Alarme

Wie Sie Alarme nutzen können, um Sicherheit und Automatisierung auf ein neues Level zu heben, erfahren Sie hier.

Was ist ein Alarm?

Alarme sind ein Kernbestandteil der Enginsight Plattform. Mit ihnen können Sie sich warnen lassen, wenn ein bestimmtes Ereignis bzw. Problem in Ihrer IT-Infrastruktur auftritt. Dies kann der Ausfall einer Webseite sein, neu installierte Software, ein bestimmtes Verhalten erfasster Metriken und vieles mehr.

Sie können Alarm auch nutzen, um autonom auf ein Systemereignisse zu reagieren. Via Plugins können Sie dazu ein Skript auf einem ihrer Hosts ausführen oder mit Webhoocks ausgelöste Alarme auch außerhalb der Enginsightplattform nutzen, z.B. für ein Ticketsystem.

Wo finde ich meine Alarme?

Alarmübersicht

Um zu einer Übersicht über alle angelegten Alarme zu gelangen, klicken Sie im Top-Menü auf Alarme.

Die Glocke und die dahinterliegende Zahl gibt Ihnen an, ob zu dem Alarm ein Issue vorliegt. Dies bedeutet, dass der Alarm ausgelöst wurde und das Problem noch immer besteht.

Issues-Übersicht

Unter Dashboard → Issues können Sie sich alle ausgelösten Alarme anzeigen lassen.

Sagen wir beispielsweise, es wurde ein Alarm eingerichtet, der auslösen soll, wenn die Firmenwebseite nicht erreichbar ist. Tritt dieser Fall nun ein, wird Ihnen das als Issue angezeigt.

Weitere Informationen zu Issues erhalten Sie hier.

Einen Alarm anlegen

Einen neuen Alarm können Sie unter Alarme → Alarm erstellen anlegen. Legen Sie zunächst eine Alarmart fest. Hier bestimmen Sie, ob der Alarm durch ein Systemereignis eines Hosts, Endpunkts oder einer Observation ausgelöst werden soll.

Anschließend konfigurieren Sie den Alarm, indem Sie allgemeine Einstellungen vornehmen, die Art der Benachrichtigung festlegen, Automatisierungsmöglichkeiten schalten sowie weitere Einstellungen vornehmen.

Quick Alarme

Über die gesamte Plattform verteilt finden Sie außerdem Quick Alarm-Buttons. Bspw. an Metriken, Prozessen oder Zertifikaten.

Indem Sie einen Quick Alarm-Button anklicken, können Sie unmittelbar entsprechende Alarme schalten.

Allgemeine Einstellungen

Legen Sie zuerst eine Referenz fest, das heißt auf welchen Host, Endpunkt oder welche Observation ein Alarm geschaltet werden soll. Sie können Alarme entweder auf einen bestimmten Asset (Ausschließlich) schalten oder via Tags ("Alle mit den Tags") auf mehrere Assets gleichzeitig.

Unter Bedingung legen Sie das Szenario fest, das den Alarm auslösen soll, bspw. eine erhöhte CPU-Auslastung.

Legen Sie nun eine Beschreibung Ihres Alarms fest. Sie können hier entweder einen Titel vergeben, aber auch ganze Schritt-für-Schritt-Anleitungen eingeben, wie auf den Alarm reagiert werden soll. Sollte Ihre Beschreibung länger ausfallen, können Sie zusätzlich einen Alias angeben, um in der Alarmübersicht trotzdem einen griffigen Titel zu sehen.

Benachrichtigungen

Unter Benachrichtigungen legen Sie fest, wer per E-Mail oder zusätzliche Benachrichtungswege (Messengerintegration oder SMS) informiert werden soll. Die Alarme tauchen immer für alle Teammitglieder sichtbar in der Issues-Übersicht auf.

Beispiel einer E-Mail-Benachrichtigung

Sie können entweder einzelne Benutzer wählen oder den Alarm einer Gruppe hinzufügen.

Gruppen

Die zu Enginsight hinzugefügten Teammitglieder lassen sich in Gruppen zusammenfassen. Dadurch wird die Verwaltung von Alarmen deutlich effektiver, da sie sich mit einem Klick einem Personenkreis zuordnen lassen. So können Ihnen etwa Gruppen für bestimmte Abteilungen dabei helfen, dass immer die richtigen Teammitglieder benachrichtigt werden.

Neue Gruppen erstellen und bestehende Gruppen bearbeiten können Sie unter Einstellungen → Gruppen.

Messengerintegrationen

Neben den Möglichkeiten sich per Mail oder SMS benachrichtigen zu lassen, arbeiten wir daran verschiedene Messengerdienste zu integrieren. Bislang zählen dazu Slack, Mattermost und Microsoft Teams. Um sich auf diese Weise informieren zu lassen benötigt es lediglich einer einfachen Verlinkung zwischen Ihrem Enginsightaccount und dem Messengerdienst. Hier finden Sie die Anleitungen zur Messengerintegration von Slack, Mattermost und Microsoft Teams.

