HelpDesk Support Systeme, Ticket Systeme

Was ist ein HelpDesk-System / <a href="http://de bupropion hcl 150mg.wikipedia.org/wiki/Trouble-Ticket-System“ target=“_blank“ title=“From Wikipedia the definition of: Trouble-Ticket-System“ style=“padding-bottom: 2px; border-bottom: 1px dotted #DD0000″ >Trouble-Ticket-SystemW?
HelpDesk-Systeme sind die IT-technologische Unterstützung für den First Level Support / Help Desk. Kunden wenden sich mit ihren Problemen per Mail, Telefon oder direktem Erfassungsformular des HelpDesk-Systems an den Support. Bei persönlichem Kontakt erfasst der Supporter das Problem im System und versucht dies direkt zu lösen. Dazu steht ihm meist eine integrierte Wissensdatenbank (Knowledgebase) zur Verfügung. Bei neuen, noch nicht aufgetretenen Problemen wird bei oder nach der Lösung die Wissensdatenbank erweitert.
Können Probleme nicht sofort durch den Help Desk selbst gelöst werden, muß eine Anfrage an weitere unterstützende Organisationseinheiten (Second Level Support) geleitet werden.
Hierzu wird ein Ticket erstellt und an die jeweilige OrgEinheit geleitet. Diese Funktionalität, ein Ticket zu erstellen, führt oft zur Bezeichnung Ticket- oder Troubleticketsystem.

Grundlegende Funktionalität und Anforderungen an ein HelpDesk-System
Zentrale Ticketerfassung durch den First Level Supporter
Dezentrale Ticketerfassung durch den Kunden und Weiterleitung an den First Level Support
Automatisierte Ticketerfassung über eine Schnittstelle zu externen Systemen
Einordnung der Tickets und Probleme in Kategorien
Verfolgung und Dokumentation der Reaktionszeiten und des zeitlichen Aufwandes zur Problemlösung bzw. Störungsbehebung
Eskalationsmöglichkeit an externe Systeme ( Mail, Voicecall ) wenn Reaktionszeiten überschritten werden
Weiterleitung von Tickets an den Second Level Support zur Unterstützung bei nichttrivialen Problemen
– Eine halbautomatische Erfassung der Problemlösung in einer Wissensdatenbank sollte möglich sein. Dokumentation wenn der Bearbeiter diese Möglichkeit ausschlägt.
– Archivierung gelöster Tickets bei Überschreitung des Reportzeitraum in externer Datenbasis
– Reportfunktionalität über offene, gelöste und geschlossene Tickets

Anfragen der Kunden müssen in Häufigkeit und Zeitraum des Auftretens, Zeitdauer der Bearbeitung und möglicher Einbindung weiterer organisatorischer Einheiten zur Problemlösung, erfasst, dokumentiert und ausgewertet werden. Zur Erfüllung von Service Level Agreements (SLA) werden Reports erstellt und regelmäßig ausgewertet.
Neben der angestrebten Kundenzufriedenheit sind die Mitarbeiter des First Level Supports über die erreichten Problemlösungen, SLA-Zustand zu informieren, weiterzubilden und zu motivieren.

Eine wichtige Funktion in Ticket Systemen ist die Eskalation- und Verfolgung von Störungen und Problemen. Den aktuelle Zustand bei der Ticketbearbeitung kann man mittels Datenbankabfrage auf einer Webkonsole darstellen.

PowerShell: Internet Explorer ohne Adresszeile, Menü und Co. starten

Auch der Internet Explorer läßt sich in einem schlichten Gewand starten. Hierzu wird allerdings ein kleines PowerShell Script benötigt:

function OpenURL([string] $url)
{
$ie = new-object -comobject „InternetExplorer.Application“
$ie.visible = $true
$ie click this link now.navigate($url)
$ie.ToolBar = $false
$ie.StatusBar = $false
$ie.MenuBar = $false
$ie.AddressBar = $false
$ie.Resizable = $true
}
OpenURL http://www.symablog.de

und so sieht es nach dem Aufruf des kleinen Skripts aus:
powershell_ie_01

PowerShell: PowerShell 3.0 unter Windows 7

Mit dem Windows Server 2012 bzw. Windows 8 stellt Microsoft auch die PowerShell 3.0 zur Verfügung.

In der neuen Version sind einige nützliche Cmdlets hinzu gekommen, welche auch hier im Blog an verschiedenen Stellen zum Einsatz kommen.

