Einführung
Neue Level-Konten werden mit einer bereits konfigurierten und zur Zuweisung an Geräte bereiten Monitor-Richtlinie geliefert. Bevor Sie damit beginnen, Monitore von Grund auf hinzuzufügen, nehmen Sie sich ein paar Minuten Zeit, um zu überprüfen, was bereits vorhanden ist – es deckt die gängigsten Prüfungen direkt ab.
Standard-Monitor-Richtlinie
Navigieren Sie zu Monitors in der linken Seitenleiste. Sie sehen eine Liste Ihrer Monitor-Richtlinien. Neue Konten enthalten eine Richtlinie namens Monitoring - Global.
Klicken Sie auf Monitoring - Global , um sie zu öffnen.
Was ist enthalten
Die Richtlinie öffnet sich mit zwei Bereichen: Targets auf der linken Seite (welche Geräte diese Richtlinie überwacht) und die Monitor-Liste auf der rechten Seite.
Die Richtlinie enthält 10 Monitore, die die gängigsten Prüfungen abdecken:
Monitor | Typ | Standard-Schwellenwert | Schweregrad |
BSOD / Unerwartetes Herunterfahren | Ereignisprotokoll | 1 Vorkommnis / 1 Stunde | Warnung |
CPU Monitor | CPU-Auslastung | Größer als 75% / 10 Minuten | Warnung |
Kritischer Dienst abgestürzt | Ereignisprotokoll | 1 Vorkommnis / 1 Stunde | Warnung |
Festplatten-E/A-Fehler | Ereignisprotokoll | 1 Vorkommnis / 1 Stunde | Warnung |
Disk Monitor - Critical | Festplattenauslastung | Weniger als 10% frei / beliebiges Laufwerk | Kritisch |
Disk Monitor - Warning | Festplattenauslastung | Weniger als 20% frei / beliebiges Laufwerk | Warnung |
Linux Uptime Exceeds 30 Days | Skript (OsQuery) | 1 Vorkommnis / 1 Stunde | Information |
macOS Uptime Exceeds 30 Days | Skript (OsQuery) | 1 Vorkommnis / 1 Stunde | Information |
Memory Monitor | Speicherauslastung | Größer als 75% / 10 Minuten | Warnung |
Windows Uptime Exceeds 30 Days | Skript (OsQuery) | 1 Vorkommnis / 1 Stunde | Information |
Diese decken die Grundlagen ab: Ressourcenauslastung, Festplattengesundheit, unerwartetes Herunterfahren und Laufzeitverfolgung. Für die meisten Umgebungen bringt das bereits am ersten Tag den größten Teil des Weges.
Richtlinie Geräten zuweisen
Die Richtlinie hat keine Wirkung, bis sie Geräten zugewiesen wird. Ziele werden per Tag festgelegt.
Standardmäßig zielt die Richtlinie auf WORKSTATION und SERVER -Tags. Wenn Ihre Tags andere Namen verwenden, klicken Sie auf die + -Schaltfläche im Targets-Bereich und fügen Sie die von Ihnen verwendeten Tags hinzu.
ℹ️ HINWEIS: Die im Screenshot neben jedem Tag angezeigte Anzahl „0 Geräte" spiegelt ein neues Konto ohne noch registrierte Geräte wider. Sobald Geräte getaggt und registriert sind, wird die Anzahl aktualisiert.
Benachrichtigungsempfänger hinzufügen
Standardmäßig löst die Richtlinie Warnmeldungen aus, die in der Level Alerts -Ansicht anzeigt, aber keine E-Mail-Benachrichtigungen sendet, sofern Sie keine Empfänger konfigurieren.
Im Recipients -Bereich auf der linken Seite, klicken Sie auf + hinzu und fügen Sie die E-Mail-Adressen hinzu, die Benachrichtigungen von dieser Richtlinie erhalten sollen.
💡 TIPP: Sie können verschiedenen Richtlinien unterschiedliche Empfänger hinzufügen. Zum Beispiel könnte eine sicherheitsorientierte Richtlinie Ihr Sicherheitsteam benachrichtigen, während eine allgemeine Überwachungsrichtlinie an Ihr gesamtes IT-Team geht.
Einzelne Monitore anpassen
Die Standardwerte sind vernünftige Ausgangspunkte, aber Ihre Umgebung benötigt möglicherweise andere Schwellenwerte. Klicken Sie auf einen beliebigen Monitor in der Liste, um seine Konfiguration zu öffnen.
Häufige Anpassungen, die Sie in Betracht ziehen sollten:
CPU Monitor — 75% über 10 Minuten ist ein vernünftiger Standardwert. Bei Servern mit dauerhaft hoher CPU-Last möchten Sie diesen möglicherweise erhöhen, um Rauschen zu vermeiden.
Memory Monitor — Wie beim CPU. Passen Sie an, wenn Ihre Geräte speicherintensive Arbeitslasten ausführen.
