Alarm­For­warder: Benach­rich­ti­gungen für OpenNMS-Alarme

Die beliebte IT-Moni­to­ring-Soft­ware OpenNMS ist ein event­ge­trie­benes System: Jeder Vorgang - wie zum Beispiel der Ausfall eines über­wachten Geräts oder Dienstes - ist ein Event. Auch SNMP-Traps oder Syslog-Nach­richten können von OpenNMS empfangen und in ein Event umge­wan­delt werden. Mehrere gleich­ar­tige Events fasst OpenNMS auf Wunsch zu einem Alarm zusammen. So melden zum Beispiel viele Swit­ches den Ausfall eines Lüfters in einem regel­mä­ßigen Inter­vall (zum Beispiel alle fünf Minuten) per SNMP-Trap an OpenNMS. Jeder Trap wird dabei in ein eigenes Event umge­wan­delt; gleich­ar­tige Events können zu einem Alarm zusam­men­ge­fasst werden. Alarme werden in der Webober­fläche darge­stellt und lassen sich entweder manuell oder durch einen “Gegen­alarm” (Beispiel: Gerät ausge­fallen - Gerät wieder verfügbar) auflösen.
Über das Noti­fi­ca­tion-System können Benach­rich­ti­gungen beim Auftreten einzelner Events verschickt werden. Benutzer können sich so unter anderem per E-Mail oder SMS über Ausfälle benach­rich­tigen lassen. Nach­richten können dabei auch für eine bestimmte Zeit (zum Beispiel zehn Minuten) zurück­ge­halten werden, um nicht für jeden kurzen Aussetzer in der Verfüg­bar­keit mehr oder weniger erheb­liche Konse­quenzen zu verur­sa­chen - wie zum Beispiel den Bereit­schafts­dienst wach­zu­klin­geln. Eine Benach­rich­ti­gung ist dabei jedoch nur auf Basis einzelner Events möglich. Erste Ansätze zur Weiter­lei­tung von Alarmen findet man in den verschie­denen North­bound Inter­faces, die OpenNMS zum größten Teil seit Version 17.1.0 liefert. Die Konfi­gu­ra­tion einer zeit­li­chen Verzö­ge­rung ist dabei aber noch nicht möglich.

Der OpenNMS AlarmForwarder

Mit dem Tool OpenNMS Alarm­For­warder können Benach­rich­ti­gungen nun auch auf Basis von Alarmen durch­ge­führt werden. Die Konfi­gu­ra­tion findet hier über eine Webober­fläche oder REST API statt, die zuge­hö­rigen Daten werden in einer Post­greSQL-Daten­bank abge­legt. Man kann eine oder mehrere OpenNMS Instal­la­tionen als Quellen angeben, über welche die aktu­ellen Alarme mittels der OpenNMS REST API in einem regel­mä­ßigen Inter­vall (Stan­dard: alle 30 Sekunden) abge­fragt werden. Die Alarme lassen sich bereits vorfil­tern, sodass zum Beispiel nur nicht bestä­tigte Alarme ohne “Sticky­Memo” berück­sich­tigt werden.
Anlegen einer Source
Eine oder mehrere Benach­rich­ti­gungs­ziele können über die Webober­fäche einge­richtet werden. Dabei ist es in der aktu­ellen Version von Alarm­For­warder möglich, E-Mails über einen SMTP-Server zu versenden, Tickets im Ticket-System OTRS zu erzeugen oder eine SMS über die SMSEagle-Appli­ance zu versenden. Eine Imple­men­tie­rung weiterer Benach­rich­ti­gungs­arten ist eben­falls recht einfach möglich.
Einrichten eines Targets
Mit Hilfe von Forwar­ding Rules wird defi­niert, welche Alarme an welche Benach­rich­ti­gungs­ziele weiter­ge­leitet werden. Alarme können dabei zum Beispiel durch die Angabe der UEI, der Logmes­sage oder durch Alarm-Para­meter gefil­tert werden. In jeder Forwar­ding Rule kann eine Verzö­ge­rung für die Benach­rich­ti­gung und ein Limit für die maxi­male Anzahl an weiter­ge­lei­teten, aktiven Alarmen einge­richtet werden. Das Limit verhin­dert bei größeren Ausfällen mit vielen aktiven Alarmen eine Benach­rich­ti­gungs­flut und deak­ti­viert nach einer bestimmten Anzahl weitere Benach­rich­ti­gungen mit einem Hinweis.
Einrichtung einer Forwarding Rule
Das Tool Alarm­For­warder gibt es als Open­So­urce mit der zuge­hö­rigen Doku­men­ta­tion auf der NETHINKS Github Seite zum Download.
Ihre weiter­ge­henden Fragen zu IT-Moni­to­ring mit OpenNMS beant­worten wir gerne persön­lich - Anruf oder E-Mail genügt!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern