Introduction
Las políticas de monitor definen qué Level observa en sus dispositivos y quién recibe una notificación cuando algo falla. Cada política agrupa uno o más monitores, un conjunto de etiquetas de destino y una lista de destinatarios de alertas, por lo que puede aplicar un conjunto coherente de verificaciones a cualquier grupo de dispositivos simplemente etiquetándolos.
Este artículo cubre cómo funcionan las políticas, cómo crearlas y configurarlas, y qué tipos de monitores están disponibles. Para obtener detalles de configuración sobre tipos de monitor específicos, vea los artículos vinculados en cada sección a continuación.
🎬 VIDEO
Monitoring Policies
A monitor policy has three parts:
Targets: Una o más etiquetas. Cada dispositivo que lleva una etiqueta coincidente es observado por esta política.
Monitores: Las verificaciones individuales – uso de CPU, espacio de disco, estado de servicio, resultado de script, etc.
Destinatarios : Direcciones de correo electrónico que reciben notificaciones cuando los monitores en esta política desencadenan alertas.
Cuando se excede el umbral de un monitor, Level abre una alerta y (si está configurada) envía un correo electrónico a los destinatarios. Si Auto-resolve está habilitado en ese monitor, la alerta se cierra automáticamente una vez que la condición se aclara. Si está desactivado, un técnico debe resolverlo manualmente desde el Alerts view.
Las etiquetas son el mecanismo que vincula las políticas a los dispositivos. Aplique una etiqueta a un dispositivo, y Level verifica inmediatamente si alguna política de monitor se dirige a esa etiqueta – luego aplica esas políticas automáticamente. Retire la etiqueta y esas políticas dejan de monitorear ese dispositivo. El Monitores pestaña en la página de detalles de un dispositivo muestra cada monitor actualmente activo en él, en todas las políticas y etiquetas, en una sola lista plana. VerDevice Details → Monitors for more.
💡 TIP:Diseñe políticas alrededor de roles, no solo tipos de dispositivos. Una política llamada "Domain Controllers" que monitorea servicios específicos de AD se empareja naturalmente con una etiqueta del mismo nombre, lo que deja claro qué dispositivos cubre y facilita la asignación.
Policies View
Navigate to Monitores in the sidebar. The Monitor policies página enumera todas las políticas de su organización.
Each row shows:
Name: El nombre de la política, con un recuento de monitores y un enlace a los dispositivos que actualmente se dirige
Created / Created by: Cuándo se creó la política y qué técnico la creó
Last edited / Last edited by : Cuándo y por quién se modificó por última vez la política
To customize which columns appear, click Columns en la esquina superior derecha. En la lista de políticas, puede alternar: Nombre, Creado, Creado por, Último editado y Último editado por.
Para eliminar una o más políticas, marque la casilla junto a cada fila y haga clic enDelete.
Creating a monitor policy
Click + Create monitor policy in the top right.
Enter a name in the Monitor policy name campo. El texto de marcador de posición sugiere "p. ej., política de laptop" – elija algo que refleje el rol o grupo de dispositivos que cubre esta política.
Click Create.
La nueva política se abre inmediatamente. Aterrizará en la vista de detalles de la política, lista para agregar destinos y monitores.
Configuring Targets
The Targets panel en el lado izquierdo de una política controla qué dispositivos monitorea. Los destinos se basan en etiquetas – agregue una etiqueta aquí y cada dispositivo que lleva esa etiqueta es monitoreado por esta política.
To add a target tag:
Click + in the Targets panel header.
Search for an existing tag or click Create new tag to create one on the spot.
Seleccione la etiqueta. Aparece en el panel con un recuento activo de los dispositivos que actualmente la llevan.
To remove a target tag:
Haga clic en el menú de tres puntos junto a una etiqueta en el Targets panel and select Remove target .
ℹ️ NOTE:Los destinos se actualizan dinámicamente. Si agrega una etiqueta a un dispositivo después de que la política ya está configurada, ese dispositivo comienza a ser monitoreado inmediatamente – no se requieren cambios en la política.
Configuring Recipients
The Destinatarios panel sits below Targets en el lado izquierdo. Los destinatarios reciben notificaciones por correo electrónico cuando los monitores en esta política desencadenan o resuelven alertas.
To add recipients:
Click + in the Destinatarios panel header.
Enter one or more email addresses in the Email campo. Presione Tab o agregue una coma para ingresar múltiples direcciones a la vez.
Click Add recipients .
