Ir al contenido principal

Mejores prácticas y consejos

Recomendaciones prácticas para aprovechar al máximo Level una vez que su configuración inicial está en su lugar.

Actualizado en la última hora

Una vez que los dispositivos están inscritos, las etiquetas están configuradas y sus automatizaciones y monitores predeterminados se están ejecutando, está operativo. Este artículo cubre qué hacer a continuación — patrones comunes que hacen que Level funcione mejor a medida que su entorno crece.

Primero, haga el etiquetado correctamente

Todo en Level dirige los dispositivos por etiqueta. Monitores, automatizaciones, cronogramas de actualización — todos utilizan etiquetas para determinar a qué dispositivos se aplican. Si sus etiquetas son inconsistentes, pasará mucho tiempo solucionando problemas de por qué algo se ejecutó en el dispositivo incorrecto o no se ejecutó en absoluto.

Algunos principios que funcionan bien en la práctica:

  • Etiquete qué es un dispositivo, no quién lo posee. „Windows", „Estación de trabajo", „Producción" se escala. „Laptop de John" no.

  • Evite sinónimos. „Mac" y „macOS" significan lo mismo pero no coincidirán con las mismas automatizaciones. Elija uno y documéntelo.

  • Deje que las automatizaciones apliquen etiquetas. La automatización de etiquetas predeterminadas maneja etiquetas de tipo de dispositivo automáticamente. Para cualquier cosa más específica, cree una automatización en lugar de etiquetar manualmente — la consistencia mejora a escala.

Utilice las automatizaciones de Comenzar como plantillas

Las automatizaciones predefinidas en el grupo Comenzar no solo son útiles listos para usar — también son buenos ejemplos de cómo estructurar los suyos. Antes de construir algo desde cero, abra el equivalente más cercano en Comenzar, duplíquelo y modifique la copia.

Automatizaciones útiles para construir temprano:

  • Secuencia de incorporación de nuevo dispositivo. Desencadenante: Nuevo dispositivo detectado (o Etiqueta aplicada para una etiqueta de configuración). Acciones: aplicar etiquetas de línea de base, instalar software estándar a través de winget, ejecutar un script de configuración, reiniciar. Así es como se aplica una línea de base consistente sin tocar cada dispositivo manualmente.

  • Reinicio con aprobación del usuario. La automatización „Pedir al usuario que reinicie" en Comenzar es un buen punto de partida. Le permite iniciar un reinicio en un umbral de disponibilidad o después de actualizaciones, pero presenta al usuario final una solicitud para que pueda guardar su trabajo. Mejor que un reinicio en frío forzado.

  • Ejecución de mantenimiento semanal. Desencadenante: Programación semanal. Acciones: instalar actualizaciones, ejecutar Limpieza de disco, verificar disponibilidad prolongada e invitar a reiniciar si es necesario. Una automatización maneja el mantenimiento de rutina en todos los dispositivos.

💡 CONSEJO: Cree automatizaciones que dirijan etiquetas específicas en lugar de dispositivos específicos. Cuando agrega un nuevo dispositivo y lo etiqueta correctamente, hereda automáticamente cada automatización que dirige esa etiqueta — no se requiere configuración adicional.

Superponga sus políticas de monitor

La política Monitoring - Global que viene con su cuenta cubre los conceptos básicos. A medida que sea más específico, agregue políticas enfocadas en la parte superior:

  • Una política de seguridad para monitores de registro de eventos que observan intentos de inicio de sesión fallidos, intentos de escalación de privilegios, monitoreo de AV/EDR o software no autorizado.

  • Políticas específicas de servicio que verifican si los servicios críticos (Nginx, SQL Server, una aplicación personalizada) se están ejecutando — y pueden reiniciarlos si se detienen.

  • Una política de disponibilidad dirigida a servidores específicamente, con umbrales más estrictos que las estaciones de trabajo.

Cada política adicional se dirige a un conjunto de etiquetas más estrecho. Una política „Server" solo se ejecuta en dispositivos etiquetados como „Server". Una política „Nginx" solo se ejecuta en dispositivos etiquetados como „Nginx". Construye cobertura apilando políticas, no metiendo todo en una.

ℹ️ NOTA: Puede ver todos los monitores aplicados a un dispositivo específico en la pestaña Monitores de la vista de detalle del dispositivo. Utilice esto para verificar la cobertura y detectar brechas.

