Ir al contenido principal

Introducción a los Monitores

Create and manage monitoring rules that watch your devices and trigger alerts when thresholds are exceeded.

Introducción

Las políticas de monitor definen qué observa Level en sus dispositivos y quién recibe notificaciones cuando algo falla. Cada política agrupa uno o más monitores, un conjunto de etiquetas de destino y una lista de destinatarios de alertas, lo que le permite aplicar un conjunto coherente de comprobaciones a cualquier grupo de dispositivos simplemente etiquetándolos.

Este artículo explica cómo funcionan las políticas, cómo crearlas y configurarlas, y qué tipos de monitores están disponibles. Para obtener detalles de configuración sobre tipos de monitores específicos, consulte los artículos enlazados en cada sección a continuación.

🎬 VIDEO

Políticas de Monitoreo

Una política de monitor tiene tres partes:

  • Destinos: Una o más etiquetas. Todos los dispositivos que tengan una etiqueta coincidente son observados por esta política.

  • Monitores: Las comprobaciones individuales — uso de CPU, espacio en disco, estado de un servicio, resultado de un script, etc.

  • Destinatarios: Direcciones de correo electrónico que reciben notificaciones cuando los monitores de esta política generan alertas.

Cuando se supera el umbral de un monitor, Level abre una alerta y (si está configurado) envía un correo electrónico a los destinatarios. Si Resolución automática está habilitado en ese monitor, la alerta se cierra automáticamente una vez que la condición desaparece. Si está desactivado, un técnico debe resolverla manualmente desde la Alertas vista.

Las etiquetas son el mecanismo que vincula las políticas con los dispositivos. Aplique una etiqueta a un dispositivo y Level comprueba inmediatamente si alguna política de monitor apunta a esa etiqueta y, a continuación, aplica dichas políticas automáticamente. Elimine la etiqueta y esas políticas dejarán de monitorear ese dispositivo. La pestaña Monitores en la página de detalles de un dispositivo muestra todos los monitores activos en él, en todas las políticas y etiquetas, en una única lista plana. Consulte Detalles del dispositivo → Monitores para más información.

💡 CONSEJO: Diseñe las políticas en torno a roles, no solo a tipos de dispositivos. Una política llamada «Controladores de dominio» que monitorea servicios específicos de AD se combina de forma natural con una etiqueta del mismo nombre, lo que deja claro qué dispositivos cubre y facilita su asignación.

Vista de Políticas

Navegue a Monitores en la barra lateral. La página Políticas de monitor muestra todas las políticas de su organización.

Monitoring Policies

Cada fila muestra:

  • Nombre: El nombre de la política, con un recuento de monitores y un enlace a los dispositivos a los que apunta actualmente

  • Creada / Creada por: Cuándo se creó la política y qué técnico la creó

  • Última edición / Última edición por: Cuándo y por quién fue modificada por última vez la política

Para personalizar qué columnas se muestran, haga clic en Columnas en la esquina superior derecha. En el listado de políticas, puede activar o desactivar: Nombre, Creada, Creada por, Última edición y Última edición por.

Para eliminar una o más políticas, marque la casilla junto a cada fila y haga clic en Eliminar.

Crear una política de monitor

  1. Haga clic en + Crear política de monitor en la esquina superior derecha.

  2. Introduzca un nombre en el Nombre de la política de monitor campo. El texto de marcador de posición sugiere «p. ej., Política de portátiles» — elija algo que refleje el rol o grupo de dispositivos que cubre esta política.

  3. Haga clic en Crear.

La nueva política se abre de inmediato. Accederá a la vista de detalles de la política, listo para agregar destinos y monitores.

Configurar Destinos

El panel Destinos en el lado izquierdo de una política controla qué dispositivos monitorea. Los destinos se basan en etiquetas: agregue una etiqueta aquí y todos los dispositivos que la tengan serán monitoreados por esta política.

Monitoring Policy Targets

Para agregar una etiqueta de destino:

  1. Haga clic en + en el encabezado Destinos del panel.

  2. Busque una etiqueta existente o haga clic en Crear nueva etiqueta para crear una en el momento.

  3. Seleccione la etiqueta. Aparece en el panel con un recuento en tiempo real de los dispositivos que la tienen actualmente.

Tag Selection

Para eliminar una etiqueta de destino:

Haga clic en el menú de tres puntos junto a una etiqueta en el panel Destinos del panel y seleccione Eliminar destino.

ℹ️ NOTA: Los destinos se actualizan dinámicamente. Si agrega una etiqueta a un dispositivo después de que la política ya esté configurada, ese dispositivo comienza a ser monitoreado de inmediato, sin necesidad de realizar cambios en la política.

Configurar Destinatarios

El panel Destinatarios se encuentra debajo de Destinos en el lado izquierdo. Los destinatarios reciben notificaciones por correo electrónico cuando los monitores de esta política generan o resuelven alertas.

Configuring recipients

Para agregar destinatarios:

  1. Haga clic en + en el encabezado Destinatarios del panel.

  2. Ingrese una o más direcciones de correo electrónico en el Correo electrónico campo. Pulse Tab o agregue una coma para ingresar varias direcciones a la vez.

