Ir al contenido principal

Introducción a los monitores

Create and manage monitoring rules that watch your devices and trigger alerts when thresholds are exceeded.

Introducción

Las políticas de monitores definen qué observa Level en sus dispositivos y quién recibe notificaciones cuando algo falla. Cada política agrupa uno o más monitores, un conjunto de etiquetas de destino y una lista de destinatarios de alertas, de modo que puede aplicar un conjunto coherente de comprobaciones a cualquier grupo de dispositivos simplemente etiquetándolos.

Este artículo explica cómo funcionan las políticas, cómo crearlas y configurarlas, y qué tipos de monitores están disponibles. Para obtener detalles de configuración sobre tipos de monitores específicos, consulte los artículos enlazados en cada sección a continuación.

🎬 VÍDEO

Políticas de monitoreo

Una política de monitores tiene tres partes:

  • Destinos: Una o más etiquetas. Cada dispositivo que lleve una etiqueta coincidente es observado por esta política.

  • Monitores: Las comprobaciones individuales — uso de CPU, espacio en disco, estado de un servicio, resultado de un script, etc.

  • Destinatarios: Direcciones de correo electrónico que reciben notificaciones cuando los monitores de esta política generan alertas.

Cuando se supera el umbral de un monitor, Level abre una alerta y (si está configurado) envía un correo electrónico a los destinatarios. Si Resolución automática está habilitada en ese monitor, la alerta se cierra automáticamente una vez que la condición desaparece. Si está desactivada, un técnico debe resolverla manualmente desde la Alertas vista.

Las etiquetas son el mecanismo que vincula las políticas con los dispositivos. Aplique una etiqueta a un dispositivo y Level comprueba inmediatamente si alguna política de monitores apunta a esa etiqueta, luego aplica esas políticas de forma automática. Elimine la etiqueta y esas políticas dejan de monitorear ese dispositivo. La pestaña Monitores en la página de detalles de un dispositivo muestra todos los monitores activos actualmente en él, a través de todas las políticas y etiquetas, en una sola lista plana. Ver Detalles del dispositivo → Monitores para más información.

💡 CONSEJO: Diseñe políticas en torno a roles, no solo tipos de dispositivos. Una política llamada «Controladores de dominio» que monitorea servicios específicos de AD se combina naturalmente con una etiqueta del mismo nombre, lo que hace evidente qué dispositivos cubre y facilita su asignación.

Vista de políticas

Navegue a Monitores en la barra lateral. La Políticas de monitores página lista todas las políticas de su organización.

Monitoring Policies

Cada fila muestra:

  • Nombre: El nombre de la política, con un recuento de monitores y un enlace a los dispositivos a los que apunta actualmente

  • Creado / Creado por: Cuándo se creó la política y qué técnico la creó

  • Última edición / Última edición por: Cuándo y por quién se modificó la política por última vez

Para personalizar qué columnas se muestran, haga clic en Columnas en la parte superior derecha. En el listado de políticas, puede alternar: Nombre, Creado, Creado por, Última edición y Última edición por.

Para eliminar una o más políticas, marque la casilla junto a cada fila y haga clic en Eliminar.

Creación de una política de monitores

  1. Haga clic en + Crear política de monitores en la parte superior derecha.

  2. Ingrese un nombre en el Nombre de la política de monitores campo. El texto de marcador de posición sugiere «ej. Política para portátiles» — elija algo que refleje el rol o grupo de dispositivos que cubre esta política.

  3. Haga clic en Crear.

La nueva política se abre de inmediato. Accederá a la vista de detalles de la política, listo para agregar destinos y monitores.

Configuración de destinos

El panel Destinos en el lado izquierdo de una política controla qué dispositivos monitorea. Los destinos están basados en etiquetas: agregue una etiqueta aquí y cada dispositivo que la lleve será monitorizado por esta política.

Monitoring Policy Targets

Para agregar una etiqueta de destino:

  1. Haga clic en + en el Destinos del encabezado del panel.

  2. Busque una etiqueta existente o haga clic en Crear nueva etiqueta para crear una en el momento.

  3. Seleccione la etiqueta. Aparece en el panel con un recuento en tiempo real de los dispositivos que la llevan actualmente.

Tag Selection

Para eliminar una etiqueta de destino:

Haga clic en el menú de tres puntos junto a una etiqueta en el panel Destinos del panel y seleccione Eliminar destino.

ℹ️ NOTA: Los destinos se actualizan dinámicamente. Si agrega una etiqueta a un dispositivo después de que la política ya está configurada, ese dispositivo comienza a ser monitorizado de inmediato, sin necesidad de realizar cambios en la política.

Configuración de destinatarios

El panel Destinatarios se encuentra debajo de Destinos en el lado izquierdo. Los destinatarios reciben notificaciones por correo electrónico cuando los monitores de esta política generan o resuelven alertas.

Configuring recipients

Para agregar destinatarios:

  1. Haga clic en + en el Destinatarios del encabezado del panel.

  2. Ingrese una o más direcciones de correo electrónico en el Correo electrónico campo. Presione Tab o agregue una coma para ingresar varias direcciones a la vez.

