Für wen: Betriebsteams, bei denen OpenClaw-Gateway und Kanäle online wirken, Nutzer:innen aber dauerhaft keinen Text sehen oder in Logs wiederholt 429, Kontext zu lang, Modell nicht verfügbar, Tool nicht registriert auftauchen.Kernaussage: Das offizielle Gateway Troubleshooting nicht als lose Absätze lesen, sondern als ausführbare Schichtenfolge umsetzen. Installation und Compose bleiben im Drei-Plattformen-Installationsleitfaden und im Docker-Produktions-Runbook; Netzwerk und CLI im Docker-Netzwerk-Runbook; Kanal-Handshake im OAuth-Kanal-Checklist-Artikel.Aufbau: sechs typische Fehlannahmen, Entscheidungstabellen, Kommando-Snippets, Sechs-Schritte-Runbook, drei KPIs, Abschluss mit Remote-Dauerbetrieb.
„Keine Antwort“ ist in der Praxis oft ein Schichtenproblem: Der Prozess läuft, Healthchecks sind grün, der Reverse Proxy liefert 200—und dennoch blockiert das Modell wegen Kontingenten, verwirft den Kontext oder die Worker-Kette konsumiert keine Jobs mehr. Die folgenden sechs Fehlannahmen dominieren Bereitschaft und Nachtdienst; sie der Reihe nach abzuarbeiten vermeidet den Großteil sinnloser Neustarts.
memory_search begrenzen, siehe Skills- und memory_search-Tuning.openclaw doctor eignet sich als Baseline nach Konfigurationsänderungen; bei jedem Vorfall von vorn mit --deep zu starten, verwischt Regressionen. Anbindung an Doctor nach der Installation: einmal nach Setup, einmal nach Upgrade, einmal bei „keine Antwort“-Vorfällen.Offizielle Troubleshooting-Hinweise beginnen typischerweise mit Gateway- und Modell-Erreichbarkeit und gehen dann zu Kanal und Tools; dieser Artikel schreibt dieselbe Logik als reviewfähige Tabellen, die Sie an Runbooks und Change-Tickets hängen können.
Grob lässt sich „keine Antwort“ in harte Fehler (klare 4xx/5xx, Stacktraces) und weiche Fehler (ruhige Logs, kein Output) teilen. Weiche Fälle zuerst über Warteschlange, Timeouts und Kontextgrenzen; harte Fälle zuerst über Schlüssel, Routing und Proxy.
Teams in der EU sollten dabei auch Datenschutz und DSGVO mitdenken: Gateway- und Provider-Logs können Chat-Inhalte, Nutzer-IDs, Tool-Argumente mit personenbezogenen Daten oder interne Projektbezeichner enthalten. Minimieren Sie, was in Ticket-Anhängen landet—redigierte Snippets statt Voll-Dumps, feste Aufbewahrungsfristen, klare Zuständigkeit für Log-Pfade auf Miet-Hardware. Das ersetzt keine vollständige Verarbeitungsverzeichnis-Dokumentation, macht aber nachvollziehbar, welche Diagnoseschritte welche Daten berühren und wo sie gespeichert werden.
Wenn Sie Sparse Checkout oder reduzierte Tool-Skopes bereits aus Compliance-Gründen pflegen, übertragen Sie dieselbe Disziplin auf Observability: Welche Felder dürfen in zentralen Log-Sammlern erscheinen, welche bleiben lokal auf dem Gateway-Host? Ein Satz geschriebener Regeln neben dem Runbook verhindert, dass Incident-Response und Datenschutz gegeneinander laufen.
Operativ hilft es, pro Vorfall eine Zeile im Ticket zu pflegen: Eingang (URL, Bot, interner Pfad), betroffene Schicht laut Vier-Schichten-Tabelle, und ob der nächste Schritt Konfiguration, Kapazität oder Berechtigung ist. Ohne diese Zeile wiederholen Teams oft dieselbe Proxy-Änderung, obwohl das Modell seit Tagen 429 meldet.
