Introduction
Monitor-Richtlinien definieren, was Level auf Ihren Geräten überwacht und wer benachrichtigt wird, wenn etwas schiefgeht. Jede Richtlinie fasst einen oder mehrere Monitore, einen Satz von Ziel-Tags und eine Liste von Warnungsempfängern zusammen – so können Sie einen kohärenten Satz von Prüfungen auf jede Gerätegruppe einfach durch Tagging anwenden.
Dieser Artikel behandelt die Funktionsweise von Richtlinien, wie man sie erstellt und konfiguriert, und welche Monitortypen verfügbar sind. Für Konfigurationsdetails zu bestimmten Monitortypen siehe die verlinkten Artikel in jedem Abschnitt unten.
🎬 VIDEO
Monitoring Policies
A monitor policy has three parts:
Targets: Ein oder mehrere Tags. Jedes Gerät mit einem passenden Tag wird von dieser Richtlinie überwacht.
Monitore: Die einzelnen Prüfungen – CPU-Auslastung, Speicherplatz, Dienststatus, Skriptergebnis, usw.
Empfänger : E-Mail-Adressen, die Benachrichtigungen erhalten, wenn Monitore in dieser Richtlinie Warnungen auslösen.
Wenn ein Monitor-Schwellenwert überschritten wird, öffnet Level eine Warnung und sendet (falls konfiguriert) eine E-Mail an die Empfänger. Wenn Auto-resolve auf diesem Monitor aktiviert ist, schließt sich die Warnung automatisch, sobald die Bedingung klar ist. Wenn dies nicht der Fall ist, muss ein Techniker sie manuell aus dem Alerts view.
Tags sind der Mechanismus, der Richtlinien mit Geräten verbindet. Wenden Sie ein Tag auf ein Gerät an, und Level prüft sofort, ob Richtlinien dieses Tag anvisieren – dann wendet diese Richtlinien automatisch an. Entfernen Sie das Tag und diese Richtlinien überwachen das Gerät nicht mehr. Der Monitore Tab auf der Detailseite eines Geräts zeigt jeden Monitor, der derzeit aktiv ist, über alle Richtlinien und Tags hinweg, in einer einzigen flachen Liste. SieheDevice Details → Monitors for more.
💡 TIP:Entwerfen Sie Richtlinien um Rollen, nicht nur um Gerätetypen. Eine Richtlinie namens "Domain Controllers", die AD-spezifische Dienste überwacht, passt natürlich zu einem Tag desselben Namens – wodurch deutlich wird, welche Geräte sie abdeckt und wie leicht es ist, zuzuweisen.
Policies View
Navigate to Monitore in the sidebar. The Monitor policies Seite listet jede Richtlinie in Ihrer Organisation auf.
Each row shows:
Name: Der Richtlinienname mit einer Anzahl von Monitoren und einem Link zu den Geräten, die sie derzeit anvisiert
Created / Created by: Wann die Richtlinie erstellt wurde und welcher Techniker sie erstellt hat
Last edited / Last edited by : Wann und von wem die Richtlinie zuletzt geändert wurde
To customize which columns appear, click Columns in der oberen rechten Ecke. In der Richtlinienliste können Sie umschalten: Name, Erstellt, Erstellt von, Zuletzt bearbeitet und Zuletzt bearbeitet von.
Um eine oder mehrere Richtlinien zu löschen, aktivieren Sie das Kontrollkästchen neben jeder Zeile und klicken Sie aufDelete.
Creating a monitor policy
Click + Create monitor policy in the top right.
Enter a name in the Monitor policy name Feld. Der Platzhaltertext schlägt "z. B. Laptop-Richtlinie" vor – wählen Sie etwas, das die Rolle oder Gerätegruppe widerspiegelt, die diese Richtlinie abdeckt.
Click Create.
Die neue Richtlinie wird sofort geöffnet. Sie landen in der Richtliniendetailansicht, bereit zum Hinzufügen von Zielen und Monitoren.
Configuring Targets
The Targets Panel auf der linken Seite einer Richtlinie steuert, welche Geräte sie überwacht. Ziele sind tagbasiert – fügen Sie hier ein Tag hinzu und jedes Gerät mit diesem Tag wird von dieser Richtlinie überwacht.
