Zum Hauptinhalt springen

Service-Monitor

Warnung, wenn ein bestimmter Dienst stoppt oder startet, mit der Option, ihn automatisch neu zu starten.

Einleitung

Benachrichtigung, wenn ein Dienst stoppt — oder startet — und optional automatisch neu starten. Der Service Monitor überwacht einen benannten Dienst und wird ausgelöst, wenn er die von Ihnen konfigurierte Bedingung erfüllt. Dies macht ihn zum idealen Werkzeug, um kritische Dienste ohne manuelle Intervention am Laufen zu halten.

Service-Monitor

Level überprüft den Zustand des benannten Diensts auf verwalteten Geräten. Wenn die Bedingung (gestoppt oder ausgeführt) für Ihre Verletzungsdauer anhält, erstellt Level eine Benachrichtigung — und wenn Sie die Option zum automatischen Neustart aktiviert haben, versucht Level, den Dienst sofort zu starten.

Configuring Service Monitor

Öffnen Sie die Zielüberwachungsrichtlinie und fügen Sie dann einen Service Monitor hinzu oder bearbeiten Sie ihn. Das Feld Edit monitor panel opens on the right.

Name and Type

  1. Enter a name in the Name . Etwas wie "SSH-Dienst gestoppt" oder "Print Spooler - Gestoppt" zeigt Ihnen sofort, was die Benachrichtigung bedeutet.

  2. Set Type to Service .

Service Monitor

Severity

Set Severity basierend auf der Auswirkung der Dienstzustandsbedingung:

  • Information

  • Warning

  • Critical

  • Emergency

Operating System

Wählen Sie das Betriebssystem, auf dem der Zieldienst läuft: Windows, macOS, or Linux . Dienstnamen und Verwaltung unterscheiden sich je nach Plattform, daher stellt die Begrenzung des Monitors auf das richtige Betriebssystem genaue Übereinstimmungen sicher.

OS Selection

Service Name

Enter the service name in the Service name Feld. Verwenden Sie den internen Namen des Diensts, nicht seinen Anzeigenamen.

⚠️ WARNING: Verwenden Sie den internen Namen des Diensts, nicht seinen Anzeigenamen. Unter Windows unterscheiden diese sich oft — beispielsweise hat der Anzeigename "Print Spooler" den internen Dienstnamen Spooler. Die Verwendung des Anzeigenamens führt dazu, dass der Monitor nicht übereinstimmt.

Service Name

💡 TIP: To find the correct service name:

  • Windows: Open Services (services.msc ), right-click a service → Properties → check the Service name field at the top (not "Display name")

  • macOS: Run launchctl list in Terminal

  • Linux: Run systemctl list-units --type=service or check the .service unit file name

Trigger

Trigger sets the condition that fires the alert:

  • Is stopped — alert when the service is not running

  • Is running — Benachrichtigung, wenn der Dienst als ausgeführt erkannt wird

Trigger

Breach Duration

Breach duration bestimmt, wie lange der Dienst im Auslösungszustand sein muss, bevor eine Benachrichtigung ausgelöst wird. Passen Sie mit dem Schieberegler oder den Pfeiltasten nach oben/unten an. Der Bereich liegt zwischen 0–120 Minuten.

Das Einstellen auf 0 löst die Benachrichtigung sofort aus, wenn die Bedingung erkannt wird. Ein kleiner Puffer (1–2 Minuten) handhabt Fälle, in denen Dienste während Updates oder Neustarts kurz anhalten, ohne falsche Benachrichtigungen zu erzeugen.

Breach Duration

Auto-Resolve

Auto-resolve alert if it is no longer applicable schließt die Benachrichtigung, wenn der Dienst in den entgegengesetzten Zustand zurückkehrt — beispielsweise wenn ein gestoppter Dienst wieder ausgeführt wird. Standardmäßig aktiviert.

