AI-First Incident Management, das funktioniert, während Sie schlafen.

Unser Engineering-Team hat einen offenen Model Context Protocol (MCP) Server entwickelt, der KI-Assistenten eine sichere Interaktion mit Ihren Alarmierungs- und Incident-Management-Workflows ermöglicht – von der Ermittlung, wer Bereitschaftsdienst hat, bis hin zum Erstellen von Incidents. In diesem Artikel erklären wir die Funktionsweise von MCP, erläutern die Gründe für unsere Investition und beschreiben seine High-Level-Architektur. Außerdem erfahren Sie, wie Sie Claude, Cursor und andere MCP-Clients ganz einfach mit ilert verbinden können.

MCP in Kürze und warum es wichtig ist

Das Model Context Protocol (MCP) ist ein offener Standard, der KI-Assistenten auf einheitliche Weise mit externen Tools und Daten verbindet. Anstatt auf maßgeschneiderte Plugins zu setzen, definiert MCP standardisierte Schnittstellen für Tools, Ressourcen und Transports. Dadurch können Assistenten wie Claude, ChatGPT und IDE-Agenten konsistent Aktionen – wie Daten lesen, Prozesse ausführen und Ergebnisse streamen – durchführen und gleichzeitig Nachvollziehbarkeit und Berechtigungen integrieren.

‍

Stellen Sie sich MCP als „USB-C für KI-Apps“ vor, das fehleranfällige UI-Automatisierung und individuellen Glue-Code überflüssig macht.

‍

Viele populäre Clients unterstützen bereits MCP-Flows. Claude Desktop stellt MCP-Server beispielsweise über Desktop Extensions sowie lokale und remote Konnektoren bereit, während Cursor MCP-Server unter Tools & MCP hinzufügt, sodass Befehle direkt im IDE-Chat genutzt werden können.

‍

Für Betriebsteams bedeutet das: Ihr Assistent kann Daten wie Incidents, Alarmierungen und Dienstpläne lesen und dementsprechend handeln – etwa durch Erstellen, Bestätigen (Acknowledge) oder Eskalieren –, und zwar über berechtigte, auditierbare Aufrufe statt Screen-Scraping.

Warum wir einen offenen MCP-Server für ilert entwickelt haben

Teams nutzen zunehmend KI-Agenten zur Priorisierung (Triage) und Zusammenarbeit in den Umgebungen, in denen sie ohnehin arbeiten – etwa in Chats, Terminals und IDEs. Unser Ziel ist es, Incident Response und Alarmierung mit sicherem Least-Privilege-Zugriff und klaren Audit-Trails in diese Umgebungen zu bringen. Ein MCP-Server reduziert Übergaben und Kontextwechsel.

‍

Problemstellung: Assistenten sollen Alarmierungen und Incidents über verschiedene Tools hinweg sicher und konsistent verwalten können – ohne für jeden Client individuelle Integrationen zu benötigen.

‍

‍Ergebnis: MCP ermöglicht es ilert, Funktionen einmalig freizugeben und sie sofort für mehrere Assistenten verfügbar zu machen.

Architektur des ilert MCP-Servers

Tech-Stack

‍

• Runtime: Deno + TypeScript
• SDK: Offizielles MCP TypeScript SDK
• Transport: Streamable HTTP (vom aktuellen MCP-Spec empfohlen)
• Hosting: Remote MCP-Server unter https://mcp.ilert.com/mcp

‍

Die Implementierung nutzt das offizielle TypeScript SDK, um protokollkonforme Tools, Ressourcen und Prompts bereitzustellen. Wir stellen einen Remote-Server über den in MCP definierten Streamable-HTTP-Transport neben stdio bereit. Streamable HTTP bietet zuverlässiges Streaming, wiederaufnehmbare Sessions und einfache Authentifizierungs-Header – ideal für Enterprise-Umgebungen.

‍

So bilden wir ilert auf MCP ab

‍

Unser MCP-Server stellt direkte, toolbasierte Aktionen bereit, die 1:1 der ilert API entsprechen – entwickelt für DevOps- und SRE-Workflows. Assistenten können sicher Kontext lesen und Aktionen zu Alarmierungen und Incidents ausführen, ohne fehleranfällige UI-Skripte.