Zwischen Major-Releases lohnt ein kurzer Abgleich mit dem Upstream-Changelog: Wenn OpenClaw neue Standard-Timeouts oder andere Default-Routen einführt, kann ein bisher stabiler Stack plötzlich „hart“ werden, ohne dass jemand bewusst Konfiguration geändert hat. Dokumentieren Sie deshalb nicht nur manuelle Edits, sondern auch Image-Tags und Paketversionen neben der doctor-Baseline. So erkennen Sie Regressionen, die aus Dependency-Updates stammen, bevor die Bereitschaft in parallelen Experimenten mit Proxy, Modell und Kanal verschwindet.
Von oben nach unten schließen Sie Schichten; ändern Sie nicht gleichzeitig alle vier, sonst wird ein Rollback zur Ratespielerei.
Die Tabelle ist bewusst knapp: Sie dient als Navigation, nicht als Ersatz für die verlinkten Spezialartikel. In großen Organisationen lohnt es sich, pro Schicht einen benannten Eskalationskontakt zu hinterlegen—Netzwerk für Proxy, Identity für OAuth, Plattform für Container, FinOps für Kontingente—damit Nachtschichten nicht in generischen Chat-Kanälen hängen bleiben.
| Schicht | Typische Symptome | Bevorzugte Evidenz | Nächster Schritt |
|---|---|---|---|
| Prozess / Container | Port tot, Prozess stürzt zyklisch ab | Container-Exit-Codes, systemd- oder launchd-Logs | Zurück zu Installation und Docker-Produktion; Ressourcen und Volumes prüfen |
| Reverse Proxy / TLS / WS | 502 im Browser, WS bricht ab | Proxy access/error, Upgrade-Header | TLS-/WebSocket-Checkliste Zeile für Zeile |
| Kanal | Kanal „verbunden“, Nachrichten erreichen keinen Thread | Kanalereignisse, OAuth-Scopes | Kanal-OAuth-Runbook; Privatmodus und Kanal-Allowlists |
| Modell / Warteschlange | Logs zeigen Requests ohne Completion, 429-Text | Provider-Status, Kontingente, Routing-Logs | Provider-Routing und Failover; ggf. Parallelität und Kontext senken |
Nach der Tabelle: Wenn zwei Schichten gleichzeitig rot sind, priorisieren Sie diejenige, die weiter oben in der Kette liegt, bis ein einzelner Request wieder die nächste Schicht erreicht. Nur so bleibt die Kausalität für Postmortems lesbar.
Die Zuordnung folgt gängigen OpenClaw-Dokumentationsmustern; konkrete Unterbefehle entnehmen Sie der installierten CLI-Hilfe. Ziel ist, Aktionen an konkrete Logzeilen zu binden statt aus dem Bauch neu zu starten.
Halten Sie bei jeder Zeile fest, welche Umgebung (Staging/Prod), welche Region und welche Modell-API-Version galt—sonst vergleichen Sie Apples mit Birnen, sobald Canary und Produktion auseinanderlaufen.
| Check (Konzept) | Fingerabdruck in Logs / Symptom | Hinweis |
|---|---|---|
| Gateway-Gesundheit / Status | Readiness scheitert oder Statusbefehl fehlschlägt | Zuerst Listenadresse und Compose-Netz; erst dann Modell |
| Modell-Erreichbarkeit | Timeout, 401, 403, 429 | 401/403 eher Schlüssel und Projekt; 429 eher Kontingent und Routing-Kühlung |
| doctor (tief) | Konfig-Drift, fehlende Pfade, Versions-Skew | Nach Upgrade oder Merge zwingend; Output ans Change-Ticket |
| Warteschlange / Backpressure (falls vorhanden) | Anstau ohne klaren Fehlercode | Parallelität senken, Instanzen skalieren oder Last verschieben; CPU auf Remote-Host mitbeobachten |
Speichern Sie Ausgaben als Ticket-Anhang; sensitive Zeilen vor dem Teilen redigieren. Flags immer mit lokalem openclaw --help abgleichen.
Für Datenschutz: Wenn Sie Logs per E-Mail oder Ticket-System teilen, definieren Sie ein Standard-Redaktionsmuster (API-Keys, Kundendomains, personenbezogene Felder in Tool-JSON). Viele Teams ersetzen stabile IDs durch Platzhalter und behalten nur Korrelations-IDs bei—das genügt meist für Modell-429-Analysen, ohne unnötige Verarbeitung personenbezogener Inhalte in Drittsysteme zu kopieren.