Piense dos veces antes del etiquetado manual

El etiquetado manual está bien para casos únicos. Para cualquier cosa que haga repetidamente, cree una automatización. Algunos ejemplos de dónde las automatizaciones superan el trabajo manual:

  • Etiquetado del sistema operativo. Configure su automatización de etiquetas predeterminadas para manejarlo. Actívelo y deje de pensar en ello.

  • Etiquetado de funciones basado en nombre de host o software instalado. Utilice una acción de script que verifique una característica (prefijo de nombre de host, servicio instalado, clave de registro) y aplique una etiqueta basada en el resultado.

El patrón es: si está etiquetando más que un puñado de dispositivos de la misma manera, probablemente hay una automatización que puede hacerlo por usted.

Use el modo de mantenimiento durante los cambios

Cuando realiza trabajos planificados en un dispositivo — instalaciones de software, cambios de configuración, migraciones — póngalo primero en modo de mantenimiento. El modo de mantenimiento suprime alertas de monitor y automatizaciones activadas por alerta para que no se vea inundado de falsas alarmas o desencadene una corrección involuntaria durante el trabajo.

Navegue a la vista de detalle del dispositivo, abra la sección Modo de mantenimiento y establezca una duración. El dispositivo vuelve a la monitorización completa automáticamente cuando expira la duración.

⚠️ ADVERTENCIA: El modo de mantenimiento solo suprime alertas activadas por monitor. Las automatizaciones programadas y las automatizaciones activadas manualmente continúan ejecutándose.

Cree scripts para las cosas únicas

La biblioteca Scripts de Level es para mucho más que automatización. Cuando necesita verificar algo en un solo dispositivo — verifique una clave de registro, busque software instalado, extraiga información del sistema — escriba el script una vez, guárdelo en la biblioteca y ejecútelo bajo demanda desde cualquier dispositivo sin SSH o RDP.

Los scripts de la biblioteca están disponibles desde cualquier dispositivo (bajo Acciones) y pueden ejecutarse directamente o referenciarse dentro de automatizaciones. Escríbalo una vez, úselo en cualquier lugar.

Verifique el historial regularmente desde el principio

La vista Historial registra cada ejecución de automatización y ejecución de script. Cuando habilitó por primera vez automatizaciones, verifique el historial después de cada ejecución para confirmar que las acciones se completaron como se esperaba. Las automatizaciones que fallan silenciosamente son la fuente más común de confusión temprana.

Una vez que haya validado que las automatizaciones se están ejecutando correctamente, no necesita verificar el historial constantemente — pero es el lugar correcto para ir cuando algo no se comporta como se esperaba.

Preguntas frecuentes

  • ¿Cuál es la forma más rápida de obtener una configuración consistente en cada nuevo dispositivo? Cree una automatización de incorporación de nuevo dispositivo activada por un evento de etiqueta aplicada (la etiqueta de configuración que aplica a nuevas inscripciones). Encadene todos sus pasos de configuración estándar como acciones — instalaciones de software, configuración, etiquetado adicional — y cada nuevo dispositivo obtiene la misma línea de base automáticamente.

  • ¿Debería usar grupos o etiquetas para dirigirse? Etiquetas para automatizaciones y monitores. Grupos para permisos, valores predeterminados a nivel de grupo y estructura organizativa. Son complementarios — usará ambos, pero las etiquetas impulsan la mayoría de la lógica de dirección.

  • ¿Puedo ejecutar una automatización en un dispositivo ahora sin esperar el desencadenante? Sí. Desde la vista de detalle del dispositivo o desde la página Automatizaciones, puede desencadenar una automatización manualmente. Esto es útil para probar antes de habilitar un desencadenante programado o basado en eventos.

  • ¿Cómo sé si una automatización se ejecutó correctamente? Verifique Historial. Cada ejecución de automatización tiene un estado (éxito o error) y un registro que puede expandir para ver qué sucedió en cada paso.

  • ¿Cómo manejo dispositivos que necesitan excepciones a una política estándar? Utilice una etiqueta más específica. Si la mayoría de dispositivos Windows obtienen un conjunto de monitores pero un grupo de servidores necesita umbrales diferentes, etiquete esos servidores con „Exchange" o „DC" y cree una política que se dirija a esa etiqueta. Las etiquetas más específicas le permiten reemplazar o complementar la línea de base sin tocar cada dispositivo manualmente.

Artículos relacionados
Primeros Pasos con Level
Agregar dispositivos, grupos y etiquetas
Revisar Monitores
Etiquetas de dispositivo
Acción Habilitar modo de mantenimiento
¿Ha quedado contestada tu pregunta?