Portfolio Showcase

TradeMonitor: Features & Architektur

Ein detaillierter visueller Einblick in das MQL5-Java-Thymeleaf Ökosystem. Der TradeMonitor kombiniert millisekundengenaue Low-Latency-Datenverarbeitung mit einem modernen, responsiven Frontend für professionelles Account-Management.

Live Demo ansehen

Central Control Dashboard

Das Herzstück der Anwendung ist das Multi-Account Dashboard. Es bietet eine Echtzeit-Aggregation aller verbundenen MetaTrader 5 Instanzen.

  • Aggregierte Live-Equity und Drawdown-Überwachung
  • Status-Indikatoren der Sync-Verbindungen (Sockets & REST API)
  • Mandantenfähiges UI (Trennung nach Real/Demo/Signal)

Tech Stack Insight: Thymeleaf Server-Side Rendering mit JavaScript-gestützten Live-Updates sorgt für performantes Rendering von hunderten Datenpunkten über REST-API-Polling.

TradeMonitor Central Dashboard

Analytik: Tagesreport

Granulare Performance-Analyse ist essenziell im Algorithmischen Handel. Das Daily Report Modul generiert dynamische Heatmaps und Equity-Kurven für definierte Timeframes.

  • Filterbare Highcharts-Visualisierungen
  • Skalierungsfunktion für den direkten Systemvergleich
  • Dynamische Berechnung von Metriken im Backend (Spring Boot)
TradeMonitor Daily Report

Langzeit-Archivierung & Weekly Reports

Was nützt ein kurzer Track-Record ohne Langfristanalyse? Dieses Modul lädt Millionen von Datensätzen und bereitet sie visuell auf, ohne den Browser zu überlasten.

Performance Engineering: Um Ladezeiten unter 500ms zu garantieren, werden historische Ticks im Java-Backend durch asynchrone Scheduler voraggregiert und via Hibernate/JPA aus einer optimierten H2 Datenbank bedient.

TradeMonitor Weekly Report

Quantitative Analytics: Leaderboard & Heatmap

Für ein professionelles Fonds-Management reicht eine einfache Profit-Anzeige nicht. Der neue Analytics-Bereich bringt Hedgefonds-Grade KPIs direkt ins Dashboard und wertet Daten bereichsübergreifend aus:

  • Strategy Leaderboard: Rankt Trading-Strategien (per Magic Number) nach harten Kennzahlen wie Sharpe Ratio, Profit Factor, Win Rate und Max Drawdown.
  • Performance Heatmap: Analysiert 7 Wochentage × 24 Stunden, um exakt zu zeigen, wann die Bots statistisch ihre profitabelsten Fenster haben.
Analytics Menu Performance Heatmap Strategy Leaderboard

Portfolio Analysis & Performance-Tuning

In der Portfolio-Analyse wird die Performance einzelner Systeme direkt verglichen. Über interaktive Chart.js Graphen für Multi-Account Equity Overlays und synchronisierte Drawdown-Kurven lässt sich sofort ablesen, welche Systeme das höchste Ausfallrisiko in sich bergen. Zusätzlich deckt die Pearson-Korrelationsmatrix anhand täglicher Returns visuell Klumpenrisiken auf und zeigt sofort, welche Konten stark korrelieren und wo eine echte Diversifikation herrscht.

Architectural Highlight - Server-Side Downsampling: Die Überlagerung dutzender Accounts generiert pro Tag hunderttausende minütliche Snapshots.

Die Lösung: Ein eigens entwickelter Algorithmus gruppiert die Ticks serverseitig in Stunden. Er behält aber aus allen Sub-Ticks strikt den Extremwert mit dem Max Drawdown. Die API-Last sinkt dadurch um über 98%, die Seite lädt in unter 1 Sekunde, aber Intraday-Crashes bleiben visuell exakt erhalten!

Multi-Account Equity Overlay Drawdown-Überlagerung Pearson-Korrelationsmatrix

Auto-Maintenance & Netzwerk-Timeline

Eine neue Überwachungszentrale visualisiert lückenlos die Server-Health. Ein Auto-Maintenance Modus erkennt Server-Updates und schaltet den Cloud-Server automatisch sanft um, ohne Verbindungen hart abzubrechen. Das Dashboard greift im Hintergrund asynchron ("Zero-Latency") zu, was zu einem stark beschleunigten Rendering führt und Teilausfälle robuster übersteht.

