WikiGuide: System

System

Der System-Tab umfasst Infrastruktur und Betrieb: Web-Einstellungen, Mail-Benachrichtigungen, Health-Monitoring, Backup & Restore, Performance-Cache, Integritaetspruefung, Selbsttest und das Aenderungsprotokoll. Er ist in 8 Sub-Tabs gegliedert.

Sub-Tab: Web

Netzwerkeinstellungen fuer die Web-Oberflaechen. Aenderungen an Host und Ports erfordern einen Neustart der Services.

FeldTypStandardBeschreibungEmpfehlung
Host Text 0.0.0.0 Bind-Adresse. 0.0.0.0 = alle Interfaces. Standard belassen. Nur aendern, wenn der Dienst nur auf einem bestimmten Interface erreichbar sein soll.
Port (Chat-UI) Zahl 8501 Port der Benutzer-Chat-Oberflaeche. Standard belassen.
Admin-Port Zahl 8502 Port der Admin-Oberflaeche. Standard belassen.
Achtung: Nach Port-Aenderungen muessen die systemd-Services (kiara.service, kiara-admin.service) neu gestartet werden. Firewall-Regeln entsprechend anpassen.

Sub-Tab: Mail

SMTP-Konfiguration fuer Admin-Benachrichtigungen. Das System sendet Mails bei Ausfaellen (Ollama, Datenquellen) und optionale Statusberichte.

SMTP-Server

FeldTypStandardBeschreibungEmpfehlung
Server Text SMTP-Server-Adresse. Beispiel: smtp.firma.de
Port Zahl 587 SMTP-Port. 587 (STARTTLS) oder 465 (SSL). 25 nur im internen Netz.
Verschluesselung Dropdown starttls none, starttls, ssl. starttls empfohlen.

Anmeldung

FeldTypBeschreibung
BenutzernameTextSMTP-Login (oft die E-Mail-Adresse).
PasswortPasswortWird verschluesselt gespeichert. Maskiert bei erneutem Laden.

Adressen

FeldTypPflichtBeschreibung
Absender Text Ja Von-Adresse (z.B. kiara@firma.de).
Empfaenger Text Ja Kommaseparierte Empfaenger-Liste (z.B. admin@firma.de, it@firma.de).

Benachrichtigungen

FeldStandardBeschreibung
Ollama nicht erreichbarAnBenachrichtigung wenn der Ollama-Server nicht antwortet.
Datenquelle nicht erreichbarAnBenachrichtigung wenn eine Datenquelle (SMB, WebDAV, ...) nicht erreichbar ist.
IndexierungsfehlerAnBenachrichtigung bei fehlgeschlagenen Ingestion-Jobs.

Status-Reports

FeldStandardBeschreibung
Automatische Status-Reports Aus Sendet periodisch einen zusammenfassenden Bericht per Mail.
Intervall weekly daily, weekly, monthly.

Aktionen

ButtonBeschreibung
SpeichernSpeichert die Mail-Konfiguration.
Test-Mail sendenSendet eine Test-Nachricht an die konfigurierten Empfaenger.
Status-Report sendenSendet sofort einen Status-Report (unabhaengig vom Intervall).
Konfiguration loeschenEntfernt die gesamte Mail-Konfiguration. Keine Mails mehr.
Tipp: Nach dem Speichern immer »Test-Mail senden« klicken. SMTP-Probleme (falsche Credentials, Firewall, TLS-Mismatch) zeigen sich erst beim tatsaechlichen Versand.

Sub-Tab: Health & Monitoring

Echtzeit-Status aller Systemkomponenten. Das Dashboard aktualisiert sich automatisch alle 30 Sekunden. Der DegradationManager schaltet bei Ausfaellen automatisch in reduzierte Betriebsmodi.

Komponenten

KomponentePrueftAngezeigte Details
Ollama LLM-Backend-Erreichbarkeit Status, Backend-Name, URL, Latenz (ms)
VektorDB (Qdrant) Qdrant-Server Status, URL, Latenz, Collection-Anzahl, freier Speicher
Datenbank (PostgreSQL) DB-Verbindung Status, Latenz
LDAP LDAP-Server (falls konfiguriert) Status, Latenz
Cloud-KI Anthropic/OpenAI API (falls konfiguriert) Status, Backend-Name, Latenz
ERP ERP-Verbindung (falls konfiguriert) Status, Latenz
Reranker Cross-Encoder-Modell (falls aktiviert) Status, Latenz
Speicher (Disk) Freier Festplattenspeicher Status, freier Speicher (GB)

Status-Werte

StatusFarbeBedeutung
healthyGruenKomponente funktioniert normal.
degradedOrangeKomponente antwortet, aber mit Einschraenkungen (hohe Latenz, wenig Speicher).
unhealthyRotKomponente nicht erreichbar oder fehlerhaft.
Tipp: Der Health-Endpoint (/api/health) ist unauthentifiziert und kann fuer externes Monitoring (Nagios, Prometheus, Uptime Kuma) verwendet werden. Zusaetzlich gibt es Kubernetes-kompatible Probes: /api/health/ready und /api/health/live.

