Vor kurzem hatte ich ein Gespräch mit einem langjährigen Kunden, der Enterprise Alert seit Jahren ohne größere Zwischenfälle verwendet. Angesichts eines kürzlich gestarteten Projekts zur proaktiven Überwachung hat er auch Enterprise Alert betrachtet und mich um meine Meinung dazu gebeten, wie er die Überwachung von Enterprise Alert innerhalb der Lösung verbessern könnte.
Er hatte bereits einige Richtlinien eingerichtet, die ihn auf bestimmte Systemereignisse aufmerksam machen sollten, die darauf hindeuten könnten, dass etwas nicht in Ordnung ist. Um genau zu sein, wenn die Verbindung zu seinem SCOM aus irgendeinem Grund ausfällt, erhielt er eine E-Mail oder einen Anruf. Im Rahmen unseres Gespräch, erweiterten wir diesen Anwendungsfall, um einige zusätzliche Komponenten wie seine Exchange- und Voice-Integration abzudecken. Es gibt noch einige andere Dinge, die er tun könnte, um die Protokollierung und Überwachung von Enterprise Alert weiter zu verbessern. Wie in diesem Blog beschrieben, den wir vor einigen Jahren veröffentlicht haben.
Aber die Zeit ist nicht stehen geblieben, die Anforderungen haben sich weiterentwickelt und zum Glück auch unsere Möglichkeiten, diese Anforderungen zu erfüllen. Was wir nun zusätzlich zu den „on Board“ Tools anbieten können, ist unsere Cloud Lösung Signl4. Wir können nicht nur vollständige hybride Setups anbieten (ob dies auch für Sie eine Option sein könnte, können sie hier checken) sondern wir können Ihnen jetzt auch die Möglichkeit bieten, Ihre Enterprise Alert-Instanz von „außen“ zu überwachen. In diesem Fall überwacht Signl4 proaktiv den Zustand Ihrer Enterprise Alert-Instanz. Es wird Ihnen zwar nicht genau sagen, was los ist, aber Sie wissen zumindest, dass etwas nicht in Ordnung ist.
Um diese Überwachung auf die nächste Stufe zu heben, können Sie Ihre Enterprise Alert-Konfiguration (logman.xml) so einrichten, dass bei schweren Systemfehlern eine E-Mail versendet wird. Dazu müssen Sie 2 Dinge tun. Erstens müssen Sie die Warnstufe auf eine angemessene Stufe setzen. Ich empfehle mindestens 4, denn einfache Warnungen sind Ihre Zeit nicht wert. Wenn Sie allerdings Stufe 5 einstellen, werden Sie nur die schlimmsten Fehler (FATAL) sehen, die passieren können. Es ist ein Abwägung die Sie treffen müssen.
Der zweite Sache, den Sie sicherstellen müssen, ist, dass die E-Mail vom Enterprise Alert SMTP-Server zugestellt werden kann. Wenn Sie den SMTP Server für nichts anderes benötigen, empfehle ich Ihnen, die Mails fest an den Signl4-SMTP-Server zu routen.
Wenn nun ein schwerwiegender Vorfall eintritt, sendet diese Konfiguration eine E-Mail an Signl4 und löst einen Alarm basierend auf ihren Kategorien aus.