Ir al contenido principal

Mejores prácticas y consejos

Recomendaciones prácticas para aprovechar al máximo Level una vez que su configuración inicial está en su lugar.

Introducción

Una vez que se inscriben los dispositivos, se establecen las etiquetas y se ejecutan sus automatizaciones y monitores predeterminados, está operativo. Este artículo cubre qué hacer a continuación — patrones comunes que hacen que Level funcione mejor a medida que su entorno crece.

Obtenga el etiquetado correcto primero

Todo en Level apunta a dispositivos por etiqueta. Monitores, automatizaciones, calendarios de actualizaciones — todos usan etiquetas para determinar a qué dispositivos se aplican. Si sus etiquetas son inconsistentes, pasará mucho tiempo resolviendo por qué algo se ejecutó en el dispositivo incorrecto o no se ejecutó en absoluto.

Un par de principios que se mantienen bien en la práctica:

  • Etiquete qué es un dispositivo, no quién lo posee. Windows, Estación de trabajo, Producción se escala. Portátil de John no.

  • Avoid synonyms. Mac y macOS significan lo mismo pero no coincidirán con las mismas automatizaciones. Elija uno y documéntelo.

  • Deje que las automatizaciones apliquen etiquetas.La automatización de etiquetas predeterminadas maneja las etiquetas de tipo de dispositivo automáticamente. Para todo lo más específico, construya una automatización en lugar de etiquetar manualmente — la coherencia mejora con la escala.

Utilice las automatizaciones de introducción como plantillas

Las automatizaciones pregeneradas en la Get Started el grupo no es solo útil listo para usar — también son buenos ejemplos de cómo estructurar los suyos. Antes de construir algo desde cero, abra el equivalente más cercano en Introducción, duplíquelo y modifique la copia.

Automatizaciones útiles para construir temprano:

  • Secuencia de incorporación de nuevos dispositivos. Activador: Nuevo dispositivo detectado (o etiqueta aplicada para una etiqueta de configuración). Acciones: aplique etiquetas de base, instale software estándar a través de winget, ejecute un script de configuración, reinicie. Así es como aplica una línea base consistente sin tocar cada dispositivo manualmente.

  • Reinicio con aprobación del usuario. La automatización Solicitar al usuario que reinicie en Introducción es un buen punto de partida. Le permite iniciar un reinicio en un umbral de tiempo de actividad o después de actualizaciones, pero presenta al usuario final con un aviso primero para que pueda guardar el trabajo. Mejor que forzar un reinicio en frío.

  • Ejecución de mantenimiento semanal. Activador: Horario semanal. Acciones: instale actualizaciones, ejecute Limpieza de disco, verifique el tiempo de actividad prolongado e invite al reinicio si es necesario. Una automatización maneja el mantenimiento rutinario en todos los dispositivos.

💡 TIP:Cree automatizaciones que apunten a etiquetas específicas en lugar de dispositivos específicos. Cuando agregue un nuevo dispositivo y lo etiquete correctamente, hereda automáticamente cada automatización que apunta a esa etiqueta — no se requiere configuración adicional.

Capas sus políticas de monitor

La política de Monitoreo - Global que viene con su cuenta cubre lo fundamental. A medida que se vuelve más específico, agregue políticas enfocadas en la parte superior:

  • A security policy para monitores de registros de eventos que buscan inicios de sesión fallidos, intentos de escalada de privilegios, monitoreo de AV/EDR o software no autorizado.

  • Políticas específicas del servicio que verifica si los servicios críticos (Nginx, SQL Server, una aplicación personalizada) se están ejecutando — y puede reiniciarlos si se detienen.

  • An uptime policyespecíficamente servidores, con umbrales más estrictos que las estaciones de trabajo.

Cada política adicional apunta a un conjunto de etiquetas más estrecho. Una política Servidor solo se ejecuta en dispositivos etiquetados como Servidor. Una política Nginx solo se ejecuta en dispositivos etiquetados como Nginx. Construye cobertura apilando políticas, no metiendo todo en una.

ℹ️ NOTE: Puede ver todos los monitores aplicados a un dispositivo específico en laMonitorspestaña de la vista de detalle del dispositivo. Utilice esto para verificar la cobertura y detectar brechas.