Sub-Tab: Backup & Restore

Vollstaendige Sicherung und Wiederherstellung: Datenbank, Konfiguration, Templates und optional die Vektordatenbank. Backups enthalten SHA256-Pruefsummen.

Backup erstellen

FeldTypStandardBeschreibung
VectorDB-Daten einschliessen Checkbox An Wenn aktiviert, werden Qdrant-Snapshots ins Backup einbezogen. Erhoeht die Backup-Groesse erheblich, spart aber bei Restore die Neuindexierung.
Tipp — Backup-Strategie:
  • Taegliches Backup ohne VectorDB: Schnell und klein (~MBs). Bei Restore muss neu indexiert werden.
  • Woechentliches Backup mit VectorDB: Groesser (GBs bei vielen Chunks), aber vollstaendiges Restore ohne Neuindexierung.

Backup-Liste

SpalteBeschreibung
DateinameDateiname (z.B. kiara_backup_2026-03-29_14-30.tar.gz).
GroesseDategroesse in MB.
ErstelltErstellungszeitpunkt.
AktionenWiederherstellen (mit Bestaetigung).
Achtung: Die Wiederherstellung ueberschreibt die aktuelle Datenbank und Konfiguration. Alle Aenderungen seit dem Backup-Zeitpunkt gehen verloren. Vor einem Restore ein aktuelles Backup erstellen!

Sub-Tab: Performance (Cache)

Query-Cache-Statistiken. Der Cache beschleunigt wiederkehrende Anfragen und wird bei Neuindexierung automatisch invalidiert. Aktualisiert sich alle 10 Sekunden.

KPI-Widgets

KPIBeschreibung
Cache aktivJa/Nein — ob der Query-Cache aktiviert ist.
EintraegeAktuelle Belegung vs. Maximum (z.B. 42 / 256).
Hit-RateAnteil der Anfragen, die aus dem Cache beantwortet wurden.
Hits / MissesAbsolute Zaehler: Cache-Treffer vs. Cache-Fehlschlaege.
TTLTime-to-Live eines Cache-Eintrags in Sekunden.

Aktionen

ButtonBeschreibung
Cache leeren Invalidiert alle Cache-Eintraege sofort. Bestaetigung erforderlich. Nuetzlich nach manuellen Datenbank-Aenderungen oder Config-Updates.
Tipp: Eine Hit-Rate unter 10% deutet darauf hin, dass die meisten Anfragen einmalig sind — der Cache bringt wenig Nutzen. Eine Hit-Rate ueber 30% zeigt, dass der Cache signifikant zur Antwortgeschwindigkeit beitraegt.

Sub-Tab: Integritaet

Prueft die Konsistenz aller 4 Datenschichten (Qdrant, Elasticsearch, chunk_datasources, file_hashes). Die vollstaendige Dokumentation der Checks und Reparatur-Aktionen findest du im VektorDB-Guide → Integritaetspruefung.

Pruefungen (Kurzuebersicht)

ButtonBeschreibungLaufzeit
Vollpruefung starten 5 Checks: Layer-Counts, DS-Coverage, ES-Duplikate, Orphan-Chunks, Overlapping DS. Minuten (Background, Polling alle 2s).
Schnell-Check Nur Layer-Counts vergleichen. Sekunden (synchron).

Reparatur-Aktionen (bei Befund)

AktionBeschreibung
ds_ids synchronisierenSchreibt ds_ids-Payload in Qdrant aus chunk_datasources neu.
Statistiken korrigierenAktualisiert chunk_count in datasource_embeddings.
Verwaiste Chunks loeschenLoescht Chunks ohne chunk_datasources-Zuordnung (destruktiv).

Sub-Tab: Selbsttest

Fuehrt die gesamte Testsuite aus und prueft alle Systemkomponenten auf korrekte Funktion. Laeuft im Hintergrund mit Live-Fortschrittsanzeige (Polling alle 1,5s).

