Zum Hauptinhalt springen

Best Practices und Tipps

Practical recommendations for getting the most out of Level once your initial setup is in place.

Einführung

Sobald Geräte registriert sind, Tags eingerichtet wurden und Ihre Standard-Automationen und -Monitore laufen, sind Sie einsatzbereit. Dieser Artikel beschreibt, was als Nächstes zu tun ist – gängige Muster, die dafür sorgen, dass Level besser funktioniert, wenn Ihre Umgebung wächst.

Zunächst das Tagging richtig einrichten

Alles in Level spricht Geräte über Tags an. Monitore, Automationen, Update-Zeitpläne – sie alle verwenden Tags, um festzulegen, für welche Geräte sie gelten. Wenn Ihre Tags inkonsistent sind, werden Sie viel Zeit damit verbringen, herauszufinden, warum etwas auf dem falschen Gerät ausgeführt wurde oder gar nicht erst ausgeführt wurde.

Einige Grundsätze, die sich in der Praxis bewährt haben:

  • Taggen Sie, was ein Gerät ist, nicht wem es gehört. „Windows", „Workstation", „Production" lässt sich skalieren. „Johns Laptop" nicht.

  • Synonyme vermeiden. „Mac" und „macOS" bedeuten dasselbe, stimmen aber nicht mit denselben Automationen überein. Entscheiden Sie sich für einen Begriff und dokumentieren Sie ihn.

  • Tags durch Automationen vergeben lassen. Die Automation „Default Tags" übernimmt Tags für Gerätetypen automatisch. Für alles Spezifischere erstellen Sie lieber eine Automation, anstatt manuell Tags zu vergeben – Konsistenz verbessert sich mit zunehmender Größe.

Die Get-Started-Automationen als Vorlagen verwenden

Die vorgefertigten Automationen in der Get Started -Gruppe sind nicht nur sofort nützlich – sie sind auch gute Beispiele dafür, wie Sie Ihre eigenen strukturieren können. Bevor Sie etwas von Grund auf neu erstellen, öffnen Sie das nächste Äquivalent in Get Started, duplizieren Sie es und ändern Sie die Kopie.

Nützliche Automationen, die frühzeitig erstellt werden sollten:

  • Onboarding-Sequenz für neue Geräte. Auslöser: Neues Gerät erkannt (oder Tag angewendet für ein Einrichtungs-Tag). Aktionen: Basis-Tags anwenden, Standardsoftware über winget installieren, ein Konfigurationsskript ausführen, neu starten. So erzwingen Sie eine einheitliche Basis, ohne jedes Gerät manuell anzufassen.

  • Neustart mit Benutzerzustimmung. Die Automation „Prompt User to Restart" in Get Started ist ein guter Ausgangspunkt. Sie ermöglicht es Ihnen, einen Neustart anhand eines Betriebszeitgrenzwerts oder nach Updates auszulösen, zeigt dem Endbenutzer jedoch zunächst eine Aufforderung an, damit er seine Arbeit speichern kann. Besser als ein erzwungener Kaltstart.

  • Wöchentliche Wartungsroutine. Auslöser: Wöchentlicher Zeitplan. Aktionen: Updates installieren, Datenträgerbereinigung ausführen, auf lange Betriebszeit prüfen und bei Bedarf Neustart anfordern. Eine Automation übernimmt die routinemäßige Wartung aller Geräte.

💡 TIPP: Erstellen Sie Automationen, die auf bestimmte Tags abzielen, nicht auf bestimmte Geräte. Wenn Sie ein neues Gerät hinzufügen und es korrekt taggen, erbt es automatisch jede Automation, die auf dieses Tag abzielt – ohne zusätzliche Konfiguration.

Monitor-Richtlinien schichten

Die Monitoring-Global-Richtlinie, die mit Ihrem Konto geliefert wird, deckt die Grundlagen ab. Wenn Sie spezifischer werden, fügen Sie gezielte Richtlinien darüber hinzu:

  • Eine Sicherheitsrichtlinie für Ereignisprotokoll-Monitore, die auf fehlgeschlagene Anmeldungen, Versuche zur Rechteausweitung, AV/EDR-Überwachung oder nicht autorisierte Software achten.

  • Dienstspezifische Richtlinien , die überprüft, ob kritische Dienste (Nginx, SQL Server, eine benutzerdefinierte Anwendung) laufen – und diese bei Bedarf neu starten kann.

  • Eine Betriebszeit-Richtlinie , die speziell auf Server abzielen, mit strengeren Schwellenwerten als für Workstations.

Jede zusätzliche Richtlinie zielt auf einen engeren Tag-Satz ab. Eine „Server"-Richtlinie wird nur auf Geräten ausgeführt, die mit „Server" getaggt sind. Eine „Nginx"-Richtlinie wird nur auf Geräten ausgeführt, die mit „Nginx" getaggt sind. Sie bauen eine Abdeckung auf, indem Sie Richtlinien stapeln – nicht, indem Sie alles in eine einzige packen.

ℹ️ HINWEIS: Sie können alle auf ein bestimmtes Gerät angewendeten Monitore in der Monitore -Registerkarte der Gerätedetailansicht. Verwenden Sie diese, um die Abdeckung zu überprüfen und Lücken zu erkennen.

