Introduction
Les nouveaux comptes Level sont fournis avec une politique de moniteur déjà configurée et prête à être assignée aux appareils. Avant de commencer à ajouter des moniteurs de zéro, prenez quelques minutes pour examiner ce qui est déjà en place — cela couvre les vérifications les plus courantes dès le départ.
Politique de moniteur par défaut
Accédez à Monitors dans la barre latérale gauche. Vous verrez une liste de vos politiques de moniteur. Les nouveaux comptes en incluent une appelée Monitoring - Global.
Cliquez sur Monitoring - Global pour l'ouvrir.
Ce qui est inclus
La politique s'ouvre avec deux panneaux : Cibles à gauche (les appareils que cette politique surveille) et la liste des moniteurs à droite.
La politique comprend 10 moniteurs couvrant les vérifications les plus courantes :
Moniteur | Type | Seuil par défaut | Gravité |
BSOD / Arrêt inattendu | Journal d'événements | 1 occurrence / 1 heure | Avertissement |
Moniteur CPU | Utilisation du CPU | Supérieur à 75% / 10 minutes | Avertissement |
Service critique planté | Journal d'événements | 1 occurrence / 1 heure | Avertissement |
Erreur d'E/S disque | Journal d'événements | 1 occurrence / 1 heure | Avertissement |
Moniteur disque - Critique | Utilisation du disque | Moins de 10% libre / n'importe quel lecteur | Critique |
Moniteur disque - Avertissement | Utilisation du disque | Moins de 20% libre / n'importe quel lecteur | Avertissement |
Temps de fonctionnement Linux supérieur à 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Temps de fonctionnement macOS supérieur à 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Moniteur mémoire | Utilisation de la mémoire | Supérieur à 75% / 10 minutes | Avertissement |
Temps de fonctionnement Windows supérieur à 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Ces moniteurs couvrent les fondamentaux : saturation des ressources, santé du disque, arrêts inattendus et suivi du temps de fonctionnement. Pour la plupart des environnements, cela vous permet d'être opérationnel dès le premier jour.
Assigner la politique aux appareils
La politique n'a aucun effet tant qu'elle n'est pas assignée à des appareils. Les cibles sont définies par étiquette.
Par défaut, la politique cible WORKSTATION et SERVER étiquettes. Si vos étiquettes ont des noms différents, cliquez sur + dans le panneau Cibles et ajoutez les étiquettes que vous utilisez.
ℹ️ REMARQUE : Le nombre «0 appareils» affiché à côté de chaque étiquette dans la capture d'écran correspond à un nouveau compte sans appareil inscrit. Une fois les appareils étiquetés et inscrits, le nombre se met à jour.
Ajouter des destinataires d'alertes
Par défaut, la politique déclenche des alertes visibles dans la vue Level Alerts vue, mais n'envoie pas de notifications par e-mail à moins que vous ne configuriez des destinataires.
Dans le Destinataires panneau à gauche, cliquez sur + et ajoutez les adresses e-mail qui doivent recevoir les alertes de cette politique.
💡 CONSEIL : Vous pouvez ajouter différents destinataires à différentes politiques. Par exemple, une politique axée sur la sécurité peut notifier votre équipe de sécurité, tandis qu'une politique de surveillance générale est envoyée à toute votre équipe informatique.
Ajuster les moniteurs individuels
Les valeurs par défaut constituent des points de départ raisonnables, mais votre environnement peut nécessiter des seuils différents. Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration.
Ajustements courants à envisager :
Moniteur CPU — 75% sur 10 minutes est une valeur par défaut raisonnable. Sur les serveurs avec une charge CPU constamment élevée, vous pourriez vouloir augmenter ce seuil pour éviter les faux positifs.
Moniteur mémoire — Identique au CPU. À ajuster si vos appareils exécutent des charges de travail intensives en mémoire.
Moniteur disque - Avertissement — 20% libre est le seuil d'avertissement par défaut. Pour les grands disques (2 To et plus), un seuil en pourcentage peut être trompeur. Demandez-vous si une valeur absolue n'est pas plus adaptée à votre environnement.