Fortschrittsanzeige (waehrend Test)

  • Fortschrittsbalken mit Prozentsatz
  • Aktueller Test-Name
  • Live-Zaehler: ✓ bestanden, ✗ fehlgeschlagen, ⚠ Fehler, ⊘ uebersprungen

Ergebnis-Anzeige (nach Abschluss)

  • KPI-Leiste: Bestanden / Fehlgeschlagen / Fehler / Uebersprungen / Dauer
  • Fehlgeschlagene Tests (aufgeklappt): Name + Detail-Ausgabe
  • Bestandene Tests (eingeklappt): Multi-Column-Liste
  • Uebersprungene Tests (eingeklappt): Multi-Column-Liste
Tipp: Uebersprungene Tests bedeuten, dass die jeweilige Komponente nicht konfiguriert ist (z.B. LDAP-Tests ohne LDAP-Config, Cloud-Tests ohne API-Key). Das ist kein Fehler — es zeigt nur, dass der Test nicht anwendbar ist.

Sub-Tab: Aenderungen (Changelog)

Chronologisches Protokoll aller Konfigurationsaenderungen. Zeigt wer wann was geaendert hat — egal ob ueber die GUI oder den Admin-Chat.

Filter

FilterTypBeschreibung
Bereich Dropdown Filtert nach Aenderungs-Bereich (z.B. users, datasources, ki, system). Dynamisch geladen.
Quelle Dropdown Alle, GUI, Chat.

Tabellen-Spalten

SpalteBeschreibungSortierbar
ZeitstempelDatum und Uhrzeit der Aenderung.Ja
BenutzerWer die Aenderung vorgenommen hat.Ja
BereichBetroffener Bereich (users, datasources, ki, ...).Ja
AktionBadge: Erstellt (gruen), Aktualisiert (blau), Geloescht (rot).Ja
QuelleBadge: GUI oder Chat.Ja
ZielBetroffenes Objekt (z.B. Datenquellen-Name, Template-Name).Ja
FeldGeaendertes Feld (z.B. name, is_active).Ja

Detail-Ansicht (Expandable)

Klick auf eine Zeile zeigt die Vorher/Nachher-Werte im Vergleich: alter Wert links, neuer Wert rechts. Bei JSON-Feldern werden die Werte formatiert dargestellt.

Tipp: Der Changelog erfasst Aenderungen sowohl aus der GUI als auch aus dem Admin-Chat. Das bedeutet: Wenn ein Admin per Chat »Deaktiviere Benutzer 5« sagt, erscheint die Aenderung hier mit Quelle »Chat«. Nuetzlich fuer die Nachvollziehbarkeit bei mehreren Admins.

Netzwerk-Diagnose (Admin-Chat)

Netzwerk-Diagnose-Tools sind ueber den Admin-Chat verfuegbar (kein eigener Sub-Tab). Sie ermoeglichen die Fehlersuche bei Verbindungsproblemen direkt aus der Admin-UI.

ToolBeschreibungBeispiel-Prompt
network.ping ICMP-Ping (1–10 Pakete). »Ping 10.0.12.16«
network.portscan TCP-Port-Scan (via nmap oder Socket-Fallback). »Pruefe ob Port 6333 auf localhost offen ist«
network.dns DNS-Aufloesung (A, AAAA, MX, CNAME, PTR). »DNS-Lookup fuer mail.firma.de«
network.smb_discover Verfuegbare SMB-Freigaben auflisten. »Welche Freigaben hat der Server fileserver01?«
network.webdav_check WebDAV-Erreichbarkeit pruefen (OPTIONS/PROPFIND, DAV-Compliance). »Ist der Nextcloud-Server erreichbar?«
network.http_check HTTP(S)-Erreichbarkeit testen (HEAD/GET, Status, RTT). »Ist http://10.0.12.16:11434 erreichbar?«
network.traceroute Netzwerkpfad zu einem Host (max. 20 Hops). »Traceroute zu 10.0.12.16«
Tipp: Die Netzwerk-Tools sind besonders nuetzlich bei der Ersteinrichtung von Datenquellen-Konnektoren (SMB, WebDAV, IMAP) — sie ermoeglichen die Fehlersuche ohne SSH-Zugang zum KIara-Server.

API-Endpunkte

Die vollstaendige API-Referenz wird dynamisch aus der Admin-Registry generiert: