6
Wie sortiert und archiviert Ihr Statusmails?
Hallo,
wir haben hier eine EMail-Adresse (Exchange-Konto) wo die ganzen Status-Mails der Kunden-IT auflaufen.
Also Datensicherung, USV, IPMI, Monitoring, etc. Sowohl reine Informationsmails (DS OK, RAID/USV Selbsttest ok) bis zu Warnungen und Fehler (HDD def, DS fehlgeschlagen).
Die Mails kommen von Hardware, Windows und Linux Servern und Clients.
Bis jetzt haben wir einfach Regel angelegt um die freundlichen Mails in einen Ordner zu verschieben den wir alle 2 Wochen löschen.
Jetzt können wir aber keine Regeln mehr ablegen, da bereits zu viele Regeln vorhanden sind.
Auch hat das zufügen der Regeln zum schluss fast 30 Sekunden gebraucht.
Aktuell sind etwas über 100 Regeln aktiv.
Auch bekommt man so ja nicht mit wenn ein System mal keine Mail sendet.
Wenn z.B. die Datensicherungssoftware den Geist aufgegeben hat, kommt evtl. keine Mail mehr.
Wie handelt Ihr so etwas?
Kch kenne es von früher mit ORTS, aber ich will ja nicht für jede Mail ein Ticket aufmachen.
Prima wäre ein System welches diese Mails abholt, archiviert, per Regeln sortiert und aufbereitet.
Wie handelt Ihr solche Statusmails?
Viele Grüße
Stefan
wir haben hier eine EMail-Adresse (Exchange-Konto) wo die ganzen Status-Mails der Kunden-IT auflaufen.
Also Datensicherung, USV, IPMI, Monitoring, etc. Sowohl reine Informationsmails (DS OK, RAID/USV Selbsttest ok) bis zu Warnungen und Fehler (HDD def, DS fehlgeschlagen).
Die Mails kommen von Hardware, Windows und Linux Servern und Clients.
Bis jetzt haben wir einfach Regel angelegt um die freundlichen Mails in einen Ordner zu verschieben den wir alle 2 Wochen löschen.
Jetzt können wir aber keine Regeln mehr ablegen, da bereits zu viele Regeln vorhanden sind.
Auch hat das zufügen der Regeln zum schluss fast 30 Sekunden gebraucht.
Aktuell sind etwas über 100 Regeln aktiv.
Auch bekommt man so ja nicht mit wenn ein System mal keine Mail sendet.
Wenn z.B. die Datensicherungssoftware den Geist aufgegeben hat, kommt evtl. keine Mail mehr.
Wie handelt Ihr so etwas?
Kch kenne es von früher mit ORTS, aber ich will ja nicht für jede Mail ein Ticket aufmachen.
Prima wäre ein System welches diese Mails abholt, archiviert, per Regeln sortiert und aufbereitet.
Wie handelt Ihr solche Statusmails?
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292073
Url: https://administrator.de/contentid/292073
Printed on: April 23, 2024 at 11:04 o'clock
6 Comments
Latest comment
Moin.
Nun lese ich etwas von "Kunden-IT" - heisst, ihr betreut n externe Kunden, die sich nicht (ohne weiteres) in ein SCOM-Szenario einbinden lassen?
Cheers,
jsysde
Zitat von @StefanKittel:
Auch bekommt man so ja nicht mit wenn ein System mal keine Mail sendet.
Wenn z.B. die Datensicherungssoftware den Geist aufgegeben hat, kommt evtl. keine Mail mehr.
Ich denke, genau das ist der springende Punkt - Mails eignen sich ganz gut dazu um z.B. unterwegs auf dem Mobile über solche Dinge informiert zu bleiben. Das eigentliche Monitoring sollte aber pro-aktiv von einem eigenen System aus erfolgen - wir setzen bspw. SCOM ein und bekommen so eben auch dann mit, dass etwas schiefläuft, wenn Mail nicht funktioniert (zumal Mail ja kein Echtzeit-Medium ist und sich eine Zustellung durchaus auch mal verzögern kann).Auch bekommt man so ja nicht mit wenn ein System mal keine Mail sendet.
