Checkmk
English
master2.2.02.1.02.0.01.6.0
to checkmk.com

1. Grundlegendes zu Benachrichtigungen

Benachrichtigungen (notifications) bedeuten in Checkmk, dass Benutzer aktiv darüber informiert werden, wenn sich der Zustand eines Hosts oder Services ändert. Nehmen wir an, zu einem bestimmten Zeitpunkt geht auf dem Host mywebsrv17 der Service HTTP foo.bar von OK auf CRIT. Checkmk erkennt dies und sendet standardmäßig an alle Kontaktpersonen dieses Services eine E-Mail mit den wichtigsten Daten zu diesem Ereignis. Später ändert sich der Zustand wieder von CRIT auf OK und die Kontakte bekommen eine erneute E-Mail — diesmal zu dem Ereignis, das Recovery genannt wird.

Dies ist aber nur die einfachste Art der Benachrichtigung. Es gibt zahlreiche Möglichkeiten, wie Sie das verfeinern können:

  • Sie können per SMS, Pager, Slack und anderen Internetdiensten benachrichtigen.

  • Sie können Benachrichtigungen an bestimmten Zeitperioden festmachen, z.B. um Bereitschaftsdienste zu berücksichtigen.

  • Sie können Eskalationen definieren, falls der zuständige Kontakt nicht schnell genug aktiv wird.

  • Benutzer können selbstständig Benachrichtigungen „abonnieren“ oder abbestellen, wenn Sie das zulassen möchten.

  • Sie können generell über Regeln festlegen, wer wann über was benachrichtigt werden soll.

Bevor Sie jedoch mit den Benachrichtigungen beginnen, sollten Sie noch Folgendes beachten:

  • Benachrichtigungen sind ein optionales Feature. Manche Anwender verzichten auf Benachrichtigungen, da Sie einen Leitstand haben, der rund um die Uhr besetzt ist und nur mit der Statusoberfläche arbeitet.

  • Aktivieren Sie die Benachrichtigungen zunächst nur für sich selbst und machen Sie sich für alles zuständig. Beobachten Sie mindestens ein paar Tage, wie groß das Volumen an Benachrichtigungen ist.

  • Aktivieren Sie die Benachrichtigungen für andere Benutzer erst dann, wenn Sie die Fehlalarme (false positives) auf ein Minimum reduziert haben. Was Sie dafür tun können, haben wir im Kapitel über die Feinjustierung des Monitorings beschrieben.

2. E-Mail-Versand vorbereiten

Der einfachste und bei weitem üblichste Weg ist die Benachrichtigung per E-Mail. In einer E-Mail ist genug Platz, um auch die Graphen von Metriken mitzusenden.

Bevor Sie per E-Mail benachrichtigen können, muss Ihr Checkmk-Server für das Versenden von E-Mails eingerichtet sein. Bei allen unterstützten Linux-Distributionen läuft das auf Folgendes hinaus:

  1. Installieren Sie einen SMTP-Serverdienst. Dies geschieht meist automatisch bei der Installation der Distribution.

  2. Geben Sie einen Smarthost an. Nach diesem werden Sie meist bei der Installation des SMTP-Servers gefragt. Der Smarthost ist ein Mailserver in Ihrem Unternehmen, der für Checkmk die Zustellung der E-Mails übernimmt. Sehr kleine Unternehmen haben meist keinen eigenen Smarthost. In diesem Fall verwenden Sie den SMTP-Server, der Ihnen von Ihrem E-Mail-Provider bereitgestellt wird.

Wenn der E-Mail-Versand korrekt eingerichtet ist, sollten Sie in der Lage sein, auf der Kommandozeile eine E-Mail zu versenden, z.B. über diesen Befehl:

OMD[mysite]:~$ echo "test-content" | mail -s test-subject bill.martin@example.com

Die E-Mail sollte ohne Verzögerung zugestellt werden. Falls das nicht klappt, finden Sie Hinweise in der Logdatei des SMTP-Servers im Verzeichnis /var/log/. Mehr Details zum Einrichten des E-Mail-Versands unter Linux finden Sie im Artikel über Benachrichtigungen.