Da es für Windows 7 keinen direkten PowerShell Download mehr gibt, hat Microsoft die PowerShell mit in das Windows Management Framework aufgenommen.

Der entsprechende Download ist hier zu finden: Click mich!

Active Directory: Alte Computerkonten ausfindig machen

In einem größeren Active Directory (AD) kommt es mit der Zeit vor, das es alte Computerkonten gibt, welche nicht mehr benutzt werden. Dies kommt zustande, wenn Server oder Clients abgebaut werden ohne das das dazugehörige Computerkonto gelöscht wird.

Dies gilt auch, wenn ein Computer zwar aus der Domäne entfernt wird, das Computerkonto bleibt bestehen und muß noch gelöscht werden.

Auch durch die heutigen virtualisierten Umgebungen, wo sehr schnell Rechner auf- und abgebaut werden können, entstehen immer mehr solcher Karteileichen.

Windows liefert hier eigentlich alle Tools mit, um diese Karteileichen zu finden: dsquery und PowerShell 3.0!

Sobald ein Computer aus der Domäne entfernt wird, wird das Computerkonto disabled. Diese Computerkonten kann man recht einfach heraus finden:

dsquery computer -disabled

In PowerShell 3.0 sieht es dann so aus:

Search-ADAccount -AccountDisabled -ComputersOnly

Ist man sich dann sicher, das alle gesperrten Computerkonten gelöscht werden sollen, kann man dies so tun:

dsquery computer -disabled | dsrm

Alternativ natürlich auch mit PowerShell 3.0:

Search-ADAccount -AccountDisabled -ComputersOnly | Remove-ADComputer

 

Etwas schwieriger gestaltet sich das Problem bei inaktiven Computern. Diese sind beispielsweise einfach abgebaut worden, ohne das einem AD-Admin bescheid gesagt wurde. Gründe hierfür gibt es verschiedene.

Auch Außendienstmitarbeiter sind hier zu finden, wenn diese sich länger mit ihrem Computer nicht im Firmennetz aufgehalten haben.

Hier einen entsprechenden Inaktivitätszeitraum zu finden, sollte jeder selbst entscheiden und nach seiner Umgebung anpassen können.

Mit dsquery kann man diese Rechner recht schnell finden:

dsquery computer -inactive 6 -limit 0

Der Parameter inactive gibt hierbei die Anzahl der Wochen an, limit die Anzahl der maximalen Einträge (0=unendlich).

Mit PowerShell 3.0 ist dies natürlich auch möglich:

Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00

Damit diese Computerkonten nicht sofort gelöscht werden, empfiehlt es sich, diese erstmal zu disablen:

dsquery computer -inactive 6 | dsmod computer -disabled yes

Mit PowerShell 3.0 geht dies so:

Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00 | Set-ADComputer -Enabled 0

Wer mag, kann dies dann natürlich auch automatisieren.

 

Für die Mausschubser gibt es aber auch eine nette Freeware: AD Tidy

 

Monitoring & Eskalation von Störungen, Problemen, Situationen

IT-Komponenten, die produktiv Geschäftsprozesse unterstützen oder vollständig abbilden, müssen überwacht werden. Störungen, Probleme und Situationen werden erfasst, auf Konsolen dargestellt, via SMS und Telefon eskaliert und notwendige Tätigkeiten zur Lösung in Ticketsystemen angewiesen und dokumentiert.

Die vielfältigen technischen Systeme, die uns täglich an jeder Ecke unterstützen, neigen zu Fehlern und Ausfällen. Zusätzlich machen Menschen Fehler und lösen auch dadurch Störungen aus, verursachen Probleme im Betrieb.

Die IT als Dienstleister und grundsätzlicher Träger von Geschäftsabläufen ist ebenso anfällig für technische Fehler und menschliches Fehlverhalten. Technische Komponenten müssen deshalb überwacht und mögliches menschliches Fehlverhalten durch unterstützende Prozesse, z.B. Plausibilitätsprüfungen, reduziert und in seiner Auswirkung minimiert werden.

Welche Komponenten sollten überwacht werden?