‍

So können Sie MCP nutzen:

‍

• Alarmierungen verwalten – auflisten, untersuchen, kommentieren, bestätigen, lösen, eskalieren, umleiten, Responder hinzufügen und vordefinierte Alert-Aktionen ausführen.
• Incidents eröffnen – Incidents mit Schweregrad, betroffenen Diensten und Respondern direkt aus dem Assistenten erstellen.
• Kontext recherchieren – Nutzer, Dienste, Alarmierungsquellen, Eskalationsketten, Dienstpläne und Ihr eigenes Profil finden, um angemessene Entscheidungen zu treffen.

‍

Typischer Ablauf

‍

1. Kontext mit Read-Tools ermitteln (z. B. Dienste finden → Alarmierungen auflisten → Alarmierungsdetails anzeigen).
2. Eine Write-Aktion vorschlagen und bestätigen (z. B. einen Alert akzeptieren oder lösen, einen Incident erstellen oder eine Alert-Aktion ausführen).
3. Vollständige Auditierbarkeit und Berechtigungen gewährleisten – über die Scopes Ihres ilert API-Keys.

So verwenden Sie den ilert MCP-Server

Schritt 1: Erstellen Sie einen ilert API-Key

Gehen Sie in ilert zu Profile → API Keys und erstellen Sie einen User-API-Key. Verwenden Sie Least-Privilege-Scopes und speichern Sie den Key sicher.

‍

Schritt 2: Konfigurieren Sie Ihren MCP-Client (Empfehlung: Streamable HTTP in Cursor)

Fügen Sie in Cursor → Settings → Tools & MCP → Add New MCP Server Folgendes zu Ihrer mcp.json hinzu:

‍

1{
2  "mcpServers": {
3    "ilert": {
4      "type": "streamableHttp",
5      "url": "https://mcp.ilert.com/mcp",
6      "headers": { "Authorization": "Bearer {{YOUR-API-KEY}}" }
7    }
8  }
9}

‍

Schritt 3 (optional): Ausführung über einen lokalen Launcher

‍

1{
2  "mcpServers": {
3    "ilert": {
4      "command": "npx",
5      "args": [
6        "-y", "mcp-remote", "https://mcp.ilert.com/mcp",
7        "--header", "Authorization: Bearer ${ILERT_AUTH_TOKEN}"
8      ],
9      "env": { "ILERT_AUTH_TOKEN": "{{YOUR-API-KEY}}" }
10    }
11  }
12}

‍

Nach dem Speichern der Konfiguration sollte ilert in Ihrer MCP-Serverliste erscheinen und die Tools in der Client-UI verfügbar sein. Weitere Informationen finden Sie in der Dokumentation.

So können Sie den ilert MCP-Server in der Praxis nutzen

Szenario 1: Eine Alarmierung in ilert erstellen

Szenario 2: Den Incident kommentieren und lösen

Fazit

MCP bietet Betriebsteams eine standardisierte Möglichkeit, Incident Response und Alarmierung in KI-Assistenten zu integrieren. Unser offener MCP-Server – entwickelt mit Deno und TypeScript unter Verwendung des offiziellen MCP SDK – stellt Incidents, Alarmierungen, Bereitschaftsinformationen und mehr sicher über einen Remote-Transport bereit. Verbinden Sie Claude, Cursor oder ChatGPT mühelos und verwalten Sie Incidents direkt aus Ihrem Assistenten.

Call Flows ermöglichen es Ihnen, Sprach-Workflows mit Nodes wie „Audio message“, „Support hours“, „Voicemail“, „Route call“ und vielen weiteren zu entwerfen. Der ilert Terraform Provider enthält jetzt eine ilert_call_flow -Resource, sodass Sie diese Flows versionsverwaltet über Umgebungen hinweg konfigurieren können. Dieser Blogbeitrag bietet einen Überblick darüber, wie Call Flows in Terraform verwaltet werden, und erläutert Vorteile und zentrale Anwendungsfälle.

Vorteile der Verwaltung von Call Flows über Terraform

Die ilert_call_flow Terraform Resource ermöglicht es Ihnen, Call Flows als Code zu definieren – gemeinsam mit Alarmquellen, Eskalationsketten und Dienstplänen. Damit fällt das Anruf-Routing unter denselben IaC-Prozess, den Sie möglicherweise bereits für ilert nutzen.