  3. Haga clic en Agregar destinatarios.

Add recipients

Para eliminar un destinatario:

Haga clic en el menú de tres puntos junto al correo electrónico de un destinatario y seleccione Eliminar destinatario.

ℹ️ NOTA: Los destinatarios aquí reciben notificaciones de todos los monitores de esta política. Si un monitor específico envía notificaciones al generar una alerta y al resolverla se controla en cada monitor individual, pero la lista de destinatarios es compartida por toda la política.

Configuración de Monitores

El lado derecho de la política muestra todos los monitores asociados a ella. Aquí es donde puede ver qué está comprobando realmente la política.

Monitor Configuration

Columnas visibles de forma predeterminada en la tabla:

Columna

Descripción

Nombre

El nombre del monitor

Tipo

El tipo de monitor (uso de CPU, uso de disco, registro de eventos, ejecutar script, etc.)

Umbral/Duración

El valor de umbral configurado y la duración que debe persistir una condición antes de activarse

Gravedad

Información, Advertencia, Crítico o Emergencia

Hay tres columnas adicionales disponibles pero ocultas de forma predeterminada. Haga clic en Columnas para habilitarlas:

  • Automatizaciones de remediación: Cualquier automatización configurada para ejecutarse cuando el monitor se active

  • Resolución automática: Si la alerta se cierra automáticamente cuando la condición desaparece

  • Enviar notificaciones: Si este monitor envía notificaciones por correo electrónico

Agregar un Monitor

Haga clic en + Agregar nuevo monitor en la esquina superior derecha de la vista de política. Esto abre un panel de configuración de monitor donde elige el tipo de monitor y establece sus parámetros.

Los tipos de monitores disponibles se dividen en dos categorías:

Monitores integrados

Estos monitorizan métricas estándar del sistema sin necesidad de ningún script:

  • Uso de CPU — Se activa cuando la CPU supera un umbral de porcentaje durante una duración sostenida. Consulte Monitor de uso de CPU.

  • Conexión — Se activa cuando un dispositivo se desconecta durante más de un número de minutos configurado. Consulte Monitor de conexión.

  • Uso de disco — Se activa cuando el espacio en disco disponible en cualquier unidad (o solo en la unidad del sistema) cae por debajo de un umbral. Consulte Monitor de uso de disco.

  • Registro de eventos — Se activa cuando un ID de evento de Windows específico aparece un número determinado de veces dentro de una ventana de tiempo definida. Consulte Monitor de registro de eventos.

  • Uso de memoria — Se activa cuando el uso de RAM supera un umbral de porcentaje durante un período sostenido. Consulte Monitor de uso de memoria.

  • Proceso — Se activa cuando un proceso específico se inicia o se detiene. Consulte Monitor de procesos.

  • Servicio — Se activa cuando un servicio de Windows específico se detiene o se inicia. Consulte Monitor de servicios.

Monitores de scripts

Los monitores de scripts ejecutan un script de PowerShell, Bash o Python en el dispositivo y evalúan la salida en función de una condición configurada. Úselos para cualquier cosa que los tipos integrados no cubran: comprobaciones de licencias de software, estado de aplicaciones personalizadas, valores de registro, etc.

ℹ️ NOTA: Una política puede contener múltiples monitores del mismo tipo. Si necesita umbrales separados para los niveles de disco de Advertencia y Crítico, agregue dos monitores de uso de disco a la misma política con diferentes umbrales y severidades.

Cómo funcionan las alertas

Cuando se supera el umbral de un monitor, Level abre una alerta y captura un payload que refleja el estado del dispositivo en el momento del disparo. El contenido de ese payload depende del tipo de monitor:

  • Los monitores de CPU muestran los principales procesos por uso de CPU en el momento en que se disparó la alerta

  • Los monitores de memoria muestran los principales procesos por consumo de memoria

  • Los monitores de scripts muestran la salida sin procesar que devolvió el script

  • Los monitores de registro de eventos muestran los detalles del evento coincidente: ID de evento, origen y mensaje

El payload permanece activo y sincronizado mientras la alerta esté abierta. Una vez que la alerta se resuelve, Level lo congela, preservando el último estado incorrecto en el momento de la resolución. Esa instantánea congelada es lo que se ve al expandir una alerta resuelta.

Para ver y gestionar alertas en todos los dispositivos, vaya a la Alertas vista global. Para ver las alertas de un único dispositivo, abra el dispositivo y haga clic en la pestaña Alertas pestaña. Consulte Alertas y Detalles del dispositivo → Alertas para más detalles.

💡 CONSEJO: Si un monitor sigue disparándose repetidamente en un dispositivo específico pero no en otros, abra la pestaña Alertas pestaña y expanda el payload. Level captura los valores exactos en el momento del disparo, que suele ser la forma más rápida de identificar qué es diferente en ese dispositivo.

