Einführung
Neue Level-Konten werden mit einer bereits konfigurierten und zur Zuweisung an Geräte bereiten Monitor-Richtlinie geliefert. Bevor Sie damit beginnen, Monitore von Grund auf neu hinzuzufügen, nehmen Sie sich ein paar Minuten Zeit, um zu prüfen, was bereits vorhanden ist — es deckt die gängigsten Prüfungen direkt ab.
Standard-Monitor-Richtlinie
Navigieren Sie zu Monitore in der linken Seitenleiste. Sie sehen eine Liste Ihrer Monitor-Richtlinien. Neue Konten enthalten eine namens Monitoring - Global.
Klicken Sie auf Monitoring - Global , um sie zu öffnen.
Was ist enthalten
Die Richtlinie öffnet sich mit zwei Bereichen: Ziele auf der linken Seite (welche Geräte diese Richtlinie überwacht) und die Monitor-Liste auf der rechten Seite.
Die Richtlinie enthält 10 Monitore, die die häufigsten Prüfungen abdecken:
Monitor | Typ | Standard-Schwellenwert | Schweregrad |
BSOD / Unerwartetes Herunterfahren | Ereignisprotokoll | 1 Vorkommnis / 1 Stunde | Warnung |
CPU-Monitor | CPU-Auslastung | Größer als 75 % / 10 Minuten | Warnung |
Kritischer Dienst abgestürzt | Ereignisprotokoll | 1 Vorkommnis / 1 Stunde | Warnung |
Festplatten-E/A-Fehler | Ereignisprotokoll | 1 Vorkommnis / 1 Stunde | Warnung |
Festplatten-Monitor – Kritisch | Festplattenauslastung | Weniger als 10 % frei / beliebiges Laufwerk | Kritisch |
Festplatten-Monitor – Warnung | Festplattenauslastung | Weniger als 20 % frei / beliebiges Laufwerk | Warnung |
Linux-Betriebszeit überschreitet 30 Tage | Skript (OsQuery) | 1 Vorkommnis / 1 Stunde | Information |
macOS-Betriebszeit überschreitet 30 Tage | Skript (OsQuery) | 1 Vorkommnis / 1 Stunde | Information |
Arbeitsspeicher-Monitor | Arbeitsspeicherauslastung | Größer als 75 % / 10 Minuten | Warnung |
Windows-Betriebszeit überschreitet 30 Tage | Skript (OsQuery) | 1 Vorkommnis / 1 Stunde | Information |
Diese decken die Grundlagen ab: Ressourcensättigung, Festplattengesundheit, unerwartetes Herunterfahren und Betriebszeitverfolgung. Für die meisten Umgebungen bringt dies Sie am ersten Tag bereits sehr weit.
Richtlinie Geräten zuweisen
Die Richtlinie hat keine Wirkung, solange sie keinen Geräten zugewiesen ist. Ziele werden über Tags festgelegt.
Standardmäßig zielt die Richtlinie auf WORKSTATION und SERVER -Tags. Wenn Ihre Tags andere Namen verwenden, klicken Sie auf + -Schaltfläche im Ziele-Bereich und fügen Sie die verwendeten Tags hinzu.
ℹ️ HINWEIS: Die im Screenshot neben jedem Tag angezeigte Anzahl „0 Geräte" entspricht einem neuen Konto ohne bisher registrierte Geräte. Sobald Geräte mit Tags versehen und registriert sind, wird die Anzahl aktualisiert.
Benachrichtigungsempfänger hinzufügen
Standardmäßig löst die Richtlinie Alarme aus, die in der Level- Alarme -Ansicht angezeigt werden, aber keine E-Mail-Benachrichtigungen sendet, sofern keine Empfänger konfiguriert sind.
Im Empfänger -Bereich auf der linken Seite klicken Sie auf + und fügen Sie die E-Mail-Adressen hinzu, die Alarme von dieser Richtlinie erhalten sollen.
💡 TIPP: Sie können verschiedenen Richtlinien unterschiedliche Empfänger zuweisen. Beispielsweise könnte eine sicherheitsorientierte Richtlinie Ihr Sicherheitsteam benachrichtigen, während eine allgemeine Überwachungsrichtlinie an Ihr gesamtes IT-Team gesendet wird.
Einzelne Monitore anpassen
Die Standardwerte sind vernünftige Ausgangspunkte, aber Ihre Umgebung benötigt möglicherweise andere Schwellenwerte. Klicken Sie auf einen beliebigen Monitor in der Liste, um dessen Konfiguration zu öffnen.
Häufige Anpassungen, die zu berücksichtigen sind:
CPU-Monitor — 75 % über 10 Minuten ist ein vernünftiger Standardwert. Auf Servern mit dauerhaft hoher CPU-Last möchten Sie diesen möglicherweise anheben, um Rauschen zu vermeiden.
Arbeitsspeicher-Monitor — Wie beim CPU-Monitor. Passen Sie den Wert an, wenn Ihre Geräte speicherintensive Arbeitslasten ausführen.
