Monitorizar sin gestionar las acciones es monitorizar por monitorizar. Miles de alertas al día, la mitad de las cuales se ignoran, una cuarta parte dan lugar a la creación manual de tickets y el resto se pierden en el ruido: ésta es la realidad de muchos departamentos de TI que han implantado la monitorización sin una integración meditada con los procesos ITSM. Checkmk resuelve este problema mediante integraciones nativas con los sistemas de tickets y ITSM más populares, cerrando el bucle entre la detección y la resolución de problemas.
Índice
- ¿Por qué la supervisión sin ITSM es incompleta?
- ¿Cómo se integra Checkmk con los sistemas de venta de entradas?
- Integración con ServiceNow
- Integración con la Gestión de Servicios Jira
- Integración con otros sistemas ITSM
- Gestión de alertas y reducción del ruido
- Principales conclusiones
- PREGUNTAS FRECUENTES
- Resumen
¿Por qué la supervisión sin ITSM es incompleta?
La monitorización detecta los problemas, pero es ITSM quien gestiona la solución. Sin integración entre estos sistemas, se produce el «valle de la muerte»: se genera una alerta en el sistema de monitorización, alguien la ve (o no), crea manualmente un ticket, lo asigna a la persona adecuada, completa la descripción…. y sólo entonces comienza el trabajo real sobre el problema. El tiempo transcurrido desde la detección hasta la primera acción correctiva (MTTA – Mean Time To Acknowledge) es mucho más largo de lo que debería.
La otra cara del problema es la falta de cierre del bucle: el ticket se resuelve, pero el sistema de seguimiento no sabe cuándo ni por quién. Faltan datos para el análisis MTTR (Mean Time To Resolve), falta información sobre la recurrencia de incidentes, falta contexto para el postmortem.
Checkmk con integración ITSM cierra este bucle: desde la creación automática de un ticket cuando se detecta un problema, pasando por la actualización de su estado, hasta el cierre automático cuando la supervisión confirma una solución.
¿Cómo se integra Checkmk con los sistemas de venta de entradas?
Checkmk ofrece dos mecanismos para integrarse con sistemas externos. Reglas de Notificación es un mecanismo integrado configurable a través de la interfaz web – tú defines qué alertas, para qué hosts/servicios y bajo qué circunstancias generar acciones externas. La Consola de Eventos es un mecanismo de correlación de eventos que puede generar tickets basados en patrones de eventos y no en alertas individuales.
Los mecanismos técnicos de integración son: scripts de notificación (Python/Shell), la API REST de Checkmk, webhooks y Reglas de Eventos. Checkmk proporciona scripts de notificación listos para usar para los sistemas ITSM más populares -ServiceNow, Jira, PagerDuty, OpsGenie y otros- que sólo requieren configurar los parámetros de conexión.
Integración con ServiceNow
La integración de Checkmk con ServiceNow es una de las más amplias de los sistemas ITSM compatibles. El plugin preconstruido disponible en Checkmk Exchange admite: creación automática de incidentes en ServiceNow cuando se detecta una alerta CRIT o WARN, actualización automática del incidente cuando cambia el estado supervisado (por ejemplo, de CRIT a WARN), cierre automático del incidente cuando Checkmk registra un retorno a un estado OK.
La asignación de atributos es configurable: puedes asignar severidades de Checkmk a categorías de incidencias de ServiceNow, asignar grupos de soporte basados en etiquetas de host o etiquetas de servicio en Checkmk. La sincronización bidireccional también permite añadir notas a una incidencia de ServiceNow directamente desde Checkmk.
Integración con la Gestión de Servicios Jira
Para las organizaciones que utilizan Jira Service Management (antes Jira Service Desk), Checkmk ofrece integración a través de la API REST de Jira. Las alertas de Checkmk crean Incidencias en el proyecto de Jira seleccionado con campos autorrellenables: resumen (nombre de host + servicio + estado), descripción (contexto completo de la alerta desde Checkmk), prioridad (asignada desde Checkmk de gravedad), etiquetas (etiquetas desde Checkmk).