Disk Monitor - Warning — 20% frei ist der Standard-Warnschwellenwert. Bei großen Laufwerken (2 TB+) kann ein prozentualer Schwellenwert irreführend sein. Überlegen Sie, ob ein absoluter Wert für Ihre Umgebung sinnvoller ist.
Uptime-Monitore — 30 Tage ist ein üblicher Schwellenwert, um ein Gerät zu markieren, das nicht neu gestartet wurde. Passen Sie an, wenn Ihre Umgebung andere Erwartungen hat.
⚠️ WARNUNG: Zu aggressives Absenken der Schwellenwerte (z. B. CPU > 50% für 1 Minute) ein erhebliches Warnmeldungsvolumen erzeugen. Passen Sie konservativ an und justieren Sie basierend auf dem, was Sie tatsächlich beobachten.
Monitore mit Automatisierungen verbinden
Monitore können Automatisierungen automatisch auslösen, wenn sie ansprechen – kein manuelles Eingreifen erforderlich. Dies wird als Remediation bezeichnet. Sie konfigurieren es direkt am Monitor.
Klicken Sie auf einen beliebigen Monitor in der Liste, um seine Konfiguration zu öffnen, und fügen Sie dann eine Remediation-Automatisierung hinzu. Wenn der Schwellenwert des Monitors erreicht wird und eine Warnmeldung ausgelöst wird, führt Level die verknüpfte Automatisierung auf diesem Gerät aus.
Zwei Kombinationen, die direkt mit der Standard-Richtlinie gut funktionieren:
Uptime-Monitore → Prompt User to Restart Die Monitore Linux, macOS und Windows Uptime Exceeds 30 Days lösen eine Information-Warnmeldung aus, wenn ein Gerät seit mehr als einem Monat nicht neu gestartet wurde. Verknüpfen Sie die Prompt User to Restart -Automatisierung aus der Gruppe „Get Started" als Remediation. Wenn der Monitor anspricht, wird der Endbenutzer zum Neustart aufgefordert – kein Ticket, keine manuelle Nachverfolgung.
Festplatten-Monitore → Disk Cleanup Der Disk Monitor - Warning (weniger als 20% frei) ist ein natürlicher Auslöser für die Disk Cleanup -Automatisierung. Wenn der Speicherplatz unter den Schwellenwert fällt, führt die Automatisierung automatisch eine Bereinigung durch und kann die Warnmeldung auflösen, bevor jemand sie überprüfen muss.
💡 TIPP: Verknüpfen Sie den Warning-Schwellenwert-Monitor mit Disk Cleanup als Remediation, und behalten Sie den Critical-Schwellenwert-Monitor als reinen Alarm-Eskalationsstufe für den Fall, dass die Bereinigung nicht ausreichte.
Weitere Richtlinien erstellen
Die Monitoring - Global-Richtlinie ist eine Basiskonfiguration. Je spezifischer Ihre Anforderungen werden – Überwachung eines bestimmten Dienstes, Erkennung eines Sicherheitsereignisses, Verfolgung einer benutzerdefinierten Metrik –, desto mehr werden Sie zusätzliche Richtlinien erstellen und diese engeren Gerätemengen zuweisen.
Siehe Getting Started with Monitors für eine vollständige Anleitung zum Erstellen von Monitor-Richtlinien, Hinzufügen von Skript-Monitoren und zum Aufbau einer mehrschichtigen Überwachungsstrategie.
FAQ
Die Richtlinie zeigt „0 Geräte" – stimmt etwas nicht? Nein. Diese Anzahl gibt an, wie viele Geräte derzeit das Ziel-Tag zugewiesen haben. Sobald Sie Geräte registrieren und Ihre Tagging-Automatisierung ausgeführt wird, wird die Anzahl aktualisiert. Wenn Sie bereits Geräte registriert haben und die Anzahl immer noch 0 ist, überprüfen Sie, ob Ihre Geräte die Tags „WORKSTATION" oder „SERVER" aufweisen.
Kann ich die Monitoring - Global-Richtlinie umbenennen? Ja – klicken Sie in die Richtlinie und bearbeiten Sie den Namen. Der Name ist nur eine Bezeichnung.
Kann ich Monitore, die ich nicht benötige, aus der Richtlinie löschen? Ja. Klicken Sie auf das Drei-Punkte-Menü neben einem beliebigen Monitor und entfernen Sie ihn. Die Uptime-Monitore zum Beispiel haben den Schweregrad „Information" – wenn Sie die Laufzeit auf andere Weise verfolgen, reduziert das Entfernen dieser Monitore das Rauschen.
Können mehrere Richtlinien auf dasselbe Gerät angewendet werden? Ja. Monitor-Richtlinien werden gestapelt – ein Gerät kann gleichzeitig von mehreren Richtlinien abgedeckt werden. Sie sehen alle aktiven Monitore für ein Gerät in der Monitors -Registerkarte der Gerätedetailansicht.