Netzwerkexperten starren nicht den ganzen Tag auf ein Dashboard und warten, bis etwas passiert. Warnungen und Benachrichtigungen sind daher ein wichtiges Feature einer Monitoring-Lösung. Richtig eingesetzt informieren sie nicht nur präzise über Ereignisse, sondern können sogar eine Fehlerbehebung auslösen.
Netzwerkwarnungen (Alerts) informieren die IT-Abteilung, wenn etwas schiefläuft, ungewöhnlich ist oder die festgelegten Basiswerte für ein bestimmtes Verhalten überschreitet. Die Idee ist, Probleme zu lösen, bevor sie das Netzwerk stören.
Alerts sind eine Form von Benachrichtigung, und für die meisten Menschen stellen beide im Wesentlichen dasselbe dar. Ein Alert weist jedoch auf ein Problem hin, während eine Benachrichtigung eine bloße Information sein kann, beispielsweise dass eine geplante Wartung ansteht.
Individuell angepasste Nachrichten
Beide können sich auf verschiedene Weise äußern und auf den jeweiligen Empfänger zugeschnitten sein. Manche Admins lassen sich Benachrichtigungen per E-Mail schicken, andere bevorzugen eine Textnachricht oder sogar einen Telefonanruf.
Je nach Schweregrad können Sie sogar verschiedene Arten von Warnmeldungen einrichten. Bei kleinen Problemen reicht eine E-Mail aus, die nicht gleich die ganze IT-Abteilung aufschreckt.
Größere Probleme, die schnelles Handeln erfordern, lassen sich besser per Text, Telefonanruf oder eine Sofortnachrichten wie SMS lösen. Viele Firmen nutzen Teams, Slack oder eine andere Collaboration-Lösung.
Wichtige Funktionen von Netzwerkwarnungen
Warnungen in Echtzeit helfen der IT-Abteilung dabei, das Netzwerk und die damit verbundenen Services optimal in Schuss zu halten und ein hohes Maß an Verfügbarkeit zu erreichen.
Dies sorgt nicht nur für einen reibungslosen Betrieb und zufriedene Benutzer, sondern ist auch entscheidend für die Einhaltung oder sogar Übererfüllung von SLAs.
Arten von Warnungen
Eine gute Monitoring-Lösung bietet eine Vielzahl von verschiedenen Warnmeldungen. Üblicherweise werden einige Standardwarnungen mitgeliefert, beispielsweise für:
- Passive und aktive Überwachung
- Leistungsüberwachung
- SNMP
- sFlow und NetFlow
- Übermäßige Bandbreitenauslastung
Aktive Monitore können Warnungen aussenden, wenn ein Gerät seinen Zustand ändert. Leistungsmonitore hingegen generieren Warnungen, wenn voreingestellte Schwellenwerte überschritten werden.
Im Grunde genommen kann alles, was Sie überwachen können, die Grundlage für eine Warnung sein.
In Aktionen umsetzbare Warnungen (Actionable Alerts)
Warnmeldungen sind schön und gut, aber noch besser ist es, wenn sie Aktionen zur Behebung des Problems auslösen können. Angenommen, ein Server ist ausgefallen und die IT-Abteilung muss ihn neu starten. Dieses Ereignis kann einen Prozess anstoßen, der den Neustart als Korrekturmaßnahme automatisch veranlasst.
Aktionen führen Aufgaben für das Gerät aus, wenn sich dessen Zustand ändert. Sie können dabei versuchen, das Problem zu beheben, oder alternativ ein Ticket in einem Helpdesk-System erstellen, damit das Problem in die Support-Warteschlange aufgenommen wird.
Es ist immer gut, wenn IT-Abteilungen so viel wie möglich zu automatisieren. Ein Neustart eines Servers dauert vielleicht nur fünf Minuten, wird aber Hunderte Male pro Jahr durchgeführt. Durch die Automatisierung spart die IT nicht nur viel Zeit, sondern stellt auch sicher, dass der Neustart sofort erfolgt und nicht erst, wenn ein Admin ihn durchführen kann.
Wie richtet man Alerts korrekt ein?
Netzwerkwarnungen sollten richtig konfiguriert werden, da Sie sonst echte Probleme verpassen oder im anderen Extrem übermäßig häufig alarmiert und über jede Kleinigkeit informiert werden.
Baselines
Warnungen sollen darauf hinweisen, dass etwas aus dem Ruder läuft. Bevor Sie also viele Arten von Alerts einrichten, müssen Sie erst definieren, was normal ist. Die Netzwerküberwachung zeigt durch die kontinuierliche Beobachtung der Aktivitäten, wie der normale Betrieb aussieht.
Anhand dieser Baseline kann die IT-Abteilung die Warnmeldungen so kalibrieren, dass sie erst bei erheblichen Abweichungen vom Normalbetrieb aktiviert werden.
Wer erhält welche Warnungen?
In den meisten Unternehmen gibt es mehr als eine Person, die für die Netzwerk- und Anwendungsleistung, Sicherheit und Verfügbarkeit verantwortlich ist. Alerts sollten dann an die Mitarbeiter gesendet werden, die am besten für die Lösung des Problems geeignet sind, und zwar je nach Schweregrad oder Art der Warnmeldung.
Die Folgen schlechter Netzwerkalarmierung
Falsch eingestellte Warnmeldungen führen erwartungsgemäß dazu, dass Ihr IT-Personal mit Fehlalarmen, einem Übermaß an Warnmeldungen und Warnstürmen konfrontiert wird.
