-Verknüpfung liefert jene Ergebnisse, in denen zumindest eine der Suchbedingungen erfüllt ist, also in denen einer der Wortanfänge, eines der Wörter oder eine der Phrasen vorkommet. Das heißt, es werden auch jene Treffer zurückgeliefert, in denen nur ein einziger gelisteter Wortanfang, ein Wort oder eine gelistete Phrase vorkommen. Das Schlüsselwort OR muss explizit in einer Abfrage formuliert werden und kann auch geschachtelt vorkommen.

Diese beiden Abfragen liefern jene Ergebnisse, in denen das Wort "Mindbreeze" und/oder das Wort "Search" gemeinsam mit dem Wort "Software" vorkommt. Sie liefern also Ergebnisse mit den Kombinationen "Mindbreeze" und "Software", "Search" und "Software", sowie "Mindbreeze", "Search" und "Software".

Andere Schlüsselwörter

NEAR

Eine Suche mit NEAR liefert ausschließlich Ergebnisse zurück, in denen ein Wort nahe einem anderen steht.

NOT

Eine Suche mit NOT liefert Ergebnisse aus einer Grundmenge zurück, in denen ein Wort nicht vorkommt. NOT kann nicht alleine verwendet werden.

Metadatensuche

Die Metadatensuche wird vor allem verwendet, um eine Ergebnismenge weiter einzuschränken, man spricht in diesem Zusammenhang auch von "Refinement" (Verfeinerung). Es gibt von Mindbreeze InSpire fix vorgegebene Metadaten sowie herstellerabhängige Metadaten (die von Mindbreeze-Partnern selbst definiert werden).

Syntax einer Metadatensuche: <metadatum>:<wert>

Die Suche nach einer Dateierweiterung kann durch das Metadatum "extension" definiert werden.

In diesem Beispiel liefern beide Varianten dasselbe Ergebnis: Microsoft Word Dateien, die das Wort „mind“ oder Wörter enthalten, die mit „mind“ beginnen.

Folgende Metadaten sind für die standardmäßig unterstützten Datenquellen definiert:

Der Exchange Connector definiert unter anderem die Metadaten from und to.

Diese Suche liefert jene Objekte, die in der Absendeadresse den Begriff "bauernf" enthält.

Intervallsuche

Eine Suche mit TO liefert grundsätzlich Begriffe zwischen der linken und der rechten Seite des TO Operators. Besonders interessant ist das bei der Verwendung der Intervallsuche in Verbindung mit numerischen Strings. Mindbreeze erkennt numerische Werte verschiedener Art, zB

Syntax einer Intervallsuche: <von> TO <bis>

Erweiterte Metadaten-Intervallsuche

Syntax einer erweiterten Intervallsuche:

label:[<von> TO <bis>]

label:[<von>]

label:[TO <bis>]

Kombination der Sprachelemente der Abfragesprache

Eine Kombination der oben genannten Sprachelemente der Mindbreeze InSpire -Abfragesprache ist möglich.

Dieses Beispiel liefert Microsoft Word-Dokumente, die von einer Adresse mit dem Begriff "bauernf" geschickt wurden. Der Titel der resultierenden Objekte enthält das Wort "Integration" (bzw. ein Wort das mit "Integration" beginnt) enthält.

Hilfreiche Suchresultate, auch wenn nicht alle Suchbegriffe übereinstimmen

Mithilfe der „Optional Terms“ kann das Finden von Dokumenten vereinfacht werden, indem Resultate geliefert werden, in denen nicht unbedingt alle Suchbegriffe vorkommen müssen. Damit das transparent für den Benutzer geschieht, wird ein Hinweis beim Treffer angezeigt. Dieses Feature ist standardmäßig aktiv, kann jedoch parametrisiert oder ganz deaktiviert werden (siehe Abschnitt Optional Terms).

Standardmäßig werden Dokumente gefunden, bei denen mindestens zwei Drittel (67%) der Suchbegriffe vorkommen. Da die Suchanfrage in diesem Beispiel 5 Suchbegriffe enthält, kann damit 1 Begriff im Resultat fehlen. Der Screenshot unten zeigt ein Beispiel, bei dem für diese Suchanfrage ein Dokument gefunden wird, welches den Begriff „Article“ nicht enthält.

Betrieb und Wartung

Ändern des Index Service-Modus

Ein Mindbreeze InSpire Index Service unterstützt die folgenden Modi:

• Mode: running ()
  Dies ist der Standardmodus von Mindbreeze InSpire Index Services. In diesem Modus wird das Index Service betrieben.
• Mode: readonly ()
  Dieser Modus wird benützt um die Indexdateien von Mindbreeze InSpire zu sichern (Backup) und die Konsistenz der Daten während dieses Zeitraumes zu gewährleisten.
  
  Hinweis: Um den Indizierungsvorgang fortzusetzen bzw. hinzukommende Dokumente indizieren zu können (Deltaindizierung) muss vom „Mode: readonly“ wieder auf den „Mode:running“ gewechselt werden.
• Mode: offline ()
  Dieser Modus kann vom Benutzer nicht explizit gesetzt werden. In diesem Modus befindet sich ein gestoppter Index Service.

Manuelles Ändern des Index Service-Modus

Neben dem automatisierten Setzen des Index Service-Modus, kann der Modus auch über die Mindbreeze InSpire -Konfiguration geändert werden. Klicken Sie dazu im Abschnitt „Services“ in der Zeile des entsprechenden Index Service auf „Enable“ oder „Disable“. Erneutes Klicken ändert den Modus wieder in den Ausgangszustand

Hinweis: Ein nicht laufendes Index Service wird ebenfalls angezeigt. Der Modus des Index Service kann in diesem Fall nicht geändert werden. Um den Modus zu ändern, muss das Index Service gestartet werden.