Teams Benachrichtigung

Microsoft Teams ist ein Instant-Messaging-Dienst zur Kommunikation innerhalb von Arbeitsgruppen. Mit Enginsight ist es möglich, mit wenigen Klicks einen gewünschten Teams Channel mit dem Alarmsystem zu verbinden.

Verlinkung von Teams und Enginsight

Um eine Verbindung eines Teamchannels mit Enginsight einzurichten, wechseln Sie zunächst auf Teams (entweder als App oder im Browser). Gehen Sie dann mithilfe des linken Navigationsmenüs auf Teams. Hier können Sie nun den Channel wählen, in dem Sie durch Alarme benachrichtigt werden wollen. Falls Sie dafür einen neuen Channel anlegen möchten nutzen Sie die Schaltfläche links unten.

Klicken Sie auf das Bild, um es zu vergrößern

Wechseln Sie nun auf den gewünschten Channel. In diesem Beispiel nehmen wir den Allgemein Channel des Enginsight Development Teams. Klicken Sie dann auf die 3 Punkte neben dem Channel und wählen Sie Teams verwalten aus.

Klicken Sie auf das Bild, um es zu vergrößern

Gehen Sie daraufhin auf Apps und klicken Sie dann auf Weitere Apps um diesen Channel für ankommende Webhooks vorzubereiten.

Klicken Sie auf das Bild, um es zu vergrößern

Suchen Sie danach nach Webhook und klicken auf die vorgeschlagene App Incoming Webhooks.

Klicken Sie auf das Bild, um es zu vergrößern

Daraufhin öffnet sich ein Fenster in dem Sie nochmals das Team sehen, zu dem Sie diese App hinzufügen. Sollte das nicht das gewünschte Team sein, wechseln Sie zunächst zum Team in dem Sie benachrichtigt werden wollen und suchen Sie von dort nach Webhook unter den verschiedenen Apps. Klicken Sie dann auf Installieren.

Klicken Sie auf das Bild, um es zu vergrößern

Nun können Sie den Kanal des Teams wählen, in dem sie alarmiert werden wollen. Klicken Sie dann auf Einrichten.

Klicken Sie auf das Bild, um es zu vergrößern

Nun können Sie einen Namen vergeben, der als Absender der ankommenden Alarme angezeigt werden wird. Sie können dann, wenn Sie das wollen, ein Logo hochladen, welches als Absenderbild angezeigt wird. Klicken Sie danach auf Erstellen, um einen Link zu erhalten, den Sie in der Enginsightplattform hinterlegen müssen.

Klicken Sie auf das Bild, um es zu vergrößern

Kopieren Sie den Link und klicken Sie danach auf Fertig. Schon haben Sie alles nötige in Teams eingerichtet und können auf die Enginsightplattform wechseln.

Klicken Sie auf das Bild, um es zu vergrößern

Kopieren Sie sich lediglich den Link und geben Sie Ihn bei allen gewünschten Alarmen in Ihrem Enginsightaccount unter dem Bereich Zusätzliche Benachrichtigung via Microsoft Teams innerhalb der einzelnen Alarme an.

Für ausgelöste und behobene Alarme werden Sie dann folgende Nachrichten erhalten:

Klicken Sie auf das Bild, um es zu vergrößern

Slack Benachrichtigung

Slack ist ein Instant-Messaging-Dienst zur Kommunikation innerhalb von Arbeitsgruppen. Mit Enginsight ist es möglich einen Alarm anzulegen, der Sie zusätzlich zur Mail auch via Slack warnt.

Verlinkung von Slack und Enginsight (automatisch)

Gehen Sie dazu zum gewünschten Alarm, welcher beim Auslösen eine Slackbenachrichtigung auslösen soll. Unter dem Punkt Weitere Optionen finden Sie die Option Zusätzliche Benachrichtigung via Slack. Markieren Sie die Checkbox um den Tab zu öffnen und klicken Sie dann auf Mit Slack verbinden.

Melden Sie sich dann im Popup Fenster in einem beliebigen Ihrer Workspaces an. Sie sollten dann die Möglichkeit haben einen Channel auszuwählen, in dem die Benachrichtigungen erfolgen sollen. Klicken Sie dann auf Autorisieren und schon ist die Verlinkung abgeschlossen.

Sollte die automatische Verlinkung fehlschlagen und kein Slack-Channel gesetzt worden sein, können Sie Slack auch manuell hinzufügen. Die Anleitung dafür finden Sie genau unter diesem Absatz.

Mattermost Benachrichtigung

Falls Sie Mattermost bereits verwenden, können Sie Ihr Enginsight mit wenigen Klicks mit einem beliebigen Channel verbinden.

Verlinkung von Mattermost und Enginsight

Wechseln Sie dafür zunächst zu Mattermost. Rufen Sie in einem beliebigen Channel das Main Menu auf indem Sie oben links auf Ihren Namen oder das Menüsymbol klicken. Wählen Sie dann Integrations, um eingehende Webhooks freizugeben.