Falsch positive Alarme sind der Fluch der IT-Welt. Niemand wird gerne wegen eines Problems benachrichtigt, vor allem nicht mitten in der Nacht, wenn das Netzwerk völlig in Ordnung ist. Diese ärgerlichen Fehlalarme treten auf, wenn die Schwellenwerte nicht richtig eingestellt sind, die Abfrageintervalle für das Monitoring zu kurz oder die Aktionsrichtlinien nicht korrekt sind.
Wenn Ihre Monitoring-Lösung zu häufig Abfragen durchführt, zum Beispiel alle 60 Sekunden, und so konzipiert ist, dass sie Sie schon bei der kleinsten Störung alarmiert, ist das ein Rezept für eine Alert-Überlastung.
Ein Alert Storm sendet ebenfalls unnötige Warnungen aus, jedoch gleich mehrere zu einem einzigen Ereignis. Nehmen wir an, ein wichtiges Gerät fällt aus, beispielsweise ein Gateway, und es gibt eine Vielzahl von Geräten, die von diesem nicht mehr funktionierenden Gateway abhängen.
Wenn jedes dieser abhängigen Geräte Warnmeldungen aussendet, dann entsteht ein Alert Storm. Die Antwort auf dieses Problem besteht in der Zuordnung von Abhängigkeiten, so dass Alarme nur für das Hauptgerät ausgegeben werden, das die Verbindung unterbrochen hat.
Alarmüberlastung und Alarmstürme nerven die IT-Abteilung nicht nur, sondern führen auch dazu, dass wichtige Alerts manchmal übersehen werden.
Die Vorteile von gut konfigurierten Warnmeldungen
Gut konfigurierte Alerts lassen IT- Mitarbeiter wissen, wann ein Problem vorliegt und wie ernst es ist. Hier sind einige weitere Vorteile gut konfigurierter Warnmeldungen:
- Vertrauenswürdig: Ein gut konfiguriertes System vermeidet Fehlalarme und sendet Warnungen mit niedriger Priorität entweder gar nicht oder auf eine weniger aufdringliche Weise. Die IT-Abteilung erhält nur die Warnmeldungen, die sie wirklich braucht, und kann so dem Warnsystem vertrauen.
- Eskalationsfähig: Warnungen und Benachrichtigungen sollten auf der Grundlage einer vordefinierten Hierarchie verschickt werden. So wird ein und dieselbe Warnung nicht an eine Vielzahl von Personen gesendet, sondern an die richtigen Personen eskaliert.
Auf diese Weise wird der CIO nicht mit Dingen belästigt, die von einem Systemadministrator erledigt werden können, und dieser wird nicht mit Warnungen behelligt, um die sich ein Techniker der unteren Ebene kümmern könnte.
WhatsUp Gold Alerting
Das intelligente Alerting von WhatsUp Gold verhindert Alarmstürme und vermeidet eine Überlastung der IT-Abteilung durch unnötige Meldungen.
WhatsUp Gold verfügt über eine Reihe von Funktionen, die Ihr Alert-System zu einem verlässlichen Helfer machen:
- Eskalation von Warnmeldungen: Sie können Richtlinien einrichten, die Alarme je nach Wichtigkeit der Netzwerkkomponenten eskalieren. So können Alerts beispielsweise automatisch Tickets generieren, um zuvor festgelegte Administratoren sofort über Probleme zu informieren.
- Alert-Bestätigung: Sie möchten sicher nicht, dass kritische Alarme im Nirwana verschwinden. Mit WhatsUp Gold geht das System davon aus, dass das Problem bearbeitet wird, sobald ein Mitarbeiter den Empfang bestätigt. Es sendet dann keine weiteren Alarme, es sei denn, dies wird durch die Benachrichtigungsrichtlinie veranlasst oder wenn eine Log-Nachricht nach Behebung des Problems erwünscht ist.
- Berücksichtigung von Abhängigkeiten: WhatsUp Gold kann manuell oder automatisch Abhängigkeitsregeln auf Layer-2- und Layer-3-Geräte anwenden und so Alarmstürme verhindern.
- Schwellenwerte für Alarme: Nicht jedes Problem erfordert einen Alarm auf höchster Ebene. WhatsUp Gold löst Aktionen auf der Grundlage von Schwellenwerten aus, so dass die Überschreitung um einen geringen Wert eine weniger dringende Aktion oder Warnung nach sich zieht als die bei einer signifikanten Überschreitung.
Progress Software bietet eine kostenlose Version von WhatsUp Gold an, mit der sich bis zu 20 Systeme überwachen lassen.
Sie können die Free Edition hier herunterladen »
*Dies ist ein bezahlter Beitrag von Progress Software.
Progress ist zuverlässiger Anbieter führender Produkte für die Entwicklung, den Einsatz und die Verwaltung hochwirksamer Anwendungen. Das Unternehmen ermöglicht seinen Kunden, die erforderlichen Anwendungen und Erfahrungen zu schaffen, sie einzusetzen, wo und wie sie es wünschen, und alles sicher zu verwalten. Hunderttausende von Unternehmen, darunter 1.700 Software-Firmen und 3,5 Millionen Entwickler, setzen bereits auf Progress, um ihre Ziele zu erreichen.
// Mail, Web, Twitter //
Weitere Beiträge von diesem Anbieter