To remove a recipient:
Haga clic en el menú de tres puntos junto al correo electrónico de un destinatario y seleccioneRemove recipient .
ℹ️ NOTE:Los destinatarios aquí reciben notificaciones para todos los monitores en esta política. Si un monitor específico realmente envía notificaciones en alerta y resolución se controla en cada monitor individual – pero la lista de destinatarios se comparte en toda la política.
Monitor Configuration
El lado derecho de la política muestra todos los monitores adjuntos a ella. Aquí es donde ve lo que la política está realmente verificando.
Default columns visible in the table:
Column | Description |
Name | The monitor's name |
Tipo | El tipo de monitor (uso de CPU, uso de disco, registro de eventos, ejecutar script, etc.) |
Threshold/Duration | El valor de umbral configurado y la duración que debe persistir una condición antes de desencadenar |
Gravedad | Información, Advertencia, Crítico o Emergencia |
Tres columnas adicionales están disponibles pero ocultas por defecto. Haga clic enColumns to enable them:
Remediation automations: Cualquier automatización configurada para ejecutarse cuando el monitor se dispara
Auto-resolve: Si la alerta se cierra automáticamente cuando la condición se aclara
Send notifications: Si este monitor envía notificaciones por correo electrónico
Adding a Monitor
Click + Add new monitor en la esquina superior derecha de la vista de política. Esto abre un panel de configuración de monitor donde elige el tipo de monitor y establece sus parámetros.
Los tipos de monitor disponibles caen en dos categorías:
Built-in monitors
Estos observan métricas del sistema estándar sin requerir ningún script:
CPU usage– Se dispara cuando CPU excede un umbral de porcentaje durante una duración sostenida. VerCPU Usage Monitor .
Connection– Se dispara cuando un dispositivo se desconecta durante más de un número configurado de minutos. VerConnection Monitor .
Uso de disco– Se dispara cuando el espacio de disco disponible en cualquier unidad (o solo la unidad del sistema) cae por debajo de un umbral. VerMonitor de Uso de Disco .
Event log– Se dispara cuando una ID de evento de Windows específica aparece un número establecido de veces dentro de una ventana de tiempo definida. VerMonitor de Registro de Eventos .
Memory usage– Se dispara cuando el uso de RAM excede un umbral de porcentaje durante una duración sostenida. VerMonitor de Uso de Memoria .
Process– Se dispara cuando un proceso específico comienza o deja de ejecutarse. VerMonitor de Proceso .
Service– Se dispara cuando un servicio Windows específico se detiene o comienza. VerMonitor de Servicio.
Script monitors
Los monitores de script ejecutan un script de PowerShell, Bash o Python en el dispositivo y evalúan la salida contra una condición configurada. Úselos para cualquier cosa que los tipos integrados no cubran – verificaciones de licencia de software, salud de aplicación personalizada, valores de registro, etc.
Run script — See Monitor Ejecutar Script para obtener detalles de configuración completos y formatos de salida admitidos.
For examples: Script Monitor Examples .
ℹ️ NOTE:Una política puede contener múltiples monitores del mismo tipo. Si necesita umbrales separados para niveles de advertencia y crítico en disco, agregue dos monitores de uso de disco a la misma política con umbrales y gravedad diferentes.
How Alerts Work
Cuando se excede el umbral de un monitor, Level abre una alerta y captura unapayload que refleja el estado del dispositivo en el momento del desencadenamiento. Lo que está en esa carga útil depende del tipo de monitor:
CPU monitors muestran los procesos principales por uso de CPU en el momento en que se disparó la alerta
Memory monitors muestran los procesos principales por consumo de memoria
Script monitors show the raw output the script returned
Event Log monitors muestran los detalles del evento coincidente: ID del evento, fuente y mensaje
La carga útil permanece activa y sincronizada mientras la alerta está abierta. Una vez que se resuelve la alerta, Level la congela – preservando el último estado malo en el momento de la resolución. Esa instantánea congelada es lo que ve cuando expande una alerta resuelta.
Para ver y evaluar alertas en todos los dispositivos, vaya a la Alerts vista global. Para ver alertas limitadas a un solo dispositivo, abra el dispositivo y haga clic en la Alerts tab. See Alerts and Device Details → Alerts for details.
💡 TIP: Si un monitor sigue disparándose en un dispositivo específico pero no en otros, abra elAlertspestaña de ese dispositivo y expanda la carga útil. Level captura los valores exactos en el momento del disparo, que suele ser la forma más rápida de ver qué es diferente en ese dispositivo.
