Überwachungsrichtlinien definieren, was Level auf Ihren Geräten beobachtet und wer benachrichtigt wird, wenn etwas schiefgeht. Jede Richtlinie kombiniert einen oder mehrere Monitore, eine Reihe von Ziel-Tags und eine Liste von Benachrichtigungsempfängern — sodass Sie eine kohärente Gruppe von Überprüfungen auf jede Gerätegruppe anwenden können, indem Sie diese einfach markieren.
Dieser Artikel behandelt die Funktionsweise von Richtlinien, deren Erstellung und Konfiguration sowie die verfügbaren Monitortypen. Für Konfigurationsdetails zu spezifischen Monitortypen siehe die verlinkten Artikel in den einzelnen Abschnitten unten.
🎬 VIDEO
Überwachungsrichtlinien
Eine Überwachungsrichtlinie besteht aus drei Teilen:
Ziele: Ein oder mehrere Tags. Jedes Gerät mit einem passenden Tag wird von dieser Richtlinie überwacht.
Monitore: Die einzelnen Überprüfungen — CPU-Auslastung, Speicherplatz, Dienststatus, Skriptergebnis usw.
Empfänger: E-Mail-Adressen, die Benachrichtigungen erhalten, wenn Monitore in dieser Richtlinie Warnungen auslösen.
Wenn ein Monitorschwellenwert überschritten wird, öffnet Level eine Warnung und (falls konfiguriert) sendet eine E-Mail an die Empfänger. Wenn Automatische Auflösung auf diesem Monitor aktiviert ist, wird die Warnung automatisch geschlossen, wenn die Bedingung behoben ist. Falls nicht, muss ein Techniker sie aus der Benachrichtigungen-Ansicht manuell auflösen.
Tags sind der Mechanismus, der Richtlinien mit Geräten verbindet. Wenden Sie ein Tag auf ein Gerät an, und Level prüft sofort, ob Überwachungsrichtlinien dieses Tag ansteuern — dann wendet diese Richtlinien automatisch an. Entfernen Sie das Tag und diese Richtlinien beenden die Überwachung dieses Geräts. Die Registerkarte Monitore auf der Detailseite eines Geräts zeigt jeden Monitor, der derzeit aktiv ist, über alle Richtlinien und Tags hinweg in einer einzigen flachen Liste. Siehe Gerätedetails → Monitore für weitere Informationen.
💡 TIPP: Entwerfen Sie Richtlinien um Rollen, nicht nur um Gerätetypen. Eine Richtlinie namens „Domain Controller", die AD-spezifische Dienste überwacht, passt natürlicherweise zu einem Tag mit demselben Namen — wodurch ersichtlich wird, welche Geräte sie abdeckt und es einfach ist, diese zuzuordnen.
Richtlinienansicht
Navigieren Sie in der Seitenleiste zu Monitore. Die Seite Überwachungsrichtlinien zeigt jede Richtlinie in Ihrer Organisation.
Jede Zeile zeigt:
Name: Der Richtlinienname mit einer Anzahl der Monitore und einem Link zu den derzeit angesteuerten Geräten
Erstellt / Erstellt von: Wann die Richtlinie erstellt wurde und welcher Techniker sie erstellt hat
Zuletzt bearbeitet / Zuletzt bearbeitet von: Wann und von wem die Richtlinie zuletzt geändert wurde
Um anzupassen, welche Spalten angezeigt werden, klicken Sie auf Spalten oben rechts. In der Richtlinienliste können Sie umschalten: Name, Erstellt, Erstellt von, Zuletzt bearbeitet und Zuletzt bearbeitet von.
Um eine oder mehrere Richtlinien zu löschen, aktivieren Sie das Kontrollkästchen neben jeder Zeile und klicken Sie auf Löschen.
Erstellen einer Überwachungsrichtlinie
Klicken Sie auf + Überwachungsrichtlinie erstellen oben rechts.
Geben Sie einen Namen in das Feld Name der Überwachungsrichtlinie ein. Der Platzhaltertext schlägt „z.B. Laptop-Richtlinie" vor — wählen Sie etwas aus, das die Rolle oder Gerätegruppe widerspiegelt, die diese Richtlinie abdeckt.
Klicken Sie auf Erstellen.
Die neue Richtlinie wird sofort geöffnet. Sie landen in der Richtliniendetailansicht und sind bereit, Ziele und Monitore hinzuzufügen.
Konfigurieren von Zielen
Das Panel Ziele auf der linken Seite einer Richtlinie steuert, welche Geräte überwacht werden. Ziele basieren auf Tags — fügen Sie hier ein Tag hinzu und jedes Gerät mit diesem Tag wird von dieser Richtlinie überwacht.
So fügen Sie ein Ziel-Tag hinzu:
Klicken Sie auf + in der Kopfzeile des Panels Ziele.