Wenn z.B. die Datensicherungssoftware den Geist aufgegeben hat, kommt evtl. keine Mail mehr.
Nun lese ich etwas von "Kunden-IT" - heisst, ihr betreut n externe Kunden, die sich nicht (ohne weiteres) in ein SCOM-Szenario einbinden lassen?
Cheers,
jsysde
Moin.
Würde mich da jsysde anschließen. Mails nutzen wir auch ausschließlich als "einen" Weg der Benachrichtigung, neben SMS als zusätzliches Fallback für dringliche Meldungen. Archiviert werden diese Mails nicht, wozu auch, sehe ich keinen Sinn.
Für die Archivierung gibt's ja Syslog-Server die Ihren Kram in einer DB archivieren und sich so wesentlich einfacher auswerten lassen. Diese Daten lassen sich auch über Netzgrenzen hinweg in Regelmäßigen Intervallen synchronisieren, archivieren und auswerten.
Gruß grexit
Würde mich da jsysde anschließen. Mails nutzen wir auch ausschließlich als "einen" Weg der Benachrichtigung, neben SMS als zusätzliches Fallback für dringliche Meldungen. Archiviert werden diese Mails nicht, wozu auch, sehe ich keinen Sinn.
Für die Archivierung gibt's ja Syslog-Server die Ihren Kram in einer DB archivieren und sich so wesentlich einfacher auswerten lassen. Diese Daten lassen sich auch über Netzgrenzen hinweg in Regelmäßigen Intervallen synchronisieren, archivieren und auswerten.
Gruß grexit
Moin,
wir sprechen hier von Kunden-IT.
Es handelt sich um kleine Kunden bis max 10 Arbeitsplätze, teilweise ohne AD oder Server.
Wir nutzen GFI Maxx und Nagios als Monitoring, aber die Kunden IT ist sehr "uneinheitlich".
Mails sind hier der kleinste gemeinsamme Nenner.
Syslog ist noch eine Überlegung wert.
Kann Syslog SSL oder TLS? Der Server würde ohne VPN im Internet stehen.
IPs der Kunden sind dynamisch.
Für einige Dinge müßte man einen Syslog-Melde-Client mit Zwischenspeicher programmieren.
Welchen Syslog-Server würde Ihr empfehlen?
Die Anforderungen sind gleich.
- Sortieren der Meldungen nach Kunde, System und Dringlichkeit.
- Prüfen ob bestimmte Meldungen nicht angekommen sind
- Meldung an uns/Kunde bei Auffälligkeiten
Danke
Stefan
wir sprechen hier von Kunden-IT.
Es handelt sich um kleine Kunden bis max 10 Arbeitsplätze, teilweise ohne AD oder Server.
Wir nutzen GFI Maxx und Nagios als Monitoring, aber die Kunden IT ist sehr "uneinheitlich".
Mails sind hier der kleinste gemeinsamme Nenner.
Syslog ist noch eine Überlegung wert.
Kann Syslog SSL oder TLS? Der Server würde ohne VPN im Internet stehen.
IPs der Kunden sind dynamisch.
Für einige Dinge müßte man einen Syslog-Melde-Client mit Zwischenspeicher programmieren.
Welchen Syslog-Server würde Ihr empfehlen?
Die Anforderungen sind gleich.
- Sortieren der Meldungen nach Kunde, System und Dringlichkeit.
- Prüfen ob bestimmte Meldungen nicht angekommen sind
- Meldung an uns/Kunde bei Auffälligkeiten
Danke
Stefan
Moin.