  • Dynamisch zoombare, asynchrone Netzwerk-Timeline
  • Extrem auffälliges Visual-Management im Wartungsmodus (rote Banner)
  • Blitzschnelles JSON Fetch-API Rendering im Hintergrund
Server Maintenance & Netzwerk-Timeline

Copier Map & Signal-Überwachung

Sämtliche Tradekopierer werden detailliert überwacht. Die Copier Map visualisiert Architektur-Trees (Source zu Target) direkt im Interface und stellt sicher, dass Signale transparent und fehlerfrei über das Netzwerk verteilt werden.

  • Echtzeitüberwachung von Signal-Weiterleitungen
  • Strukturierung der MetaTrader-Verbindungen per Interface
  • Sofortige Störungserkennung bei Copy-Fehlern
Drag & Drop Copier Map

3-Stufige Trade-Verifizierung

Werden Trades sauber kopiert? Eine milli-sekunden-genaue Copy-Trade Analyse gleicht Source- und Target-Accounts exakt ab. Das fortschrittliche Time-Shift Matching kompensiert Broker-Zeitversätze (z.B. MT4 zu MT5).

  • Stufe 1: Exakter Zeit- und Preis-Match
  • Stufe 2 & 3: Robuste Latenz- und Zeitzonen-Kompensation (±1h & ±2h)
  • Eindeutige farbcodierte Matching-Indikatoren im UI (Grün/Gelb/Violett)
Zweistufige Trade Verifizierung

Detaillierter Trade-Vergleich & Slippage

Investoren benötigen absolute Transparenz, wie hoch die Slippage zwischen Signalgeber und Ziel-Account ausfällt. Interaktive Auswertungstools ermöglichen einen tiefgreifenden Vergleich der Einzelpositionen.

  • Millisekundengenaue Anzeige des Execution-Delays
  • Messung der Eröffnungs- & Schließungs-Slippage auf den Pip genau
  • Voll interaktives Tabellen-Sorting via JavaScript ohne Ladezeiten
Slippage und Trade-Vergleich

Single Account Deep-Dive

Für die Fehlerdiagnose und Strategie-Evaluierung bietet der Detail-View einen exakten Blick auf Einzelpositions-Ebene.

  • Live-Tracking offener Positionen (Open Trades)
  • Margin & Free-Margin Auslastung in Echtzeit
  • Visuelle Profit/Loss Indikatoren
TradeMonitor Account Details

Auditing & Trade History

Vollständige Transparenz: Die paginierte History-Tabelle erlaubt das Durchsuchen tausender abgeschlossener Trades.

  • Serverseitiges Paging zur Schonung von Client-Ressourcen
  • Sortierung nach Profit, Datum, Symbol und Ticket-ID
  • Magic-Number Tracking zur Identifizierung von Algo-Strategien
TradeMonitor Trade History

Self-Monitoring Security Audit

Der Server überwacht sich selbst: Ein automatisiertes Security Audit scannt täglich um 03:00 Uhr 7 sicherheitskritische Bereiche und liefert einen Ampel-Status (??????) direkt ins Admin-Dashboard.

  • SSH Brute-Force Erkennung mit Top-Angreifer-IPs
  • Fail2Ban Integration – automatisches IP-Banning
  • SQL Injection, XSS & Path Traversal Detection in Nginx-Logs
  • DDoS-Pattern Analyse (Schwellwert: >5000 Req/IP)
  • Port-Scanning & UFW Firewall Validierung

Security Engineering: Ergänzt durch anwendungsseitigen Brute-Force-Schutz mit IP-basierter Login-Sperre, vollständige Security Headers (CSP, HSTS, X-Frame-Options, XSS-Protection) und BCrypt-verschlüsselte Passwörter mit rollenbasierter Zugriffskontrolle.

???
??
Firewall aktiv
0
Unerwartete Ports
47
Verdächtige Requests
12
Fail2Ban Bans
Security Audit Dashboard · Täglicher Auto-Check

MetaTrader Account-Kacheln

Alle verbundenen MetaTrader-Konten auf einen Blick in einem übersichtlichen Kachel-Layout. Jede Kachel zeigt Kontonummer, Broker, Kontotyp (Real/Demo), Kontostand, offenen Profit, Anzahl offener Trades und den aktuellen Alarm-Status.