To add a target tag:
Click + in the Targets panel header.
Search for an existing tag or click Create new tag to create one on the spot.
Wählen Sie das Tag aus. Es wird im Panel mit einer Live-Anzahl der Geräte angezeigt, die es derzeit haben.
To remove a target tag:
Klicken Sie auf das Drei-Punkte-Menü neben einem Tag im Targets panel and select Remove target .
ℹ️ NOTE:Ziele werden dynamisch aktualisiert. Wenn Sie ein Tag zu einem Gerät hinzufügen, nachdem die Richtlinie bereits konfiguriert ist, wird das Gerät sofort überwacht – keine Änderungen an der Richtlinie erforderlich.
Configuring Recipients
The Empfänger panel sits below Targets auf der linken Seite. Empfänger erhalten E-Mail-Benachrichtigungen, wenn Monitore in dieser Richtlinie Warnungen auslösen oder beheben.
To add recipients:
Click + in the Empfänger panel header.
Enter one or more email addresses in the Email Feld. Drücken Sie Tab oder fügen Sie ein Komma hinzu, um mehrere Adressen auf einmal einzugeben.
Click Add recipients .
To remove a recipient:
Klicken Sie auf das Drei-Punkte-Menü neben der E-Mail eines Empfängers und wählen SieRemove recipient .
ℹ️ NOTE:Empfänger hier erhalten Benachrichtigungen für alle Monitore in dieser Richtlinie. Ob ein bestimmter Monitor tatsächlich Benachrichtigungen bei Warnung und Behebung sendet, wird auf jedem einzelnen Monitor gesteuert – aber die Empfängerliste wird über die gesamte Richtlinie hinweg geteilt.
Monitor Configuration
Die rechte Seite der Richtlinie zeigt alle an sie gebundenen Monitore. Hier sehen Sie, was die Richtlinie tatsächlich prüft.
Default columns visible in the table:
Column | Description |
Name | The monitor's name |
Typ | Der Monitortyp (CPU-Auslastung, Festplattenauslastung, Event Log, Script ausführen, usw.) |
Threshold/Duration | Der konfigurierte Schwellenwert und die Dauer, die eine Bedingung anhalten muss, bevor sie ausgelöst wird |
Schweregrad | Information, Warnung, Kritisch oder Notfall |
Drei zusätzliche Spalten sind verfügbar, aber standardmäßig verborgen. Klicken Sie aufColumns to enable them:
Remediation automations: Jede Automatisierung, die ausgeführt wird, wenn der Monitor ausgelöst wird
Auto-resolve: Ob die Warnung automatisch geschlossen wird, wenn die Bedingung klar ist
Send notifications: Ob dieser Monitor E-Mail-Benachrichtigungen sendet
Adding a Monitor
Click + Add new monitor in der oberen rechten Ecke der Richtlinienansicht. Dies öffnet ein Monitor-Konfigurationsfenster, in dem Sie den Monitortyp auswählen und seine Parameter festlegen.
Die verfügbaren Monitortypen fallen in zwei Kategorien:
Built-in monitors
Diese überwachen Standard-Systemmetriken ohne Skripte:
CPU usage– wird ausgelöst, wenn CPU einen Prozentsatz-Schwellenwert für eine anhaltende Dauer überschreitet. SieheCPU Usage Monitor .
Connection– wird ausgelöst, wenn ein Gerät länger als eine konfigurierte Anzahl von Minuten offline ist. SieheConnection Monitor .
Speicherauslastung– wird ausgelöst, wenn der verfügbare Speicherplatz auf einem Laufwerk (oder nur das Systemlaufwerk) unter einen Schwellenwert fällt. SieheSpeichernutzungs-Monitor .
Event log– wird ausgelöst, wenn eine bestimmte Windows-Event-ID eine festgelegte Anzahl von Malen innerhalb eines definierten Zeitfensters angezeigt wird. SieheEreignisprotokoll-Monitor .
Memory usage– wird ausgelöst, wenn die RAM-Auslastung einen Prozentsatz-Schwellenwert für eine anhaltende Dauer überschreitet. SieheSpeicherauslastungs-Monitor .
Process– wird ausgelöst, wenn ein bestimmter Prozess startet oder stoppt. SieheProzess-Monitor .