Suchen Sie nach einem vorhandenen Tag oder klicken Sie auf Neues Tag erstellen, um eines spontan zu erstellen.
Wählen Sie das Tag aus. Es wird im Panel mit einer Live-Anzahl der derzeit dieses Tag tragenden Geräte angezeigt.
So entfernen Sie ein Ziel-Tag:
Klicken Sie auf das Menü mit drei Punkten neben einem Tag im Panel Ziele und wählen Sie Ziel entfernen.
ℹ️ HINWEIS: Ziele werden dynamisch aktualisiert. Wenn Sie einem Gerät ein Tag hinzufügen, nachdem die Richtlinie bereits konfiguriert ist, wird dieses Gerät sofort überwacht — keine Richtlinienänderungen erforderlich.
Konfigurieren von Empfängern
Das Panel Empfänger befindet sich unter Zielen auf der linken Seite. Empfänger erhalten E-Mail-Benachrichtigungen, wenn Monitore in dieser Richtlinie Benachrichtigungen auslösen oder auflösen.
So fügen Sie Empfänger hinzu:
Klicken Sie auf + in der Kopfzeile des Panels Empfänger.
Geben Sie eine oder mehrere E-Mail-Adressen in das Feld E-Mail ein. Drücken Sie Tab oder fügen Sie ein Komma hinzu, um mehrere Adressen gleichzeitig einzugeben.
Klicken Sie auf Empfänger hinzufügen.
So entfernen Sie einen Empfänger:
Klicken Sie auf das Menü mit drei Punkten neben der E-Mail eines Empfängers und wählen Sie Empfänger entfernen.
ℹ️ HINWEIS: Empfänger hier erhalten Benachrichtigungen für alle Monitore in dieser Richtlinie. Ob ein bestimmter Monitor tatsächlich Benachrichtigungen bei Benachrichtigungen und bei Auflösung sendet, wird bei jedem einzelnen Monitor gesteuert — aber die Empfängerliste wird über die gesamte Richtlinie geteilt.
Monitor-Konfiguration
Die rechte Seite der Richtlinie zeigt alle an sie angehängten Monitore. Hier sehen Sie, was die Richtlinie tatsächlich überprüft.
Standardspalten sichtbar in der Tabelle:
Spalte | Beschreibung |
Name | Der Name des Monitors |
Typ | Der Monitortyp (CPU-Auslastung, Speicherauslastung, Ereignisprotokoll, Skript ausführen usw.) |
Schwellenwert/Dauer | Der konfigurierte Schwellenwert und die Dauer, die eine Bedingung bestehen muss, bevor sie auslöst |
Schweregrad | Information, Warnung, Kritisch oder Notfall |
Drei weitere Spalten sind verfügbar, aber standardmäßig verborgen. Klicken Sie auf Spalten, um sie zu aktivieren:
Automatisierungen der Behebung: Alle Automatisierungen, die ausgeführt werden, wenn der Monitor auslöst
Automatische Auflösung: Ob die Benachrichtigung automatisch geschlossen wird, wenn die Bedingung behoben ist
Benachrichtigungen senden: Ob dieser Monitor E-Mail-Benachrichtigungen sendet
Hinzufügen eines Monitors
Klicken Sie auf + Neuen Monitor hinzufügen oben rechts in der Richtlinienansicht. Dies öffnet ein Monitorkonfigurationspanel, in dem Sie den Monitortyp auswählen und seine Parameter festlegen.
Die verfügbaren Monitortypen fallen in zwei Kategorien:
Eingebaute Monitore
Diese beobachten Standard-Systemmetriken ohne Skript:
CPU-Auslastung — Wird ausgelöst, wenn CPU einen Prozentsatzschwellenwert für eine anhaltende Dauer überschreitet. Siehe CPU-Auslastungs-Monitor.
Verbindung — Wird ausgelöst, wenn ein Gerät länger offline ist als eine konfigurierte Anzahl von Minuten. Siehe Verbindungs-Monitor.
Speicherauslastung — Wird ausgelöst, wenn der verfügbare Speicherplatz auf einem Laufwerk (oder nur auf dem Systemlaufwerk) unter einen Schwellenwert fällt. Siehe Speicherauslastungs-Monitor.
Ereignisprotokoll — Wird ausgelöst, wenn eine bestimmte Windows-Ereignis-ID eine festgelegte Anzahl von Malen innerhalb eines definierten Zeitfensters angezeigt wird. Siehe Ereignisprotokoll-Monitor.
RAM-Auslastung — Wird ausgelöst, wenn die RAM-Nutzung einen Prozentsatzschwellenwert für eine anhaltende Dauer überschreitet. Siehe RAM-Auslastungs-Monitor.