Policy-level actions
Click Actions in the top right of a policy to access:
Rename — Rename the policy
Delete — Permanently delete the policy
⚠️ WARNING:Eliminar una política elimina todos sus monitores y detiene el monitoreo en todos los dispositivos dirigidos inmediatamente. Las alertas que estaban abiertas en el momento de la eliminación permanecen en la vista de alertas pero ya no se actualizarán ni se resolverán automáticamente.
Resource Library
Level's Resource Library tiene cientos de políticas de monitor listas para usar y scripts construidos por el equipo de Level y la comunidad. Cualquiera de ellas puede importarse directamente en su cuenta con un clic – sin configuración requerida para comenzar.
💡 TIP: Antes de crear un monitor desde cero, consulte la Biblioteca de recursos. Hay una buena probabilidad de que una política ya exista para lo que necesita – salud del controlador de dominio, estado del antivirus, verificación de copia de seguridad, comprobaciones de tiempo de actividad, y más.
Best Practices
A few patterns that hold up in practice:
Keep policies role-focused. Separe el monitoreo de recursos (CPU, memoria, disco) del monitoreo de aplicaciones (servicios, procesos). Una política del controlador de dominio solo debe monitorear funciones del controlador de dominio – no métricas genéricas de estación de trabajo.
Match policy names to tag names. Si su etiqueta es "Exchange", nombre la política "Exchange Monitoring". El emparejamiento es obvio y facilita la auditoría.
Disable auto-resolve selectively. Deje la resolución automática desactivada solo cuando quiera que un técnico investigue la causa raíz. Si está desactivada en todas partes, las alertas sin resolver se acumulan y generan ruido.
Don't overload a single policy. Level admite múltiples políticas por dispositivo a través de superposición de etiquetas. Un dispositivo puede recibir verificaciones de una política "Workstations - Resources" y una política "Huntress" simultáneamente – úselo.
Use la deshabilitación por dispositivo para excepciones permanentes, no cambios de política.Si un dispositivo genera ruido para un monitor que es válido en otro lugar, deshabilite ese monitor específico en ese dispositivo desde Device Details → Monitors . No debilite la política para todos los demás. Para supresión temporal durante trabajo planificado, useMaintenance Mode instead.
FAQ
¿Quién puede crear y editar políticas de monitor? La administración de la política de monitor requiere permisos apropiados para su organización. Los técnicos con acceso restringido pueden ver políticas pero no crearlas ni modificarlas. VerWorkspace → Permissions for details.
¿Puede un dispositivo ser monitoreado por más de una política? Sí. Si un dispositivo lleva múltiples etiquetas y cada etiqueta es apuntada por una política diferente, ese dispositivo recibe todas. Cada política ejecuta sus monitores de forma independiente. Puede ver la lista completa en laMonitores pestaña del dispositivo, incluida qué etiqueta incorporó cada política.
¿Por qué un monitor no se dispara aunque el umbral debería ser excedido? Compruebe que la etiqueta del dispositivo aparece en el Targets panel de la política con un recuento de dispositivos distinto de cero. Compruebe también la Durationconfiguración del monitor – la mayoría de los monitores requieren que una condición persista durante un período definido antes de dispararse. Si el dispositivo está en modo de mantenimiento, las alertas se suprimen. Si el monitor ha sido deshabilitado manualmente en este dispositivo, no se disparará independientemente de la configuración de la política – verifiqueDevice Details → Monitors .
¿Puedo agregar un destinatario que no sea un técnico de Level? Sí. Los destinatarios son direcciones de correo electrónico simples – no necesitan una cuenta de Level. Cualquier dirección que agregue recibirá notificaciones para las alertas de esta política.
¿Qué sucede con las alertas abiertas si elimino una etiqueta de destino de una política? Las alertas abiertas existentes de esos dispositivos permanecen visibles en laAlerts vista. No se crearán nuevas alertas ya que los dispositivos ya no están dirigidos. Las alertas no se resolverán automáticamente a menos que la resolución automática del monitor ya esté habilitada.
Una alerta se resolvió y volvió – ¿por qué muestra la hora de inicio original? Level reabre una alerta existente en lugar de crear una nueva si el mismo monitor se dispara nuevamente dentro de 24 horas. Se conserva la marca de tiempo de inicio original. Si la alerta sigue ciclando, la hora de inicio refleja cuándo se abrió por primera vez, no su desencadenamiento más reciente. Después de 24 horas sin dispararse nuevamente, Level crea una nueva alerta con una nueva hora de inicio.