  3. Haga clic en Agregar destinatarios.

Add recipients

Para eliminar un destinatario:

Haga clic en el menú de tres puntos junto al correo electrónico de un destinatario y seleccione Eliminar destinatario.

ℹ️ NOTA: Los destinatarios aquí reciben notificaciones de todos los monitores de esta política. Si un monitor específico envía notificaciones al activarse y al resolverse se controla en cada monitor individual, pero la lista de destinatarios es compartida por toda la política.

Configuración de monitores

El lado derecho de la política muestra todos los monitores asociados a ella. Aquí puede ver qué está comprobando realmente la política.

Monitor Configuration

Columnas predeterminadas visibles en la tabla:

Columna

Descripción

Nombre

El nombre del monitor

Tipo

El tipo de monitor (uso de CPU, uso de disco, registro de eventos, ejecutar script, etc.)

Umbral/Duración

El valor de umbral configurado y la duración que debe persistir una condición antes de activarse

Gravedad

Información, Advertencia, Crítico o Emergencia

Hay tres columnas adicionales disponibles pero ocultas por defecto. Haga clic en Columnas para habilitarlas:

  • Automatizaciones de remediación: Cualquier automatización configurada para ejecutarse cuando se activa el monitor

  • Resolución automática: Si la alerta se cierra automáticamente cuando la condición desaparece

  • Enviar notificaciones: Si este monitor envía notificaciones por correo electrónico

Agregar un monitor

Haga clic en + Agregar nuevo monitor en la parte superior derecha de la vista de la política. Esto abre un panel de configuración de monitor donde elige el tipo de monitor y establece sus parámetros.

Los tipos de monitores disponibles se dividen en dos categorías:

Monitores integrados

Estos monitorizan métricas estándar del sistema sin necesidad de ningún script:

  • Uso de CPU — Se activa cuando la CPU supera un umbral de porcentaje durante una duración sostenida. Ver Monitor de uso de CPU.

  • Conexión — Se activa cuando un dispositivo se desconecta durante más tiempo que un número configurado de minutos. Ver Monitor de conexión.

  • Uso de disco — Se activa cuando el espacio en disco disponible en cualquier unidad (o solo la unidad del sistema) cae por debajo de un umbral. Ver Monitor de uso de disco.

  • Registro de eventos — Se activa cuando un ID de evento de Windows específico aparece un número determinado de veces dentro de una ventana de tiempo definida. Ver Monitor de registro de eventos.

  • Uso de memoria — Se activa cuando el uso de RAM supera un umbral de porcentaje durante una duración sostenida. Ver Monitor de uso de memoria.

  • Proceso — Se activa cuando un proceso específico comienza o deja de ejecutarse. Ver Monitor de proceso.

  • Servicio — Se activa cuando un servicio de Windows específico se detiene o se inicia. Ver Monitor de servicio.

Monitores de script

Los monitores de script ejecutan un script de PowerShell, Bash o Python en el dispositivo y evalúan la salida con respecto a una condición configurada. Úselos para todo lo que los tipos integrados no cubren: comprobaciones de licencias de software, estado de aplicaciones personalizadas, valores de registro, etc.

ℹ️ NOTA: Una política puede contener varios monitores del mismo tipo. Si necesita umbrales separados para niveles de disco de Advertencia y Crítico, agregue dos monitores de uso de disco a la misma política con diferentes umbrales y niveles de gravedad.

Cómo funcionan las alertas

Cuando se supera el umbral de un monitor, Level abre una alerta y captura un payload que refleja el estado del dispositivo en el momento del disparo. Lo que contiene ese payload depende del tipo de monitor:

  • Los monitores de CPU muestran los procesos principales por uso de CPU en el momento en que se activó la alerta

  • Los monitores de memoria muestran los procesos principales por consumo de memoria

  • Los monitores de script muestran la salida sin procesar que devolvió el script

  • Los monitores de registro de eventos muestran los detalles del evento coincidente: ID de evento, origen y mensaje

El payload permanece activo y sincronizado mientras la alerta está abierta. Una vez que la alerta se resuelve, Level lo congela, preservando el último estado defectuoso en el momento de la resolución. Esa instantánea congelada es lo que ve al expandir una alerta resuelta.

Para ver y gestionar alertas en todos los dispositivos, vaya a la Alertas vista global. Para ver las alertas limitadas a un único dispositivo, abra el dispositivo y haga clic en la pestaña Alertas pestaña. Ver Alertas y Detalles del dispositivo → Alertas para más detalles.

💡 CONSEJO: Si un monitor sigue activándose en un dispositivo específico pero no en otros, abra la pestaña Alertas pestaña y expanda el payload. Level captura los valores exactos en el momento del disparo, que suele ser la forma más rápida de detectar qué es diferente en ese dispositivo.