‍

Das Speichern von Call Flows in Terraform macht Änderungen kontrolliert, testbar und nachvollziehbar. Sie erhalten Code Reviews, Diffs vor dem Apply, konsistente Konfigurationen zwischen Staging und Produktion sowie einfache Rollbacks. Teams können außerdem bestehende, in der UI erstellte Ressourcen in den State importieren, um ein Neuanlegen zu vermeiden.

Einfacher Call Flow: Alert erstellen

Ein Call Flow, der einen Alarm erstellt, sobald jemand den Anruf annimmt, sieht so aus:

‍

1resource "ilert_call_flow" "call_flow" {
2  name     = "Call Flow Demo"
3  language = "en"
4
5  root_node {
6    node_type = "ROOT"
7
8    branches {
9      branch_type = "ANSWERED"
10
11      target {
12        node_type = "CREATE_ALERT"
13        metadata {
14          alert_source_id = "your_alert_source_id"
15        }
16      }
17    }
18  }
19}

‍

ROOT wartet auf einen eingehenden Anruf. Bei ANSWERED erstellt der Flow einen Alarm in der angegebenen Alarmquelle und entsprechender Eskalationskette.

‍

Bitte beachten Sie, dass Telefonnummern nicht über Terraform zugewiesen werden können. Weisen Sie nach dem ersten Apply in der Web-UI eine Nummer dem Call Flow zu.

Fortgeschrittener Call Flow: Support-Hotline

Sie können auch komplexere Flows erstellen, z. B. eine Support-Hotline mit Verzweigungen innerhalb oder außerhalb der Geschäftszeiten. Beginnen Sie mit dem ROOT-Knoten und öffnen Sie den ersten Pfad. Hier wird dann fortgesetzt, sobald der Anruf angenommen wird.

‍

1resource "ilert_call_flow" "business_hours_support" {
2  name     = "Business Hours Support"
3  language = "en"
4
5  root_node {
6    node_type = "ROOT"
7
8    branches {
9      branch_type = "ANSWERED"
10      # ...

‍

Begrüßen Sie den Anrufer mit einer kurzen TTS-Willkommensnachricht.

‍

1# ...
2target {
3    node_type = "AUDIO_MESSAGE"
4    metadata {
5      text_message   = "Thank you for calling <company name>."
6      ai_voice_model = "emma"
7    }
8# …

‍

Fügen Sie nun Supportzeiten hinzu und verzweigen Sie den Flow in OUTSIDE und DURING.

‍

1# ...
2branches {
3  branch_type = "CATCH_ALL"
4
5  target {
6    node_type = "SUPPORT_HOURS"
7    metadata {
8      support_hours_id = …
9    }
10
11    branches {
12      branch_type = "BRANCH"
13      condition   = "context.supportHoursState == 'OUTSIDE'"
14      # ...
15    }
16
17    branches {
18      branch_type = "BRANCH"
19      condition   = "context.supportHoursState == 'DURING'"
20      # ...
21    }
22# …

‍

Behandeln Sie als Nächstes OUTSIDE-Zeiten: Der Anrufer wird zur Voicemail geleitet und es wird, sofern eine Aufnahme vorliegt, ein Alarm zur Nachverfolgung erstellt.

‍

1# ...
2target {
3    node_type = "VOICEMAIL"
4    metadata {
5      text_message   = "You've reached us outside of our business hours. Please leave your name, contact information, and a brief message."
6      ai_voice_model = "emma"
7    }
8
9    branches {
10      branch_type = "BRANCH"
11      condition   = "context.recordedMessageUrl != null"
12    
13      target {
14        node_type = "CREATE_ALERT"
15        metadata {
16          alert_source_id = ...
17        }
18      }
19    }
20}
21# …

‍

Schließen Sie mit DURING-Zeiten ab: Der Anruf wird an den angegebenen Benutzer weitergeleitet.

‍

1# ...
2target {
3    node_type = "ROUTE_CALL"
4    metadata {
5      call_style = "ORDERED"
6      targets {
7        type   = "ON_CALL_SCHEDULE"
8        target = "your_schedule_id"
9      }
10    }
11}
12# …

‍

Das vollständige Skript mit beiden Call-Flow-Resources finden Sie in unserem öffentlichen Terraform-Playground.