Ändern des Index Service-Modus mit Hilfe eines Skripts

• Um den Modus des Index Service auf „Mode: readonly“ () zu ändern, führen Sie folgenden Befehl aus:
  mescontrol http://indexserver.yourcompany.com:23100 readonly
• Um den Modus des Index Service auf „Mode: running“ () zu ändern, führen Sie folgenden Befehl aus
  mescontrol http://indexserver.yourcompany.com:23100 readwrite

Sichern der Indexdaten

Mindbreeze InSpire erzeugt einen dateibasierten Index. Diese Indexdateien können in einem konsistenten Zustand vollständig gesichert werden.

Um die Indexdaten zu sichern, gehen Sie folgendermaßen vor:

1. Ändern Sie den Modus des Index Service auf „Mode: readonly” ().
2. Prüfen Sie Konsistenz des Index mit folgendem Kommando:
   mescontrol http://indexserver.yourcompany.com:23100 checkconsistency'
3. Navigieren Sie zum Indexverzeichnis und sichern Sie die enthaltenen Dateien
4. Ändern Sie den Modus des Index Service aufs “Mode: running” ().

Wiederherstellen der Indexdaten

Um den gesicherten Index wieder einzusetzen, führen Sie die folgenden Schritte aus:

• Stoppen Sie das Index Service.
• Löschen Sie die vorhandenen Dateien aus dem Indexverzeichnis (falls nicht mehr benötigt) oder wählen Sie in der Mindbreeze InSpire-Konfiguration für diesen Index ein anderes Verzeichnis.
  Hinweis: Wenn Sie ein anderes Verzeichnis definieren, vergewissern Sie sich, dass der Servicebenutzer für den definierten Pfad Schreibrechte besitzt
• Kopieren Sie die gesicherten Indexdateien in das Indexverzeichnis.
• Starten Sie das Index Service wieder.

Index Status Information

Index Statistiken

Jedes Indexservice bietet unter der URL “/statistics” detailierte Statusinformationen über den Status des Indexprozesses und die Anzahl der Dokumente:

Ein Indexservice auf dem Host “indexserver.myorganization.com” unter 23100 ist unter folgender Statistik URL erreichbar: http://indexserver.myorganization.com:23100/statistics

Indizierte Dokumente

Zusätzlich zu den Indexstatistiken können unter dem Pfad “/documents” die indizierten Dokumente mittels des Dokumentenschlüssels (anhängig vom benutzten Connector) oder der ID des Dokuments (docid) abgerufen werden. Bitte beachten Sie, dass die docid eine interne Sequenznummer ist und zwischen den Indizierungsläufen variiert.

Ein Indexservice auf dem Host “indexserver.myorganization.com” unter 23100 ist unter folgender URL erreichbar: http://indexserver.myorganization.com:23100/documents

Index Status Information abfragen

Um die Verfügbarkeit des Index Services zu überprüfen gibt es eine Statushandler, der einerseits via mescontrol abgefragt und auch direkt via HTTP aufgerufen werden kann. Für die direkte Abfrage steht ein Handler via /index_mode am jeweiligen Index Service Port zur Verfügung.

Läuft der Index Service auf dem Host indexserver.myorganization.com und horcht dieser auf 23100, kann die Status Information unter folgender Adresse abgerufen werden: http://indexserver.myorganization.com:23100/index_mode

Erhält der Index Service eine HTTP GET Anfrage, antwortet dieser mit einem XML Dokument, das folgenden Aufbau hat::

<status mode=”<status-information>” />

<status-information> beschreibt dabei den Modus des Index Services und kann folgende Werte annehmen:

• normal (read write)
• readonly
• offline (closed)

Erhält man einen HTTP Statuscode der nicht 200 (HTTP SUCCESS) lautet, deutet dies ebenso auf einen nicht betriebsbereiten Index Service hin.

Backup von Log-Dateien

Die Log Dateien werden regelmäßig archiviert. Dies geschieht mithilfe eines Cron-Jobs, der standardmäßig jeden Sonntag um 2:30 Uhr ausgeführt wird.

Dabei werden Logdateien aus den Pfaden /data/logs und /var/opt/mindbreeze/log archiviert und in /data/backups/log-backups abgelegt.

Binäre Dateien werden nicht gesichert sondern beim Backup entfernt.

Von sehr großen Dateien werden nur die ersten 50GB gesichert.

Query Service Rekonfiguration

Die folgenden Query Service Optionen können vorübergehend geändert werden, ohne dass der Index neugestartet werden muss. Diese Änderungen bleiben in der Indexkonfiguration nicht bestehen:

• „Query Threads per Index“
• „Number of ACL Precomputation Threads”

Diese Neukonfiguration ist nur bei aktivierter Option "Unrestricted Privileged Servlets" möglich.

• Um die Anzahl der Query Threads zu ändern, führen Sie folgenden Befehl aus:
• mescontrol http://localhost:23100 reconfigure --query-threads=<n>
• Um die Anzahl der ACL Precomputation Threads zu ändern, führen Sie folgenden Befehl aus:
• mescontrol http://localhost:23100 reconfigure --precompute-acl-threads=<n>

Anhang A

Service Neustartverhalten bei Konfigurationsänderungen

Anhang B

Manuelle Konfiguration der Authentifizierung mittels Kerberos

Für die manuelle Konfiguration ist folgendes nötig:

• Setzen des Service Principal Names HTTP/<host_fqdn> für den Servicebenutzer mittels setspn.exe oder händisch mitttels adsiedit.msc. Der <host_fqdn> ist der voll qualifizierte Hostname des Mindbreeze InSpire Node:
  
  setspn -a HTTP/myserver.mydomain.com DOMAIN\serviceuser
  
  Wichtig ist hierbei, dass der SPN für kein anderes Active Directory Objekt gesetzt ist. Dies kann unter Windows Server 2008 Systemen mittels "setspn -X" oder mit Hilfe von externen Tools wie zum Beispiel "dumpspn" überprüft werden.