Die IT als Dienstleister unterstützt Geschäftsprozesse. Somit müssen nach Möglichkeit alle beteiligten Komponenten überwacht und im Fehlerfall eskaliert werden.
Das können z.B. sein:

  • Server ( Hardware, Betriebssystem )
  • Datenbanken
  • Netzwerkkomponenten ( Router, Switche )
  • Applikationssoftware / notwendige Dienste
  • Verbindungen zu angeschlossenen Systemen, Internet, MQSeries, …
  • Storagesysteme – verfügbare Kapazitäten, SAN-Verbindungen

Dabei kann die Überwachung aktiv von den Komponenten durchgeführt werden, oder passiv von einer zentralen Stelle z.B. durch „anpingen“ erfolgen.

Typisierung von Situationen

Je nach Auswirkung einer Situation auf den Betrieb der Komponente, den Einfluß auf den Service / Prozeß, werden Schweregrade (Severities) definiert. Nach festgestelltem Schweregrad muß eine Eskalation in der jeweiligen Stufe erfolgen.

  • Störung – Komponente funktioniert nicht mehr. Der Ablauf ist so gestört, dass der Prozeß zum Halten kommt. Kunden können das System nicht mehr nutzen. Dringender Handlungsbedarf durch den Support erforderlich.
  • Problem – Komponente funktioniert eingeschränkt, der Prozeß läuft noch, aber es sind weitergehende Einschränkungen, bis hin zu einem Ausfall zu erwarten. Tätigkeiten durch den Support sind notwendig, aber Kunden können noch arbeiten, ggf. eingeschränkt durch z.B. Performanceverringerung.
  • Warnung – Es ist keine Einschränkung der erforderlichen Funktionalität vorhanden und kein aktives Eingreifen des Supports notwendig. Die gemeldete Situation sollte aber beachtet und für mögliches Eingreifen vorgemerkt werden.
  • Information – Eine Situation wird angezeigt und dient nur zur Visualisierung oder Information, z.B. für eine erfolgreiche Dateiübertragung oder Prozeßschnitte.
  • OK– oder Wiedergut-Meldungen dienen dazu eine vorhergehende Situtation zu beheben und weitergehende Eskalation in Alarme zu unterbinden.

Eskalation von Situationen

  • Störung -> Ticket/Mail -> AlarmSMS/Voicecall
  • Problem -> Ticket/Mail
  • Warnung, Information -> keine Eskalation, nur ggf. Darstellung auf technischer und/oder prozeßorientierter Konsole

Situationen werden durch die verschiedensten Quellen an ein zentrales System gemeldet. Dort findet nach einer Verarbeitung in einem Regelwerk die Speicherung in einer Datenbank statt. Diese zentrale Datenbasis dient dezentralen Konsolen zur Darstellung der Situationen, angepasst an die jeweilige Aufgabenstellung und Verantwortung des Betrachters.
An der zentralen Stelle des Regelwerks und der Datenbasis wird abhängig von definierten Parametern eine Eskalation initiiert. Die erste Stufe der Eskalation kann ein Ticket über ein HelpDesk- oder Ticketsystem sein, begleitet durch eine Mail. Oder es gibt in der einfachen Lösung nur eine Mail an die jeweilige Supportergruppe ( niemals an eine einzelne Person! ).
Die zweite Stufe ist die Eskalation via SMS und/oder Anruf (VoiceCall) an ein Mobiltelefon einer Bereitschafts- oder Einsatzgruppe. Grundlage für die Eskalation in der zweiten Stufe ist aber immer eine Eskalation der ersten Stufe! Gründe sind ist detaillierte Information und die Verfolgung der Aktivitäten durch die Systeme in der ersten Stufe.
Klar ist auch, das die unterschiedlichen Situationen in ihrem Schweregrad (Severity) eine jeweilige Eskalationsstufe nach sich ziehen. Über das Regelwerk kann ein Finetunig des Eskalationsweges, z.B. über Alarmverzögerung in der zweiten Stufe erfolgen.

Management Group des SCOM-Agenten umkonfigurieren

Wenn ein SCOM-Agent an einer verwaisten, oder falschen Management Group hängt, kann er lokal umkonfiguriert werden. Dazu das MSI-Programm MOMAgent.msi, meist unter C:\Programme\SCOM\, in folgenden zwei Schritten ausführen.

