Mobile Alarmierung in Echtzeit für Nagios

Für 24/7 Betrieb und Rufbereitschaften

Planen Sie, von einem 24/7 besetzten NOC zur Arbeit mit Bereitschaftsteams überzugehen? Sind Sie auf der Suche nach zuverlässigen Alarmierungen für Ihre Bereitschaftsteams außerhalb der Bürozeiten und an Feiertagen? Werden Ihre bereitschaftshabenden Mitarbeiter in der Nacht mit zu vielen Alarmen “überschwemmt”? Benötigen Sie ein Dashboard, das Ihnen eine Bereitschaftsübersicht all Ihrer Teams bietet?

Derdack’s EnterpriseAlert ergänzt Nagios mit zuverlässiger mobiler Alarmierung und Störfallreaktion.  Derdack geht aber weit über die Alarmierung hinaus und bietet mit den mobilen Apps auch die Möglichkeit der mobile Kollaboration und dem IT-Fernwirken um Störungen schnell und effektiv zu beseitigen.

Enterprise Alert

Enterprise Alert ist eine Software die mit Nagios über codefreie Integration angebunden wird. Eine kostenfreie Testversion steht für Sie bereit. Die dazu passenden mobile Apps gibt es kostenlos in den App Stores.

Inhalte

Dieser Artikel soll darüber informieren, wie die Enterprise Alert® 2019 mit der IT-Monitoring Software Nagios integriert werden kann. Nach dem lesen dieses Artikels sollte der Leser ein klares Verständnis darüber haben, wie Nagios Events an Enterprise Alert weiterleitet, wie eine Verbindung zwischen den beiden Systemen konfiguriert werden kann und welche API dazu in Enterprise Alert selbst genutzt wird.

Integrationsvorteile

  • Verwendet die Standart REST API zum Empfang von Incidents
  • User können kritische Vorfälle, die sich ereignen, bestätigen und die Verantwortung dafür übernehmen
  • Kommunikation innerhalb eines Alarms, um ein Problem zu lösen
  • Alarme werden eskaliert, wenn keine Reaktion erfolgt
  • Bereitschaftsplanung, um die richtigen Personen zur richtigen Zeit zu alarmieren

Einsatzszenarien:

  • Mobiles Störfallmanagement
  • Netzwerk Monitoring
  • Datenbank Monitoring
  • Server Monitoring
  • Applikationsmonitoring
quad_circle_nagios
nagios_alert1

Wie wird's gemacht

In unserem Beispiel verwenden wir die Enterprise Alert RestAPI, um Ereignisdaten von Nagios zu empfangen.  Die Bedingungen der Richtlinien steuern, welche der eingehenden Ereignisse eine Alarmierung auslösen und so die richtigen Personen zur richtigen Zeit alarmiert.

In den nachfolgenden Schritten wird beschrieben, wie Enterprise Alert und das Enterprise Alert Package für Nagios konfiguriert werden muss:

  1. Legen Sie in Enterprise Alert unter System -> Event Sources -> New Source -> REST API Client eine neue REST API an
  2. Laden Sie das Enterprise Alert Plug-In von exchange nagios herunter.
  3. Kopieren Sie die zwei Skripte (“ea_host_notify.sh” and “ea_service_notify.sh”) in ihr Nagios Plug-In Verzeichnis (dieser kann System abhängig variieren).
  4. Ändern Sie die Enterprise Alert REST API URLs in beiden Skripts, sodas sie zur REST API URL und dem API Key ihres Enterprise Alert Endpunkts passt.
  5. Definieren Sie die neuen Notification Commands in den Nagios Commands (ein Beispiel können sie im File “ea_commands.cfg” finden). Bitte beachten sie, dass der Pfad ggf. geupdated werden muss.
  6. Legen Sie einen neuen Kontakt in Nagios an oder editieren sie einen bereits existierenden Kontakt und fügen sie dort die Notification Commands für host und service hinzu.  Untenstehend dazu ein Beispiel:define contact{
    contact_name root
    alias Root
    service_notifications_enabled 1
    host_notifications_enabled 1
    service_notification_period 24×7
    host_notification_period 24×7
    service_notification_options w,u,c,r
    host_notification_options d,r
    service_notification_commands ea-service,notify-service-by-email
    host_notification_commands ea-host,notify-host-by-email
    email root@localhost
    }
  7. Die Alarminformation geht in Enterprise Alert als Event ein. Dieses kann unter Incoming Events gefunden werden.
  8. Basierend auf diesem Event können Sie nun eine Alarmierungsrichtlinie anlegen.



  9. Abschließend können Sie nun ihre Alarmierungsrichtlinie testen in dem sie in Nagios einen Testalarm auslösen.

Erweiterung für Nagios

Smarte Filter

Stellt sicher, dass nur kritische Alarme übermittelt und “unwichtige” Alarme herausgefiltert werden, z. B. über Filter, Zuständigkeiten oder Unterstützung für “Auto-Recovery”-Verzögerung.

Mobiler Servicedesk

Service Tickets können per App von unterwegs erstellt und bearbeitet werden. Analysten können vollautomatisch oder manuell aus der App heraus alarmiert werden.

Alarmanreicherung

Anreicherung von Alarmen, z.B. mit zusätzlichen Informationen aus einer externen CMDB, um verwertbare Alarmmeldungen zu versenden.

Codefreie Integration

Das Enterprise Alert Plug-In für Nagios erlaubt eine codefreie und dadurch einfache, leichtgewichtige und zeiteffiziente Implementation.