In letzter Zeit haben wir viel über das Monitoring Ihres Netzwerks gesprochen. Wir haben uns mit passiven und aktiven Monitoren, SNMP und sFlow im Vergleich zu NetFlow befasst, aber es gibt einen wichtigen Teil des Monitoring, den wir bis jetzt außer Acht gelassen haben: die Warnfunktionen.
Das Monitoring Ihres Netzwerks ist schön und gut, aber es ist nicht hilfreich, wenn jemand das Geschehen in Ihrem Netzwerk beobachtet und Ihnen nicht sagt, wenn etwas schief läuft. Mit einem guten Warnsystem können Sie proaktiv auf Probleme reagieren, bevor sie sich auf die Anwender auswirken. Ein schlecht konfiguriertes System kann hingegen ein Störfaktor sein, das Geschäftsunterbrechungen, Burnout und, was am schlimmsten ist, auch „Alarmmüdigkeit“ verursacht, die die Anwender dazu bringt, wichtige Warnmeldungen zu ignorieren. Das kann jeder bezeugen, der schon mal eine Flut von Warnmeldungen aus seinem Monitoring-System erhalten hat und direkt nach der Anmeldung festgestellt hat, dass das System ganz ohne Probleme läuft.
Alles in allem kann man mit Sicherheit sagen, dass die Alarmmeldungen zu den wichtigsten Bestandteilen des Netzwerk-Monitoring gehören. Warum werden sie also so häufig falsch konfiguriert? In diesem Blogeintrag werden die Gebote und Verbote für die Warnfunktion aufgezeigt. Außerdem wird erläutert, wie Sie durch richtig konfigurierte Warnmeldungen Zeit, Geld und Mühe sparen können.
Der Nachteil:
Falschmeldungen, Fluten von Warnmeldungen und Alarmmüdigkeit
Bevor wir uns mit positiven Warnfunktionen befassen, untersuchen wir die Probleme, die ein schlecht konfiguriertes System verursachen kann: Falschmeldungen, Fluten von Warnmeldungen und Alarmmüdigkeit.
Falschmeldungen sind Meldungen, die Ihnen vortäuschen, dass ein Problem aufgetreten ist, obwohl Sie nach der Anmeldung feststellen, dass alles bestens ist. Glauben Sie mir: Es gibt nichts Schlimmeres als eine Falschmeldung mitten in der Nacht. Falschmeldungen können aus nicht ordnungsgemäß eingestellten Schwellenwerten, Abstimmungszeiträumen oder Aktionsrichtlinien resultieren. Wenn Ihr Monitoring-Tool beispielsweise so eingerichtet ist, dass aktive Monitore alle 60 Sekunden abgefragt werden, Sie aber eine Aktionsrichtlinie eingerichtet haben, die so eingestellt ist, dass Sie unmittelbar nach einem Ausfall per E-Mail benachrichtigt werden, erhalten Sie möglicherweise mehr Warnmeldungen, als Sie wollten.
Eine Flut von Warnungen tritt auf, wenn ein Gerät ausfällt und alle davon abhängigen Geräte ebenfalls Warnmeldungen ausgeben, die Sie über einen Verbindungsverlust informieren. Natürlich wissen Sie das bereits, aber jetzt haben Sie Dutzende von Warnmeldungen, die Ihren Posteingang überschwemmen. Die Abhängigkeitsabbildung kann dazu beitragen, dass das nicht geschieht.
Beide Probleme können das Vertrauen der Anwender in Ihre Warnfunktionen untergraben und zu dem oben genannten Problem führen: der Alarmmüdigkeit.
Alarmmüdigkeit tritt auf, wenn man einer großen Anzahl von häufigen Alarmen (Warnungen) ausgesetzt ist und ihnen gegenüber folglich unempfindlich wird. Mit anderen Worten: All diese Warnungen werden einfach zu Hintergrundrauschen, und die Warnungen, die eigentlich von Bedeutung sind, verblassen auch angesichts dieses Rauschens. In den schlimmsten Fällen können von Mitarbeitern sogar E-Mail-Filter für Warnungen eingerichtet werden – ein echter Fehltritt. Warnungen, die im Spam-Ordner landen, werden niemandem nützen.
Fünf Eigenschaften von gut konfigurierten Warnmeldungen
Wir wissen wie eine schlechte Warnfunktion aussieht, nun schauen wir uns ein gutes System an. Ein gut konfiguriertes Netzwerk-Monitoring-System sollte in der Lage sein, Ihr Team über das Geschehen in Ihrem Netzwerk auf dem Laufenden zu halten, so dass es handeln kann, bevor die Anwender negativ beeinflusst werden. Wie sieht das konkret aus? Warnmeldungen sollten die folgenden fünf Eigenschaften haben:
Aussagekräftig: Techniker des Bereitschaftsdiensts müssen nicht mit Warnmeldungen niedriger Priorität oder Informationswarnungen behelligt werden. Es ist wichtig, bei der Einrichtung von Warnmeldungen selektiv vorzugehen, damit Ihr Personal nicht durch nutzlose Warnmeldungen überlastet wird. Beispielsweise sind Sie möglicherweise nicht an Informationsereignissen Ihrer Windows-Systeme oder Ihrem Domänencontroller interessiert und richten daher vielleicht nur wichtige Warnmeldungen auf diesen Systemen ein.