Piense dos veces antes de etiquetar manualmente

El etiquetado manual está bien para casos puntuales. Para cualquier cosa que haga repetidamente, construya una automatización. Un par de ejemplos donde las automatizaciones superan el trabajo manual:

  • OS tagging. Configure su automatización de etiquetas predeterminadas para manejar esto. Habilítalo y deja de pensar en ello.

  • Etiquetado de rol basado en nombre de host o software instalado.Utilice una acción de script que verifique una característica (prefijo de nombre de host, servicio instalado, clave de registro) y aplique una etiqueta basada en el resultado.

El patrón es: si está etiquetando más de un puñado de dispositivos de la misma manera, probablemente hay una automatización que puede hacerlo por usted.

Utilice el modo de mantenimiento durante los cambios

Cuando realiza trabajos planificados en un dispositivo — instalaciones de software, cambios de configuración, migraciones — colóquelo en Modo de mantenimiento primero. El modo de mantenimiento suprime alertas de monitor y automatizaciones activadas por alertas para que no se inunde de falsas alarmas o active una remediación involuntaria durante el trabajo.

Navegue a la vista de detalle del dispositivo, abra laModo de mantenimiento sección, y establezca una duración. El dispositivo vuelve a la supervisión completa automáticamente cuando expira la duración.

⚠️ WARNING:El modo de mantenimiento solo suprime las alertas desencadenadas por el monitor. Las automatizaciones programadas y las automatizaciones activadas manualmente continúan ejecutándose.

El script de cosas de una sola vez

Level's Scripts la biblioteca es para más que automatización. Cuando necesita verificar algo en un solo dispositivo — verificar una clave de registro, buscar software instalado, obtener información del sistema — escriba el script una vez, guárdelo en la biblioteca y ejecútelo bajo demanda en cualquier dispositivo sin SSH o RDP.

Los scripts de la biblioteca están disponibles desde cualquier dispositivo (en Acciones) y se pueden ejecutar directamente o se pueden hacer referencia dentro de automatizaciones. Escríbalo una vez, úselo en todas partes.

Consulte el historial regularmente temprano

La History ver registros de cada ejecución de automatización y ejecución de script. Cuando está habilitando por primera vez las automatizaciones, consulte el Historial después de cada ejecución para confirmar que las acciones se completaron como se esperaba. Las ejecuciones de automatización que fallan silenciosamente son la fuente más común de confusión temprana.

Una vez que haya validado que las automatizaciones se ejecutan correctamente, no necesita consultar el Historial constantemente — pero es el lugar correcto para ir cuando algo no se comporta como se esperaba.

Preguntas frecuentes

  • ¿Cuál es la forma más rápida de obtener una configuración consistente en cada nuevo dispositivo? Construya una automatización de incorporación de nuevo dispositivo desencadenada por un evento de etiqueta aplicado (la etiqueta de configuración que aplica a las nuevas inscripciones). Encadene todos sus pasos de configuración estándar como acciones — instalaciones de software, configuraciones, etiquetado adicional — y cada nuevo dispositivo obtiene automáticamente la misma línea base.

  • ¿Debo usar grupos o etiquetas para dirigirme? Etiquetas para automatizaciones y monitores. Grupos para permisos, valores predeterminados a nivel de grupo y estructura organizacional. Son complementarios — usará ambos, pero las etiquetas impulsan la mayoría de la lógica de orientación.

  • ¿Puedo ejecutar una automatización en un dispositivo ahora sin esperar el activador? Sí. Desde la vista de detalle del dispositivo o la página Automatizaciones, puede activar una automatización manualmente. Esto es útil para probar antes de habilitar un activador programado o basado en eventos.

  • ¿Cómo sé si se ejecutó una automatización correctamente? Check History . Cada ejecución de automatización tiene un estado (éxito o fracaso) y un registro que puede expandir para ver qué sucedió en cada paso.

  • ¿Cómo manejo dispositivos que necesitan excepciones a una política estándar? Utilice una etiqueta más específica. Si la mayoría de los dispositivos Windows obtienen un conjunto de monitores pero un grupo de servidores necesita umbrales diferentes, etiquete esos servidores con Exchange o DC y construya una política que apunte a esa etiqueta. Las etiquetas más específicas le permiten anular o complementar la línea base sin tocar cada dispositivo manualmente.

Artículos relacionados
Primeros pasos con Level
Agregar dispositivos, grupos y etiquetas
Revisar automatizaciones de inicio
Review Monitors
Workspace Tags
¿Ha quedado contestada tu pregunta?