Zum Hauptinhalt springen

Erste Schritte mit Monitoren

Create and manage monitoring rules that watch your devices and trigger alerts when thresholds are exceeded.

Einführung

Monitor-Richtlinien legen fest, was Level auf Ihren Geräten überwacht und wer benachrichtigt wird, wenn etwas schiefläuft. Jede Richtlinie bündelt einen oder mehrere Monitore, eine Reihe von Ziel-Tags und eine Liste von Benachrichtigungsempfängern – so können Sie einer beliebigen Gerätegruppe einen kohärenten Satz von Prüfungen zuweisen, indem Sie diese einfach mit Tags versehen.

Dieser Artikel erläutert, wie Richtlinien funktionieren, wie sie erstellt und konfiguriert werden und welche Monitor-Typen verfügbar sind. Konfigurationsdetails zu bestimmten Monitor-Typen finden Sie in den verlinkten Artikeln in den jeweiligen Abschnitten unten.

🎬 VIDEO

Überwachungsrichtlinien

Eine Monitor-Richtlinie besteht aus drei Teilen:

  • Ziele: Ein oder mehrere Tags. Jedes Gerät, das ein übereinstimmendes Tag trägt, wird von dieser Richtlinie überwacht.

  • Monitore: Die einzelnen Prüfungen – CPU-Auslastung, Festplattenplatz, ein Dienststatus, ein Skriptergebnis usw.

  • Empfänger: E-Mail-Adressen, die Benachrichtigungen erhalten, wenn Monitore in dieser Richtlinie Warnungen auslösen.

Wenn der Schwellenwert eines Monitors überschritten wird, öffnet Level eine Warnung und sendet (falls konfiguriert) eine E-Mail an die Empfänger. Wenn Automatische Auflösung auf diesem Monitor aktiviert ist, wird die Warnung automatisch geschlossen, sobald der Zustand behoben ist. Wenn sie deaktiviert ist, muss ein Techniker sie manuell über die Warnungen Ansicht.

Tags sind der Mechanismus, der Richtlinien mit Geräten verknüpft. Wenn Sie einem Gerät ein Tag hinzufügen, prüft Level sofort, ob Monitor-Richtlinien auf dieses Tag abzielen – und wendet diese Richtlinien dann automatisch an. Entfernen Sie das Tag, hören diese Richtlinien auf, das Gerät zu überwachen. Die Monitore Registerkarte auf der Detailseite eines Geräts zeigt alle derzeit aktiven Monitore – über alle Richtlinien und Tags hinweg – in einer einzigen flachen Liste an. Siehe Gerätedetails → Monitore für weitere Informationen.

💡 TIPP: Gestalten Sie Richtlinien nach Rollen, nicht nur nach Gerätetypen. Eine Richtlinie namens „Domänencontroller", die AD-spezifische Dienste überwacht, passt von Natur aus zu einem Tag mit demselben Namen – so ist klar, welche Geräte sie abdeckt, und die Zuweisung ist einfach.

Richtlinienansicht

Navigieren Sie zu Monitore in der Seitenleiste. Die Monitor-Richtlinien Seite listet jede Richtlinie in Ihrer Organisation auf.

Monitoring Policies

Jede Zeile zeigt:

  • Name: Den Namen der Richtlinie, mit der Anzahl der Monitore und einem Link zu den Geräten, auf die sie derzeit abzielt

  • Erstellt / Erstellt von: Wann die Richtlinie erstellt wurde und von welchem Techniker

  • Zuletzt bearbeitet / Zuletzt bearbeitet von: Wann und von wem die Richtlinie zuletzt geändert wurde

Um anzupassen, welche Spalten angezeigt werden, klicken Sie auf Spalten oben rechts. In der Richtlinienübersicht können Sie folgende Spalten ein- und ausblenden: Name, Erstellt, Erstellt von, Zuletzt bearbeitet und Zuletzt bearbeitet von.

