AdRem NetCrunch - Alertowanie w sieci

Alertowanie

Alertowanie jest jedną z najbardziej zaawansowanych funkcji programu NetCrunch. Opcja wyboru pomiędzy zarządzaniem zdarzeniami w sposób ręczny a zarządzaniem za pomocą profili decyduje o uniwersalności programu i szerokich możliwościach jego zastosowania.

NetCrunch umożliwia określenie profili powiadamiania dla każdego użytkownika, zamiast oddzielnego określania parametrów każdego alertu.

Monitory zdarzeń

NetCrunch umożliwia zarządzanie zdarzeniami w sieci, a parametry tych zdarzeń określane są ręcznie przez użytkownika. Program może także obsługiwać zdarzenia zewnętrzne, takie jak komunikaty syslog czy trapy SNMP.


Węzły
  • Stan interfejsu - monitorowanie stanu interfejsów sieciowych w węźle
  • Stan węzła - monitorowanie stanu węzła (odpowiada, nie odpowiada, ostrzeżenie)
  • Reguły stanu - sprawdzanie, czy stan węzła jest zgodny z odpowiednimi regułami (np. nie odpowiada w nocy)
  • Filtr syslog - możliwość określenia zdarzenia odpowiadającego komunikatowi syslog
  • Akcje na węźle - zdarzenie wykorzystywane podczas dodawania, usuwania lub wyłączania węzła
Usługi
  • Progi dostępności - umożliwiają monitorowanie czasu odpowiedzi usług sieciowych
  • Zmiana stanu - umożliwia monitorowanie zmiany stanu usług sieciowych (odpowiada, nie odpowiada)
SNMP
  • Progi - służą do określania wartości progowych na podstawie liczników wydajności SNMP
  • Filtr trapów – określa parametry zdarzenia polegającego na otrzymaniu przez program określonego pakietu trapu SNMP
Windows
  • Progi - służą do określania wartości progowych na podstawie liczników wydajności Windows
  • Stan usługi - monitorowanie stanu usługi Windows (uruchomiona, zatrzymana itp.)
Inne
  • NetWare - służy do określania warunków progowych dla serwerów Netware
  • Heartbeat - zdarzenie służące do samoczynnego monitorowania systemu, generowane okresowo w celu potwierdzenia, że cały system pracuje poprawnie.
Dziennik zdarzeń

W chwili wystąpienia określonego zdarzenia NetCrunch zapisuje je w bazie danych SQL. W dzienniku zdarzeń rejestrowany jest także przebieg wszystkich akcji podejmowanych w odpowiedzi na wystąpienie takiego zdarzenia. W skład programu wchodzi sterownik ODBC, pozwalający na dostęp do dziennika zdarzeń, w trybie tylko do odczytu, dowolnemu programowi zewnętrznemu.

Eskalacja alertu i akcje

Terminem alert określa się ciąg akcji, które powinny zostać podjęte po wystąpieniu określonego zdarzenia. Każda z tych akcji może zostać wykonana natychmiast lub w określonym odstępie czasu. Jeżeli warunki wystąpienia zdarzenia ulegną zmianie, alert zostanie automatycznie skasowany (ze względu na korelację alertu), a kolejne przewidziane do wykonania akcje nie będą podejmowane. Ostatnia akcja z listy może być powtarzana cyklicznie tak długo, dopóki zaistniały problem nie zostanie rozwiązany.


Powiadomienia
  • Na pulpicie (pasek alertów, okno alertów, dźwiękowo, głosowo)
  • Trap SNMP (zamiana dowolnego zdarzenia na trapy SNMP)
  • Komunikat syslog (zamiana dowolnego zdarzenia na komunikaty syslog)
  • Wiadomość na pager (za pośrednictwem modemu lub SSNP)
  • Komunikat ICQ
  • SMS na telefon komórkowy (za pośrednictwem komunikatora ICQ, Internetu lub bezpośrednio)
  • Wiadomość e-mail (przy wykorzystaniu wewnętrznego lub zewnętrznego serwera SMTP)
Akcje sterujące
  • Uruchom program lub skrypt (Windows, NetWare, Unix/Linux)
  • Kasuj alerty oczekujące
  • Ustaw zmienną SNMP
  • Uruchom ponownie/Zamknij (Windows, NetWare, Unix/Linux)
  • Sterowanie usługą Windows
  • Zakończ proces (Windows)
  • Ustaw stan monitorowania
  • Uruchom przez sieć (Wake on LAN)
Diagnostyka
  • Dołącz do wiadomości polecenie traceroute
  • Dołącz stan usługi sieciowej do wiadomości alertu
Loggowanie
  • Zapisz do pliku
  • Zapisz do dziennika zdarzeń systemu Windows