Network Monitoring: Alerts und Benachrichtigungen richtig nutzen

    Alarm, Benachrichtigung, AlertNetzwerkexperten starren nicht den ganzen Tag auf ein Dashboard und warten, bis etwas passiert. Warnungen und Benachrichtigungen sind daher ein wichtiges Feature einer Monitoring-Lösung. Richtig eingesetzt informieren sie nicht nur präzise über Ereignisse, sondern können sogar eine Fehler­behebung auslösen.

    Netzwerkwarnungen (Alerts) informieren die IT-Abteilung, wenn etwas schiefläuft, ungewöhnlich ist oder die festgelegten Basiswerte für ein bestimmtes Verhalten überschreitet. Die Idee ist, Probleme zu lösen, bevor sie das Netzwerk stören.

    Alerts sind eine Form von Benachrichtigung, und für die meisten Menschen stellen beide im Wesentlichen dasselbe dar. Ein Alert weist jedoch auf ein Problem hin, während eine Benach­richtigung eine bloße Information sein kann, beispielsweise dass eine geplante Wartung ansteht.

    Individuell angepasste Nachrichten

    Beide können sich auf verschiedene Weise äußern und auf den jeweiligen Empfänger zugeschnitten sein. Manche Admins lassen sich Benachrichtigungen per E-Mail schicken, andere bevorzugen eine Textnachricht oder sogar einen Telefonanruf.

    Je nach Schweregrad können Sie sogar verschiedene Arten von Warn­meldungen einrichten. Bei kleinen Problemen reicht eine E-Mail aus, die nicht gleich die ganze IT-Abteilung aufschreckt.

    Größere Probleme, die schnelles Handeln erfordern, lassen sich besser per Text, Telefonanruf oder eine Sofort­nachrichten wie SMS lösen. Viele Firmen nutzen Teams, Slack oder eine andere Collaboration-Lösung.

    Wichtige Funktionen von Netzwerkwarnungen

    Warnungen in Echtzeit helfen der IT-Abteilung dabei, das Netzwerk und die damit verbundenen Services optimal in Schuss zu halten und ein hohes Maß an Verfügbarkeit zu erreichen.

    Dies sorgt nicht nur für einen reibungslosen Betrieb und zufriedene Benutzer, sondern ist auch entscheidend für die Einhaltung oder sogar Übererfüllung von SLAs.

    Arten von Warnungen

    Eine gute Monitoring-Lösung bietet eine Vielzahl von verschiedenen Warn­meldungen. Üblicherweise werden einige Standard­warnungen mitgeliefert, beispielsweise für:

    Aktive Monitore können Warnungen aussenden, wenn ein Gerät seinen Zustand ändert. Leistungs­monitore hingegen generieren Warnungen, wenn voreingestellte Schwellenwerte überschritten werden.

    Im Grunde genommen kann alles, was Sie überwachen können, die Grundlage für eine Warnung sein.

    In Aktionen umsetzbare Warnungen (Actionable Alerts)

    Warnmeldungen sind schön und gut, aber noch besser ist es, wenn sie Aktionen zur Behebung des Problems auslösen können. Angenommen, ein Server ist ausgefallen und die IT-Abteilung muss ihn neu starten. Dieses Ereignis kann einen Prozess anstoßen, der den Neustart als Korrektur­maßnahme automatisch veranlasst.

    Aktionen führen Aufgaben für das Gerät aus, wenn sich dessen Zustand ändert. Sie können dabei versuchen, das Problem zu beheben, oder alternativ ein Ticket in einem Helpdesk-System erstellen, damit das Problem in die Support-Warteschlange aufgenommen wird.

    Es ist immer gut, wenn IT-Abteilungen so viel wie möglich zu automatisieren. Ein Neustart eines Servers dauert vielleicht nur fünf Minuten, wird aber Hunderte Male pro Jahr durchgeführt. Durch die Automatisierung spart die IT nicht nur viel Zeit, sondern stellt auch sicher, dass der Neustart sofort erfolgt und nicht erst, wenn ein Admin ihn durchführen kann. 

    Wie richtet man Alerts korrekt ein?

    Netzwerk­warnungen sollten richtig konfiguriert werden, da Sie sonst echte Probleme verpassen oder im anderen Extrem übermäßig häufig alarmiert und über jede Kleinigkeit informiert werden.

    Baselines

    Warnungen sollen darauf hinweisen, dass etwas aus dem Ruder läuft. Bevor Sie also viele Arten von Alerts einrichten, müssen Sie erst definieren, was normal ist. Die Netzwerk­über­wachung zeigt durch die kontinuierliche Beobachtung der Aktivitäten, wie der normale Betrieb aussieht.

    Anhand dieser Baseline kann die IT-Abteilung die Warn­­meldungen so kalibrieren, dass sie erst bei erheblichen Abweichungen vom Normalbetrieb aktiviert werden.

    Wer erhält welche Warnungen?

    In den meisten Unternehmen gibt es mehr als eine Person, die für die Netzwerk- und Anwendungs­leistung, Sicherheit und Verfügbarkeit verantwortlich ist. Alerts sollten dann an die Mitarbeiter gesendet werden, die am besten für die Lösung des Problems geeignet sind, und zwar je nach Schweregrad oder Art der Warnmeldung.

    Die Folgen schlechter Netzwerkalarmierung

    Falsch eingestellte Warnmeldungen führen erwartungsgemäß dazu, dass Ihr IT-Personal mit Fehlalarmen, einem Übermaß an Warnmeldungen und Warnstürmen konfrontiert wird.