• Setzen von "Trusted for delegation" für den Servicebenutzer mittels des "Benutzer und Computer" Management Console Plugins (dsa.msc).

Anhang C

In diesem Anhang finden Sie Beschreibungen zur Administration einzelner Komponenten von Mindbreeze InSpire.

Web Client Browsereinstellungen

Es gibt Sicherheitseinstellungen des Browsers, die den Komfort für Nutzer einschränken. So werden im Standardfall Links von Webseiten zu Dateiressourcen (z.B. file://myserver.myorganization.com/freigabe/brief.doc) nicht geöffnet. Zusätzlich werden Kerberos-Tickets nicht an das  Mindbreeze InSpire Web Client Service weitergegeben: Mindbreeze InSpire setzt Netzwerk Single-Sign-On via Kerberos voraus, um einen sicheren und effizienten Zugriff auf Suchtreffer im Netzwerk zu erlauben. Im folgenden wird beschrieben, wie die Einstellungen des Browsers so gesetzt werden können, dass sowohl Verknüpfungen zu lokalen Dateien geöffnet, als auch die Konfiguration der Kerberos Single-Sign-On Umgebung ordnungsgemäß funktioniert.

Mozilla Firefox - Manuelles setzen der Einstellungen

Die Einstellungen, die bei der Installation der Erweiterung gemacht werden, können selbstverständlich auch manuell gesetzt werden. Um unter Mozilla Firefox eine Liste der Konfigurationsmöglichkeiten sichtbar zu machen, muss in der Adressleiste about:config eingegeben werden.

Um Kerberos Authentifizierung gegen das Mindbreeze InSpire Client Service zu erlauben, sollten folgende Einstellungen ähnlich zu den Beispielen gesetzt sein:

Nach einem Neustart von Mozilla Firefox sollte die Anmeldung an das Mindbreeze InSpire Client Service über Kerberos funktionieren.

Zusätzlich soll es möglich sein, dass die Mindbreeze InSpire Web Client Dateien öffnen kann, die auf einem Netzlaufwerk liegen. Für Firefox 1.0.x, der Mozilla Browser Suite 1.7.x und früheren Versionen  gibt es lediglich eine globale Einstellungsmöglichkeit. Durch Setzen der Einstellung „security.checkloaduri“ auf „false“ können alle Internet Seiten auf lokale Dateien verlinken und diese auch öffnen. Anschliessend muss der Browser neu gestartet werden.

Warnung: Diese Einstellung könnte von potentiell böswilligen Seiten genutzt werden, um lokale Dateien auszuführen.

In neueren Versionen (Mozilla Firefox 1.5, Mozilla Seamonkey 1.0 und neuer) kann diese globale Einstellung durch Sicherheitsrichtlinien, die auf bestimmte Seiten eingegrenzt werden können, ersetzt werden.

Neue Richtlinien können über die Datei user.js hinzugefügt werden. Diese liegt – sofern vorhanden - im Profilordner des jeweiligen Benutzers
(z.B.: C:\Dokumente und Einstellungen\Mindbreeze User\Anwendungsdaten\Mozilla\Firefox\Profiles\jisttzus.default\user.js).

Existiert die Datei noch nicht, muss die Datei angelegt werden.

Folgende Einstellungen müssen in die Datei eingefügt werden:

user_pref("capability.policy.policynames", "messecuritysettings");
user_pref("capability.policy.messecuritysettings.sites", "https://myserver.myorganization.com:23350");
user_pref("capability.policy. messecuritysettings.checkloaduri.enabled", "allAccess");

Hinweis: Sind in der Infrastruktur mehrere Web Clients vorhanden, die von einem Rechner aus abgerufen werden sollen, so können auch zusätzliche Adressen – durch Leerzeichen getrennt – hinzugefügt werden.

Hinweis: Die Datei „%USERPROFILE%\Anwendungsdaten\Mozilla\Firefox\profiles.ini“ gibt Aufschluss darüber in welchem Unterverzeichnis das gewünschte Profil zu finden ist, falls mehrere Profile verwendet werden.

Microsoft Internet Explorer

Manuelles setzen der Einstellungen

Im Microsoft Internet Explorer setzen Sicherheitszonen das Sicherheitskonzept um. Ohne die Einstellungen zu ändern, befindet sich jede Seite in der Zone „Internet“. Um dem Web Client die nötigen Rechte einzuräumen, fügen Sie die URL des Mindbreeze InSpire Web Client Service zur Sicherheitszone „Lokales Intranet“ hinzu.

Klicken Sie in der Statuszeile im rechten Bereich auf das Globus Symbol doppelt und markieren  Sie im Reiter „Sicherheit“ die Sicherheitszone „Lokales Intranet“. Über die Schaltfläche „Sites“, gelangen Sie zu einem Dialogfenster, über welches die Adresse des Mindbreeze InSpire Web Client Service hinzugefügt werden kann.

Sie müssen sowohl die http- als auch die https-URL hinzufügen.

Beispiel: Ihr Mindbreeze InSpire Web Client Service wird vom Rechner myserver.myorganization.com verfügbar gemacht. Daher fügen Sie die Adressen

http://myserver.myorganization.com und

https://myserver.myorganization.com

zur Liste hinzu.

Stellen Sie außerdem sicher, dass die Option „Gemischte Inhalte anzeigen“ für das lokale Intranet aktiviert ist. Sie können diese Einstellung mit „Stufe anpassen“ überprüfen.