Um eine oder mehrere Richtlinien zu löschen, aktivieren Sie das Kontrollkästchen neben jeder Zeile und klicken Sie auf Löschen.

Erstellen einer Monitor-Richtlinie

  1. Klicken Sie auf + Monitor-Richtlinie erstellen oben rechts.

  2. Geben Sie einen Namen in das Name der Monitor-Richtlinie Feld. Der Platzhaltertext schlägt „z. B. Laptop-Richtlinie" vor – wählen Sie etwas, das die Rolle oder Gerätegruppe widerspiegelt, die diese Richtlinie abdeckt.

  3. Klicken Sie auf Erstellen.

Die neue Richtlinie wird sofort geöffnet. Sie gelangen zur Richtlinien-Detailansicht, bereit zum Hinzufügen von Zielen und Monitoren.

Ziele konfigurieren

Der Ziele Bereich auf der linken Seite einer Richtlinie steuert, welche Geräte überwacht werden. Ziele basieren auf Tags – fügen Sie hier ein Tag hinzu und jedes Gerät mit diesem Tag wird von dieser Richtlinie überwacht.

Monitoring Policy Targets

So fügen Sie ein Ziel-Tag hinzu:

  1. Klicken Sie auf + in der Ziele Bereichs-Kopfzeile.

  2. Suchen Sie nach einem vorhandenen Tag oder klicken Sie auf Neues Tag erstellen um eines sofort zu erstellen.

  3. Wählen Sie das Tag aus. Es erscheint im Bereich mit einer Live-Anzahl der Geräte, die es derzeit tragen.

Tag Selection

So entfernen Sie ein Ziel-Tag:

Klicken Sie auf das Drei-Punkte-Menü neben einem Tag im Ziele Bereich und wählen Sie Ziel entfernen.

ℹ️ HINWEIS: Ziele werden dynamisch aktualisiert. Wenn Sie einem Gerät ein Tag hinzufügen, nachdem die Richtlinie bereits konfiguriert ist, wird dieses Gerät sofort überwacht – ohne Änderungen an der Richtlinie.

Empfänger konfigurieren

Der Empfänger Bereich befindet sich unterhalb von Ziele auf der linken Seite. Empfänger erhalten E-Mail-Benachrichtigungen, wenn Monitore in dieser Richtlinie Warnungen auslösen oder auflösen.

Configuring recipients

So fügen Sie Empfänger hinzu:

  1. Klicken Sie auf + in der Empfänger Bereichs-Kopfzeile.

  2. Geben Sie eine oder mehrere E-Mail-Adressen in das E-Mail Feld. Drücken Sie die Tab-Taste oder fügen Sie ein Komma ein, um mehrere Adressen auf einmal einzugeben.

  3. Klicken Sie auf Empfänger hinzufügen.

Add recipients

So entfernen Sie einen Empfänger:

Klicken Sie auf das Drei-Punkte-Menü neben der E-Mail-Adresse eines Empfängers und wählen Sie Empfänger entfernen.

ℹ️ HINWEIS: Empfänger hier erhalten Benachrichtigungen für alle Monitore in dieser Richtlinie. Ob ein bestimmter Monitor tatsächlich Benachrichtigungen bei einer Warnung und bei deren Auflösung sendet, wird für jeden einzelnen Monitor gesteuert – die Empfängerliste wird jedoch über die gesamte Richtlinie hinweg gemeinsam genutzt.

Monitor-Konfiguration

Die rechte Seite der Richtlinie zeigt alle ihr zugeordneten Monitore. Hier sehen Sie, was die Richtlinie tatsächlich prüft.

Monitor Configuration

Standardmäßig sichtbare Spalten in der Tabelle:

Spalte

Beschreibung

Name

Der Name des Monitors

Typ

Der Monitor-Typ (CPU-Auslastung, Festplattenauslastung, Ereignisprotokoll, Skript ausführen usw.)