Automatic Service Action

Der Service Monitor enthält einen Umschalter, der automatische Maßnahmen am Dienst durchführt, wenn die Benachrichtigung ausgelöst wird. Das Etikett und das Verhalten ändern sich je nach Ihrem Trigger setting:

  • Trigger: Is stopped → toggle reads Dienst automatisch starten, wenn gestoppt — Level versucht, den Dienst zu starten, wenn er als gestoppt erkannt wird

  • Trigger: Is running → toggle reads Dienst automatisch stoppen, wenn ausgeführt — Level versucht, den Dienst zu stoppen, wenn er als ausgeführt erkannt wird

Automatic Service Action

💡 TIP: Die Auto-Start-Option bietet Ihnen Selbstheilungsverhalten für kritische Dienste. Aktivieren Sie sie für Dienste, die nie gestoppt werden sollten — Antivirus, Backup-Agenten, wesentliche Daemons — und halten Sie die Benachrichtigung aktiv, damit Sie immer noch einen Datensatz des Vorfalls haben, selbst wenn er sich selbst auflöst.

Remediation

Fügen Sie eine oder mehrere Automatisierungen an, die ausgelöst werden, wenn dieser Monitor auslöst — benachrichtigen Sie Ihr Team, protokollieren Sie den Vorfall oder führen Sie zusätzliche Diagnosen durch.

  1. Click in the Remediation field and select an automation.

  2. To add more, click + Add another remediation .

  3. To remove one, click the × next to it.

ℹ️ NOTE: Abhilfemaßnahmen werden ausgelöst, wenn die Benachrichtigung erstellt wird, nicht wenn sie sich auflöst. Wenn Sie auch aktiviert haben Dienst automatisch starten, wenn gestoppt, werden sowohl die Auto-Start- als auch die Automatisierung zur Abhilfemaßnahme beim Auslösen ausgeführt.

Notifications

  • Send notifications on alert creation — Richtlinienempfänger erhalten eine E-Mail, wenn die Benachrichtigung ausgelöst wird

  • Send notifications on alert resolution — Richtlinienempfänger erhalten eine E-Mail, wenn die Benachrichtigung sich auflöst

Empfänger werden auf der Ebene der Überwachungsrichtlinie verwaltet, in der Recipients section.

Saving the Monitor

Click Update monitor to save changes, or Add monitor when adding a new one.

FAQ

  • Who can create and edit monitors? Techniker mit Zugriff auf die relevante Überwachungsrichtlinie. Berechtigungseinstellungen werden in Workspace → Permissions .

  • Mein Service Monitor stimmt nicht überein, obwohl der Dienst existiert. Was ist falsch? Die häufigste Ursache ist die Verwendung des Anzeigenamens anstelle des Dienstnamens. Öffnen Sie unter Windows services.msc, find your service, right-click → Properties , and use the value in the Service name field — not the name shown in the list.

  • Funktioniert "Dienst automatisch starten, wenn gestoppt" auf allen Plattformen? Bestätigen Sie die Plattformunterstützung vor der Veröffentlichung — der Umschalter ist in der Benutzeroberfläche vorhanden, aber das plattformübergreifende Verhalten (besonders macOS launchd vs. Linux systemd vs. Windows SCM) sollte überprüft werden.

  • Was ist der Unterschied zwischen dem Service Monitor und dem Process Monitor? Der Service Monitor zielt auf registrierte Systemdienste ab, die vom Betriebssystem-Service-Manager verwaltet werden (Windows SCM, macOS launchd, Linux systemd). Er hat auch die Auto-Restart-Option. Der Process Monitor sucht nach einem beliebigen laufenden Prozess nach Name, unabhängig davon, ob er ein registrierter Dienst ist.

  • Was passiert mit offenen Service-Benachrichtigungen, wenn ich den Monitor lösche? Vorhandene Benachrichtigungen bleiben an Ort und Stelle. Das Löschen eines Monitors schließt Benachrichtigungen, die er bereits erstellt hat, nicht — lösen Sie diese manuell auf.

Verwandte Artikel
Getting Started with Monitors
Ereignisprotokoll-Monitor
Speichernutzungs-Monitor
Speicherauslastungs-Monitor
Prozess-Monitor
Hat dies deine Frage beantwortet?