Zum Hauptinhalt springen

Best Practices und Tipps

Praktische Empfehlungen, um Level optimal zu nutzen, sobald Ihre anfängliche Konfiguration vorhanden ist.

Einführung

Sobald Geräte registriert sind, Tags eingerichtet sind und Ihre Standard-Automatisierungen und Monitore ausgeführt werden, sind Sie einsatzbereit. Dieser Artikel behandelt die nächsten Schritte — gängige Muster, die Level besser funktionieren lassen, wenn Ihre Umgebung wächst.

Markierungen zuerst richtig machen

Alles in Level zielt auf Geräte nach Tag ab. Monitore, Automatisierungen, Aktualisierungszeitpläne — sie alle verwenden Tags, um zu bestimmen, auf welche Geräte sie zutreffen. Wenn Ihre Tags inkonsistent sind, verbringen Sie viel Zeit damit, zu beheben, warum etwas auf dem falschen Gerät ausgeführt wurde oder überhaupt nicht ausgeführt wurde.

Ein paar Prinzipien, die in der Praxis gut halten:

  • Markieren Sie, was ein Gerät ist, nicht wem es gehört. Windows, Workstation, Production skaliert. Johns Laptop skaliert nicht.

  • Avoid synonyms. Mac und macOS bedeuten dasselbe, passen aber nicht zu denselben Automatisierungen. Wählen Sie eine aus und dokumentieren Sie sie.

  • Lassen Sie Automatisierungen Tags anwenden.Die Standard-Tags-Automatisierung verwaltet Gerätetypmarkierungen automatisch. Für alles Spezifischere erstellen Sie eine Automatisierung, anstatt manuell zu markieren — die Konsistenz verbessert sich bei Skalierungen.

Verwenden Sie die Erste-Schritte-Automatisierungen als Vorlagen

Die vorgefertigten Automatisierungen in der Get Started Gruppe sind nicht nur vorkonfiguriert nützlich — sie sind auch gute Beispiele dafür, wie man die eigenen strukturiert. Bevor Sie etwas von Grund auf neu erstellen, öffnen Sie das nächste Äquivalent in Erste Schritte, duplizieren Sie es und ändern Sie die Kopie.

Nützliche Automatisierungen zum frühen Erstellen:

  • Onboarding-Sequenz für neue Geräte. Auslöser: Neues Gerät erkannt (oder Tag angewendet für ein Setup-Tag). Aktionen: Wenden Sie Basis-Tags an, installieren Sie Standard-Software über winget, führen Sie ein Konfigurationsskript aus, starten Sie neu. So erzwingen Sie eine konsistente Grundlinie, ohne jedes Gerät manuell zu berühren.

  • Neustart mit Benutzergenehmigung. Die Automatisierung Benutzer zum Neustart auffordern in Erste Schritte ist ein guter Ausgangspunkt. Sie können einen Neustart basierend auf einem Verfügbarkeitsschwellenwert oder nach Updates initiieren, aber dem Endbenutzer zuerst eine Eingabeaufforderung präsentieren, damit er seine Arbeit speichern kann. Besser als einen Kaltstart zu erzwingen.

  • Wöchentlicher Wartungslauf. Auslöser: Wöchentlicher Zeitplan. Aktionen: Installieren Sie Updates, führen Sie die Datenträgerbereinigung aus, prüfen Sie auf lange Betriebszeiten und fordern Sie einen Neustart an, falls erforderlich. Eine Automatisierung kümmert sich um regelmäßige Wartung auf allen Geräten.

💡 TIP:Erstellen Sie Automatisierungen, die spezifische Tags anstelle von spezifischen Geräten ansprechen. Wenn Sie ein neues Gerät hinzufügen und es ordnungsgemäß markieren, erbt es automatisch jede Automatisierung, die auf dieses Tag abzielt — keine zusätzliche Konfiguration erforderlich.

Schichten Sie Ihre Monitor-Richtlinien

Die Monitor-Richtlinie Monitoring - Global, die mit Ihrem Konto geliefert wird, behandelt die Grundlagen. Wenn Sie spezifischer werden, fügen Sie oben fokussierte Richtlinien hinzu:

  • A security policy für Ereignisprotokoll-Monitore, die nach fehlgeschlagenen Anmeldungen, Berechtigungssteigerungsversuchen, AV/EDR-Überwachung oder nicht autorisierter Software suchen.

  • Service-spezifische Richtlinien das überprüft, ob kritische Services (Nginx, SQL Server, eine benutzerdefinierte Anwendung) ausgeführt werden — und kann sie neu starten, wenn sie ausfallen.

  • An uptime policygezielt auf Server, mit engeren Schwellenwerten als Workstations.

Jede zusätzliche Richtlinie zielt auf einen engeren Tag-Satz ab. Eine Server-Richtlinie wird nur auf Geräten mit dem Tag Server ausgeführt. Eine Nginx-Richtlinie wird nur auf Geräten mit dem Tag Nginx ausgeführt. Sie bauen Abdeckung durch Stapeln von Richtlinien auf, nicht durch Jammen von allem in eine.

ℹ️ NOTE: Sie können alle auf ein spezifisches Gerät angewendeten Monitore in derMonitorsRegisterkarte der Gerätedetailansicht anzeigen. Verwenden Sie diese, um die Abdeckung zu überprüfen und Lücken zu erkennen.

