Mobile Alarmierung mit Quittierung & Eskalation für SolarWinds
Warum Enterprise Alert
SolarWinds Produkte wie NPM oder Orion können zwar Alarme versenden, aber allzu oft werden diese E-Mails, die von kritischen Ereignissen ausgelöst werden, verpasst. Eine Rufbereitschaftsplanung ist nicht vorhanden. Enterprise Alert stellt sicher, dass kritische Alarme empfangen, bestätigt und geschlossen werden und vor allem an die richtigen Personen während der Rufbereitschaft versendet werden. Um dies zu gewährleisten, bietet Enterprise Alert mehrere Benachrichtigungskanäle für die Benachrichtigung eines Teams an, darunter E-Mail, SMS, App-Benachrichtigungen und Anrufe. Ein weiteres Feature sind Eskalationsketten, die es ermöglichen, für jeden Alarm mehrere Eskalationsstufen zu durchlaufen, um sicherzustellen, dass kein Alarm unbearbeitet bleibt.
Wie es funktioniert
Enterprise Alert fungiert hier als zentrale Anlaufstelle für alle kritischen Ereignisse, die von SolarWinds registriert werden. Basierend auf vorgegebenen Parametern filtert Enterprise Alert die eingehenden Ereignisse und leitet die richtigen Information an das richtige Team zur richtigen Zeit weiter. Dies erlaubt es, hochqualifizierte Experten direkt zu adressieren, ohne vorher vorqualifizierende Instanzen zu bemühen. So können beispielsweise Netzwerkalarme direkt an den bereitschaftshabenden Netzwerk Administrator weiterleiten.
Integrationsvorteile:
- Qualifizierte und zuständige Mitarbeiter werden direkt über Push, SMS, Telefonanrufe und/oder E-Mails benachrichtigt
- Mitarbeiter können direkt Alarme quittieren und die Verantwortung für kritische Ereignisse übernehmen
- Nicht beantwortete Alarme werden anhand vordefinierter Eskalationsketten weitergeleitet
- Bereitschaftsplanung stellt sicher, dass Alarme die richtigen Leute zur richtigen Zeit erreichen
- REST Schnittstellen oder Email-Postfächer stellen Konnektivität von Solarwinds zu Enterprise Alert her
Einsatzszenarien:
- 24/7 IT-Betrieb
- Alarmierung von Rufbereitschaften
- Alarmierung von Anwendern und Stakeholdern
Wie wird's gemacht
Weiterleiten von SolarWinds Alarmen zu Enterprise Alert
Navigieren Sie vom SolarWinds Main Dashboard nach Alerts & Activity – Alerts
#
Klicken sie auf Manage Alerts
Auf der Manage Alerts Seite klicken sie auf den Namen des Alarms, den sie an Enterprise Alert weiterleiten wollen
Auf der Edit Alert Seite klicken sie auf Trigger Actions um in den entsprechenden Tab zu wechseln
Der Trigger Actions Tab bietet verschiedene Optionen Alarme an Enterprise Alert weiter zu leiten darunter Rest API, Webhook, and Email. In diesem Beispiel werden wir uns auf Rest API fokussieren.
- Navigieren Sie in Enterprise Alert zu System -> Event Sources
- Auf der Event Source Seite klicken Sie auf die SolarWinds API Tile oder, sollte diese noch nicht existieren, am unteren Ende der Seite auf New Source
- Wählen sie REST API Client vom Dropdown Menü, vergeben sie einen Namen für diese Eventquelle und sichern sie sich den API Key an einem separaten Ort da wir diesen Key für die nächsten Schritte benötigen. Sichern sie ihre Konfiguration indem sie auf Save klicken.
- Nach dem Anlegen einer Trigger Action in SolarWinds klicken sie auf Edit
- In Enterprise Alert können Sie auf dem Dashboard der rechten Seite die Endpunkte finden, kopieren sie von dort die REST API URL. Diese fügen sie in SolarWinds ein. Weiterhin benötigen sie den API Key aus Schritt 2, diesen fügen sie am Ende der URL hinter “apiKey=” ein. Nachdem URL und Key eingetragen sind klicken sie auf Save Changes.
Unterstehend können sie einige nützliche Variablen finden die SolarWinds an Enterprise Alert mittels des Bodys weiterleiten kann:
SolarWinds Alert ID: ${N=Alerting;M=AlertID}
Date/Time: ${N=Generic;M=DateTime;F=DateTime}.
Error: ${N=Alerting;M=AlertDescription}.
Device: ${N=SwisEntity;M=MachineType} device named ${N=SwisEntity;M=Caption} (IP: ${N=SwisEntity;M=IP_Address}).
Device Status: ${N=SwisEntity;M=Status;F=Status}
View full device details here: ${N=SwisEntity;M=DetailsUrl}.
View full alert details here: ${N=Alerting;M=AlertDetailsUrl}
- Setzen sie den Edit Prozess fort bis sie zur Summery Seite kommen und klicken sie dann auf Submit.
Angelgen von Alarmierungen in Enterprise Alert basierend auf SolarWinds Ereignissen
Um aus den Events die über die zuvor erstellte SolarWinds Eventquelle eingehen Alarmierungsrichtlinien zu erstellen befolgen sie bitte die unterstehenden 6 Schritte:
- Navigieren sie zu Alarme -> Eingehende Ereignisse
- Wählen sie ein SolawrWinds Ereigniss, dass sie an Nutzer weiter eskalieren wollen und klicken Sie auf “Create Policy From Event”
- Benennen sie die Alarmierungsrichtlinie zur einfacheren Verwaltung um. Kicken sie auf Weiter.
- Die Alarmierungsrichtlinie wird mit allen verfügbaren Parametern als Trigger-Bedingung angelegt. Um eine sinnvoll funktionierende Richtlinie zu erhalten entfernen sie bitte alle Parameter, die nur einmalig zutreffen z.B.: Zeitstempel oder IDs. Je nach Bedarf können sie noch weitere Parameter entfernen, um den Scope der Richtlinie zu erweitern. Einschränken können sie ihn wiederum durch das Hinzufügen von Bedingungen. Abschließend klicken sie auf Weiter.
- Wählen Sie den Nutzer/ das Teams welches Sie alarmieren wollen und wählen Sie aus wie Sie das Team benachrichtigen wollen. Sofern gewünscht können Sie hier auch mehrere Eskalationsstufen einrichten. Klicken Sie auf Weiter. Klicken sie auf Weiter.
- Tragen Sie einen Betreff und einen Mitteilungstext ein, den Sie an ihre Nutzer kommunizieren wollen. Enterprise Alert bietet auch die Möglichkeit sogenannte Dynamische Inhalte zu verwenden. Dies erlaubt ihnen Parameter von ihrem SolarWinds dynamisch in ihre Benachrichtigungen zu übernehmen. Klicken sie auf Speichern.
Alarmierungen innerhalb der Enterprise Alert App
Die Enterprise Alert App erlaubt es Nutzern ihre Alarme einfach einzusehen und zu bearbeiten, ohne sich zuvor im Web Portal einzuloggen. Unterstehend finden Sie ein Beispiel für einen offenen Alarms, Alarmdetails und einem geschlossenen Alarm in unserer App.