Mattermost Dokumentation zum Thema Incoming Webhooks.

Klicken Sie auf das Bild, um es zu vergrößern

Danach öffnet sich ein neues Fenster. Klicken Sie hier auf Incoming Webhooks.

Klicken Sie auf das Bild, um es zu vergrößern

Nun haben Sie einen Überblick über alle zugelassenen Webhooks. Diese können Sie jederzeit löschen oder editieren. Um einen neuen Webhook anzulegen klicken Sie oben rechts auf Add Incoming Webhook.

Klicken Sie auf das Bild, um es zu vergrößern

Nun können Sie den Webhook benennen, ihm eine kurze Beschreibung geben und den Channel aussuchen, in dem die Alarme gepostet werden sollen.

Klicken Sie auf das Bild, um es zu vergrößern

Das war es auch schon. Kopieren Sie sich lediglich den Link und geben Sie Ihn bei allen gewünschten Alarmen in Ihrem Enginsightaccount unter dem Bereich Zusätzliche Benachrichtigung via Mattermost innerhalb der einzelnen Alarme an.

Klicken Sie auf das Bild, um es zu vergrößern

Automatisierung

Automatisierungsmöglichkeiten via Alarme haben sie entweder mit Webhooks oder mittels Plugins.

Webhooks

Webhooks bieten Ihnen die Möglichkeit, ausgelöste Alarme auch außerhalb der Enginsightplattform zu nutzen. Haben Sie in Ihrem Unternehmen beispielsweise einen internen Messenger? Nutzen Sie Webhooks, um Informationen über Alarme direkt in anderen Anwendungen zu nutzen.

Als speziellen Anwendungsfall bietet sich eine Microsoft Teams Integration an. Die Anleitung dazu finden Sie hier.

Webhook anlegen

Unter dem Navigationspunkt Alarme finden Sie auf der linken Seite den Unterpunkt Webhooks. Sollten Sie bisher noch keinen Webhook angelegt haben können Sie auf die Kachel Webhook erstellen in der Mitte des Bildschirms klicken, falls nicht finden sie oben rechts die gleiche Schaltfläche.

Klicken Sie auf das Bild, um es zu vergrößern

Nun können Sie neben einem aussagekräftigen Namen und einer Beschreibung das Ziel, die Methode und den Typ des Inhalts angeben.

Klicken Sie auf das Bild, um es zu vergrößern

Klicken Sie dann auf Webhook hinzufügen, um den Webhook zu erstellen.

Sie können Webhooks bei der Erstellung/Bearbeitung von Alarmen auswählen.

Format eines Webhooks

Hier finden Sie Informationen zum Format eines Webhooks:

{
"resolved": false,
"belongsTo": "endpoint",
"alert": {
"name": "Testalarm",
"_id": "123456789abcdefAlert"
},
"scenario": {
"payload": [{
"triggered": true,
"value": 1000,
"threshold": 100,
"operator": "gt",
"aggregator": "avg",
"scenario": "property",
"property": "endpoints_websites.website.total"
}]
},
"reference": {
"hostname": "https://www. .com/",
"_id": "123456789abcdefReference"
}
}

In diesem Beispiel handelt es sich um einen POST Method Webhook, der bei einem Alarm ausgelöst wurde, welcher die Response Time eines Endpunktes kontrolliert. Unter alert erhalten Sie die interne ID sowie die Bezeichnung des zugehörigen Alarms. Unter scenario befindet sich der Payload mit allen relevanten Funktionen wie z.B. Grenzwert (threshold), gemessenem Wert (value) sowie Informationen zur Art des Alarms (scenario, property, ...). Unter reference finden Sie die Informationen zur Referenz des Alarms. Das Feld resolved gibt an, ob es sich um einen Alarm handelt der gerade ausgelöst oder der behoben wurde. Das Attribut belongsTo definiert die Art der Referenz (host, endpoint, observation).

Plugins

Mittels Plugins können Sie autonome Reaktionen auf ihren Host in Reaktion auf einen ausgelösten Alarm schalten.

Mehr zum Thema Plugins erfahren Sie hier.

Weitere Einstellungen

Als weitere Einstellungen können Sie dem Alarm eine Alarmkategorie zuordnen, nämlich entweder "Information", "Warnung" oder "Kritischer Zustand".

Mit der neuen Alarm-Option „Verantwortliche informieren“ können Sie die für das Asset festgelegten Verantwortlichen automatisch über ausgelöste Alarme informieren, auch wenn sie nicht manuell als Empfänger bestimmt worden sind.

Außerdem können Sie eine weitere Benachrichtigung aktivieren, wenn der Alarm gelöst wurde, das heißt das Alarmszenario nicht mehr vorliegt.

Schließlich können Sie den Alarm auch direkt deaktivieren. Das ermöglicht Ihnen Alarme vorbereiten, ohne sie direkt aktiv zu schalten.