‍

Wir freuen uns, dass ilert nun eine native Integration mit Livewatch bietet, wodurch eine nahtlose Eskalation von Incidents – vom Monitoring bis zur Response – möglich wird.

‍

Ab heute können alle von Livewatch generierten Alarmierungen automatisch in ilert übernommen, gruppiert, eskaliert und verwaltet werden – womit die Lücke zwischen Erkennung und Lösung geschlossen wird.

Was ist Livewatch.de?

Livewatch ist eine in Deutschland entwickelte Server- und Website-Monitoring-Lösung, mit der Sie Uptime überwachen und Performance-Abweichungen erkennen können. Bei erkannten Problemen erfolgt eine sofortige Benachrichtigung.

‍

Wichtige Fakten zu Livewatch:

‍

• Gegründet 2006, mit fast zwei Jahrzehnten Erfahrung im Bereich Monitoring-Services.
• Die Infrastruktur ist global verteilt und ermöglicht Checks aus mehreren Regionen für höhere Zuverlässigkeit.
• Es gibt ein Pay-per-Use-Abrechnungsmodell (mit optionalen Abo-Erweiterungen), sodass Sie nur für die Checks und Alarmierungen zahlen, die Sie tatsächlich nutzen.
• Das Dashboard unterstützt die Konfiguration mehrerer „Check-Typen“ (Ping, HTTP, Content-Checks etc.) und speichert historische Ergebnisse für Reporting und Trendanalysen.

‍

Da Livewatch schlank, flexibel und kosteneffizient ist, nutzen viele Betriebsteams in Deutschland und darüber hinaus das Tool als bevorzugte Uptime-Monitoring-Lösung.

Warum diese Integration wichtig ist

Eine Monitoring-Alarmierung ist nur so wertvoll wie der Prozess, der darauf folgt. Mit der neuen Weiterleitung von Livewatch-Alarmierungen an ilert erhalten Sie:

‍

• Automatisierte Eskalation von Alarmierungen: In Livewatch ausgelöste Alarmierungen werden an ilert gesendet, sodass Sie nicht manuell auf E-Mails oder Dashboards reagieren müssen.
• Intelligente Gruppierung und Deduplizierung von Alarmierungen: Sie können konfigurieren, wie Alarmierungen aus Livewatch in ilert gruppiert werden, um Alarmflut zu vermeiden und Alarmmüdigkeit zu reduzieren.
• Bereitschaftsmanagement und Eskalationsketten: Die richtigen Personen werden basierend auf Dienstplänen, Eskalationsregeln und Fallback-Regeln alarmiert.
• Automatische Auflösung verknüpfter Incidents: Wenn Livewatch ein „recover“-Event sendet (d. h. der Status wechselt zurück auf OK), wird die entsprechende Alarmierung in ilert auch automatisch gelöst.
• Zentralisierte Übersicht über Incidents: Ihr gesamter Incident Response-Workflow – Alarmierungen, Bestätigungen, Eskalationen, Status-Updates – findet in ilert statt, auch wenn er durch Livewatch ausgelöst wurde.
• Schnellere Reaktionszeiten: Durch den Wegfall manueller Übergaben kann Ihr Team schneller erkennen, zuordnen und reagieren.

‍

Das Zusammenspiel von ilert und Livewatch macht Ihren IT-Betrieb straffer, schneller und verlässlicher.

So richten Sie die Livewatch-Integration ein

Die Konfiguration dauert in beiden Tools nur wenige Minuten.

‍

Suchen Sie in ilert unter den Alarmierungsquellen nach Livewatch und fügen Sie sie hinzu. Nach dem Befolgen einer Setup-Anleitung erhalten Sie eine eindeutige URL, die Sie später benötigen.

‍

Navigieren Sie in Livewatch zu “Contacts” und suchen Sie dort ilert. Fügen Sie die zuvor in ilert generierte Integrations-URL in das entsprechende Feld ein.

‍

Wenn Sie Schwierigkeiten haben, die beiden Tools zu verbinden, finden Sie hier unsere Dokumentation. Alternativ können Sie unser Support-Team kontaktieren.

‍