Zielgenaue und zuverlässige Benachrichtigungen sind das Herzstück jeder Alarmierungslösung. Das Versenden von E-Mails an Gruppen von Mitarbeitern mag gut für die Quantität sein, führt aber zu enormen Problemen, insbesondere in Hinblick auf eine rechtzeitige Reaktion auf kritische Störungen („Broadcast Dilemma“). Enterprise Alert konzentriert sich auf die Qualität, d. h. die Benachrichtigung der richtigen Personen zur richtigen Zeit. Wir sehen oft, dass Monitoring- und Ticketing-Lösungen einen Vorfall erstellen und sich dann darauf verlassen, dass der Empfänger der E-Mail nicht nur den Vorfall identifiziert und bearbeitet, sondern auch das Ticket abschließt, das erstellt wurde. Diese Methode ist mit viel Aufwand verbunden, geht oft über mehrere Systeme hinweg, und wir hören immer wieder, dass Tickets nicht ordnungsgemäß geschlossen werden, nachdem ein Vorfall behoben wurde.
Warum ist die Nutzung dynamischer Ereignisparameter sinnvoll?
In Enterprise Alert kann es u.U. mehrere Workflows, also Alarmierungsrichtlinien, erfordern, um die Benachrichtigung an zuständigen Experten zu leiten, teilweise ist es auch nötig mehrere Workflows für ein eingehendes Ereignis zu definieren.
Was wäre, wenn es eine einfachere Möglichkeit gäbe, nicht nur die Anzahl der zu pflegenden Alarmierungsrichtlinien in Enterprise Alert zu reduzieren, sondern auch das Ziel dynamisch zu definieren?
Das Erstellen von Alarmierungsrichtlinien aus eingehenden Ereignissen ist etwas, mit dem die meisten EA-Administratoren vertraut sind. Wir erhalten Ereignisse von beliebigen Drittsystemen auf vielfältige Weise. In unseren Kundengesprächen hören wir oft, dass mehrere Richtlinien erstellt werden, wobei nur eine Bedingung geändert wird, nämlich das Zielteam, das der Alarmbedingung entspricht. Um die Anzahl der Richtlinien, die Administratoren erstellen müssen, zu reduzieren, können wir die dynamischen Parameter des eingehenden Ereignisses verwenden, um festzulegen, an wen die Meldung gesendet werden soll.
Wie geht das?
Unser Beispiel basiert auf der Integration in ServiceNow. Hier sehen wir ein in ServiceNow erstelltes Ticket. Der Benachrichtigungstext für die Alarmrichtlinie wird in der Regel dynamisch importiert, um das Problem wiederzugeben, ohne dass der EA-Administrator eine spezifische Nachricht eingeben muss.
Aber warum dort aufhören? Lassen Sie uns die empfangenen Ereignisparameter aus ServiceNow verwenden, um die Benachrichtigung für diese Richtlinie automatisch weiterzuleiten. Um das zu tun gehen wir in den „Alerting“ Tab. Oft sehen wir hier, dass hier bestimmte Teams angesprochen werden. Das bedeutet, dass die Benachrichtigung an mehrere Richtlinien weitergeleitet wird. Zum Beispiel eine Richtlinie, die auf das Sicherheitsteam abzielt, und dann eine weitere Richtlinie mit denselben Bedingungen, die auf das Anwendungsteam abzielt. Um dies zu vereinfachen, verwenden wir hier die Option „Ereignisparameter“ und setzen sie auf ein Feld, das das Zielteam enthält, das in Enterprise Alert existiert.
Wenn nun ein neues Event eintrifft, wird die in ServiceNow eingestellte „assignment group“ automatisch auf das entsprechende Team in Enterprise Alert gemappt. Das ist der entscheidende Punkt! Und so wird aus X Alarmierungsrichtlinien in Enterprise Alert nur eine einzige.
Dieses Beispiel zeigt Incidents, die in ServiceNow ausgelöst wurden, das gleiche Prinzip gilt aber für jedes 3rd-Party-System. Die einzige Voraussetzung hier ist, dass der Name des Ereignisparameters mit einem entsprechenden Teamnamen in Enterprise Alert übereinstimmen muss. Die Optimierung des Alert-Ziels auf diese Weise kann die Anzahl der zu pflegenden Richtlinien reduzieren und bietet dynamische Routing-Funktionen aus einem einzigen Ereignis.
Hier ist das Ganze in einem Video gezeigt (englisch):
Wie können wir Ihnen helfen?
Wollen Sie Ihre Alarmierungsrichtlinien optimieren und vom dynamisch ausgewählten Alarmierungszielen profitieren? Lassen sie es uns wissen unter support@de.derdack.com.