Eine "Big Sister Umgebung" besteht aus einem Big Sister Server und einer Reihe von Agenten (agent nodes). Der Server uebernimmt Speicherung und Visualisierung von Statusdaten, sowie das Erkennen von Ausnahmezustaenden und die entsprechende Alarmierung.

Ueberwachte Server haben in der Regel einen 'Agent' installiert, der Performance-Daten sammelt und ueber eine TCP Verbindung an den Big Sister Server leitet.

Sowohl der Big Sister Server als auch die Agent-Nodes koennen via Netz Objekte ueberwachen, auf welchen kein Big Sister Agent installiert ist wie zB einen Switch.

Objekte koennen gruppiert und in einer Hirarchie verwaltet werden.

Ueberwachte Groessen koennen etwa sein:

• Objekt up/down (via ICMP echo request)
• Fehlerrate eines Netzwerkports (via SNMP)
• CPU load auf einem Server (Agent)
  
• Diskauslastung (Agent)
• Status eines Services wie zB NTP
  

Performance-Daten werden in einer Round Robin Datenbank (RRDTools) abgelegt und stehen so ueber einen kurzen Zeitraum hochaufgeloest und ueber laengere Zeitraeume in geringerer Aufloesung zur Verfuegung. Dies erlaubt im Ereignisfall zu sehen, wie es im Detail dazu gekommen ist, aber auch das erkennen von Trends ueber laengere Zeitraeume sowie das Ueberwachen von SLAs.

Die Alarmierung ist vielfaelltig parametrierbar (auch zeitabhaengig) und kann zB per Mail, SMS, durch Ausloesen eines SNMP Traps etc erfolgen (wir haben am Institut eine Schnittstelle zur Personensuchanlage).