Skip to content

Alert-Regeln, Filter und Benachrichtigungen

Wobei diese Seite hilft

Diese Seite erklaert das Alerting aus Nutzer- und Betriebssicht:

  • welche Alert-Typen verfuegbar sind
  • wie Alerts auf relevante Objekte eingegrenzt werden
  • wie Benachrichtigungen ausgeloest werden
  • wie Alerting nuetzlich bleibt statt nur Lautstaerke zu erzeugen

Grundentscheidungen pro Alert-Regel

Jede Alert-Regel sollte vier Fragen beantworten:

  1. was wird ueberwacht
  2. wie dringend ist die Bedingung
  3. wer soll informiert werden
  4. wie sollen Wiederholung und Suppression funktionieren

Wenn einer dieser Punkte unklar ist, ist die Regel meist zu breit oder spaeter schwer zu betreiben.

Typische Alert-Typen

IntegraMon unterstuetzt aktuell Alerting fuer Themen wie:

  • Probleme in der Message-Verarbeitung
  • Deploy- oder Statusfragen bei Artifacts und iFlows
  • Keystore- oder Zertifikatsbedingungen
  • taegliche Pruefungen bei ausbleibender Aktivitaet

Der Alert-Typ sollte immer zur echten operativen Fragestellung passen.

Filter und Scope

Alerting wird dann nuetzlich, wenn der Scope sauber gesetzt ist.

Typische Filterdimensionen:

  • Tags
  • Packages
  • objektspezifische Bedingungen
  • statusbezogene Bedingungen

Gute Praxis:

  • zuerst mit engem Scope beginnen
  • nur schrittweise erweitern
  • nicht zu viele unterschiedliche Bedingungen in einer Regel mischen

Severity

Die Severity sollte die betriebliche Dringlichkeit ausdruecken, nicht nur ein Bauchgefuehl.

Hilfreiches Muster:

  • niedrige Severity fuer rein informative Hinweise
  • mittlere Severity fuer Probleme mit Pruefbedarf
  • hohe Severity fuer Themen mit schnellem Handlungsbedarf

Wenn alles kritisch ist, verliert das Team schnell das Vertrauen in das Alerting.

Benachrichtigungen

Alert-Regeln koennen genau die Personen informieren, die reagieren sollen.

Typische Themen:

  • Empfaengerliste
  • Template-Auswahl
  • Versand aktiv oder inaktiv

Empfaenger sollten nach Verantwortung gewaehlt werden. Zum Beispiel:

  • technischer Support fuer Laufzeitfehler
  • Zertifikatsverantwortliche fuer Ablaufwarnungen
  • Tenant-Betrieb fuer taegliche Monitoring-Luecken

Wiederholung und Suppression

Alerts sollen sichtbar bleiben, aber nicht zu dauerhaftem Rauschen werden.

Wichtige Einstellungen sind meist:

  • Wiederholungsintervall
  • Suppression-Zeitraum
  • temporaeres Ignorieren

Laengere Suppression eignet sich dort, wo wiederholte Hinweise keinen Zusatznutzen bringen. Kuerzere Wiederholungen passen dort, wo laufende Sichtbarkeit wirklich wichtig bleibt.

Praxisbeispiele

Message-Fehler-Alert

Sinnvoll wenn:

  • fehlgeschlagene Messages schnell gesehen werden muessen
  • nur bestimmte Packages oder Bereiche relevant sind
  • das richtige Support-Team Mails erhalten soll

Zertifikats-Alert

Sinnvoll wenn:

  • Keystore-Eintraege rechtzeitig vor Ablauf auffallen muessen
  • verantwortliche Personen frueh gewarnt werden sollen
  • die Regel nicht erst im letzten Moment anschlagen darf

Daily No-Message Check

Sinnvoll wenn:

  • in einer Landschaft taeglich Aktivitaet erwartet wird
  • Stille selbst schon ein Warnsignal ist
  • ein ausgebliebener Tag geprueft werden soll

Haeufige Fehler

  • sehr breite Regeln fuer alle Objekte gleichzeitig definieren
  • jede Meldung an dieselbe Mailbox senden
  • ueberall hohe Severity verwenden
  • Alert-Rauschen ohne Suppression-Logik erzeugen
  • unterschiedliche Betriebsfragen in einer einzigen Regel zusammenfassen