La configuración permite enrutar los tickets a diferentes proyectos de Jira en función del origen de la alerta: por ejemplo, las alertas de infraestructura van al proyecto de Operaciones, las alertas de aplicaciones al proyecto de Desarrollo. La integración con el software de monitorización crea un ecosistema coherente de gestión de incidencias.
Integración con otros sistemas ITSM
Además de ServiceNow y Jira, Checkmk admite la integración con: PagerDuty (escalado de alertas y gestión de guardias), OpsGenie (plataforma alternativa de alertas), Slack y Microsoft Teams (notificaciones por chat con un enlace a la incidencia), correo electrónico (con formato HTML enriquecido que incluye el contexto de la alerta), VictorOps/Splunk On-Call, Zendesk y otros mediante scripts personalizados.
Los scripts de notificación personalizados permiten la integración con cualquier sistema que admita API HTTP, lo que ofrece una flexibilidad ilimitada a las organizaciones con sistemas ITSM personalizados.
Gestión de alertas y reducción del ruido
La integración con ITSM sólo es tan buena como la calidad de las alertas que le llegan. Checkmk ofrece mecanismos de reducción de ruido que evitan que los sistemas de tickets se inunden de falsas alertas y alertas fluctuantes.
La Detección de Flap detecta los servicios que «parpadean» entre estados y retiene las notificaciones hasta que se estabilizan. Retraso y Renotificación te permiten definir la duración mínima de un problema antes de que se genere un ticket. La supresión de alertas durante las ventanas de servicio evita la generación de incidencias durante las interrupciones programadas. La correlación en la Consola de Sucesos permite agrupar en un único ticket varias alertas relacionadas con un mismo suceso (por ejemplo, un fallo de conmutador que provoque alertas a cientos de hosts).
Principales conclusiones
- La supervisión sin integración con ITSM deja un «valle de la muerte» entre la detección y la respuesta al problema.
- Checkmk ofrece integraciones nativas con ServiceNow, Jira, PagerDuty y otros mediante plug-ins y scripts de notificación ya preparados.
- La sincronización bidireccional cierra el bucle: el ticket se crea, actualiza y cierra automáticamente en función de los estados de supervisión.
- Los mecanismos de reducción del ruido (detección de solapamientos, retardo, correlación) evitan que los sistemas ITSM se vean inundados de tickets falsos.
- El modelo de guión de notificación flexible permite la integración con cualquier sistema a través de la API HTTP.
PREGUNTAS FRECUENTES
¿Puede Checkmk cerrar automáticamente el ticket cuando se resuelva el problema? Sí, con integración bidireccional (ServiceNow, Jira) Checkmk puede cerrar o actualizar automáticamente un ticket cuando el servicio supervisado vuelva a estar OK.
¿Cómo gestiona Checkmk los tickets duplicados con alertas recurrentes? Puedes configurar la lógica para comprobar si ya hay un ticket abierto para un host/servicio determinado antes de crear uno nuevo. Hay disponibles scripts preparados que implementan esta lógica.
¿Puedes tener diferentes reglas de emisión de billetes para diferentes entornos? Sí – Las Reglas de Notificación en Checkmk permiten una configuración muy granular de qué alertas, para qué hosts y a qué horas generan tickets y en qué sistema.
¿Cómo implantar la integración Checkmk-ServiceNow sin consultores externos? Checkmk proporciona documentación detallada y un plugin listo para usar. Para configuraciones más complejas (mapeos personalizados, sincronización bidireccional), Ramsdata ofrece soporte de implementación.
Resumen
Integrar Checkmk con los sistemas ITSM es un paso que convierte la monitorización de una herramienta de observación en parte del proceso de gestión de incidencias. La creación, actualización y cierre automáticos de tickets elimina el trabajo manual de los administradores y reduce la MTTA al mínimo. Ponte en contacto con Ramsdata para averiguar cómo puede integrarse Checkmk con los sistemas ITSM de tu organización.