Manuelles Tagging zweimal überdenken

Manuelles Tagging ist für Einzelfälle in Ordnung. Für alles, was Sie wiederholt tun, erstellen Sie eine Automation. Einige Beispiele, bei denen Automationen die manuelle Arbeit übertreffen:

  • OS-Tagging. Richten Sie Ihre Default-Tags-Automation ein, um dies zu übernehmen. Aktivieren Sie sie und hören Sie auf, darüber nachzudenken.

  • Rollen-Tagging basierend auf Hostname oder installierter Software. Verwenden Sie eine Skriptaktion, die auf ein Merkmal prüft (Hostname-Präfix, installierter Dienst, Registry-Schlüssel) und darauf basierend einen Tag vergibt.

Das Muster lautet: Wenn Sie mehr als eine Handvoll Geräte auf die gleiche Weise taggen, gibt es wahrscheinlich eine Automation, die das für Sie erledigen kann.

Wartungsmodus bei Änderungen verwenden

Wenn Sie geplante Arbeiten an einem Gerät durchführen – Software-Installationen, Konfigurationsänderungen, Migrationen – versetzen Sie es zuerst in den Wartungsmodus. Der Wartungsmodus unterdrückt Monitor-Alarme und durch Alarme ausgelöste Automationen, damit Sie nicht mit Fehlalarmen überschwemmt werden oder während der Arbeit unbeabsichtigte Korrekturen auslösen.

Navigieren Sie zur Gerätedetailansicht, öffnen Sie den Wartungsmodus -Abschnitt, und legen Sie eine Dauer fest. Das Gerät kehrt automatisch zur vollständigen Überwachung zurück, wenn die Dauer abläuft.

⚠️ WARNUNG: Der Wartungsmodus unterdrückt nur durch Monitore ausgelöste Alarme. Geplante Automationen und manuell ausgelöste Automationen werden weiterhin ausgeführt.

Einmalige Aufgaben per Skript erledigen

Level's Scripts -Bibliothek ist für mehr als nur Automationen gedacht. Wenn Sie etwas auf einem einzelnen Gerät prüfen müssen – einen Registry-Schlüssel verifizieren, installierte Software nachschlagen, Systeminformationen abrufen – schreiben Sie das Skript einmal, speichern Sie es in der Bibliothek und führen Sie es bei Bedarf von jedem Gerät aus aus, ohne SSH oder RDP.

Skripte in der Bibliothek sind von jedem Gerät aus verfügbar (unter Aktionen) und können direkt ausgeführt oder innerhalb von Automationen referenziert werden. Einmal schreiben, überall verwenden.

Den Verlauf in der Anfangsphase regelmäßig prüfen

Die Verlauf -Ansicht protokolliert jeden Automationslauf und jede Skriptausführung. Wenn Sie erstmals Automationen aktivieren, prüfen Sie den Verlauf nach jedem Lauf, um sicherzustellen, dass die Aktionen wie erwartet abgeschlossen wurden. Automationsläufe, die still fehlschlagen, sind die häufigste Ursache für anfängliche Verwirrung.

Sobald Sie bestätigt haben, dass Automationen korrekt laufen, müssen Sie den Verlauf nicht ständig prüfen – aber es ist der richtige Ort, um nachzusehen, wenn sich etwas nicht wie erwartet verhält.

FAQ

  • Was ist der schnellste Weg, eine einheitliche Konfiguration auf jedem neuen Gerät zu erhalten? Erstellen Sie eine Onboarding-Automation für neue Geräte, ausgelöst durch ein „Tag angewendet"-Ereignis (das Einrichtungs-Tag, das Sie neuen Registrierungen zuweisen). Verketten Sie alle Ihre Standard-Konfigurationsschritte als Aktionen – Software-Installationen, Einstellungen, zusätzliches Tagging – und jedes neue Gerät erhält automatisch dieselbe Basis.

  • Soll ich Gruppen oder Tags für das Targeting verwenden? Tags für Automationen und Monitore. Gruppen für Berechtigungen, gruppenweite Standards und Organisationsstruktur. Sie ergänzen sich – Sie werden beides verwenden, aber Tags steuern den Großteil der Ziellogik.

  • Kann ich eine Automation sofort gegen ein Gerät ausführen, ohne auf den Auslöser zu warten? Ja. Über die Gerätedetailansicht oder die Automations-Seite können Sie eine Automation manuell auslösen. Dies ist nützlich zum Testen, bevor Sie einen geplanten oder ereignisbasierten Auslöser aktivieren.

  • Woher weiß ich, ob eine Automation erfolgreich ausgeführt wurde? Prüfen Sie Verlauf. Jeder Automationslauf hat einen Status (Erfolg oder Fehler) und ein Protokoll, das Sie erweitern können, um zu sehen, was bei jedem Schritt passiert ist.

  • How do I handle devices that need exceptions to a standard policy? Verwenden Sie ein spezifischeres Tag. Wenn die meisten Windows-Geräte einen Satz von Monitoren erhalten, aber eine Gruppe von Servern andere Schwellenwerte benötigt, taggen Sie diese Server mit „Exchange" oder „DC" und erstellen Sie eine Richtlinie, die auf dieses Tag abzielt. Spezifischere Tags ermöglichen es Ihnen, die Basis zu überschreiben oder zu ergänzen, ohne jedes Gerät manuell anzufassen.

Verwandte Artikel
Erste Schritte mit Level
Geräte, Gruppen und Tags hinzufügen
Erste Automatisierungen überprüfen
Monitore überprüfen
Workspace-Tags
Hat dies deine Frage beantwortet?