Moniteurs de temps de fonctionnement — 30 jours est un seuil courant pour signaler un appareil qui n'a pas été redémarré. À ajuster si votre environnement a des attentes différentes.
⚠️ AVERTISSEMENT : Abaisser les seuils de manière trop agressive (par ex., CPU > 50% pendant 1 minute) générera un volume d'alertes important. Ajustez de manière prudente et adaptez en fonction de ce que vous observez réellement.
Connecter les moniteurs aux automatisations
Les moniteurs peuvent déclencher des automatisations automatiquement lorsqu'ils s'activent — aucune intervention manuelle n'est nécessaire. C'est ce qu'on appelle une remédiation. Vous la configurez directement sur le moniteur.
Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration, puis ajoutez une automatisation de remédiation. Lorsque le seuil du moniteur est atteint et qu'une alerte se déclenche, Level exécute l'automatisation liée sur cet appareil.
Deux associations qui fonctionnent bien avec la politique par défaut dès le départ :
Moniteurs de temps de fonctionnement → Inviter l'utilisateur à redémarrer Les moniteurs de temps de fonctionnement Linux, macOS et Windows supérieur à 30 jours déclenchent une alerte d'information lorsqu'un appareil n'a pas été redémarré depuis plus d'un mois. Liez l'automatisation Prompt User to Restart du groupe Démarrage comme remédiation. Lorsque le moniteur se déclenche, il invite l'utilisateur final à redémarrer — sans ticket, sans suivi manuel.
Moniteurs disque → Nettoyage disque Le Moniteur disque - Avertissement (moins de 20% libre) est un déclencheur naturel pour l'automatisation Disk Cleanup automatisation. Lorsque l'espace disque tombe en dessous du seuil, l'automatisation effectue un nettoyage automatiquement et peut résoudre l'alerte avant que quiconque ait à s'en occuper.
💡 CONSEIL : Associez le moniteur de seuil Avertissement à Disk Cleanup comme remédiation, et conservez le moniteur de seuil Critique comme escalade en alerte uniquement pour les cas où le nettoyage n'a pas suffi.
Créer des politiques supplémentaires
La politique Monitoring - Global est une base de référence. Au fur et à mesure que vous devenez plus précis — surveiller un service particulier, guetter un événement de sécurité, suivre une métrique personnalisée — vous créerez des politiques supplémentaires et les assignerez à des ensembles d'appareils plus restreints.
Consultez Premiers pas avec les moniteurs pour une présentation complète de la création de politiques de moniteur, de l'ajout de moniteurs de script et de la mise en place d'une stratégie de surveillance en couches.
FAQ
La politique affiche «0 appareils» — y a-t-il un problème ? Non. Ce nombre reflète combien d'appareils ont actuellement l'étiquette cible appliquée. Une fois que vous inscrivez des appareils et que votre automatisation d'étiquetage s'exécute, le nombre se met à jour. Si vous avez déjà inscrit des appareils et que le nombre est toujours à 0, vérifiez que vos appareils ont les étiquettes «WORKSTATION» ou «SERVER» appliquées.
Puis-je renommer la politique Monitoring - Global ? Oui — cliquez sur la politique et modifiez le nom. Le nom n'est qu'une étiquette.
Puis-je supprimer les moniteurs dont je n'ai pas besoin dans la politique ? Oui. Cliquez sur le menu à trois points à côté de n'importe quel moniteur et supprimez-le. Les moniteurs de temps de fonctionnement, par exemple, sont de gravité Information — si vous suivez le temps de fonctionnement d'une autre manière, les supprimer réduit les faux positifs.
Plusieurs politiques peuvent-elles s'appliquer au même appareil ? Oui. Les politiques de moniteur s'accumulent — un appareil peut être couvert par plusieurs politiques simultanément. Vous verrez tous les moniteurs actifs d'un appareil dans l'onglet Monitors de la vue détaillée de l'appareil.