Zusätzlich sollten Sie die Option “Verschlüsselte Seiten nicht auf der Festplatte speichern“ im „Erweitert“ Tab deaktiveren.

Um die Änderungen zu übernehmen, laden Sie die Web Client Seite neu, nachdem die Adresse des Web Clients zur Intranetzone hinzugefügt wurde.

Automatisches setzen der Einstellungen

Um den Microsoft Internet Explorer automatisch für alle Mitglieder Ihrer Domäne zu konfigurieren, kann die Adresse der Client Service Webseite auch über die Gruppenrichtlinien zu den vertrauenswürdigen Webseiten hinzugefügt werden.

Als ersten Schritt müssen Sie sich dafür als ein Mitglied der Domänenadministratoren an Ihrem Domänen-Controller anmelden.

Danach starten Sie das Verwaltungswerkzeug „Active Directory, Benutzer und Computer“. Öffnen sie mit einem Rechtsklick das Kontextmenü der Organisationseinheit, auf die die Änderung der Einstellung durchgeführt werden soll, und wählen Sie dort den Menüpunkt Eigenschaften aus.

Wählen Sie als nächsten Schritt den Reiter Gruppenrichtlinie aus. Dort fügen Sie über die Schaltfläche „Neu“ eine neue Gruppenrichtlinie hinzu und benennen sie diese entsprechend (z.B.: MES IE Config). Klicken Sie dann auf die Schaltfläche „Bearbeiten“.

Im folgenden Abschnitt wird erklärt wie man die Konfiguration des Internet Explorers über Gruppenrichtlinien vornimmt.

Nach dem Öffnen der Gruppenrichtlinie, clicken Sie mit der rechten Maustaste auf „Administrative Vorlagen“ und klicken sie auf „Filterung…“.

Deaktivieren Sie im folgenden Dialog “Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen”.

Als nächstes werden wir die administrative Vorlage für die Internet Explorer Einstellungen hinzufügen.

Clicken Sie zuerst mit der rechten Maustaste auf „Administrative Vorlagen“ und clicken auf „Vorlagen hinzufügen/entfernen“.

Fügen Sie im folgenden Dialog die Datei “MindbreezeEnterprise SearchWebclient.adm” zu ihren Vorlagen hinzu. Diese Datei finden sie im Mindbreeze InSpire Installations ZIP / ISO.

Nachdem Sie die administrative Vorlage hinzugefügt haben, aktivieren Sie bitte alle Optionen.

Um den Mindbreeze Webclient zu ihren „Vertrauenswürdigen Sites“ hinzuzufügen, navigieren Sie danach durch „Benutzereinstellungen“ > „Windows-Einstellungen“ > „Internet Explorer-Wartung“ > „Sicherheit“ bis Sie in der rechten Hälfte den Punkt „Sicherheitszonen und Inhaltsfilter“ sehen. Öffnen Sie dort mit einem Rechtsklick das Kontextmenü und wählen Sie den Menüpunkt „Eigenschaften“ aus.

Im nächsten Schritt wählen Sie den Punkt „Aktuelle Einstellungen für Sicherheitszonen und Datenschutz importieren“ aus. Bestätigen Sie das Popupfenster mit „Weiter“. Sie können nun die Schaltfläche „Einstellungen ändern“ klicken.

Standardmäßig ist nun die Zone „Internet“ markiert. Wechseln Sie zur Zone „Lokales Intranet“. Danach klicken Sie auf „Sites“. In manchen Fällen öffnet sich nun ein Dialog in dem Sie definieren können, welche Seiten der Lokalen Intranet Zone angehören. Klicken Sie hier bitte auf „Erweitert“. Nun können Sie die Adresse des Web Clients hinzufügen. Führen Sie hier bitte eine Adresse für das HTTP- und eine für das HTTPS-Protokoll an (z.B.: http://myserver.myorganization.com und https://myserver.myorganization.com).

Zusätzlich können Sie auch das Zertifikat von Mindbreeze InSpire in die Liste der vertrauenswürdigen Zertifikate einfügen. Dies wird benötigt damit bei einer Verbindung über https der Web Client eindeutig identifiziert werden kann. Dazu navigieren Sie bitte durch Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien öffentlicher Schlüssel zum Knoten „Vertrauenswürdige Stammzertifizierungsstellen“. Öffnen Sie mit einem Rechtsklick auf diesen das Kontextmenü und wählen Sie dort den Punkt „Importieren“.

Den ersten, nun erscheinenden, Dialog bestätigen Sie bitte mit „Weiter“. Im nun erscheinenden Dialog wählen Sie das Zertifikat von Mindbreeze InSpire aus. Dieses befindet sich im Installationsordner (z.B. C:\Programme\Mindbreeze\Enterprise  Search\Server) und trägt den Namen ca-mindbreeze.pem. Bestätigen Sie den nächsten Dialog mit „Weiter“ und den darauf folgenden mit „Beenden“

Nun sollte sich unter „Vertrauenswürdige Stammzertifizierungsstellen“ ein Eintrag mit dem Namen Mindbreeze MES Server Authority befinden. Schließen Sie jetzt alle offenen Fenster und Dialoge die im Zusammenhang mit dem Verwaltungswerkzeug „Active Directory, Benutzer und Computer“ geöffnet wurden. Die Änderungen sollten nun nach einem Neustart aktiviert werden. Sie können nun den Mindbreeze Enterprise Web Client auf Microsoft Internet Explorer in Ihrer Domäne uneingeschränkt benutzen.