3. E-Mail-Benachrichtigungen aktivieren

Wenn der E-Mail-Versand grundsätzlich funktioniert, ist das Aktivieren der Benachrichtigungen sehr einfach. Damit ein Benutzer Benachrichtigungen per E-Mail erhält, müssen die folgenden zwei Voraussetzungen erfüllt sein:

  • Dem Benutzer ist eine E-Mail-Adresse zugeordnet.

  • Der Benutzer ist für Hosts oder Services zuständig — über die Zuweisung von Kontaktgruppen.

E-Mail-Adresse und Kontaktgruppen weisen Sie über die Eigenschaften des Benutzers zu, wie wir es zuvor im Kapitel über die Benutzerverwaltung gezeigt haben, z. B. indem Sie dem Benutzerkonto cmkadmin Ihre E-Mail-Adresse und die Kontaktgruppe Everything hinzufügen.

4. Benachrichtigungen testen

Es wäre ein bisschen umständlich, zum Test der Benachrichtigungen auf ein echtes Problem zu warten oder gar eines zu provozieren. Einfacher geht das mit Test notifications, einem Werkzeug, mit dem Sie eine Benachrichtigung für einen Host oder einen Service simulieren und die Benachrichtigung auch gleich versenden lassen können.

Sie erreichen den Benachrichtigungstest über Setup > Events > Notifications und den Knopf Test notifications:

Dialog zur Festlegung der Eigenschaften der simulierten Benachrichtigung.

Wählen Sie einfach einen Host aus und dann als Ereignis einen beliebigen Zustandswechsel. Durch Aktivieren der Checkbox Send out notification legen Sie fest, dass die Benachrichtigung nicht nur simuliert, sondern auch tatsächlich versendet wird.

Klicken Sie auf Test notifications. Der Dialog Test notifications wird aus- und die Ergebnisse eingeblendet. Am wichtigsten ist die Zusammenfassung Analysis results ganz oben:

Die Zusammenfassung zur Analyse der simulierten Benachrichtigung.

Es muss zumindest eine Benachrichtigungsregel greifen und daraus eine Benachrichtigung resultieren. Außerdem muss die Benachrichtigung versendet worden sein, was die Meldung Notifications have been sent anzeigt.

Unter Resulting notifications sehen Sie dann, an wen und über welchen Weg die Benachrichtigung abgesetzt wurde:

Die resultierende Benachrichtigung zur Simulation.

Dies sollte sofort zu einer E-Mail für dieses simulierte Problem führen. Die ausführliche Beschreibung zu den Optionen und den Resultaten für den Benachrichtigungstest erhalten Sie im Artikel zu den Benachrichtigungen.

Falls Sie im realen Monitoring, d. h. abseits der Simulation, keine Benachrichtigung bekommen haben, muss das nicht gleich ein Fehler sein. Es gibt Situationen, in denen die Benachrichtigungen von Checkmk absichtlich unterdrückt werden, z.B.:

  • wenn Benachrichtigungen im Snapin Master control ausgeschaltet sind;

  • wenn ein Host oder Service sich in einer Wartungszeit befindet;

  • wenn ein Host DOWN ist und daher keine Benachrichtigungen seiner Services ausgelöst werden;

  • wenn der Status in letzter Zeit zu oft gewechselt hat und der Service deswegen als Symbol zur Anzeige eines unstetigen Zustands. „unstetig“ (flapping) markiert wurde.

5. Benachrichtigungen feinjustieren

Sie können Benachrichtigungen in Checkmk auf unterschiedlichste Art mit komplexen Regeln an Ihre Bedürfnisse (bzw. die Ihrer Firma) anpassen. Alle Einzelheiten dazu erfahren Sie im Artikel über Benachrichtigungen.