Festplatten-Monitor – Warnung — 20 % frei ist der Standard-Warnschwellenwert. Bei großen Laufwerken (2 TB+) kann ein prozentualer Schwellenwert irreführend sein. Überlegen Sie, ob ein absoluter Wert für Ihre Umgebung sinnvoller wäre.
Betriebszeit-Monitore — 30 Tage ist ein üblicher Schwellenwert, um ein Gerät zu markieren, das nicht neu gestartet wurde. Passen Sie den Wert an, wenn Ihre Umgebung andere Erwartungen hat.
⚠️ WARNUNG: Zu aggressives Absenken von Schwellenwerten (z. B. CPU > 50 % für 1 Minute) ein erhebliches Alarmaufkommen erzeugen. Passen Sie die Werte konservativ an und justieren Sie sie basierend auf dem, was Sie tatsächlich beobachten.
Monitore mit Automatisierungen verknüpfen
Monitore können bei Auslösung automatisch Automatisierungen starten — ohne manuellen Eingriff. Dies wird als Problembehebung bezeichnet. Sie konfigurieren dies direkt am Monitor.
Klicken Sie auf einen beliebigen Monitor in der Liste, um dessen Konfiguration zu öffnen, und fügen Sie dann eine Automatisierung zur Problembehebung hinzu. Wenn der Schwellenwert des Monitors erreicht wird und ein Alarm ausgelöst wird, führt Level die verknüpfte Automatisierung auf dem betreffenden Gerät aus.
Zwei Kombinationen, die direkt mit der Standard-Richtlinie gut funktionieren:
Betriebszeit-Monitore → Benutzer zum Neustart auffordern Die Linux-, macOS- und Windows-Monitore „Betriebszeit überschreitet 30 Tage" lösen einen Informationsalarm aus, wenn ein Gerät seit über einem Monat nicht neu gestartet wurde. Verknüpfen Sie die Benutzer zum Neustart auffordern -Automatisierung aus der Gruppe „Erste Schritte" als Problembehebung. Wenn der Monitor auslöst, wird der Endbenutzer aufgefordert, neu zu starten — kein Ticket, keine manuelle Nachverfolgung.
Festplatten-Monitore → Festplattenbereinigung Der Festplatten-Monitor – Warnung (weniger als 20 % frei) ist ein natürlicher Auslöser für die Festplattenbereinigung -Automatisierung. Wenn der Speicherplatz unter den Schwellenwert fällt, führt die Automatisierung die Bereinigung automatisch durch und kann den Alarm beheben, bevor jemand eingreifen muss.
💡 TIPP: Verknüpfen Sie den Warn-Schwellenwert-Monitor mit der Festplattenbereinigung als Problembehebung, und behalten Sie den Kritisch-Schwellenwert-Monitor als reinen Alarm-Eskalation für den Fall, dass die Bereinigung nicht ausgereicht hat.
Weitere Richtlinien erstellen
Die Richtlinie Monitoring - Global ist eine Ausgangsbasis. Je spezifischer Sie werden — Überwachung eines bestimmten Dienstes, Beobachtung eines Sicherheitsereignisses, Verfolgung einer benutzerdefinierten Kennzahl — desto mehr zusätzliche Richtlinien werden Sie erstellen und auf engere Gerätesätze anwenden.
Siehe Erste Schritte mit Monitoren für eine vollständige Anleitung zum Erstellen von Monitor-Richtlinien, zum Hinzufügen von Skript-Monitoren und zum Aufbau einer mehrschichtigen Überwachungsstrategie.
Häufig gestellte Fragen
Die Richtlinie zeigt „0 Geräte" — stimmt etwas nicht? Nein. Diese Anzahl gibt an, wie viele Geräte derzeit das Ziel-Tag zugewiesen haben. Sobald Sie Geräte registrieren und Ihre Tagging-Automatisierung ausgeführt wird, wird die Anzahl aktualisiert. Wenn Sie bereits Geräte registriert haben und die Anzahl immer noch 0 ist, prüfen Sie, ob Ihren Geräten die Tags „WORKSTATION" oder „SERVER" zugewiesen sind.
Kann ich die Richtlinie Monitoring - Global umbenennen? Ja — klicken Sie in die Richtlinie und bearbeiten Sie den Namen. Der Name ist nur eine Bezeichnung.
Kann ich Monitore aus der Richtlinie löschen, die ich nicht benötige? Ja. Klicken Sie auf das Drei-Punkte-Menü neben einem beliebigen Monitor und entfernen Sie ihn. Die Betriebszeit-Monitore haben beispielsweise den Schweregrad „Information" — wenn Sie die Betriebszeit auf andere Weise verfolgen, reduziert deren Entfernung das Rauschen.
Können mehrere Richtlinien auf dasselbe Gerät angewendet werden? Ja. Monitor-Richtlinien stapeln sich — ein Gerät kann gleichzeitig von mehreren Richtlinien abgedeckt werden. Alle aktiven Monitore für ein Gerät werden in der Monitore -Registerkarte der Gerätedetailansicht.