Mobile Alarmierung in Echtzeit für CheckMK

Für 24/7 Betrieb und Rufbereitschaften

Planen Sie, von einem 24/7 besetzten NOC zur Arbeit mit Bereitschaftsteams überzugehen? Sind Sie auf der Suche nach zuverlässigen Alarmierungen für Ihre Bereitschaftsteams außerhalb der Bürozeiten und an Feiertagen? Werden Ihre bereitschaftshabenden Mitarbeiter in der Nacht mit zu vielen Alarmen “überschwemmt”? Benötigen Sie ein Dashboard, das Ihnen eine Bereitschaftsübersicht all Ihrer Teams bietet?

Derdack’s EnterpriseAlert ergänzt CheckMK mit zuverlässiger mobiler Alarmierung und Störfallreaktion.  Derdack geht aber weit über die Alarmierung hinaus und bietet mit den mobilen Apps auch die Möglichkeit der mobile Kollaboration und dem IT-Fernwirken um Störungen schnell und effektiv zu beseitigen.

Enterprise Alert

Enterprise Alert ist eine Software die mit CheckMK über codefreie Integration angebunden wird. Eine kostenfreie Testversion steht für Sie bereit. Die dazu passenden mobile Apps gibt es kostenlos in den App Stores.

Inhalte

Dieser Artikel soll darüber informieren, wie die Enterprise Alert® 2019 mit der IT-Monitoring Software CheckMK integriert werden kann. Nach dem lesen dieses Artikels sollte der Leser ein klares Verständnis darüber haben, wie CheckMK Events an Enterprise Alert weiterleitet, wie eine Verbindung zwischen den beiden Systemen konfiguriert werden kann und welche API dazu in Enterprise Alert selbst genutzt wird.

Integrationsvorteile

  • Verwendet die Standart REST API zum Empfang von Incidents
  • User können kritische Vorfälle, die sich ereignen, bestätigen und die Verantwortung dafür übernehmen
  • Kommunikation innerhalb eines Alarms, um ein Problem zu lösen
  • Alarme werden eskaliert, wenn keine Reaktion erfolgt
  • Bereitschaftsplanung, um die richtigen Personen zur richtigen Zeit zu alarmieren

Einsatzszenarien:

  • Mobiles Störfallmanagement
  • Netzwerk Monitoring
  • Datenbank Monitoring
  • Server Monitoring
  • Applikationsmonitoring
Checkmk_450x300
checkMK_alert2

Wie wird's gemacht

In unserem Beispiel verwenden wir die Enterprise Alert RestAPI, um Ereignisdaten von CheckMK zu empfangen.  Die Bedingungen der Richtlinien steuern, welche der eingehenden Ereignisse eine Alarmierung auslösen und so die richtigen Personen zur richtigen Zeit alarmiert.

In den nachfolgenden Schritten wird beschrieben, wie Enterprise Alert und das Enterprise Alert Package (CheckMK Exchange) für Checkmk konfiguriert werden muss:

  1. Legen Sie eine neue REST API in den Enterprise Alert Eventquellen an.
  2. Laden Sie das Enterprise Alert package (EnterpriseAlert-1.0.mkp) für checkmk von GitHub (https://github.com/derdack/derdack-integration-checkmk) herunter.
  3. Laden Sie das .mkp File im checkmk Portal unter Extension Packages hoch.
  4. Legen Sie eine neue Notification Rule an und konfigurieren Sie Enterprise Alert als Notification Method. Sie müssen hier die REST API URL und Ihren API Key eintragen. Weiterhin wählen Sie hier auch einen User aus damit die Regel triggern kann.
  5. Der Alarm wird in Enterprise Alert als eingehendes Event registriert und kann unter Incoming Events gefunden werden.
  6. Basierend auf diesem eingehenden Event können Sie nun eine Alarmierungsrichtlinie erstellen.



  7. Nun können sie den gesamten Workflow testen indem sie in CheckMK einen Alarm simulieren. Wenn CheckMK nun ein Problem registriert wird dieses als Event an Enterprise Alert weitergeleitet, wo dann Ihre Alarmierungsrichtlinie triggert und einen Alarm auslöst.

Erweiterte 2-Wege Integration

Wenn Sie über die Integration, wie sie oben beschrieben wurde, hinausgehen möchten. Benötigen Sie zunächst ein aktuelles CheckMK-System (Version 2.0) und ein aktuelles Enterprise Alert (Version 9.0). Darüber hinaus müssen Sie nur noch ein paar wenige Arbeitsschritte erledigen. Dazu gehört die Aktivierung des Outbound-Webhooks, das Herrunterladen einer von uns bereitgestellten benutzerdefinierten Main.JS-Datei und das Ersetzen der Default Datei.  Die detaillierten Schritte finden Sie nachfolgend:

  1. Navigieren Sie zu System -> Event Sources -> und setzen Sie das Häkchen bei „Enable outbound REST“
  2. Füllen Sie die Ziel-URL mit http://:8080/cmk/check_mk/api/v0/
  3. Laden Sie die checkMK-Beispieldatei Main.JS von https://github.com/Derdack/derdack-2wayREST-samples herunter.
  4. Öffnen Sie die heruntergeladene Datei „Main.JS“ und aktualisieren Sie die Parameter für Benutzer, Passwort und URL
  5. Stoppen Sie das Modul „Connector Host“ in der Datei „Services.msc“.
  6. Gehen Sie zu …Enterprise AlertConnectorHostOutboundWebhooks und ersetzen Sie die Datei „Main.JS“ durch die bearbeitete Datei
  7. Starten Sie das Modul „Connector Host“ über die Datei „Services.msc“.

Dies sollte alles sein, was notwendig ist, um die Statusaktualisierungen von Enterprise Alert9 zu CheckMK2.0 einzurichten. Von nun an finden Sie die Alert-Status-Updates für ausgelöste Alerts in den Kommentaren des betroffenen Systems.

Erweiterung für CheckMK

Smarte Filter

Stellt sicher, dass nur kritische Alarme übermittelt und “unwichtige” Alarme herausgefiltert werden, z. B. über Filter, Zuständigkeiten oder Unterstützung für “Auto-Recovery”-Verzögerung.

Mobiler Servicedesk

Service Tickets können per App von unterwegs erstellt und bearbeitet werden. Analysten können vollautomatisch oder manuell aus der App heraus alarmiert werden.

Alarmanreicherung

Anreicherung von Alarmen, z.B. mit zusätzlichen Informationen aus einer externen CMDB, um verwertbare Alarmmeldungen zu versenden.

Codefreie Integration

Das Enterprise Alert Paket für CheckMK erlaubt eine codefreie und dadurch einfache, leichtgewichtige und zeiteffiziente Implementation.