docs: close audit remediation status
This commit is contained in:
+20
-1
@@ -1,6 +1,6 @@
|
||||
# Alert Rules
|
||||
|
||||
Stand: 2026-06-18
|
||||
Stand: 2026-06-23
|
||||
|
||||
Diese Datei beschreibt die produktiven Alarmwege und wichtigsten Regeln. Die
|
||||
Konfiguration selbst liegt in `monitoring/prometheus/alerts.yml` und in den
|
||||
@@ -18,6 +18,25 @@ Skripten unter `services/posture-check/`.
|
||||
| Borg Pre-Hook | `ops/borg-ui/scripts/pre-borg.sh` | ntfy `homelab-alerts` |
|
||||
| Restore Jobs | `ops/restore-tests/run-restore-job-with-ntfy.sh` | Fehler `homelab-alerts`, Erfolg `homelab-info` |
|
||||
|
||||
## End-to-End-Drills
|
||||
|
||||
Stand 2026-06-23 sind die produktionsnahen Alarmwege bis zum Handy des
|
||||
Operators synthetisch belegt:
|
||||
|
||||
| Pfad | Test | Ergebnis |
|
||||
|---|---|---|
|
||||
| Direkter ntfy-Kanal | `ops/restore-tests/send-ntfy.sh homelab-alerts ...` | Handy-Empfang bestaetigt |
|
||||
| Restore-Wrapper Fehler | `run-restore-job-with-ntfy.sh codex-negative-alert-test homelab-info` | `Restore job failed: codex-negative-alert-test` am Handy bestaetigt |
|
||||
| Restore-Freshness Negativtest | `run-restore-checks.sh freshness-negative` | `TEST: Restore freshness alert path ok` am Handy bestaetigt; produktive Dumps nicht veraendert |
|
||||
| Alertmanager -> Bridge -> ntfy | `amtool alert add HomelabAlertChainTest ...` im `monitoring-alertmanager`-Container | `FIRING` und `RESOLVED` am Handy bestaetigt; Bridge loggte `sent 1 ntfy notifications` |
|
||||
| Docker Critical Events | `test-docker-critical-events.sh` + `docker-critical-events-supervisor.sh smoke` | Filtertest gruen; `Docker critical watcher smoke` am Handy bestaetigt |
|
||||
| Borg Pre-Hook Fehler | `PRE_BACKUP_DUMPS=/bin/false POSTURE_CHECK=/bin/true FRESHNESS_CHECK=/bin/true pre-borg.sh` | `Borg pre-hook failed: pre-backup-dumps` am Handy bestaetigt; keine echten Backups/Dumps angefasst |
|
||||
|
||||
Nicht separat belegt wurde eine temporaere Prometheus-Testregel bis
|
||||
Alertmanager. Der kritischere Pfad Alertmanager -> Bridge -> ntfy -> Handy ist
|
||||
bewiesen; Prometheus-Regelladung wird im Monitoring-Reload-/Alert-Smoke des
|
||||
Monitoring-Hardening-Punkts mitgeprueft.
|
||||
|
||||
## Prometheus-Regeln
|
||||
|
||||
| Alarm | Ausloeser | Severity | Aktion |
|
||||
|
||||
Reference in New Issue
Block a user