Schwellenwert/Dauer

Der konfigurierte Schwellenwert und die Dauer, die ein Zustand anhalten muss, bevor er ausgelöst wird

Schweregrad

Information, Warnung, Kritisch oder Notfall

Drei weitere Spalten sind verfügbar, aber standardmäßig ausgeblendet. Klicken Sie auf Spalten um sie zu aktivieren:

  • Behebungsautomatisierungen: Jede Automatisierung, die ausgeführt wird, wenn der Monitor ausgelöst wird

  • Automatische Auflösung: Ob die Warnung automatisch geschlossen wird, wenn der Zustand behoben ist

  • Benachrichtigungen senden: Ob dieser Monitor E-Mail-Benachrichtigungen sendet

Einen Monitor hinzufügen

Klicken Sie auf + Neuen Monitor hinzufügen oben rechts in der Richtlinienansicht. Dadurch wird ein Monitor-Konfigurationsbereich geöffnet, in dem Sie den Monitor-Typ auswählen und seine Parameter festlegen.

Die verfügbaren Monitor-Typen fallen in zwei Kategorien:

Integrierte Monitore

Diese überwachen Standard-Systemmetriken, ohne dass ein Skript erforderlich ist:

  • CPU-Auslastung — Wird ausgelöst, wenn die CPU einen prozentualen Schwellenwert für eine anhaltende Dauer überschreitet. Siehe CPU-Auslastungsmonitor.

  • Verbindung — Wird ausgelöst, wenn ein Gerät länger als eine konfigurierte Anzahl von Minuten offline ist. Siehe Verbindungsmonitor.

  • Festplattenauslastung — Wird ausgelöst, wenn der verfügbare Speicherplatz auf einem Laufwerk (oder nur dem Systemlaufwerk) unter einen Schwellenwert fällt. Siehe Festplattenauslastungsmonitor.

  • Ereignisprotokoll — Wird ausgelöst, wenn eine bestimmte Windows-Ereignis-ID eine festgelegte Anzahl von Malen innerhalb eines definierten Zeitfensters erscheint. Siehe Ereignisprotokollmonitor.

  • Arbeitsspeicherauslastung — Wird ausgelöst, wenn die RAM-Auslastung einen prozentualen Schwellenwert für eine anhaltende Dauer überschreitet. Siehe Arbeitsspeicherauslastungsmonitor.

  • Prozess — Wird ausgelöst, wenn ein bestimmter Prozess gestartet oder gestoppt wird. Siehe Prozessmonitor.

  • Dienst — Wird ausgelöst, wenn ein bestimmter Windows-Dienst gestoppt oder gestartet wird. Siehe Dienstmonitor.

Skript-Monitore

Skript-Monitore führen ein PowerShell-, Bash- oder Python-Skript auf dem Gerät aus und bewerten die Ausgabe anhand einer konfigurierten Bedingung. Verwenden Sie diese für alles, was die integrierten Typen nicht abdecken – Softwarelizenzprüfungen, benutzerdefinierte Anwendungsintegrität, Registrierungswerte usw.

ℹ️ HINWEIS: Eine Richtlinie kann mehrere Monitore desselben Typs enthalten. Wenn Sie separate Schwellenwerte für Warnung und Kritisch bei der Festplattenauslastung benötigen, fügen Sie derselben Richtlinie zwei Festplattenauslastungsmonitore mit unterschiedlichen Schwellenwerten und Schweregraden hinzu.