# Baseline: nach Upgrade oder Config-Änderung je einmal ausführen und archivieren openclaw doctor openclaw doctor --deep --yes # Bei Reproduktion: Zeitstempel und Request-ID (falls im Log) festhalten # tail -n 200 /pfad/zum/gateway.log | tee ./incident-$(date +%Y%m%d%H%M).log # Modell-Routing: im Multi-Provider-Artikel nicht primäre Provider schrittweise deaktivieren (Binary Search)
Hinweis: Wenn Sie gleichzeitig Proxy-Timeouts, max_tokens am Modell und Kanal-Retries ändern, wird die Ursache unlesbar. Pro Vorfall nur eine Schicht anfassen und im doctor-Output vorher/nachher markieren.
Erfassen Sie ein 30-Sekunden-Fenster der Gateway-Logs und suchen Sie nach Provider-Antwortfragmenten. Erscheinen Long-Context- oder 429-Hinweise, Failover und Kühlung aus dem Provider-Artikel anwenden und Time-to-first-Token erneut messen.
Wenn der Kanal Ereignisse liefert, das Gateway aber keine Modellanfrage loggt, ist die Grenze oft noch in der Kanal- oder Proxy-Schicht: Prüfen Sie, ob derselbe Bot in einer zweiten Umgebung (Staging) antwortet—das trennt Konfiguration vom Kontingentproblem.
Zuerst WebSocket am Proxy und OAuth am Kanal. Wenn die UI über localhost läuft, Kanäle aber über eine öffentliche Domain, liegt oft eine Zwei-Eingangs-Inkonsistenz vor: Beide Pfade auf einer Topologie markieren und getrennt testen.
In gemischten Setups dokumentieren Sie am besten pro Eingang TLS-Terminierung, Cookie- oder Header-Policy und welche Healthchecks welchen Pfad treffen. Sonst „grün“ der Proxy, während der Kanal-Webhook noch auf eine alte IP zeigt.
--deep und mit letzter Baseline diffen.Verknüpfen Sie das Runbook mit Ihrer Änderungsfreigabe: Kein Produktions-Rollout ohne aktuelle doctor-Baseline im gleichen Repo-Ordner wie Compose-Dateien. So bleibt „funktionierte gestern“ eine nachprüfbare Aussage.
Für wiederkehrende Playbooks lohnt ein kurzes Glossar: Was bedeutet bei Ihnen „stumm“ (kein Typing-Indicator, kein Webhook, leere Completion)? Einheitliche Wörter reduzieren Missverständnisse zwischen Support und Plattform.
Kein Benchmark, sondern Feldbeobachtung: In 2025–2026 machen bei Mehr-Provider-Setups und langen Kontexten Warteschlangen- und Kontingent-Stille einen großen Teil der Tickets aus. TTFT und 429 auf derselben Zeitleiste zu plotten erklärt „gestern hat alles geschwiegen“ oft besser als CPU allein.
Unterschätzen Sie nicht Unternehmensproxy und TLS-Inspektion: Kurze HTTPS-Checks können grün sein, während lange Verbindungen intermittierend abbrechen. Vergleichen Sie Gateway-Exit und Laptop-Exit im selben Zeitfenster, bevor Sie auf einen OpenClaw-Versionsfehler tippen. Proxy-Allowlist, SNI und HTTP/2-Kompatibilität gehören als Anhang neben das Docker-Netzwerk-Runbook—dann reicht für die Bereitschaft oft die Frage: „Ist der Exit identisch?“
Betreiben Sie selbst gehostete Modelle und öffentliche APIs parallel, verlangen Sie im Architekturreview eine Zwei-Stapel-Routingtabelle: welche Session welchen Schlüssel nutzt, wann Fallback greift. Viele „keine Antwort“-Fälle entstehen aus fehlender Routing-Dokumentation, nicht aus einem Tippfehler in einer Zeile. Versionieren Sie die Tabelle zusammen mit der doctor-Baseline.