Anhang D

Verfügbare Fabasoft app.telemetry Log Pools zur Überwachung von Mindbreeze InSpire Services

InSpire stellt zur Überwachung von Fehlern und Warnungen von Services folgende Log Pools im Bereich „Mindbreeze InSpire Warnings and Errors“ zur Verfügung:

Um über Fehler oder Warnungen informiert zu werden, können Administrator:innen mittels Fabasoft app.telemetry benachrichtigt werden. InSpire stellt dafür folgende Counter Checks zur Verfügung:

In app.telemetry können für die einzelnen Service Checks Notifikationen eingerichtet werden.

Konfiguration von Notifikationen

Klicken Sie auf „Configuration“ und öffnen Sie dann „Notifications“ mit einem Klick auf das Plus-Symbol. Sie sehen nun einen Unterpunkt namens „Local Mail“. Mit einem Recktsklick oder durch den Knopf „New Notification Account“ erstellen Sie ein neues Notification-Konto.

Im nun erschienenen Fenster, geben Sie ihren Namen und unter „Send Notification to“ die Mail-Adresse an, die Benachrichtigungen erhalten soll. Bei „Notify when status changes from“ und „Notify when status changes to“ können Sie festlegen, bei welchen Status-Änderungen Sie eine Mail-Benachrichtigung erhalten möchten.

Weiters, können Sie nun festlegen, welche Logs sie überwachen möchten. Während bei „Configured Notification Targets“ einzelne Logs separat ausgewählt werden können, ist mit „Configured Notification Target Groups (notify each service status change)“ die Auswahl von Logpool-Gruppen möglich.

Sollten Sie separate Logs überwachen wollen, klicken Sie bei „Configured Notification Targets“ auf „Add Target“. Im nun erschienenen Fenster können Sie nun zum Beispiel „Mindbreeze InSpire Syslog Alerts“ öffnen, dann „Fabasoft.app.telemetry Server Counters / Mindbreeze Service Syslog Alert Service“ öffnen und die jeweiligen Logs wählen.

Die ausgewählten, separaten Logs werden folgendermaßen angezeigt:

Sollten Sie eine gesamte Logpool-Gruppe überwachen wollen, klicken Sie bei „Configured Notification Target Groups (notify each service status change)“ auf „Add Target“. Im nun erschienenen Fenster können Sie nun zum Beispiel „Mindbreeze InSpire Syslog Alerts“ auswählen.

Die ausgewählte Logpool-Gruppe wird folgendermaßen angezeigt:

Bestätigen Sie abschließend ihre Einstellungen und Auswahl mit „OK“, um das Notification-Konto zu aktivieren.

Durch die Aktivierung des Notifikation-Konto erhalten Sie nun Email-Benachrichtigungen über Fehler oder Warnungen, die zum Beispiel so aussehen könnten:

Sollten Fehler oder Warnungen behoben sein, erhalten Sie eine Email-Benachrichtigung, die zum Beispiel so aussehen könnte:

Fabasoft app.telemetry Log Pools manuell installieren für die Mindbreeze Services

Log Pools müssen in Mindbreeze InSpire nicht manuell installiert werden, da das Mindbreeze InSpire Setup alle Log Pools selbst verwaltet. Das manuelle Installieren von Log Pools ist nur in Fabasoft Mindbreeze Enterprise erforderlich.

Log Definitionen herunterladen

Sie können die Fabasof app.telemetry Log Definitionen für die Mindbreeze Services von der Mindbreeze Konfigurationsoberfläche herunterladen. Wählen Sie dazu den „Overview“ Karteireiter aus und klicken Sie auf dem Link „Fabasoft app.telemetry log definitions and Dashboards“.

Nachdem Sie den apptelemetryconfig.zip Archiv erfolgreich heruntergeladen und extrahiert haben, finden Sie die Log Definition Files im Verzeichnis „Logdefinitions“. Die folgenden Files sind hier enthalten:

• apptelemetrylogdefinitions_clientservice.xml: Log Definition File für die Mindbreeze Client Services;
• apptelemetrylogdefinitions_client.xml: log definition file for the Mindbreeze JavaScript Clients;
• apptelemetrylogdefinitions_contentfilterservice.xml: Log Definition File für  Mindbreeze Content Filter Services;
• apptelemetrylogdefinitions_crawlerservice.xml: Log Definition File für die Mindbreeze Crawler Services;
• apptelemetrylogdefinitions_filterservice.xml: Log Definition File für die Mindbreeze Filter Services;
• apptelemetrylogdefinitions_indexservice.xml: Log Definition File für die Mindbreeze Index Services;
• apptelemetrylogdefinitions_jobsyncservice.xml: Log Definition File für die JobSync Services (wird bei die Mindbreeze InSite Installationen verwendet);
• apptelemetrylogdefinitions_networkrequests.xml: Log Definition für ein Netzwerkabfragen Log Pool für Mindbreeze Web Crawlers;
• apptelemetrylogdefinitions_queryservice.xml Log Definition File für Mindbreeze Query Services;
• apptelemetrylogdefinitions_sdkcsandbox.xml: Log Definition File für Mindbreeze SDKCsandbox services;
• apptelemetrylogdefinitions_tenantqueryservice.xml: zusätzliches Log Definition File für multitenant Query Services.
• apptelemetrylogdefinitions_crawlerservicerun.xml: zusätzliches Log Definition File für die Crawl Runs aller Datenquellen.

Log Pools anlegen für die Mindbreeze Services in Fabasoft app.telemetry

Die nötigen Schritte für Log Pools zu definieren finden Sie unter folgenden Link:

http://help.apptelemetry.com/doc/Installation-Guide-for-Fabasoft-apptelemetry/using-software-telemetry-log-pools-and-top-x-reports.htm.