Prozess — Wird ausgelöst, wenn ein bestimmter Prozess startet oder läuft. Siehe Prozess-Monitor.
Dienst — Wird ausgelöst, wenn ein bestimmter Windows-Dienst läuft oder startet. Siehe Dienst-Monitor.
Skript-Monitore
Skript-Monitore führen ein PowerShell-, Bash- oder Python-Skript auf dem Gerät aus und bewerten die Ausgabe gegen eine konfigurierte Bedingung. Verwenden Sie diese für alles, das die eingebauten Typen nicht abdecken — Softwarelizenzbuchungen, benutzerdefinierte Anwendungsgesundheit, Registrierungswerte usw.
Skript ausführen — Siehe Skript ausführen-Monitor für vollständige Konfigurationsdetails und unterstützte Ausgabeformate.
Für Beispiele: Skript-Monitor-Beispiele.
ℹ️ HINWEIS: Eine Richtlinie kann mehrere Monitore desselben Typs enthalten. Wenn Sie separate Schwellenwerte für Warn- und kritische Speicherauslastung benötigen, fügen Sie zwei Speicherauslastungs-Monitore zur selben Richtlinie mit unterschiedlichen Schwellenwerten und Schweregrad hinzu.
Wie Benachrichtigungen funktionieren
Wenn ein Monitorschwellenwert überschritten wird, öffnet Level eine Benachrichtigung und erfasst eine Nutzlast, die den Gerätezustand zum Zeitpunkt des Auslösens widerspiegelt. Was in dieser Nutzlast enthalten ist, hängt vom Monitortyp ab:
CPU-Monitore zeigen die Top-Prozesse nach CPU-Auslastung zum Zeitpunkt der Benachrichtigungsauslösung
RAM-Monitore zeigen die Top-Prozesse nach Speicherverbrauch
Skript-Monitore zeigen die rohe Ausgabe, die das Skript zurückgegeben hat
Ereignisprotokoll-Monitore zeigen die übereinstimmenden Ereignisdetails: Ereignis-ID, Quelle und Nachricht
Die Nutzlast bleibt live und synchronisiert, solange die Benachrichtigung offen ist. Wenn die Benachrichtigung aufgelöst wird, friert Level sie ein — wobei der letzte schlechte Zustand zum Zeitpunkt der Auflösung beibehalten wird. Dieser eingefrorene Snapshot ist das, was Sie sehen, wenn Sie eine aufgelöste Benachrichtigung erweitern.
Um Benachrichtigungen auf allen Geräten zu visualisieren und auszusortieren, gehen Sie zur globalen Benachrichtigungen-Ansicht. Um Benachrichtigungen auf einem einzelnen Gerät zu sehen, öffnen Sie das Gerät und klicken Sie auf die Registerkarte Benachrichtigungen. Siehe Benachrichtigungen und Gerätedetails → Benachrichtigungen für Details.
💡 TIPP: Wenn ein Monitor auf einem bestimmten Gerät ständig auslöst, aber nicht auf anderen, öffnen Sie die Registerkarte Benachrichtigungen dieses Geräts und erweitern Sie die Nutzlast. Level erfasst die genauen Werte zum Zeitpunkt der Auslösung, was normalerweise der schnellste Weg ist, um zu erkennen, was an diesem Gerät anders ist.
Richtlinien-Level-Aktionen
Klicken Sie auf Aktionen oben rechts einer Richtlinie, um auf folgende Optionen zuzugreifen:
Umbenennen — Die Richtlinie umbenennen
Löschen — Die Richtlinie dauerhaft löschen
⚠️ WARNUNG: Das Löschen einer Richtlinie entfernt alle ihre Monitore und stoppt die Überwachung auf allen Zielgeräten sofort. Benachrichtigungen, die zum Zeitpunkt des Löschens offen waren, bleiben in der Benachrichtigungsansicht erhalten, werden aber nicht mehr aktualisiert oder automatisch aufgelöst.
Ressourcenbibliothek
Die Ressourcenbibliothek von Level enthält Hunderte einsatzbereiter Überwachungsrichtlinien und Skripte, die vom Level-Team und der Gemeinschaft entwickelt wurden. Jede kann mit einem Klick direkt in Ihr Konto importiert werden — keine Konfiguration erforderlich, um zu beginnen.
💡 TIPP: Bevor Sie einen Monitor von Grund auf erstellen, überprüfen Sie die Ressourcenbibliothek. Es gibt eine gute Chance, dass bereits eine Richtlinie für das existiert, was Sie benötigen — Domänencontroller-Gesundheit, Antivirus-Status, Sicherungsüberprüfung, Verfügbarkeitsprüfungen und mehr.