6. Fehlersuche

Das Benachrichtigungsmodul in Checkmk ist sehr komplex — weil es sehr viele, sehr unterschiedliche Anforderungen abdeckt, die sich in langjähriger Praxiserfahrung als wichtig herausgestellt haben. Die Frage „Warum hat Checkmk hier nicht benachrichtigt?“ wird Ihnen deswegen gerade am Anfang öfter gestellt werden, als Sie vielleicht vermuten. Deswegen finden Sie hier ein paar Tipps zur Fehlersuche.

Wenn eine Benachrichtigung von einem bestimmten Service nicht ausgelöst wurde, ist der erste Schritt, die Historie der Benachrichtigungen für diesen Service zu kontrollieren. Dazu öffnen Sie die Detailseite des Services (indem Sie im Monitoring auf den Service klicken). Wählen Sie im Menü Service > Service notifications. Dort finden Sie alle Ereignisse zu Benachrichtigungen für diesen Service chronologisch von neu nach alt aufgelistet.

Hier ist ein Beispiel eines Services, für den die Benachrichtigung versucht wurde, aber der E-Mail-Versand gescheitert ist, weil kein SMTP-Server installiert ist.

Liste der Ereignisse zu Benachrichtigungen für einen Service.

Noch mehr Informationen finden Sie in der Datei ~/var/log/notifiy.log. Diese können Sie als Instanzbenutzer z.B. mit dem Befehl less auslesen:

OMD[mysite]:~$ less var/log/notify.log

Falls Sie less noch nicht kennen: Mit der Tastenkombination Shift+G springen Sie ans Ende der Datei (was bei Log-Dateien nützlich ist), und mit der Taste Q beenden Sie less.

Mit dem Kommando tail -f können Sie den Dateiinhalt auch fortlaufend beobachten. Das ist dann sinnvoll, wenn Sie nur an neuen Meldungen interessiert sind, also solchen, die erst nach der Eingabe von tail entstehen.

Hier ist ein Ausschnitt aus notify.log für eine erfolgreich ausgelöste Benachrichtigung:

~/var/log/notify.log
2024-04-15 16:21:47,912 [20] [cmk.base.notify] Analysing notification (localhost) context with 14 variables
2024-04-15 16:21:47,912 [20] [cmk.base.notify] Global rule 'Notify all contacts of a host/service via HTML email'...
2024-04-15 16:21:47,913 [20] [cmk.base.notify]  -> matches!
2024-04-15 16:21:47,913 [20] [cmk.base.notify]    - adding notification of martin via mail
2024-04-15 16:21:47,913 [20] [cmk.base.notify] Executing 1 notifications:
2024-04-15 16:21:47,913 [20] [cmk.base.notify]   * notifying martin via mail, parameters: graphs_per_notification, notifications_with_graphs, bulk: no
2024-04-15 16:21:47,913 [20] [cmk.utils.notify] sending command LOG;HOST NOTIFICATION: martin;localhost;DOWN;mail;
2024-04-15 16:21:47,913 [20] [cmk.base.notify]      executing /omd/sites/mysite/share/check_mk/notifications/mail
2024-04-15 16:21:48,458 [20] [cmk.base.notify]      Output: Spooled mail to local mail transmission agent
2024-04-15 16:21:48,501 [20] [cmk.utils.notify] sending command LOG;HOST NOTIFICATION RESULT: martin;localhost;OK;mail;Spooled mail to local mail transmission agent;Spooled mail to local mail transmission agent

Mit dem Einrichten der Benachrichtigungen haben Sie den letzten Schritt vollzogen: Ihr Checkmk-System ist einsatzbereit! Damit sind die Möglichkeiten von Checkmk natürlich noch nicht ansatzweise ausgereizt.

Weiter geht es mit dem Ausbau des Monitorings

Auf dieser Seite