Acciones a nivel de política

Haga clic en Acciones en la parte superior derecha de una política para acceder a:

  • Renombrar — Cambiar el nombre de la política

  • Eliminar — Eliminar la política de forma permanente

⚠️ ADVERTENCIA: Eliminar una política elimina todos sus monitores y detiene el monitoreo en todos los dispositivos objetivo de inmediato. Las alertas que estaban abiertas en el momento de la eliminación permanecen en la vista de Alertas, pero ya no se actualizarán ni se resolverán automáticamente.

Biblioteca de recursos

La Biblioteca de recursos cuenta con cientos de políticas de monitores y scripts listos para usar, creados por el equipo de Level y la comunidad. Cualquiera de ellos puede importarse directamente a su cuenta con un solo clic, sin necesidad de configuración para comenzar.

💡 CONSEJO: Antes de crear un monitor desde cero, consulte la Biblioteca de recursos. Es muy probable que ya exista una política para lo que necesita: estado del controlador de dominio, estado del antivirus, verificación de copias de seguridad, comprobaciones de disponibilidad y más.

Buenas prácticas

Algunos patrones que funcionan bien en la práctica:

Mantenga las políticas enfocadas en roles. Separe el monitoreo de recursos (CPU, memoria, disco) del monitoreo de aplicaciones (servicios, procesos). Una política de controlador de dominio solo debe monitorear funciones del controlador de dominio, no métricas genéricas de estaciones de trabajo.

Haga coincidir los nombres de las políticas con los nombres de las etiquetas. Si su etiqueta es «Exchange», nombre la política «Monitoreo de Exchange». El emparejamiento es obvio y facilita la auditoría.

Desactive la resolución automática de forma selectiva. Deje la resolución automática desactivada solo cuando desee que un técnico investigue la causa raíz. Si está desactivada en todas partes, las alertas sin resolver se acumulan y generan ruido.

No sobrecargue una única política. Level admite múltiples políticas por dispositivo mediante la superposición de etiquetas. Un dispositivo puede recibir comprobaciones de una política «Estaciones de trabajo - Recursos» y una política «Huntress» simultáneamente; aproveche eso.

Use la deshabilitación por dispositivo para excepciones permanentes, no cambios de política. Si un dispositivo genera ruido para un monitor que es válido en todos los demás, deshabilite ese monitor específico en ese dispositivo desde Detalles del dispositivo → Monitores. No debilite la política para todos los demás. Para la supresión temporal durante trabajos planificados, use Modo de mantenimiento en su lugar.

Preguntas frecuentes

  • ¿Quién puede crear y editar políticas de monitores? La gestión de políticas de monitores requiere permisos adecuados para su organización. Los técnicos con acceso restringido pueden ver las políticas, pero no crearlas ni modificarlas. Ver Espacio de trabajo → Permisos para más detalles.

  • ¿Puede un dispositivo ser monitorizado por más de una política? Sí. Si un dispositivo lleva varias etiquetas y cada etiqueta está apuntada por una política diferente, ese dispositivo recibe todas ellas. Cada política ejecuta sus monitores de forma independiente. Puede ver la lista completa en la pestaña Monitores pestaña, incluida la etiqueta que incorporó cada política.

  • ¿Por qué no se activa un monitor aunque se haya superado el umbral? Compruebe que la etiqueta del dispositivo aparece en el panel Destinos panel con un recuento de dispositivos distinto de cero. También compruebe la configuración Duración configuración — la mayoría de los monitores requieren que una condición persista durante un período definido antes de activarse. Si el dispositivo está en Modo de mantenimiento, las alertas se suprimen. Si el monitor ha sido deshabilitado manualmente en este dispositivo, no se activará independientemente de la configuración de la política — compruebe Detalles del dispositivo → Monitores.

  • ¿Puedo agregar un destinatario que no sea técnico de Level? Sí. Los destinatarios son direcciones de correo electrónico simples; no necesitan una cuenta de Level. Cualquier dirección que agregue recibirá notificaciones para las alertas de esta política.

  • ¿Qué ocurre con las alertas abiertas si elimino una etiqueta de destino de una política? Las alertas abiertas existentes de esos dispositivos permanecen visibles en la Alertas vista. No se crearán nuevas alertas ya que los dispositivos ya no son objetivos. Las alertas no se resolverán automáticamente a menos que la resolución automática del monitor ya estuviera habilitada.

  • Una alerta se resolvió y volvió a aparecer, ¿por qué muestra la hora de inicio original? Level vuelve a abrir una alerta existente en lugar de crear una nueva si el mismo monitor se activa de nuevo dentro de las 24 horas. La marca de tiempo de inicio original se conserva. Si la alerta sigue ciclando, la hora de inicio refleja cuándo se abrió por primera vez, no su disparo más reciente. Después de 24 horas sin reactivarse, Level crea una nueva alerta con una nueva hora de inicio.

Artículos relacionados
Monitores de Revisión
Monitor de uso de CPU
Monitor de Uso de Disco
Monitor de uso de memoria
Monitores de dispositivo
¿Ha quedado contestada tu pregunta?