Ok, "aus der Hüfte" und "Hörensagen" von einem Kollegen, der vor nem ähnlichen Problem stand und es ungefähr so gelöst hat:
- In jedem Kundennetz steht ne Syno, die als Syslog-Server konfiguriert ist
- Im eigenen Netz steht ebenfalls ne Syno, die (via rsync?) die Daten der anderen Synos einsammelt
- Gesammelte Syslogs werden im eigenen Netz entsprechend ausgewertet, ich meine, er setzte damals Nagios ein (nagel' mich nicht fest, ist schon ne Weile her)
- Mailbenachrichtigungen werden ausschliesslich im eigenen Netz generiert, nicht beim Kunden
- Verbindungen zwischen Synos sind verschlüsselt/können verschlüsselt werden (ssh, wenn ich nicht irre?)
- Auf diesem Weg lassen sich auch Kunden-Backups ins eigene Netz übertragen (wenn man's denn braucht/will)
Wie gesagt, das ist nur ganz grob skizziert und ich kann dir nicht sagen, ob und welche Probleme das ganze Gebilde gemacht hat oder noch macht; kann mich nur erinnern, dass er voller Begeisterung mir das ganze mal vorgeführt hat und auf die ersten zwei Blicke sah das recht brauchbar aus für ne DIY-Lösung, die möglichst wenig kosten soll (Hirnschmalz mal außen vor gelassen). Was draus geworden ist....?
Cheers,
jsysde
EDIT:
Btw, das Reagieren auf nicht vorhandene Meldungen ist sowas wie die Quadratur des Kreises.
Ich kenne kein re-aktives Produkt, dass so etwas darstellen kann. Nur pro-aktives Monitoring kann solche Dinge erkennen und melden (man möge mich eines besseren belehren, wenn ich komplett falsch liege).
Ok, "aus der Hüfte" und "Hörensagen" von einem Kollegen, der vor nem ähnlichen Problem stand und es ungefähr so gelöst hat:
- In jedem Kundennetz steht ne Syno, die als Syslog-Server konfiguriert ist
- Im eigenen Netz steht ebenfalls ne Syno, die (via rsync?) die Daten der anderen Synos einsammelt
- Gesammelte Syslogs werden im eigenen Netz entsprechend ausgewertet, ich meine, er setzte damals Nagios ein (nagel' mich nicht fest, ist schon ne Weile her)
- Mailbenachrichtigungen werden ausschliesslich im eigenen Netz generiert, nicht beim Kunden
- Verbindungen zwischen Synos sind verschlüsselt/können verschlüsselt werden (ssh, wenn ich nicht irre?)
- Auf diesem Weg lassen sich auch Kunden-Backups ins eigene Netz übertragen (wenn man's denn braucht/will)
Wie gesagt, das ist nur ganz grob skizziert und ich kann dir nicht sagen, ob und welche Probleme das ganze Gebilde gemacht hat oder noch macht; kann mich nur erinnern, dass er voller Begeisterung mir das ganze mal vorgeführt hat und auf die ersten zwei Blicke sah das recht brauchbar aus für ne DIY-Lösung, die möglichst wenig kosten soll (Hirnschmalz mal außen vor gelassen). Was draus geworden ist....?
Cheers,
jsysde
EDIT:
Btw, das Reagieren auf nicht vorhandene Meldungen ist sowas wie die Quadratur des Kreises.
Ich kenne kein re-aktives Produkt, dass so etwas darstellen kann. Nur pro-aktives Monitoring kann solche Dinge erkennen und melden (man möge mich eines besseren belehren, wenn ich komplett falsch liege).
Mit syslog-ng lässt sich das eigentlich alles abbilden inkl. TLS verschlüsselter Übertragung (ein als Alternative genuttzer SSH-Tunnel würde es aber auch tun). Als minimale Lösung auf der Seite jedes Kunden ein Mini-Linux-System das die Logs via TLS an euren Server schickt.
Zitat von @122990:
Als minimale Lösung auf der Seite jedes Kunden ein Mini-Linux-System das die Logs via TLS an euren Server schickt.
Ein Pi z.B. als Syslogserver könnte dies übernehmen.Als minimale Lösung auf der Seite jedes Kunden ein Mini-Linux-System das die Logs via TLS an euren Server schickt.
Anleitung dazu gibts sogar hier vom chef
Netzwerk Management Server mit Raspberry Pi