Zuverlässig: Falschmeldungen und ein Übermaß an Warnungen mit niedriger Priorität untergraben das Vertrauen in das System, was dazu führen kann, dass wichtige Warnungen ignoriert werden.
Abhängigkeitsorientiert: Sie sollten nicht für jedes abhängige Gerät, das ausfällt, eine Warnung erhalten. Wenn ein Gateway-Gerät ausfällt, ist das die einzige Benachrichtigung, die Sie brauchen. Sie benötigen darüber hinaus nicht von jedem verbundenen Gerät eine Benachrichtigung, die Sie darüber informiert, dass die Verbindung verloren gegangen ist.
Eskalierbar: Sie sollten in der Lage sein, Warnmeldebenachrichtigungen in einer vordefinierten Hierarchiereihenfolge zu versenden, wodurch Mehrfachbenachrichtigungen vermieden werden, die das Personal überfordern könnten. Dadurch können aber gleichzeitig auch Warnmeldungen an das entsprechende Personal eskaliert werden. Auf diese Weise werden die Systemadministratoren nicht auf routinemäßige Sachverhalte aufmerksam gemacht, mit denen sich ein Techniker befassen könnte, es sei denn, der Techniker reagiert nicht darauf.
Warnend: Warnmeldungen sollten die Techniker erreichen können, egal wo sie sich befinden. Dafür sind nicht unbedingt ein lautes Signal und blinkende rote Lichter nötig, aber Sie brauchen Optionen für das Warnsystem. Sie sollten wissen, wenn etwas geschieht, ganz egal, ob Sie sich per E-Mail, SMS oder Slack benachrichtigen lassen.
Mit WhatsUp Gold können Sie Alarmfluten verhindern
Die Einrichtung von effizienten und aussagekräftigen Warnmeldungen ist viel einfacher mit einem leistungsstarken Netzwerk-Monitoring-Tool wie WhatsUp Gold (WUG).
WUG verfügt über mehrere sofort betriebsbereite Funktionen, mit denen Sie aussagekräftige Warnmeldungen ganz einfach für Ihre Netzwerkgeräte einrichten können. Zu diesen Funktionen zählen u. a.:
Eskalation von Warnmeldungen: Die Benachrichtigungsrichtlinien im WUG Alert Center können so konfiguriert werden, dass Warnmeldungen anhand dessen eskaliert werden, wie kritisch die Netzwerkkomponenten sind. Das Spektrum der Warnmeldungen reicht von der automatischen Problem-Ticketgenerierung bis hin zur Aussendung von Warnmeldungen an vordefinierte Administratoren.
Warnungsbestätigung: Die Bestätigung des ersten Antwortsenders gilt als Hinweis darauf, dass man sich dem Problem widmet. Es werden keine weiteren Warnmeldungen gesendet, es sei denn, sie werden durch die Benachrichtigungsrichtlinie oder als Protokollmeldungen nach der Lösung des Problems ausgelöst. Dadurch wird sichergestellt, dass man sich Problemen angemessen widmet, die nicht innerhalb des Zeitrahmens behoben werden. Ebenso können Informationen über die ergriffenen Maßnahmen in den Bestätigungsprozess integriert werden, wodurch Problemlösungsinformationen bereitgestellt werden, die im Falle eines erneuten Auftretens des Problems verwendet werden können.
Abhängigkeitsorientierte Warnmeldungen: WhatsUp wendet automatisch Abhängigkeitsregeln auf erkannte Schicht-2- und Schicht-3-Geräte an, um eine Flut von Warnmeldungen zu verhindern. Diese Einstellungen können auch manuell vorgenommen werden.
Schwellenwerte für Warnmeldungen: Jeder überwachte Aspekt Ihres Netzwerks und Ihrer Anwendungen kann so konfiguriert werden, dass bei bestimmten Abständen oder Schwellenwerten eine Aktion generiert wird. Für wichtige Geräte oder Anwendungen könnte ein niedrigerer Schwellenwert eingestellt werden als für andere Geräte.
Möchten Sie mehr über WhatsUp Gold erfahren? Sehen Sie sich die Funktionen hier an oder testen Sie sie selbst mit einer kostenlosen Testversion!
Sie möchten mehr über Warnmeldungen erfahren?
Sie möchten mehr über die Einrichtung von Warnmeldungen in WhatsUp Gold erfahren? Sehen Sie sich unser On-Demand-Webinar an: How to Be an On-Call Sysadmin Without Going Crazy. In diesem Webinar werden wir effektive Techniken und -technologien untersuchen, die es IT-Teams ermöglichen, bei Bedarf „online“ zu sein, ohne dass sie dabei einer ständigen Flut von Warnmeldungen und Falschmeldungen ausgesetzt sind.Sie erhalten Informationen zu folgenden Themen:
- Warnmeldungen einrichten, die Ihre Techniker erreichen können, egal wo sie sich befinden
- Das Risiko der Alarmmüdigkeit minimieren und darauf achten, dass die Warnmeldungen nicht im Spam-Ordner landen
- Die Anzahl von Falschmeldungen reduzieren, um weniger, intelligente, aussagekräftige und zuverlässige Warnmeldungen zu erhalten
- Mehrfachwarnmeldungen vermeiden, sodass das Personal nicht mit Eskalationen und Warnmeldebestätigungen überlastet wird