Acciones a nivel de política

Haga clic en Acciones en la parte superior derecha de una política para acceder a:

  • Cambiar nombre — Cambiar el nombre de la política

  • Eliminar — Eliminar permanentemente la política

⚠️ ADVERTENCIA: Eliminar una política suprime todos sus monitores y detiene la supervisión en todos los dispositivos objetivo de inmediato. Las alertas que estaban abiertas en el momento de la eliminación permanecen en la vista de Alertas, pero ya no se actualizarán ni se resolverán automáticamente.

Biblioteca de recursos

La Biblioteca de recursos cuenta con cientos de políticas de monitores y scripts listos para usar, creados por el equipo de Level y la comunidad. Cualquiera de ellos puede importarse directamente a su cuenta con un solo clic, sin necesidad de configuración para comenzar.

💡 CONSEJOde Level: Antes de crear un monitor desde cero, consulte la Biblioteca de recursos. Existe una buena posibilidad de que ya exista una política para lo que necesita: estado del controlador de dominio, estado del antivirus, verificación de copias de seguridad, comprobaciones de disponibilidad y más.

Mejores prácticas

Algunos patrones que funcionan bien en la práctica:

Mantenga las políticas enfocadas por rol. Separe la supervisión de recursos (CPU, memoria, disco) de la supervisión de aplicaciones (servicios, procesos). Una política para controladores de dominio solo debe supervisar funciones de controlador de dominio, no métricas genéricas de estaciones de trabajo.

Haga coincidir los nombres de las políticas con los nombres de las etiquetas. Si su etiqueta es «Exchange», nombre la política «Exchange Monitoring». La correspondencia es evidente y facilita las auditorías.

Desactive la resolución automática de forma selectiva. Desactive la resolución automática solo cuando desee que un técnico investigue la causa raíz. Si está desactivada en todos lados, las alertas sin resolver se acumulan y generan ruido.

No sobrecargue una sola política. Level admite múltiples políticas por dispositivo mediante superposición de etiquetas. Un dispositivo puede recibir comprobaciones de una política «Workstations - Resources» y de una política «Huntress» simultáneamente; aproveche eso.

Use la deshabilitación por dispositivo para excepciones permanentes, no para cambios de política. Si un dispositivo genera ruido para un monitor que es válido en todos los demás, deshabilite ese monitor específico en ese dispositivo desde Detalles del dispositivo → Monitores. No debilite la política para todos los demás. Para la supresión temporal durante trabajos planificados, use Modo de mantenimiento en su lugar.

Preguntas frecuentes

  • ¿Quién puede crear y editar políticas de monitores? La gestión de políticas de monitores requiere los permisos adecuados para su organización. Los técnicos con acceso restringido pueden ver las políticas, pero no crearlas ni modificarlas. Consulte Workspace → Permissions para más detalles.

  • ¿Puede un dispositivo ser supervisado por más de una política? Sí. Si un dispositivo tiene múltiples etiquetas y cada etiqueta es objetivo de una política diferente, ese dispositivo recibe todas ellas. Cada política ejecuta sus monitores de forma independiente. Puede ver la lista completa en la pestaña Monitores pestaña, incluida la etiqueta que incorporó cada política.

  • ¿Por qué no se dispara un monitor aunque el umbral debería haberse superado? Verifique que la etiqueta del dispositivo aparezca en el panel Objetivos panel con un número de dispositivos distinto de cero. Además, compruebe la configuración Duración configuración: la mayoría de los monitores requieren que una condición persista durante un período definido antes de dispararse. Si el dispositivo está en Modo de mantenimiento, las alertas se suprimen. Si el monitor ha sido deshabilitado manualmente en este dispositivo, no se disparará independientemente de la configuración de la política; compruebe Detalles del dispositivo → Monitores.

  • ¿Puedo agregar un destinatario que no sea técnico de Level? Sí. Los destinatarios son direcciones de correo electrónico simples; no necesitan una cuenta de Level. Cualquier dirección que agregue recibirá notificaciones de las alertas de esta política.

  • ¿Qué ocurre con las alertas abiertas si elimino una etiqueta objetivo de una política? Las alertas abiertas existentes de esos dispositivos permanecen visibles en la Alertas vista. No se crearán nuevas alertas ya que los dispositivos ya no son objetivo. Las alertas no se resolverán automáticamente a menos que la resolución automática del monitor ya estuviera habilitada.

  • Una alerta se resolvió y volvió a aparecer: ¿por qué muestra la hora de inicio original? Level reabre una alerta existente en lugar de crear una nueva si el mismo monitor se dispara de nuevo dentro de las 24 horas. La marca de tiempo de inicio original se conserva. Si la alerta sigue alternando entre estados, la hora de inicio refleja cuándo se abrió por primera vez, no su disparo más reciente. Después de 24 horas sin volver a dispararse, Level crea una nueva alerta con una nueva hora de inicio.

Artículos relacionados
Monitores de Revisión
Monitor de Uso de CPU
Monitor de Uso de Disco
Monitor de Uso de Memoria
Monitores de Dispositivo
¿Ha quedado contestada tu pregunta?