a) Hinzufügen der neuen Management Group

msiexec /i C:\Programme\SCOM\MOMAgent.msi /norestart /qn /l*v %temp%\MOMAgentAdd.log MANAGEMENT_GROUP=NEW_SCOM_MANAGEMENT_GROUP MANAGEMENT_GROUP_OPERATION=AddConfigGroup MANAGEMENT_SERVER_DNS=SRV_MY_SCOMSRV.DOMAIN.DE REINSTALL=ALL

b) Entfernen der nicht mehr notwendigen Management Group

msiexec /i C:\Programme\SCOM\MOMAgent.msi /norestart /qn /l*v %temp%\MOMAgentRemove.log MANAGEMENT_GROUP=OLD_SCOM_MANAGEMENT_GROUP MANAGEMENT_GROUP_OPERATION=RemoveConfigGroup MANAGEMENT_SERVER_DNS=OLD_SCOMSRV.DOMAIN.DE REINSTALL=ALL

Nach der Ausführung dieser zwei Programme, wird sich der gestartete Agent an die neue SCOM-Management Gruppe binden. In den meisten Umgebungen unter der Pending List zu finden, wenn kein anderes Verfahren konfiguriert ist. Aus der Pending List muss der Agent aproved / zugelassen werden. Wer nur Schritt b), das Entfernen der alten Management Group durchführt, wird den Agenten damit deinstallieren.

mehr zu diesem Thema unter:
http://technet.microsoft.com/en-us/library/ee424297.aspx
http://technet.microsoft.com/en-us/library/cc180985.aspx

SCOM Interop Connector – Überwachung der Funktionalität / Heartbeat

Wie kann man im SCOM einen Heartbeat über den Interop Connector erzeugen und im externen System prüfen?

Leitet man SCOM-Alerts via Interop Connectors an andere Konsolen weiter und eskaliert dort, dann stellt sich die Frage der Überwachung der Funktionalität der SCOM-Management-Server und des Interop Connectors.

Im konkreten Fall ist eine SCOM 2007 Umgebung mit Management Servern, DB-Server und Reporting-Server via Connector mit IBM Tivoli Enterprise Console (TEC) bidirectional verbunden.
Auf der TEC sollen sowohl der Ausfall eines der SCOM-Managemnt Server als auch die Nichtfunktionalität des Connectors angezeigt und entsprechend eskaliert werden.

Als Grundlage dient der reguläre Heartbeat-Event ID=6022, den jeder SCOM-Agent alle 15 Minuten in das Eventlog „Operations Manager“schreibt:
<img class="aligncenter size-full wp-image-166" title="interop_connector_01" src="http://www mylan bupropion xl.symablog.de/blog/wp-content/uploads/interop_connector_01.jpg“ alt=““ width=“583″ height=“588″ srcset=“http://www.symablog.de/blog/wp-content/uploads/interop_connector_01.jpg 583w, http://www.symablog.de/blog/wp-content/uploads/interop_connector_01-150×150.jpg 150w, http://www.symablog.de/blog/wp-content/uploads/interop_connector_01-297×300.jpg 297w“ sizes=“(max-width: 583px) 100vw, 583px“ />

Um den Event zu fangen, erzeugt man im Authoring eine neue Rule in einem (wenn man will) separatem Management-Pack :

Create a new rule …
Select the type of rule to create:
– Alert Generating Rules
– Event Based
– NT Event Log (Alert)
Management pack:
*mein_managementpack*

Die Beschreibung gibt gut wieder, was wir wollen – Aus einem Windows Event Log Eintrag einen Alert erzeugen.

Alert suppression …

Die erzeugten Alerts sind auf der Operations Manager Console sichtbar und werden via Interop Connector an das angeschlossene System, in unserem Fall IBM Tivoli Enterprise Console, weitergeleitet.
Im Regelwerk der TEC gibt es eine Rule, die timergesteuert alle x Minuten die Aktualität der übermittelten Events überprüft und bei Schwellwertüberschreitung eine Eskalation auslöst.
Damit sind folgende Funktionalitäten durch den 6022-Event Heartbeat sichergestellt:
– Funktionalität des jeweiligen SCOM-Agenten auf jedem einzelnen Management Server
– Verarbeitung und Erzeugung des Alerts im SCOM
– Service des Interop Connectors auf Windows SCOM und TEC Seite
– Eventverarbeitung durch die TEC ( dies wird hierdurch aber nicht gemonitort )

NewLine / Zeilenumbruch bei substitute im vi Editor

Heute stand ich vor dem Problem, mehr als 500 Zeilen in einer Datei auf Solaris durch suchen/ersetzen zu modifizieren und zwar über mehrere neue Zeilen.
Die Zeile
sub_source = „trapMibPrefix“ ;
sollte verändert und durch weitere Zeilen ergänzt werden zu
sub_source = „snmp_device“ ;
sub_origin = $SOURCE_ADDR ;
hostname = $SOURCE_ADDR ;