  • Farbliche Unterscheidung: Demo vs. Real-Konten
  • Direkter Zugriff auf Details, Trade Compare & EA Logs
  • Live-Status-Anzeige mit Verbindungsindikator
MetaTrader Account-Kacheln mit Live-Daten

EA-Log Monitoring & Fehlerklassifikation

Echtzeit-Überwachung der Logfiles aller MetaTrader Expert Advisors. Jeder Eintrag wird automatisch klassifiziert und farblich markiert.

  • Info – Normaler Betrieb, Signalprüfungen
  • Warning – Auffälligkeiten, Timeouts
  • Error – Kritische Fehler, sofortige Alarmierung

Monitoring: Im Fehlerfall wird automatisch Alarm ausgelöst. Der Systemstatus wird direkt in der Account-Kachel angezeigt – kein kritischer Zustand bleibt unbemerkt.

EA Log Monitoring mit Fehlerklassifikation

Server Health Dashboard

Volle Transparenz über den Zustand der Infrastruktur: CPU-Auslastung, RAM-Verbrauch, Speicherplatz und Dateigrößen – alles auf einen Blick im Admin-Bereich.

  • System Metriken: OS, CPU-Last, RAM (System & JVM)
  • Visuelle Donut-Charts für RAM- und Disk-Auslastung
  • H2 Datenbank-Analyse mit Tabellenübersicht & Größen
  • Datei- & Datenbankgrößen (WAR, H2 DB, Logs)

DevOps Insight: Die Metriken werden über Spring Boot Actuator und System-Shell-Befehle in Echtzeit erfasst und via REST API an das Vue.js-Frontend geliefert.

Server Health Dashboard

H2 Datenbank-Analyse

Detaillierte Tabellenübersicht der H2 Datenbank mit Zeilenanzahl, geschätzter Größe und prozentualen Anteilen. Über 360 MB Handelsdaten werden performant verwaltet.

  • 154.000+ EA-Log Einträge, 341.000+ Equity-Snapshots
  • Interaktives Donut-Chart zur Größenverteilung
  • 15 Tabellen mit automatischer Größenberechnung
H2 Datenbank Tabellenübersicht

Konfigurierbares Alarmsystem

Im Admin-Bereich konfigurierbar: Bei welchen Ereignissen die Sirene auslösen soll. Zusätzlich E-Mail-Benachrichtigungen für kritische Events.

  • Sync-Fehler (Real vs Demo)
  • API-Fehler
  • Server Health (CPU/RAM/Disk)
  • Security Angriff
  • Account Offline (REAL)

Sirene & E-Mail: Neben der akustischen Sirene im Browser ist auch eine E-Mail-Benachrichtigung konfigurierbar, sodass kritische Ereignisse auch unterwegs sofort bemerkt werden.

Ereignis-Trigger (Monitoring)
Sync API Health Offline Security
Alarm Push-Kanäle
E-Mail
SMTP Alert
Sirene
Web Audio
Dashboard
UI Overlay

Client Logging & Monitoring

Jede Aktion der verbundenen MetaTrader-Clients wird ressourcenschonend protokolliert. Statt verbose Logging setzt das System auf ein effizientes Counter-basiertes Verfahren mit Tages- und Monatsaggregation.

  • Tages- & Monats-Zähler pro Account und Aktionstyp
  • Sortierbare Übersichtstabelle mit Live-Daten
  • Fehler-Tracking mit separater Detail-Ansicht

Data Engineering: Über 40.000 Client-Aktionen pro Tag werden in Echtzeit aggregiert. Das Counter-System reduziert den Datenbank-Footprint um über 95% gegenüber klassischem Verbose-Logging.

Client Logging Dashboard

Security Monitoring

Das System verfügt über einen dedizierten Security-Bereich, in dem Angriffsversuche erkannt und protokolliert werden. Aus Sicherheitsgründen werden hierzu keine weiteren Details veröffentlicht.

  • Nur 1 Port geöffnet – mehrfach abgesichert
  • Automatische Erkennung & Alarmierung bei Angriffen
  • Details bewusst nicht öffentlich dokumentiert

Security by Design: Die Infrastruktur folgt dem Prinzip der minimalen Angriffsfläche. Ergänzt durch CSP, HSTS, Fail2Ban und ein tägliches Security Audit.