Wie Warnungen funktionieren

Wenn der Schwellenwert eines Monitors überschritten wird, öffnet Level eine Warnung und erfasst einen Datensatz der den Gerätezustand zum Zeitpunkt der Auslösung widerspiegelt. Was in diesem Datensatz enthalten ist, hängt vom Monitor-Typ ab:

  • CPU-Monitore zeigen die wichtigsten Prozesse nach CPU-Auslastung zum Zeitpunkt der Warnung an

  • Arbeitsspeicher-Monitore zeigen die wichtigsten Prozesse nach Arbeitsspeicherverbrauch an

  • Skript-Monitore zeigen die rohe Ausgabe des Skripts an

  • Ereignisprotokoll-Monitore zeigen die übereinstimmenden Ereignisdetails an: Ereignis-ID, Quelle und Meldung

Der Datensatz bleibt live und synchronisiert, solange die Warnung offen ist. Sobald die Warnung aufgelöst wird, friert Level ihn ein – und bewahrt den letzten fehlerhaften Zustand zum Zeitpunkt der Auflösung. Dieser eingefrorene Schnappschuss ist das, was Sie sehen, wenn Sie eine aufgelöste Warnung aufklappen.

Um Warnungen über alle Geräte hinweg anzuzeigen und zu priorisieren, gehen Sie zur Warnungen globale Ansicht. Um Warnungen für ein einzelnes Gerät anzuzeigen, öffnen Sie das Gerät und klicken Sie auf die Warnungen Registerkarte. Siehe Warnungen und Gerätedetails → Warnungen für Details.

💡 TIPP: Wenn ein Monitor auf einem bestimmten Gerät wiederholt ausgelöst wird, aber nicht auf anderen, öffnen Sie die Warnungen Registerkarte und klappen Sie den Datensatz auf. Level erfasst die genauen Werte zum Auslösezeitpunkt, was in der Regel der schnellste Weg ist, um zu erkennen, was an diesem Gerät anders ist.

Aktionen auf Richtlinienebene

Klicken Sie auf Aktionen oben rechts in einer Richtlinie, um Zugriff zu erhalten auf:

  • Umbenennen — Richtlinie umbenennen

  • Löschen — Richtlinie dauerhaft löschen

⚠️ WARNUNG: Das Löschen einer Richtlinie entfernt alle ihre Monitore und stoppt die Überwachung aller betroffenen Geräte sofort. Warnungen, die zum Zeitpunkt des Löschens offen waren, bleiben in der Warnungsansicht sichtbar, werden jedoch nicht mehr aktualisiert oder automatisch aufgelöst.

Ressourcenbibliothek

Level's Ressourcenbibliothek verfügt über Hunderte von einsatzbereiten Monitor-Richtlinien und Skripten, die vom Level-Team und der Community erstellt wurden. Jede davon kann mit einem Klick direkt in Ihr Konto importiert werden – ohne Konfiguration für den Einstieg erforderlich.

💡 TIPP: Bevor Sie einen Monitor von Grund auf neu erstellen, prüfen Sie die Ressourcenbibliothek. Es ist gut möglich, dass bereits eine Richtlinie für Ihren Bedarf existiert – Domänencontroller-Integrität, Antivirenstatus, Backup-Überprüfung, Verfügbarkeitsprüfungen und mehr.

Best Practices

Einige Muster, die sich in der Praxis bewährt haben:

Halten Sie Richtlinien rollenorientiert. Trennen Sie die Ressourcenüberwachung (CPU, Arbeitsspeicher, Festplatte) von der Anwendungsüberwachung (Dienste, Prozesse). Eine Domänencontroller-Richtlinie sollte nur Domänencontroller-Funktionen überwachen – keine generischen Workstation-Metriken.

Passen Sie Richtliniennamen an Tag-Namen an. Wenn Ihr Tag „Exchange" lautet, nennen Sie die Richtlinie „Exchange-Überwachung". Die Zuordnung ist offensichtlich und erleichtert die Überprüfung.

Deaktivieren Sie die automatische Auflösung selektiv. Deaktivieren Sie die automatische Auflösung nur, wenn Sie möchten, dass ein Techniker die Grundursache untersucht. Wenn sie überall deaktiviert ist, häufen sich ungelöste Warnungen an und erzeugen Rauschen.

Überlasten Sie keine einzelne Richtlinie. Level unterstützt mehrere Richtlinien pro Gerät durch Tag-Überschneidungen. Ein Gerät kann gleichzeitig Prüfungen aus einer Richtlinie „Workstations - Ressourcen" und einer „Huntress"-Richtlinie erhalten – nutzen Sie das.