Soweit so gut. Substituieren im vi geht mit
1,$s/dies/das/g
bedeutet:
1,$ …… alle Zeilen von 1. Zeile bis Ende
s ………. substituieren
/dies/ …. String „dies“
/das/ ….. durch String „das“ ersetzen
g ……… global – also überall wo der Suchstring auftritt

Problem: Wie bekomme ich den Zeilen-Umbruch (NewLine) in vi bei der Substitution hin?
Lösung: „Ctrl + V“ und “Ctrl + M“
d.h. die Kommandozeile in unserem obigen Beispiel ist:

1,$s/ sub_source = „trapMibPrefix“ ;/ sub_source = „colt_adva“ ;^M sub_origin = $SOURCE_ADDR ;^M hostname = $SOURCE_ADDR ;/g

Bei „Ctrl + V“ erscheint das Zeichen ^ und nach “Ctrl + M“ kommt M dazu, man sieht insgesamt nur ^M

SCOM: “An object of type MonitoringAlert with Id was not found.”

An object of type MonitoringAlert with Id <id> was not found.”

Wenn diese Meldung erscheint, gibt es verwaiste Links im lokalen BenutzerCache der Operations Manager Console!

Dazu die Console stoppen und einen der drei möglichen Schritte tun.

– Operations Manager Console mit dem Parameter /clearcache starten

– oder die Datei momcache.mdb unter
<user_profile>\Lokale Einstellungen\Anwendungsdaten\Microsoft\Microsoft.Mom.UI.Console
löschen

– oder in der Registry den Zweig
HKEY_CURRENT_USER\Software\Microsoft\Microsoft Operations Manager\3.0\Console
löschen

Ticketsystem Hesk HelpDesk – Die Installation

Das freie HelpDesk System Hesk ist schnell und einfach zu bedienen. Auch der Administrator wird sich schnell zurecht finden.

Gerade für Unternehmen welche dezentral arbeiten (Kuriere, häusliche Krankenpflege, etc) werden hier ihren Nutzen finden. Der Anwender ist in der Lage von jedem Ort mit Internetzugang (auch Smartphones) ein Ticket zu erstellen und einzusehen.

Der jeweilige Adminitrator sowie der Ticketersteller erhalten (sofern gewünscht) eine eMail, wo auf das neue/bearbeitete Ticket hingewiesen wird. Gleichzeitig ist hier auch ein Direktlink zum Ticket enthalten.

Nun aber zur eigentlichen Installation:

Als Systemvoraussetzungen werden vom Hersteller nur PHP5 und MySQL genannt, dies sollte allerdings mittlerweile überall (selbst bei kleinen Webhostern) zum Standard gehören.

Nachdem man Hesk hier herunter geladen und die Dateien auf den eigenen Webspace hochgeladen hat, muss noch eine MySQL Datenbank nebst Benutzer angelegt werden.

Ist dies erledigt, geht man mit dem Webbrowser auf den Installationslink http://www.domain.tld/install/install.php
Hierbei bitte „domain.tld“ durch die eigene Domain ersetzen.

Ein Click auf „New install“ startet die Installation.

 

 

 

 

Dann noch das „License Agreement“ bestätigen.

Danach wird geprüft, ob alle Voraussetzungen erfüllt sind. Sollte es hier Probleme geben, werden diese angezeigt. Ist jedoch alles in Ordnung geht es weiter mit einem Click auf „Continue to Step 3“

 

Als nächstes müssen die Daten zur MySQL Datenbank angegeben werden.

 

Als letzter Schritt wird noch automatisch der erste Benutzer „Administrator“ mit dem Kennwort „admin“ angelegt. Dies sollte direkt nach dem ersten Login geändert werden!

Dann noch das „install“ Verzeichnis auf dem Webspace komplett löschen!

Das war es dann auch schon.

Als Gemeinschaftsprojekt von SyMablog und Sven’s Blog haben wir genau dieses Hesk HelpDesk aufgesetzt. Es soll als kostenloses Ticketsystem für alle Fragen Rund um IT Themen für jedermann zur Verfügung stehen. Seht es euch einfach mal an bzw. probiert es direkt aus: http://www.hlpdesk.de/helpdesk