Protected Security Area

Geschützter Bereich

Details aus Sicherheitsgründen nicht öffentlich

3D Global Threat Map

Ein visuelles Highlight des Security-Dashboards ist die interaktive 3D Weltkugel. Hier wird in Echtzeit visualisiert, aus welchen Städten der Server angegriffen wurde.

  • Beeindruckende 3D Kugel-Visualisierung der Angriffsvektoren
  • Darstellung der vom IPS (Intrusion Prevention System) blockierten IPs
  • Direkte geografische Zuordnung der Angreifer auf Städte-Ebene

Cyber Security Visualization: Die 3D Map macht komplexe Log-Daten greifbar und zeigt sofort auf, welche IP-Räume vom Fail2Ban-System automatisch dicht gemacht wurden. Das wertet das Dashboard massiv auf.

3D Global Threat Map Visualization

Die Zukunft der Interaktion: MCP Server

Um das Server-Management auf das nächste Level zu heben, wurde der TradeMonitor um einen vollwertigen Model Context Protocol (MCP) Server erweitert. Dadurch kann ein fortschrittliches Large Language Model (wie Claude) direkt über definierte Schnittstellen (Tools) mit dem Backend sprechen.

  • Natürliche Sprache als Interface: Anstatt manuell durch Dashboards zu navigieren, können Administratoren den Server einfach im Chat fragen (z.B. "wie voll ist denn die serverplatte auf meinem tradeserver nutze mcp").
  • Produktivsystem, kein lokales Demo: Die KI greift autonom und in Echtzeit auf den echten Linux-Root-Server (Contabo) und die produktive H2-Datenbank zu.
  • Verfügbare MCP Tools: u.a. `get_server_health`, `get_system_status`, `get_accounts`, `get_blocked_ips`.

Engineering Reality-Check: Die reine Implementierung der API dauerte dank KI-Unterstützung nur 10 Minuten. Aber das System in Claude zu integrieren, das Debugging der Verbindungen und das Feintuning der Prompts – das hat eine weitere Stunde harte Ingenieursarbeit erfordert. KI ist extrem schnell beim Code-Generieren, aber die Lösung komplexer Integrationsprobleme im Enterprise-Umfeld erfordert echtes Architektenwissen.

Frage an das LLM
wie voll ist denn die serverplatte auf meinem tradeserver nutze mcp
Antwort vom LLM

Ich schaue mir den Serverstatus über das MCP-Tool an.

Verwendet 2 Tools (get_server_health, get_system_status)

Die Serverplatte ist sehr entspannt:

Gesamt 144,3 GB
Genutzt 9,5 GB
Frei 134,7 GB
Auslastung ~6,6 %

Du hast noch massig Platz. Der Großteil der genutzten 9,5 GB entfällt auf die Datenbank (~709 MB) und die App-Dateien — der Rest ist Betriebssystem.

mqltrademonitor — TradeServer-Tools
Tool Beschreibung Parameter
get_server_health CPU, RAM, Festplattenplatz des TradeServers (Admin) keine
get_system_status Überblick: Online-EAs, offene Trades, Alarme keine
get_accounts Alle MT-Konten mit Balance, Equity, Online-Status keine
get_open_trades Alle aktuell offenen Trades (aller Konten) keine
get_closed_trades Trade-Historie eines bestimmten Kontos accountId *
get_daily_profits Aggregierte Tagesgewinne aller Konten (heute) keine
get_ea_logs Letzte Expert-Advisor-Logs eines Kontos accountId *
get_blocked_ips Blockierte IPs / Fail2Ban-Details (Admin) keine
Was ist das?

Dies ist ein Auszug der sogenannten Tools, die dem Sprachmodell über den MCP-Server zur Verfügung gestellt werden. Das KI-Modell liest diese Liste samt Beschreibung ("Welches Tool tut was?"). Stellt der Nutzer im Chat eine Frage, entscheidet die KI völlig autonom, welche API-Endpunkte sie aufrufen muss, um die nötigen Live-Daten vom Server abzurufen, verarbeitet das JSON-Ergebnis und antwortet in natürlicher Sprache.

Zur Systemarchitektur (Backend & Diagramme) Zurück zum Architektur-Blog Zurück zur Projektübersicht