Best Practices
Ein paar Muster, die sich in der Praxis bewährt haben:
Halten Sie Richtlinien rollenfokussiert. Teilen Sie Ressourcenüberwachung (CPU, RAM, Speicher) von Anwendungsüberwachung (Dienste, Prozesse) auf. Eine Domänencontroller-Richtlinie sollte nur Domänencontroller-Funktionen überwachen — nicht generische Workstation-Metriken.
Stimmen Sie Richtliniennamen mit Tag-Namen ab. Wenn Ihr Tag „Exchange" ist, benennen Sie die Richtlinie „Exchange-Überwachung". Die Paarung ist offensichtlich und macht das Auditing einfacher.
Deaktivieren Sie die automatische Auflösung selektiv. Lassen Sie die automatische Auflösung nur aus, wenn ein Techniker die Grundursache untersuchen soll. Wenn sie überall ausgeschaltet ist, häufen sich ungelöste Benachrichtigungen und erzeugen Lärm.
Überlasten Sie keine einzelne Richtlinie. Level unterstützt mehrere Richtlinien pro Gerät über Tag-Überlappung. Ein Gerät kann gleichzeitig Überprüfungen aus einer „Workstations - Ressourcen"-Richtlinie und einer „Huntress"-Richtlinie erhalten — nutzen Sie das.
Verwenden Sie die gerätespezifische Deaktivierung für permanente Ausnahmen, nicht für Richtlinienänderungen. Wenn ein Gerät Lärm für einen Monitor erzeugt, der überall anders gültig ist, deaktivieren Sie diesen Monitor auf diesem Gerät aus Gerätedetails → Monitore. Schwächen Sie nicht die Richtlinie für alle anderen. Verwenden Sie für die temporäre Unterdrückung während geplanter Arbeiten stattdessen den Wartungsmodus.
FAQ
Wer kann Überwachungsrichtlinien erstellen und bearbeiten? Die Verwaltung von Überwachungsrichtlinien erfordert die entsprechenden Berechtigungen für Ihre Organisation. Techniker mit eingeschränktem Zugriff können Richtlinien möglicherweise anzeigen, aber nicht erstellen oder ändern. Siehe Workspace → Berechtigungen für Details.
Kann ein Gerät von mehr als einer Richtlinie überwacht werden? Ja. Wenn ein Gerät mehrere Tags trägt und jedes Tag von einer anderen Richtlinie angesteuert wird, erhält dieses Gerät alle. Jede Richtlinie führt ihre Monitore unabhängig aus. Sie können die vollständige Liste auf der Registerkarte Monitore des Geräts sehen, einschließlich welches Tag jede Richtlinie angesteuert hat.
Warum wird ein Monitor nicht ausgelöst, obwohl der Schwellenwert überschritten sein sollte? Überprüfen Sie, ob das Tag des Geräts im Panel Ziele der Richtlinie mit einer Geräteanzahl ungleich Null angezeigt wird. Überprüfen Sie auch die Dauer-Einstellung des Monitors — die meisten Monitore erfordern, dass eine Bedingung für einen bestimmten Zeitraum andauert, bevor sie auslöst. Wenn sich das Gerät im Wartungsmodus befindet, werden Benachrichtigungen unterdrückt. Wenn der Monitor auf diesem Gerät manuell deaktiviert wurde, wird er unabhängig von den Richtlinieneinstellungen nicht ausgelöst — überprüfen Sie Gerätedetails → Monitore.
Kann ich einen Empfänger hinzufügen, der kein Level-Techniker ist? Ja. Empfänger sind einfache E-Mail-Adressen — sie benötigen kein Level-Konto. Jede von Ihnen hinzugefügte Adresse erhält Benachrichtigungen für diese Richtlinienbenachrichtigungen.
Was passiert mit offenen Benachrichtigungen, wenn ich ein Ziel-Tag aus einer Richtlinie entferne? Bestehende offene Benachrichtigungen von diesen Geräten bleiben in der Benachrichtigungen-Ansicht sichtbar. Neue Benachrichtigungen werden nicht erstellt, da die Geräte nicht mehr angesteuert werden. Benachrichtigungen werden nicht automatisch aufgelöst, wenn die automatische Auflösung des Monitors nicht bereits aktiviert war.
Eine Benachrichtigung wurde aufgelöst und ist zurückgekommen — warum zeigt es die ursprüngliche Startzeit? Level öffnet eine bestehende Benachrichtigung erneut, anstatt eine neue zu erstellen, wenn derselbe Monitor innerhalb von 24 Stunden wieder auslöst. Der ursprüngliche Startzeitstempel wird beibehalten. Wenn die Benachrichtigung ständig zyklisch läuft, widerspiegelt die Startzeit, wann sie sich zuerst geöffnet hat, nicht den letzten Trigger. Nach 24 Stunden ohne erneutes Auslösen erstellt Level eine neue Benachrichtigung mit einer neuen Startzeit.