Seitenhierarchie
Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Auf dieser Seite:

Don't speak German, but English?

Die E-Mail-Integration ist die einfachste Form iLert mit Ihrem Monitoring-System zu integrieren. Jede Alarmquelle in iLert verfügt über eine eigene Email Adresse (z.B. [email protected]). Sobald Ihr Überwachungssystem eine Email an diese Adresse versendet, wird in iLert ein Incident erstellt und der Alarmierungsprozess angestoßen.

E-Mail Alarmquelle in iLert erstellen

  1. Zum Reiter "Alarmquellen" wechseln und auf den Button "Neue Alarmquelle erstellen" klicken
  2. Name vergeben und Eskalationskette auswählen
  3. Im Feld Integrations-Typ "E-Mail" auswählen
  4. E-Mail Adresse für die Alarmquelle vergeben und speichern



Ihre E-Mail Alarmquelle ist nun aktiv. Jede E-Mail, die an die E-Mail Adresse gesendet wird, wird von iLert verarbeitet und die Alarmierung gemäß der ausgewählten Eskalationskette ausgelöst. In der Standard-Einstellung wird für jede eingehende E-Mail ein Incident in iLert erstellt. Im nächsten Abschnitt werden die erweiterten Einstellungen erläutert, um z.B. E-Mails zu deduplizieren oder zu filtern.

Erweiterte Einstellungen

Über die erweiterten Einstellungen können Sie

  • steuern, in welchem Zustand der Alarmquelle Incidents erstellt werden und
  • Filter-Regel für E-Mails definieren

Incident Erstellung 

OptionBeschreibung
Erstelle für jede E-Mail einen neuen Incident.Für jede versendete E-Mail an die Adresse der Alarmquelle wird ein neuer Incident erstellt.
Erstelle für jede neue Betreffszeile in einer E-Mail ein Incident.

E-Mails werden auf Basis der Betreffszeile dedupliziert. Bei der Deduplizierung werden nur die E-Mails von offenen Incidents betrachtet.

Versendet ein Monitoring-System z.B. hintereinander zwei E-Mails mit dem gleichen Betreff, wird für die erste E-Mail ein neuer Incident erstellt und die zweite E-Mail wird an den erstellten Incident in das Event Log angehängt.

Erstelle nur dann ein Incident, wenn die Alarmquelle ausschließlich angenommene Incidents hat.

Mit dieser Einstellung kann immer nur ein Incident im Status UNERLEDIGT sein. Solange dieser Incident nicht angenommen (oder behoben) wird, werden keine weiteren Incidents erstellt und die E-Mails werden in das Event Log von diesem Incident angehängt. Sobald der Incident angenommen wird, erstellt die nächste Email an die Alarmquelle einen neuen Incident.

Beispiel Anwendungsszenario: Ein Mitarbeiter wird um 3 Uhr morgens von iLert über einen Incident informiert. Er nimmt den Incident an und entscheidet sich das Problem am nächsten Morgen anzuschauen, weil es nicht dringend ist. Sollte zwischenzeitlich ein neues (möglicherweise kritisches) Problem an iLert gemeldet, wird ein neuer Incident erstellt und der Mitarbeiter wird wieder benachrichtigt.

Erstelle nur dann ein Incident, wenn die Alarmquelle keine offenen Incidents hat
Mit dieser Einstellung kann immer nur ein Incident offen sein (entweder im Status UNERLEDIGT oder ANGENOMMEN). Im Gegensatz zur vorhergehenden Option werden auch dann keine weiteren Incidents erstellt, wenn der Incident angenommen wird. Es werden erst dann wieder Incidents erstellt, wenn der Incident behoben wurde.

E-Mail Filter

Sie können Filter-Regel für die Absender-Adresse und den E-Mail Betreff definieren. Alle E-Mails, die nicht die definierten Bedingungen erfüllen, werden von iLert ignoriert. Die Filter-Funktion wird bspw. dazu genutzt, um bestimmte E-Mails von Monitoring-Systemen zu ignorieren. Versendet Ihr Monitoring-System eine E-Mail, wenn sich ein Problem wieder erledigt hat (z.B. wenn ein Server wieder erreichbar ist), dann wird in iLert in der Standard-Einstellung ein neuer Incident erstellt. Dies können Sie mit einer Filter-Regel vermeiden, die E-Mails z.B. mit dem Wort "RECOVERY" (bei Nagios) in der Betreffszeile ignoriert.

E-Mail Integration FAQ

Verarbeitet iLert auch E-Mails, die per Weiterleitung an eine Alarmquell-Adresse versendet werden?

Ja, iLert wertet bei der E-Mail-Verarbeitung die Felder TO, CC und BCC sowie das DELIVERED-TO Header aus. 

Mein Monitoring System versendet E-Mails, wenn ein Problem behoben oder bestätigt wurde (z.B. RECOVERY und ACKNOWLEDGEMENT Emails bei Nagios). Kann iLert diese E-Mails korrekt verarbeiten, d.h. den Incident in iLert beheben oder annehmen?

Nein, Incidents können aktuell nicht per E-Mail behoben oder angenommen werden. Falls Sie an diesem Feature interessiert sind, schreiben Sie uns eine E-Mail unter [email protected]