# Tracer

Mit dem Tracer-Feature von Enginsight kannst du eine KI-basierte Überwachung bestimmter Metriken auf deinen Hosts einrichten. Mit jedem [Tracer](/docs/manual/bedienung-der-plattform/hosts/tracer/tracers.md) werden dabei [KI-Modelle](/docs/manual/bedienung-der-plattform/hosts/tracer/modelle.md) erstellt und trainiert, die automatisiert Abweichungen von einem errechneten Normalzustand erkennen, die auf einen Angriff hindeuten können.

***

## Voraussetzungen

**Trainingszeitraum**:

* Es sind mindestens sieben Tage an Daten nötig, damit ein KI-Modell zeitliche Muster erkennen und basierend darauf Anomalien entdecken kann. Wir empfehlen eine Datenbasis von mindestens vier Wochen für eine zuverlässige Erkennung von Anomalien.&#x20;
* Wird der Datenhorizont für deine KI-Modelle auch nach mehreren Tagen noch als unzureichend (**Insufficient**) angezeigt, kann dies an einer zu kurz eingestellten Speicherzeit (Time-to-Live; TTL) für Log-Einträge im Loggernaut liegen. In diesem Fall musst du die TTL entsprechend verlängern.&#x20;

{% hint style="success" icon="lightbulb" %}
Mehr Informationen, wie du die Speicherzeiten von Log-Einträgen verändern kannst, findest du in unserer Knowledge Base: [Wie kann ich die Speicherzeiten meiner Enginsight Logs anpassen?](https://docs.enginsight.com/docs/knowledge-base/logging/wie-kann-ich-die-speicherzeiten-meiner-enginsight-logs-anpassen)
{% endhint %}

***

## Weitere Hinweise

* Mit der im Tracer definierten Metrik werden die KI-Modelle für die zugeordneten Hosts trainiert. Aus diesem Grund kannst du für einen einmal angelegten Tracer nur den Anzeigenamen sowie die zugeordneten Hosts oder Gruppen von Hosts ändern. Möchtest du eine andere Metrik überwachen, musst du einen neuen Tracer hinzufügen.
* Wird der Tracer gelöscht, werden auch alle bisher gemessenen Werte, die das zugehörige KI-Modell für die Normberechnung sowie die Anomalie-Erkennung herangezogen hat, gelöscht! Das Trainieren eines neuen KI-Modells mit einem neuen Tracer wird erneut mindestens 7 Tage dauern, um eine verlässliche Datenbasis für die Berechnung zu schaffen.

***

## Tracer: Menüstruktur

Unter **Hosts** → **Tracer** findest du verschiedene Optionen, um KI-basierte Zeitreihenanalysen für deine Hosts einzurichten. Dies hilft dabei, Abweichungen vom Normalwert zu erkennen, die auf einen Angriff hindeuten können.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Menüpunkt **Tracer**, um das dazugehörige Untermenü aus- oder einzuklappen.&#x20;

Folgende Untermenüpunkte stehen zur Verfügung:

{% columns %}
{% column width="33.33333333333333%" %}

<figure><img src="/files/JIJXmaEkli7koB4UALff" alt=""><figcaption></figcaption></figure>
{% endcolumn %}

{% column width="66.66666666666667%" %}

* [Tracers](/docs/manual/bedienung-der-plattform/hosts/tracer/tracers.md)
* [Modelle](/docs/manual/bedienung-der-plattform/hosts/tracer/modelle.md)
  {% endcolumn %}
  {% endcolumns %}

<i class="fa-grip-dots-vertical">:grip-dots-vertical:</i> Klicke und halte den Menüpunkt **Tracer**, um ihn im Menübaum via Drag-and-Drop inklusive aller Untermenüpunkte zu verschieben.&#x20;


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/tracer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.