Zweimal über manuelles Markieren nachdenken

Manuelles Markieren ist für Einzelfälle in Ordnung. Für alles, was Sie wiederholt tun, erstellen Sie eine Automatisierung. Ein paar Beispiele, wo Automatisierungen manuelle Arbeit überbieten:

  • OS tagging. Richten Sie Ihre Standard-Tags-Automatisierung so ein, dass dies verwaltet wird. Aktivieren Sie es und hören Sie auf, darüber nachzudenken.

  • Rollenmarkierung basierend auf Hostname oder installierter Software.Verwenden Sie eine Skriptaktion, die nach einer Eigenschaft (Hostname-Präfix, installierter Service, Registrierungsschlüssel) sucht und basierend auf dem Ergebnis ein Tag anwendet.

Das Muster ist: Wenn Sie mehr als eine Handvoll Geräte auf die gleiche Weise markieren, gibt es wahrscheinlich eine Automatisierung, die es für Sie tun kann.

Verwenden Sie den Wartungsmodus während Änderungen

Wenn Sie geplante Arbeiten auf einem Gerät durchführen — Softwareinstallationen, Konfigurationsänderungen, Migrationen — stellen Sie es zuerst in den Wartungsmodus. Der Wartungsmodus unterdrückt Monitor-Warnungen und alert-ausgelöste Automatisierungen, damit Sie nicht von falschen Alarmen überschwemmt werden oder unbeabsichtigte Abhilfe während der Arbeit auslösen.

Navigieren Sie zur Gerätedetailansicht, öffnen Sie dieWartungsmodus Abschnitt, und legen Sie eine Dauer fest. Das Gerät kehrt automatisch zur vollständigen Überwachung zurück, wenn die Dauer abläuft.

⚠️ WARNING:Der Wartungsmodus unterdrückt nur Monitor-ausgelöste Warnungen. Geplante Automatisierungen und manuell ausgelöste Automatisierungen werden weiterhin ausgeführt.

Script das Einmalige

Level's Scripts Bibliothek ist für mehr als Automation. Wenn Sie etwas auf einem einzelnen Gerät überprüfen müssen — einen Registrierungsschlüssel überprüfen, installierte Software nachschlagen, Systeminformationen abrufen — schreiben Sie das Skript einmal, speichern Sie es in der Bibliothek und führen Sie es bei Bedarf auf einem beliebigen Gerät aus, ohne SSH oder RDP.

Scripts in der Bibliothek sind von jedem Gerät aus verfügbar (unter Aktionen) und können direkt ausgeführt oder in Automatisierungen referenziert werden. Schreiben Sie es einmal, verwenden Sie es überall.

Überprüfen Sie regelmäßig früh geschichte

Die History Zeigen Sie Protokolle jeder Automatisierungsausführung und Skriptausführung an. Wenn Sie Automatisierungen zum ersten Mal aktivieren, überprüfen Sie die Historie nach jeder Ausführung, um zu bestätigen, dass die Aktionen wie erwartet abgeschlossen wurden. Automatisierungen, die stillschweigend fehlschlagen, sind die häufigste Quelle für frühe Verwirrung.

Nachdem Sie validiert haben, dass Automatisierungen ordnungsgemäß ausgeführt werden, müssen Sie die Historie nicht ständig überprüfen — aber es ist der richtige Ort, um zu gehen, wenn sich etwas nicht wie erwartet verhält.

FAQ

  • Was ist der schnellste Weg, um auf jedem neuen Gerät eine einheitliche Konfiguration zu erhalten? Erstellen Sie eine neue Geräte-Onboarding-Automatisierung, die durch ein Tag-Applied-Ereignis ausgelöst wird (das Setup-Tag, das Sie auf neue Registrierungen anwenden). Verketten Sie alle Ihre Standard-Konfigurationsschritte als Aktionen — Softwareinstallationen, Einstellungen, zusätzliche Markierung — und jedes neue Gerät erhält automatisch dieselbe Grundlinie.

  • Sollte ich Gruppen oder Tags zum Zielen verwenden? Tags für Automatisierungen und Monitore. Gruppen für Berechtigungen, Standardwerte auf Gruppenebene und Organisationsstruktur. Sie sind sich gegenseitig ergänzend — Sie werden beide verwenden, aber Tags treiben die meisten der Zielungslogik.

  • Kann ich eine Automatisierung auf einem Gerät jetzt ausführen, ohne auf den Auslöser zu warten? Ja. Aus der Gerätedetailansicht oder der Seite Automatisierungen können Sie eine Automatisierung manuell auslösen. Dies ist nützlich zum Testen, bevor Sie einen geplanten oder ereignisgesteuerten Trigger aktivieren.

  • Wie weiß ich, ob eine Automatisierung erfolgreich ausgeführt wurde? Check History . Jede Automatisierungsausführung hat einen Status (Erfolg oder Fehler) und ein Protokoll, das Sie erweitern können, um zu sehen, was bei jedem Schritt passiert ist.

  • Wie gehe ich mit Geräten um, die Ausnahmen von einer Standardrichtlinie benötigen? Verwenden Sie ein spezifischeres Tag. Wenn die meisten Windows-Geräte einen Monitorsatz erhalten, aber eine Gruppe von Servern andere Schwellenwerte benötigt, markieren Sie diese Server mit Exchange oder DC und erstellen Sie eine Richtlinie, die auf dieses Tag abzielt. Spezifischere Tags ermöglichen es Ihnen, die Grundlinie zu überschreiben oder zu ergänzen, ohne jeden Gerät manuell zu berühren.

Verwandte Artikel
Erste Schritte mit Level
Hinzufügen von Geräten, Gruppen und Etiketten
Review Monitors
Geräte-Tags
Workspace Tags
Hat dies deine Frage beantwortet?