Verwenden Sie die gerätebasierte Deaktivierung für dauerhafte Ausnahmen, nicht für Richtlinienänderungen. Wenn ein Gerät Rauschen für einen Monitor erzeugt, der überall sonst gültig ist, deaktivieren Sie diesen spezifischen Monitor auf diesem Gerät über Gerätedetails → Monitore. Schwächen Sie die Richtlinie nicht für alle anderen. Für die vorübergehende Unterdrückung während geplanter Arbeiten verwenden Sie Wartungsmodus stattdessen.

Häufig gestellte Fragen

  • Wer kann Monitor-Richtlinien erstellen und bearbeiten? Die Verwaltung von Monitor-Richtlinien erfordert entsprechende Berechtigungen für Ihre Organisation. Techniker mit eingeschränktem Zugriff können Richtlinien möglicherweise einsehen, aber nicht erstellen oder ändern. Siehe Arbeitsbereich → Berechtigungen für Details.

  • Kann ein Gerät von mehr als einer Richtlinie überwacht werden? Ja. Wenn ein Gerät mehrere Tags trägt und jedes Tag von einer anderen Richtlinie anvisiert wird, erhält dieses Gerät alle davon. Jede Richtlinie führt ihre Monitore unabhängig aus. Die vollständige Liste ist auf der Monitore Registerkarte, einschließlich des Tags, das die jeweilige Richtlinie hinzugezogen hat.

  • Warum wird ein Monitor nicht ausgelöst, obwohl der Schwellenwert überschritten sein sollte? Überprüfen Sie, ob das Tag des Geräts im Ziele Bereich mit einer Geräteanzahl ungleich null. Überprüfen Sie auch die Dauer Einstellung – die meisten Monitore erfordern, dass eine Bedingung für einen definierten Zeitraum anhält, bevor sie ausgelöst wird. Wenn sich das Gerät im Wartungsmodus befindet, werden Warnungen unterdrückt. Wenn der Monitor auf diesem Gerät manuell deaktiviert wurde, wird er unabhängig von den Richtlinieneinstellungen nicht ausgelöst – überprüfen Sie Gerätedetails → Monitore.

  • Kann ich einen Empfänger hinzufügen, der kein Level-Techniker ist? Ja. Empfänger sind einfache E-Mail-Adressen – sie benötigen kein Level-Konto. Jede hinzugefügte Adresse erhält Benachrichtigungen für die Warnungen dieser Richtlinie.

  • Was passiert mit offenen Warnungen, wenn ich ein Ziel-Tag aus einer Richtlinie entferne? Bestehende offene Warnungen dieser Geräte bleiben in der Warnungen Ansicht. Da die Geräte nicht mehr anvisiert werden, werden keine neuen Warnungen erstellt. Warnungen werden nicht automatisch aufgelöst, es sei denn, die automatische Auflösung des Monitors war bereits aktiviert.

  • Eine Warnung wurde aufgelöst und ist zurückgekehrt – warum wird die ursprüngliche Startzeit angezeigt? Level öffnet eine bestehende Warnung erneut, anstatt eine neue zu erstellen, wenn derselbe Monitor innerhalb von 24 Stunden erneut ausgelöst wird. Der ursprüngliche Startzeitstempel bleibt erhalten. Wenn die Warnung weiterhin wechselt, gibt die Startzeit an, wann sie zuerst geöffnet wurde, nicht wann sie zuletzt ausgelöst wurde. Nach 24 Stunden ohne erneute Auslösung erstellt Level eine neue Warnung mit einem neuen Startzeitstempel.

Verwandte Artikel
Monitore überprüfen
CPU-Auslastungsmonitor
Verbindungs-Monitor
Festplattennutzungs-Monitor
Speicherauslastungs-Monitor
Hat dies deine Frage beantwortet?