Alarme sollten mit denselben Zeitstempeln wie Ihre Orchestrierung laufen und klar zwischen Regionen unterscheiden, sonst mischt ein Canary-Spike die Produktionskurve. Für EU-Betrieb: Wenn Metriken personenbezogene Korrelationen enthalten könnten, klären Sie mit Datenschutz, ob Aggregation und Retention der Zeitreihen dokumentiert sind—technische Schönheit nützt wenig, wenn Compliance die Dashboards später abschalten muss.
Operationalisieren Sie die KPIs wöchentlich als Export (CSV oder OpenTelemetry), nicht nur als Screenshot: So lassen sich Mietkosten, Gateway-Instanzen und Fehlerquoten in einer Zeile für Management-Reviews verbinden.
Schlafmodus, WLAN-Wechsel und firmenweite Ausgangsregeln machen „keine Antwort“ nicht reproduzierbar. Produktion braucht feste Exits, definierte Startreihenfolgen und auditierbare Logpfade. Kleine Selbstbau-Hosts fehlen oft globale Anbindung und Puffer für Platte und Bandbreite; dann überlagern sich Modellwarteschlangen und Kanal-Retries.
Wer OpenClaw als 7×24-Automatisierungseingang betreibt, setzt das Gateway sinnvoller auf dediziertes Apple Silicon mit Regionalwahl und flexibler Mietlaufzeit und bindet dieses Runbook zusammen mit dem Artikel zu unbeaufsichtigtem Dauerbetrieb in Change-Reviews ein. MACCOME bietet Mac mini M4 / M4 Pro u. a. in Singapur, Japan, Korea, Hongkong sowie US-Ost und US-West—geeignet, um Proxy, persistente Verzeichnisse und Monitoring stabil zu halten. Öffentliche Mietpreise und Abläufe im Hilfe-Center vor der Bestellung prüfen.
Pilot: Kurz in der Region Ihrer Hauptnutzer:innen mieten, das Sechs-Schritte-Runbook einmal end-to-end durchspielen, danach Monats- oder Quartalslaufzeit und Plattengröße festlegen.
Dokumentationsdisziplin: Nach jedem „keine Antwort“-Vorfall Root-Cause-Tag und typische Logmuster in die interne Wissensbasis schreiben; vor dem nächsten Release prüfen, ob Monitoring diese Muster noch abdeckt. Wenn upstream Troubleshooting sich ändert, diffen Sie Ihre Zusatzregeln statt jährlich neu zu schreiben.
Langfristig gewinnt weniger der einzelne Helden-Fix als wiederholbare Governance: Wer doctor-Baselines pflegt, wer Log-Redaktion freigibt und wie Kanal- und Modell-Änderungen gekoppelt reviewed werden. Ohne diese Rollen kehren Teams nach jedem Major-Release in dasselbe Rätselraten zurück.
Abschließend: Halten Sie Runbook und Zugriffsrechte synchron. Wenn nur wenige Personen Logs auf dem Gateway-Host lesen dürfen, aber jeder Support-Mitarbeitende Tickets mit Voll-Exports anlegt, untergraben Sie genau die Datenschutz-Minimierung, die Sie mit redigierten Anhängen erreichen wollten. Klären Sie deshalb, wer Rohlogs sieht, wer nur aggregierte Metriken bekommt, und wie Eskalationen ohne unnötige Datenkopien funktionieren.
FAQ
Nach einem Upgrade keine Antwort mehr—was zuerst?
openclaw doctor --deep --yes ausführen und mit der Baseline vor dem Upgrade vergleichen; wenn doctor sauber ist, die Vier-Schichten-Tabelle von Proxy abwärts. Upgrade-Hinweise und Zugang im Hilfe-Center.
Logs zeigen bereits fehlgeschlagene Tool-Calls—brauche ich diesen Artikel noch?
Wenn das Modell geplant hat und Tools scheitern, zuerst den MCP- und ClawHub-Triage-Artikel. Dieser Text deckt die Linie „Modell liefert nicht oder die Queue konsumiert nicht“.
Auf Remote-Macs springen Logpfade ständig—wie stabilisiere ich das?
Logverzeichnis und Rotation in der Betriebstabelle festhalten und mit dem Runbook zu unbeaufsichtigtem Dauerbetrieb abgleichen; für Kapazität und Region Mietpreise und Regionsseiten nutzen.