    Falsch positive Alarme sind der Fluch der IT-Welt. Niemand wird gerne wegen eines Problems benachrichtigt, vor allem nicht mitten in der Nacht, wenn das Netzwerk völlig in Ordnung ist. Diese ärgerlichen Fehlalarme treten auf, wenn die Schwellenwerte nicht richtig eingestellt sind, die Abfrage­intervalle für das Monitoring zu kurz oder die Aktions­richtlinien nicht korrekt sind.

    Wenn Ihre Monitoring-Lösung zu häufig Abfragen durchführt, zum Beispiel alle 60 Sekunden, und so konzipiert ist, dass sie Sie schon bei der kleinsten Störung alarmiert, ist das ein Rezept für eine Alert-Überlastung.

    Um unnötige Alarme zu vermeiden, kann man den Schwellenwert erhöhen oder den Zeitraum für seine Auslösung verlängern.

    Ein Alert Storm sendet ebenfalls unnötige Warnungen aus, jedoch gleich mehrere zu einem einzigen Ereignis. Nehmen wir an, ein wichtiges Gerät fällt aus, beispielsweise ein Gateway, und es gibt eine Vielzahl von Geräten, die von diesem nicht mehr funktionierenden Gateway abhängen.

    Wenn jedes dieser abhängigen Geräte Warn­meldungen aussendet, dann entsteht ein Alert Storm. Die Antwort auf dieses Problem besteht in der Zuordnung von Abhängigkeiten, so dass Alarme nur für das Hauptgerät ausgegeben werden, das die Verbindung unterbrochen hat.

    Alarm­überlastung und Alarm­stürme nerven die IT-Abteilung nicht nur, sondern führen auch dazu, dass wichtige Alerts manchmal übersehen werden.

    Die Vorteile von gut konfigurierten Warnmeldungen

    Gut konfigurierte Alerts lassen IT- Mitarbeiter wissen, wann ein Problem vorliegt und wie ernst es ist. Hier sind einige weitere Vorteile gut konfigurierter Warnmeldungen:

    • Vertrauenswürdig: Ein gut konfiguriertes System vermeidet Fehlalarme und sendet Warnungen mit niedriger Priorität entweder gar nicht oder auf eine weniger aufdringliche Weise. Die IT-Abteilung erhält nur die Warnmeldungen, die sie wirklich braucht, und kann so dem Warnsystem vertrauen.
    • Eskalationsfähig: Warnungen und Benachrichtigungen sollten auf der Grundlage einer vordefinierten Hierarchie verschickt werden. So wird ein und dieselbe Warnung nicht an eine Vielzahl von Personen gesendet, sondern an die richtigen Personen eskaliert.
      Auf diese Weise wird der CIO nicht mit Dingen belästigt, die von einem System­administrator erledigt werden können, und dieser wird nicht mit Warnungen behelligt, um die sich ein Techniker der unteren Ebene kümmern könnte.

    WhatsUp Gold Alerting

    Das intelligente Alerting von WhatsUp Gold verhindert Alarmstürme und vermeidet eine Überlastung der IT-Abteilung durch unnötige Meldungen.

    Das Alert Center von WhatsUp Gold sammelt alle Benachrichtigungen und kann diese nach verschiedenen Kriterien filtern.

    WhatsUp Gold verfügt über eine Reihe von Funktionen, die Ihr Alert-System zu einem verlässlichen Helfer machen:

    • Eskalation von Warnmeldungen: Sie können Richtlinien einrichten, die Alarme je nach Wichtigkeit der Netzwerk­komponenten eskalieren. So können Alerts beispielsweise automatisch Tickets generieren, um zuvor festgelegte Administratoren sofort über Probleme zu informieren.
    • Alert-Bestätigung: Sie möchten sicher nicht, dass kritische Alarme im Nirwana verschwinden. Mit WhatsUp Gold geht das System davon aus, dass das Problem bearbeitet wird, sobald ein Mitarbeiter den Empfang bestätigt. Es sendet dann keine weiteren Alarme, es sei denn, dies wird durch die Benach­richtigungs­richtlinie veranlasst oder wenn eine Log-Nachricht nach Behebung des Problems erwünscht ist.
    • Berücksichtigung von Abhängigkeiten: WhatsUp Gold kann manuell oder automatisch Abhängigkeits­regeln auf Layer-2- und Layer-3-Geräte anwenden und so Alarmstürme verhindern.
    • Schwellenwerte für Alarme: Nicht jedes Problem erfordert einen Alarm auf höchster Ebene. WhatsUp Gold löst Aktionen auf der Grundlage von Schwellenwerten aus, so dass die Überschreitung um einen geringen Wert eine weniger dringende Aktion oder Warnung nach sich zieht als die bei einer signifikanten Überschreitung.

    Progress Software bietet eine kostenlose Version von WhatsUp Gold an, mit der sich bis zu 20 Systeme überwachen lassen.

    Sie können die Free Edition hier herunterladen »

    *Dies ist ein bezahlter Beitrag von Progress Software.

    Bild von Ipswitch

    Ipswitch (ein Unter­nehmen von Progress Software) ent­wickelt prak­tische Lösungen für die realen geschäft­lichen Anford­erungen der Netzwerk­admini­stratoren, Netzwerk­manager und Anwender von IT-Technologie in Unter­nehmen aller Größen.

    // Mail, Web //

    Weitere Beiträge von diesem Anbieter