Auf dem „Log Pool Properties“ Karteireiter in der Log Pool Konfiguration die folgende „Application Filter“ Parameter sollen für die Mindbreeze Log Pools gesetzt werden:

• Application: Mindbreeze
• Application Tier:
  • “Client” für Mindbreze Client Log Pools
  • “Client Service” für Mindbreeze Client Service Log Pools
  • “Client Service Query Log” für Mindbreeze Client Service Query Log - Log Pools
  • “Content Filter Service” für Content Fitler Service Log Pools
  • “Index Service” für Index Service Log Pools
  • “Query Service” für Query Service Log Pools
  • “Sandbox” für SDKCsandbox für Service Log Pools.
  • “Sandbox” für SDKCsandbox für Service Log Pools.
  • “Crawler Service Run” für Crawler Run Log Pools.

Anhang E

Extended Cron Ausdrücke

Mit einem Extended Cron Ausdruck kann man festlegen wann bzw. in welche Intervalle ein Task ausgeführt werden soll. Dies hat insbesondere den Vorteil, dass der Task automatisch von selbst ausgeführt wird anstatt, dass man ihn manuell jedes Mal ausführen muss.

Format und Syntax

Grundsätzlich besteht ein Extended Cron Ausdruck aus 6 Feldern:

Die Felder werden jeweils durch ein Leerzeichen getrennt und sehen wie folgt aus (X ist ein Platzhalter für ein Feld):
X X X X X X