Service– wird ausgelöst, wenn ein bestimmter Windows-Dienst stoppt oder startet. SieheService-Monitor.
Script monitors
Script-Monitore führen ein PowerShell-, Bash- oder Python-Skript auf dem Gerät aus und werten die Ausgabe gegen eine konfigurierte Bedingung aus. Verwenden Sie diese für alles, das die integrierten Typen nicht abdecken – Softwarelizenzen-Prüfungen, benutzerdefinierte Anwendungsgesundheit, Registrierungswerte, und so weiter.
Run script — See Skript-Monitor ausführen für vollständige Konfigurationsdetails und unterstützte Ausgabeformate.
For examples: Script Monitor Examples .
ℹ️ NOTE:Eine Richtlinie kann mehrere Monitore des gleichen Typs enthalten. Wenn Sie separate Schwellenwerte für Warnung und Kritisch bei Disk-Levels benötigen, fügen Sie zwei Disk-Usage-Monitore zur gleichen Richtlinie mit unterschiedlichen Schwellenwerten und Schweregrad hinzu.
How Alerts Work
Wenn ein Monitor-Schwellenwert überschritten wird, öffnet Level eine Warnung und erfasst einepayload die den Gerätestatus zum Zeitpunkt der Auslösung widerspiegelt. Der Inhalt dieser Nutzlast hängt vom Monitortyp ab:
CPU monitors zeige die Top-Prozesse nach CPU-Auslastung zum Zeitpunkt der Warnungsauslösung
Memory monitors zeige die Top-Prozesse nach Speicherverbrauch
Script monitors show the raw output the script returned
Event Log monitors zeige die passenden Event-Details: Event-ID, Quelle und Nachricht
Die Nutzlast bleibt live und synchronisiert, solange die Warnung offen ist. Sobald die Warnung behoben ist, friert Level sie ein – bewahrt den letzten schlechten Status zum Zeitpunkt der Behebung. Diese eingefrorene Momentaufnahme sehen Sie, wenn Sie eine behobene Warnung erweitern.
Um Warnungen über alle Geräte hinweg anzuzeigen und zu bearbeiten, gehen Sie zu der Alerts globalen Ansicht. Um Warnungen auf ein einzelnes Gerät beschränkt anzuzeigen, öffnen Sie das Gerät und klicken Sie auf die Alerts tab. See Alerts and Device Details → Alerts for details.
💡 TIP: Wenn ein Monitor immer wieder auf einem bestimmten Gerät ausgelöst wird, aber nicht auf anderen, öffnen Sie dasAlertsTab des Geräts und erweitern Sie die Nutzlast. Level erfasst die exakten Werte zum Zeitpunkt der Auslösung, was normalerweise der schnellste Weg ist, um zu sehen, was an diesem Gerät anders ist.
Policy-level actions
Click Actions in the top right of a policy to access:
Rename — Rename the policy
Delete — Permanently delete the policy
⚠️ WARNING:Das Löschen einer Richtlinie entfernt alle ihre Monitore und stoppt die Überwachung auf allen angestrebten Geräten sofort. Warnungen, die zum Zeitpunkt des Löschens offen waren, bleiben in der Warnungsansicht sichtbar, werden aber nicht mehr aktualisiert oder automatisch behoben.
Resource Library
Level's Resource Library hat Hunderte von einsatzbereiten Monitor-Richtlinien und Skripten, die vom Level-Team und der Community erstellt wurden. Jede kann mit einem Klick direkt in Ihr Konto importiert werden – keine Konfiguration erforderlich, um zu beginnen.
💡 TIP: Bevor Sie einen Monitor von Grund auf erstellen, überprüfen Sie die Ressourcen-Bibliothek. Es gibt eine gute Chance, dass bereits eine Richtlinie für das existiert, was Sie benötigen – Domain-Controller-Gesundheit, Antivirus-Status, Backup-Verifizierung, Verfügbarkeitsprüfungen und mehr.
Best Practices
A few patterns that hold up in practice:
Keep policies role-focused. Trennen Sie die Ressourcenüberwachung (CPU, Memory, Disk) von der Anwendungsüberwachung (Dienste, Prozesse). Eine Domain-Controller-Richtlinie sollte nur Domain-Controller-Funktionen überwachen – nicht allgemeine Workstation-Metriken.
