Warum Enterprise Alert
SolarWinds Produkte wie NPM oder Orion können zwar Alarme versenden, aber allzu oft werden diese E-Mails, die von kritischen Ereignissen ausgelöst werden, verpasst. Eine Rufbereitschaftsplanung ist nicht vorhanden. Enterprise Alert stellt sicher, dass kritische Alarme empfangen, bestätigt und geschlossen werden und vor allem an die richtigen Personen während der Rufbereitschaft versendet werden. Um dies zu gewährleisten, bietet Enterprise Alert mehrere Benachrichtigungskanäle für die Benachrichtigung eines Teams an, darunter E-Mail, SMS, App-Benachrichtigungen und Anrufe. Ein weiteres Feature sind Eskalationsketten, die es ermöglichen, für jeden Alarm mehrere Eskalationsstufen zu durchlaufen, um sicherzustellen, dass kein Alarm unbearbeitet bleibt.
Wie es funktioniert
Enterprise Alert fungiert hier als zentrale Anlaufstelle für alle kritischen Ereignisse, die von SolarWinds registriert werden. Basierend auf vorgegebenen Parametern filtert Enterprise Alert die eingehenden Ereignisse und leitet die richtigen Information an das richtige Team zur richtigen Zeit weiter. Dies erlaubt es, hochqualifizierte Experten direkt zu adressieren, ohne vorher vorqualifizierende Instanzen zu bemühen. So können beispielsweise Netzwerkalarme direkt an den bereitschaftshabenden Netzwerk Administrator weiterleiten.
Integrationsvorteile:
Einsatzszenarien:
Weiterleiten von SolarWinds Alarmen zu Enterprise Alert
Navigieren Sie vom SolarWinds Main Dashboard nach Alerts & Activity – Alerts
Klicken sie auf Manage Alerts
Auf der Manage Alerts Seite klicken sie auf den Namen des Alarms, den sie an Enterprise Alert weiterleiten wollen
Auf der Edit Alert Seite klicken sie auf Trigger Actions um in den entsprechenden Tab zu wechseln
Der Trigger Actions Tab bietet verschiedene Optionen Alarme an Enterprise Alert weiter zu leiten darunter Rest API, Webhook, and Email. In diesem Beispiel werden wir uns auf Rest API fokussieren.
Unterstehend können sie einige nützliche Variablen finden die SolarWinds an Enterprise Alert mittels des Bodys weiterleiten kann:
SolarWinds Alert ID: ${N=Alerting;M=AlertID}
Date/Time: ${N=Generic;M=DateTime;F=DateTime}.
Error: ${N=Alerting;M=AlertDescription}.
Device: ${N=SwisEntity;M=MachineType} device named ${N=SwisEntity;M=Caption} (IP: ${N=SwisEntity;M=IP_Address}).
Device Status: ${N=SwisEntity;M=Status;F=Status}
View full device details here: ${N=SwisEntity;M=DetailsUrl}.
View full alert details here: ${N=Alerting;M=AlertDetailsUrl}
Angelgen von Alarmierungen in Enterprise Alert basierend auf SolarWinds Ereignissen
Um aus den Events die über die zuvor erstellte SolarWinds Eventquelle eingehen Alarmierungsrichtlinien zu erstellen befolgen sie bitte die unterstehenden 6 Schritte:
Alarmierungen innerhalb der Enterprise Alert App
Die Enterprise Alert App erlaubt es Nutzern ihre Alarme einfach einzusehen und zu bearbeiten, ohne sich zuvor im Web Portal einzuloggen. Unterstehend finden Sie ein Beispiel für einen offenen Alarms, Alarmdetails und einem geschlossenen Alarm in unserer App.