Beispiele

Anhang F

Liste unterstützter Zeitzonen

Africa/Abidjan, Africa/Accra, Africa/Addis_Ababa, Africa/Algiers, Africa/Asmara, Africa/Asmera, Africa/Bamako, Africa/Bangui, Africa/Banjul, Africa/Bissau, Africa/Blantyre, Africa/Brazzaville, Africa/Bujumbura, Africa/Cairo, Africa/Casablanca, Africa/Ceuta, Africa/Conakry, Africa/Dakar, Africa/Dar_es_Salaam, Africa/Djibouti, Africa/Douala, Africa/El_Aaiun, Africa/Freetown, Africa/Gaborone, Africa/Harare, Africa/Johannesburg, Africa/Juba, Africa/Kampala, Africa/Khartoum, Africa/Kigali, Africa/Kinshasa, Africa/Lagos, Africa/Libreville, Africa/Lome, Africa/Luanda, Africa/Lubumbashi, Africa/Lusaka, Africa/Malabo, Africa/Maputo, Africa/Maseru, Africa/Mbabane, Africa/Mogadishu, Africa/Monrovia, Africa/Nairobi, Africa/Ndjamena, Africa/Niamey, Africa/Nouakchott, Africa/Ouagadougou, Africa/Porto-Novo, Africa/Sao_Tome, Africa/Timbuktu, Africa/Tripoli, Africa/Tunis, Africa/Windhoek, America/Adak, America/Anchorage, America/Anguilla, America/Antigua, America/Araguaina, America/Argentina/Buenos_Aires, America/Argentina/Catamarca, America/Argentina/ComodRivadavia, America/Argentina/Cordoba, America/Argentina/Jujuy, America/Argentina/La_Rioja, America/Argentina/Mendoza, America/Argentina/Rio_Gallegos, America/Argentina/Salta, America/Argentina/San_Juan, America/Argentina/San_Luis, America/Argentina/Tucuman, America/Argentina/Ushuaia, America/Aruba, America/Asuncion, America/Atikokan, America/Atka, America/Bahia, America/Bahia_Banderas, America/Barbados, America/Belem, America/Belize, America/Blanc-Sablon, America/Boa_Vista, America/Bogota, America/Boise, America/Buenos_Aires, America/Cambridge_Bay, America/Campo_Grande, America/Cancun, America/Caracas, America/Catamarca, America/Cayenne, America/Cayman, America/Chicago, America/Chihuahua, America/Coral_Harbour, America/Cordoba, America/Costa_Rica, America/Creston, America/Cuiaba, America/Curacao, America/Danmarkshavn, America/Dawson, America/Dawson_Creek, America/Denver, America/Detroit, America/Dominica, America/Edmonton, America/Eirunepe, America/El_Salvador, America/Ensenada, America/Fort_Nelson, America/Fort_Wayne, America/Fortaleza, America/Glace_Bay, America/Godthab, America/Goose_Bay, America/Grand_Turk, America/Grenada, America/Guadeloupe, America/Guatemala, America/Guayaquil, America/Guyana, America/Halifax, America/Havana, America/Hermosillo, America/Indiana/Indianapolis, America/Indiana/Knox, America/Indiana/Marengo, America/Indiana/Petersburg, America/Indiana/Tell_City, America/Indiana/Vevay, America/Indiana/Vincennes, America/Indiana/Winamac, America/Indianapolis, America/Inuvik, America/Iqaluit, America/Jamaica, America/Jujuy, America/Juneau, America/Kentucky/Louisville, America/Kentucky/Monticello, America/Knox_IN, America/Kralendijk, America/La_Paz, America/Lima, America/Los_Angeles, America/Louisville, America/Lower_Princes, America/Maceio, America/Managua, America/Manaus, America/Marigot, America/Martinique, America/Matamoros, America/Mazatlan, America/Mendoza, America/Menominee, America/Merida, America/Metlakatla, America/Mexico_City, America/Miquelon, America/Moncton, America/Monterrey, America/Montevideo, America/Montreal, America/Montserrat, America/Nassau, America/New_York, America/Nipigon, America/Nome, America/Noronha, America/North_Dakota/Beulah, America/North_Dakota/Center, America/North_Dakota/New_Salem, America/Ojinaga, America/Panama, America/Pangnirtung, America/Paramaribo, America/Phoenix, America/Port-au-Prince, America/Port_of_Spain, America/Porto_Acre, America/Porto_Velho, America/Puerto_Rico, America/Rainy_River, America/Rankin_Inlet, America/Recife, America/Regina, America/Resolute, America/Rio_Branco, America/Rosario, America/Santa_Isabel, America/Santarem, America/Santiago, America/Santo_Domingo, America/Sao_Paulo, America/Scoresbysund, America/Shiprock, America/Sitka, America/St_Barthelemy, America/St_Johns, America/St_Kitts, America/St_Lucia, America/St_Thomas, America/St_Vincent, America/Swift_Current, America/Tegucigalpa, America/Thule, America/Thunder_Bay, America/Tijuana, America/Toronto, America/Tortola, America/Vancouver, America/Virgin, America/Whitehorse, America/Winnipeg, America/Yakutat, America/Yellowknife, Antarctica/Casey, Antarctica/Davis, Antarctica/DumontDUrville, Antarctica/Macquarie, Antarctica/Mawson, Antarctica/McMurdo, Antarctica/Palmer, Antarctica/Rothera, Antarctica/South_Pole, Antarctica/Syowa, Antarctica/Troll, Antarctica/Vostok, Arctic/Longyearbyen, Asia/Aden, Asia/Almaty, Asia/Amman, Asia/Anadyr, Asia/Aqtau, Asia/Aqtobe, Asia/Ashgabat, Asia/Ashkhabad, Asia/Baghdad, Asia/Bahrain, Asia/Baku, Asia/Bangkok, Asia/Barnaul, Asia/Beirut, Asia/Bishkek, Asia/Brunei, Asia/Calcutta, Asia/Chita, Asia/Choibalsan, Asia/Chongqing, Asia/Chungking, Asia/Colombo, Asia/Dacca, Asia/Damascus, Asia/Dhaka, Asia/Dili, Asia/Dubai, Asia/Dushanbe, Asia/Gaza, Asia/Harbin, Asia/Hebron, Asia/Ho_Chi_Minh, Asia/Hong_Kong, Asia/Hovd, Asia/Irkutsk, Asia/Istanbul, Asia/Jakarta, Asia/Jayapura, Asia/Jerusalem, Asia/Kabul, Asia/Kamchatka, Asia/Karachi, Asia/Kashgar, Asia/Kathmandu, Asia/Katmandu, Asia/Khandyga, Asia/Kolkata, Asia/Krasnoyarsk, Asia/Kuala_Lumpur, Asia/Kuching, Asia/Kuwait, Asia/Macao, Asia/Macau, Asia/Magadan, Asia/Makassar, Asia/Manila, Asia/Muscat, Asia/Nicosia, Asia/Novokuznetsk, Asia/Novosibirsk, Asia/Omsk, Asia/Oral, Asia/Phnom_Penh, Asia/Pontianak, Asia/Pyongyang, Asia/Qatar, Asia/Qyzylorda, Asia/Rangoon, Asia/Riyadh, Asia/Saigon, Asia/Sakhalin, Asia/Samarkand, Asia/Seoul, Asia/Shanghai, Asia/Singapore, Asia/Srednekolymsk, Asia/Taipei, Asia/Tashkent, Asia/Tbilisi, Asia/Tehran, Asia/Tel_Aviv, Asia/Thimbu, Asia/Thimphu, Asia/Tokyo, Asia/Tomsk, Asia/Ujung_Pandang, Asia/Ulaanbaatar, Asia/Ulan_Bator, Asia/Urumqi, Asia/Ust-Nera, Asia/Vientiane, Asia/Vladivostok, Asia/Yakutsk, Asia/Yekaterinburg, Asia/Yerevan, Atlantic/Azores, Atlantic/Bermuda, Atlantic/Canary, Atlantic/Cape_Verde, Atlantic/Faeroe, Atlantic/Faroe, Atlantic/Jan_Mayen, Atlantic/Madeira, Atlantic/Reykjavik, Atlantic/South_Georgia, Atlantic/St_Helena, Atlantic/Stanley, Australia/ACT, Australia/Adelaide, Australia/Brisbane, Australia/Broken_Hill, Australia/Canberra, Australia/Currie, Australia/Darwin, Australia/Eucla, Australia/Hobart, Australia/LHI, Australia/Lindeman, Australia/Lord_Howe, Australia/Melbourne, Australia/NSW, Australia/North, Australia/Perth, Australia/Queensland, Australia/South, Australia/Sydney, Australia/Tasmania, Australia/Victoria, Australia/West, Australia/Yancowinna, Brazil/Acre, Brazil/DeNoronha, Brazil/East, Brazil/West, CET, CST6CDT, Canada/Atlantic, Canada/Central, Canada/East-Saskatchewan, Canada/Eastern, Canada/Mountain, Canada/Newfoundland, Canada/Pacific, Canada/Saskatchewan, Canada/Yukon, Chile/Continental, Chile/EasterIsland, Cuba, EET, EST5EDT, Egypt, Eire, Etc/GMT, Etc/GMT+0, Etc/GMT+1, Etc/GMT+10, Etc/GMT+11, Etc/GMT+12, Etc/GMT+2, Etc/GMT+3, Etc/GMT+4, Etc/GMT+5, Etc/GMT+6, Etc/GMT+7, Etc/GMT+8, Etc/GMT+9, Etc/GMT-0, Etc/GMT-1, Etc/GMT-10, Etc/GMT-11, Etc/GMT-12, Etc/GMT-13, Etc/GMT-14, Etc/GMT-2, Etc/GMT-3, Etc/GMT-4, Etc/GMT-5, Etc/GMT-6, Etc/GMT-7, Etc/GMT-8, Etc/GMT-9, Etc/GMT0, Etc/Greenwich, Etc/UCT, Etc/UTC, Etc/Universal, Etc/Zulu, Europe/Amsterdam, Europe/Andorra, Europe/Astrakhan, Europe/Athens, Europe/Belfast, Europe/Belgrade, Europe/Berlin, Europe/Bratislava, Europe/Brussels, Europe/Bucharest, Europe/Budapest, Europe/Busingen, Europe/Chisinau, Europe/Copenhagen, Europe/Dublin, Europe/Gibraltar, Europe/Guernsey, Europe/Helsinki, Europe/Isle_of_Man, Europe/Istanbul, Europe/Jersey, Europe/Kaliningrad, Europe/Kiev, Europe/Kirov, Europe/Lisbon, Europe/Ljubljana, Europe/London, Europe/Luxembourg, Europe/Madrid, Europe/Malta, Europe/Mariehamn, Europe/Minsk, Europe/Monaco, Europe/Moscow, Europe/Nicosia, Europe/Oslo, Europe/Paris, Europe/Podgorica, Europe/Prague, Europe/Riga, Europe/Rome, Europe/Samara, Europe/San_Marino, Europe/Sarajevo, Europe/Simferopol, Europe/Skopje, Europe/Sofia, Europe/Stockholm, Europe/Tallinn, Europe/Tirane, Europe/Tiraspol, Europe/Ulyanovsk, Europe/Uzhgorod, Europe/Vaduz, Europe/Vatican, Europe/Vienna, Europe/Vilnius, Europe/Volgograd, Europe/Warsaw, Europe/Zagreb, Europe/Zaporozhye, Europe/Zurich, GB, GB-Eire, GMT, GMT0, Greenwich, Hongkong, Iceland, Indian/Antananarivo, Indian/Chagos, Indian/Christmas, Indian/Cocos, Indian/Comoro, Indian/Kerguelen, Indian/Mahe, Indian/Maldives, Indian/Mauritius, Indian/Mayotte, Indian/Reunion, Iran, Israel, Jamaica, Japan, Kwajalein, Libya, MET, MST7MDT, Mexico/BajaNorte, Mexico/BajaSur, Mexico/General, NZ, NZ-CHAT, Navajo, PRC, PST8PDT, Pacific/Apia, Pacific/Auckland, Pacific/Bougainville, Pacific/Chatham, Pacific/Chuuk, Pacific/Easter, Pacific/Efate, Pacific/Enderbury, Pacific/Fakaofo, Pacific/Fiji, Pacific/Funafuti, Pacific/Galapagos, Pacific/Gambier, Pacific/Guadalcanal, Pacific/Guam, Pacific/Honolulu, Pacific/Johnston, Pacific/Kiritimati, Pacific/Kosrae, Pacific/Kwajalein, Pacific/Majuro, Pacific/Marquesas, Pacific/Midway, Pacific/Nauru, Pacific/Niue, Pacific/Norfolk, Pacific/Noumea, Pacific/Pago_Pago, Pacific/Palau, Pacific/Pitcairn, Pacific/Pohnpei, Pacific/Ponape, Pacific/Port_Moresby, Pacific/Rarotonga, Pacific/Saipan, Pacific/Samoa, Pacific/Tahiti, Pacific/Tarawa, Pacific/Tongatapu, Pacific/Truk, Pacific/Wake, Pacific/Wallis, Pacific/Yap, Poland, Portugal, ROK, Singapore, SystemV/AST4, SystemV/AST4ADT, SystemV/CST6, SystemV/CST6CDT, SystemV/EST5, SystemV/EST5EDT, SystemV/HST10, SystemV/MST7, SystemV/MST7MDT, SystemV/PST8, SystemV/PST8PDT, SystemV/YST9, SystemV/YST9YDT, Turkey, UCT, US/Alaska, US/Aleutian, US/Arizona, US/Central, US/East-Indiana, US/Eastern, US/Hawaii, US/Indiana-Starke, US/Michigan, US/Mountain, US/Pacific, US/Pacific-New, US/Samoa, UTC, Universal, W-SU, WET, Zulu, EST, HST, MST, ACT, AET, AGT, ART, AST, BET, BST, CAT, CNT, CST, CTT, EAT, ECT, IET, IST, JST, MIT, NET, NST, PLT, PNT, PRT, PST, SST, VST