Match policy names to tag names. Wenn Ihr Tag "Exchange" ist, nennen Sie die Richtlinie "Exchange Monitoring". Die Paarung ist offensichtlich und erleichtert die Überwachung.
Disable auto-resolve selectively. Lassen Sie Auto-Behebung nur aus, wenn Sie möchten, dass ein Techniker die Grundursache untersucht. Wenn es überall aus ist, häufen sich ungelöste Warnungen an und erzeugen Lärm.
Don't overload a single policy. Level unterstützt mehrere Richtlinien pro Gerät durch Tag-Überlappung. Ein Gerät kann Prüfungen von einer "Workstations - Resources"-Richtlinie und einer "Huntress"-Richtlinie gleichzeitig erhalten – nutzen Sie das.
Verwenden Sie Pro-Gerät-Deaktivierung für permanente Ausnahmen, nicht für Richtlinienänderungen.Wenn ein Gerät Lärm für einen Monitor erzeugt, der überall sonst gültig ist, deaktivieren Sie diesen speziellen Monitor auf diesem Gerät aus Device Details → Monitors . Schwächen Sie nicht die Richtlinie für alle anderen ab. Für temporäre Unterdrückung während geplanter Arbeit verwenden SieMaintenance Mode instead.
FAQ
Wer kann Monitor-Richtlinien erstellen und bearbeiten? Die Verwaltung von Monitor-Richtlinien erfordert entsprechende Berechtigungen für Ihre Organisation. Techniker mit eingeschränktem Zugriff können möglicherweise Richtlinien ansehen, aber nicht erstellen oder ändern. SieheWorkspace → Permissions for details.
Kann ein Gerät von mehr als einer Richtlinie überwacht werden? Ja. Wenn ein Gerät mehrere Tags hat und jedes Tag wird durch eine andere Richtlinie angesteuert, erhält das Gerät alle. Jede Richtlinie führt ihre Monitore unabhängig aus. Sie können die vollständige Liste auf derMonitore Tab des Geräts sehen, einschließlich welches Tag jede Richtlinie gezogen hat.
Warum wird ein Monitor nicht ausgelöst, obwohl der Schwellenwert überschritten sein sollte? Überprüfen Sie, dass das Tag des Geräts im Targets Panel der Richtlinie mit einer Nicht-Null-Geräteanzahl erscheint. Überprüfen Sie auch die DurationEinstellung des Monitors – die meisten Monitore erfordern, dass eine Bedingung eine definierte Zeit lang besteht, bevor sie ausgelöst werden. Wenn das Gerät sich in Wartungsmodus befindet, werden Warnungen unterdrückt. Wenn der Monitor auf diesem Gerät manuell deaktiviert wurde, wird er nicht ausgelöst, unabhängig von den Richtlinieneinstellungen – überprüfen SieDevice Details → Monitors .
Kann ich einen Empfänger hinzufügen, der kein Level-Techniker ist? Ja. Empfänger sind einfache E-Mail-Adressen – sie benötigen kein Level-Konto. Jede Adresse, die Sie hinzufügen, erhält Benachrichtigungen für die Warnungen dieser Richtlinie.
Was passiert mit offenen Warnungen, wenn ich ein Ziel-Tag aus einer Richtlinie entferne? Vorhandene offene Warnungen von diesen Geräten bleiben in derAlerts Ansicht sichtbar. Neue Warnungen werden nicht erstellt, da die Geräte nicht mehr angesteuert werden. Warnungen werden nicht automatisch behoben, es sei denn, die Auto-Behebung des Monitors war bereits aktiviert.
Eine Warnung wurde behoben und kam zurück – warum zeigt sie die ursprüngliche Startzeit? Level öffnet eine vorhandene Warnung erneut, statt eine neue zu erstellen, wenn derselbe Monitor innerhalb von 24 Stunden wieder ausgelöst wird. Der ursprüngliche Startzeitstempel wird beibehalten. Wenn die Warnung immer wieder zyklelt, spiegelt die Startzeit wider, wann sie zuerst geöffnet wurde, nicht die letzte Auslösung. Nach 24 Stunden ohne erneutes Auslösen erstellt Level eine neue Warnung mit einer neuen Startzeit.