Warum Enterprise Alert
PRTG kann zwar Alarme versenden, bietet aber keine Möglichkeit, diese nachzuverfolgen. Enterprise Alert stellt sicher, dass die Alarme erhalten, bestätigt und geschlossen werden. Um dies zu gewährleisten, bietet Enterprise Alert mehrfach gestufte Eskalation innerhalb einer einzigen Alarmierungsrichtlinie sowie eine Vielzahl an Benachrichtigungskanälen, darunter E-Mail, SMS, Push und Sprachanrufe.
Wie es funktioniert
Die Integration von Enterprise Alert und PRTG kann über verschiedene APIs, wie REST, E-Mail und WebHook, realisiert werden. Im Rahmen dieses Tutorials werden wir uns auf E-Mail und REST konzentrieren. Enterprise Alert fungiert hier als zentrale Anlaufstelle für alle kritischen Ereignisse, die von PRTG registriert werden. Basierend auf vorgegebenen Parametern filtert Enterprise Alert die eigehenden Ereignisse und leitet die richtigen Information an das richtige Team zur richtigen Zeit weiter. Dies erlaubt es, hochqualifizierte Experten direkt zu adressieren, ohne vorher vorqualifizierende Instanzen zu bemühen. So können beispielsweise Netzwerkalarme direkt an den bereitschaftshabenden Netzwerkadministrator weitergeleitet werden.
Integrationsvorteile:
Einsatzszenarien:
Weiterleiten von PRTG Alarmen zu Enterprise Alert via Email
Sowie alle notwendigen Parameter eingetragen, sind klicken Sie auf Save.
Email Event
Sending PRTG Alerts to Enterprise Alert via REST
Sie wissen bereits, wie Sie einen Notification Trigger anwenden und dazugehörige Aktion konfigurieren. Für eine E-Mail-Integration ist dies ziemlich einfach, da die entsprechende Aktion bereits existiert, für die REST-Integration müssen Sie aber die zugehörige(n) Template(s) erst erstellen, je nachdem, ob Sie das automatische Zurücksetzen einschließen möchten, wenn ein Alarm nicht mehr im System vorhanden ist. Da wir ein eine andere Template Aktion (execute Program) ausführen werden, benötigen wir ein bzw. zwei PowerShell-Skripte im Setup-Prozess. Die Anleitung dazu finden Sie hier.
Der erste Schritt ist zunächst einmal eine REST API für die Integration anzulegen. Wie man dies imDetail macht können sie im untenstehenden Artikel nachlesen.
Der nächste Schritt ist das anlegen der Scripte zum auslösen und zum resetten von Events. Diese Scripte müssen unter C:Program Files (x86)PRTG Network Monitornotificationsexe angelegt werden.
Raise REST script:
param( [string]$sensor, [string]$sensorid, [string]$date, [string]$status, [string]$message, [string]$device, [string]$since, [string]$lastup, [string]$sensorURL, [string]$deviceURL, [string]$serviceURL ) $body = ConvertTo-Json @{ Sensor = "$sensor" SensorID = "$sensorid" date = "$date" Status = "$status" Message = "$message" Device = "$device" Since = "$Since" Lastup = "$lastup" SensorURL = "$sensorURL" DeviceURL = "$deviceURL" ManagementURL = "$serviceURL" ExternalID ="$sensorid" } $uriEA9 = "https:///EAWebService/rest/events?apiKey= " Invoke-RestMethod -Method POST -ContentType "application/json" -body "$body" -Uri "$uriEA9" exit 0;
Reset REST script:
param( [string]$sensor, [string]$sensorid, [string]$date, [string]$status, [string]$message, [string]$device, [string]$since, [string]$lastup, [string]$sensorURL, [string]$deviceURL, [string]$serviceURL ) $body = ConvertTo-Json @{ Sensor = "$sensor" SensorID = "$sensorid" date = "$date" Status = "$status" Message = "$message" Device = "$device" Since = "$Since" Lastup = "$lastup" SensorURL = "$sensorURL" DeviceURL = "$deviceURL" ManagementURL = "$serviceURL" ExternalID ="$sensorid" } $uriEA9 = "https:///EAWebService/rest/events?apiKey= " Invoke-RestMethod -Method POST -ContentType "application/json" -body "$body" -Uri "$uriEA9" exit 0;
Auf dem PRTG Dashboard navigieren Suie bitte zu Setup and klicken Sie dort auf Notification Templates
Klicken Sie auf Add Notification Template
Konfigurieren Sie das neue Notification Template so das Eexecute Program ausgewählt ist.
Der Parameter Handover könnte so aussehen:
-sensor '%sensor' -sensorID '%sensorid' -date '%date' -status '%status' -message '%message' -since '%since' -lastup '%lastup' -device '%device' -sensorURL '%linksensor' -deviceURL '%linkdevice' -serviceURL '%serviceurl'
(weitere Parameter Placeholder finden Sie unter https://www.paessler.com/manuals/prtg/list_of_placeholders_for_notifications)
(Optional) Wiederholen sie das Anlegen des Notification Templates für die Reset Aktion.
Wählen Sie den Sensor aus, für den Sie einen Alarm erstellen wollen.
Auf der Sensor Overview Seite klicken Sie auf Notification Triggers.
Auf der Notification-Triggers-Seite klicken Sie auf die @ Action für die Trigger, die Ereignisse an Enterprise Alert senden sollen
Im Modal Popup wählen Sie die Raise REST Aktion die Sie zuvor angelegt haben für die Down-Meldung und die Reset REST Aktion für die Up-Meldung (optional).
Optional:
Wenn Sie die Reset-Option verwenden möchten, müssen Sie einen zusätzlichen Schritt in Enterprise Alert durchführen, dazu konfiguieren Sie eine ExternalID Mapping. Gehen Sie dazu in das Enterprise Alert Portal, navigieren Sie zu Ihrem REST-Endpunkt und markieren Sie den Parameter ExternalID als ExternalID.
Alarmierungen innerhalb der Enterprise Alert App
Die Enterprise Alert App erlaubt es Nutzern, ihre Alarme einfach einzusehen und zu bearbeiten, ohne sich zuvor im Web Portal einzuloggen. Untenstehend finden Sie ein Beispiel für Alarmdetails eines offenen Alarms und einen geschlossenen Alarm in unserer App.