Anhang G

Mindbreeze bietet die Möglichkeit, benutzerdefinierte trainierte Modelle und benutzerdefinierte Kataloge zu verwenden, zum Beispiel für Stopp-Wörter und Entity-Erkennung.

Um benutzerdefinierte Ressourcen zu verwenden, muss eine bestimmte Benennungskonvention und Ordnerstruktur verwendet werden:

|-----parent_folder [Folder]

|------------model_names [Folder]

|------------current_version.json [File]

|------------current_version [Folder]

|-------------------model [File]

Benennungskonventionen für benutzerdefinierte Modelle und Kataloge

parent_folder [Folder]:

Kann jeder vom Betriebssystem erlaubte Name sein und eine beliebige Anzahl von unterstützten Modellen enthalten. Dies ist der Ordnerpfad, der in der Indexkonfiguration angegeben werden muss.

model_names [Folder]:

Dies ist ein Ordner, der nach den enthaltenen Modellen benannt ist.

Die Modellnamen müssen der folgenden Namenskonvention entsprechen:

current_version.json [File]:

Diese json-Datei gibt an, welche Modellversion zu laden ist, da es unterschiedliche Versionen von Modellen geben kann. Diese Datei muss in der Ordnerstruktur vorhanden sein.

Diese Datei sollte die aktuelle Version des zu ladenden Modells enthalten, wie folgt:

{

    "current_version": "<version>"

}

version kann zum Beispiel 1.0.0 sein.

version_folder [Folder]:

Dieser Ordner ist nach der Version des Modells benannt, z. B. 1.0.0.

model_file [File]:

Dies ist die zu ladende Modelldatei. Der Dateiname und die Erweiterung müssen der oben beschriebenen Namenskonvention entsprechen.