Introduction
Les nouveaux comptes Level sont livrés avec une politique de moniteur déjà configurée et prête à être assignée aux appareils. Avant de commencer à ajouter des moniteurs de zéro, prenez quelques minutes pour passer en revue ce qui est déjà disponible — cela couvre les vérifications les plus courantes dès le départ.
Politique de Moniteur par Défaut
Accédez à Moniteurs dans la barre latérale gauche. Vous verrez une liste de vos politiques de moniteur. Les nouveaux comptes incluent une politique appelée Monitoring - Global.
Cliquez sur Monitoring - Global pour l'ouvrir.
Ce qui est inclus
La politique s'ouvre avec deux panneaux : Cibles à gauche (les appareils que cette politique surveille) et la liste des moniteurs à droite.
La politique inclut 10 moniteurs couvrant les vérifications les plus courantes :
Moniteur | Type | Seuil par défaut | Gravité |
BSOD / Arrêt inattendu | Journal d'événements | 1 occurrence / 1 heure | Avertissement |
Moniteur CPU | Utilisation du CPU | Supérieur à 75 % / 10 minutes | Avertissement |
Service critique planté | Journal d'événements | 1 occurrence / 1 heure | Avertissement |
Erreur d'E/S disque | Journal d'événements | 1 occurrence / 1 heure | Avertissement |
Moniteur de disque - Critique | Utilisation du disque | Moins de 10 % libre / n'importe quel lecteur | Critique |
Moniteur de disque - Avertissement | Utilisation du disque | Moins de 20 % libre / n'importe quel lecteur | Avertissement |
Disponibilité Linux dépasse 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Disponibilité macOS dépasse 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Moniteur de mémoire | Utilisation de la mémoire | Supérieur à 75 % / 10 minutes | Avertissement |
Disponibilité Windows dépasse 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Ceux-ci couvrent les fondamentaux : saturation des ressources, santé des disques, arrêts inattendus et suivi de la disponibilité. Pour la plupart des environnements, cela vous permet de couvrir l'essentiel dès le premier jour.
Assigner la politique aux appareils
La politique ne fait rien tant qu'elle n'est pas assignée à des appareils. Les cibles sont définies par étiquette.
Par défaut, la politique cible les étiquettes WORKSTATION et SERVER étiquettes. Si vos étiquettes portent des noms différents, cliquez sur le bouton + dans le panneau Cibles et ajoutez les étiquettes que vous utilisez.
ℹ️ REMARQUE : Le nombre « 0 appareils » affiché à côté de chaque étiquette dans la capture d'écran correspond à un compte vierge sans appareils encore enrôlés. Une fois les appareils étiquetés et enrôlés, le nombre se met à jour.
Ajouter des destinataires d'alertes
Par défaut, la politique déclenche des alertes visibles dans la vue Level Alertes mais n'envoie pas de notifications par e-mail à moins que vous ne configuriez des destinataires.
Dans le panneau Destinataires dans le panneau de gauche, cliquez sur + et ajoutez les adresses e-mail qui doivent recevoir les alertes de cette politique.
💡 CONSEIL : Vous pouvez ajouter des destinataires différents à différentes politiques. Par exemple, une politique axée sur la sécurité peut notifier votre équipe de sécurité, tandis qu'une politique de surveillance générale est envoyée à toute votre équipe informatique.
Ajuster les moniteurs individuels
Les valeurs par défaut constituent des points de départ raisonnables, mais votre environnement peut nécessiter des seuils différents. Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration.
Ajustements courants à envisager :
Moniteur CPU — 75 % sur 10 minutes est une valeur par défaut raisonnable. Sur les serveurs avec une charge CPU constamment élevée, vous pouvez vouloir augmenter ce seuil pour éviter le bruit.
Moniteur de mémoire — Identique au CPU. Ajustez si vos appareils exécutent des charges de travail gourmandes en mémoire.
Moniteur de disque - Avertissement — 20 % libre est le seuil d'avertissement par défaut. Pour les grands disques (2 To et plus), un seuil en pourcentage peut être trompeur. Réfléchissez si une valeur absolue convient mieux à votre environnement.
Moniteurs de disponibilité — 30 jours est un seuil courant pour signaler un appareil qui n'a pas été redémarré. Ajustez si votre environnement a des attentes différentes.
⚠️ AVERTISSEMENT : Abaisser les seuils de manière trop agressive (p. ex., CPU > 50 % pendant 1 minute) généreront un volume d'alertes important. Ajustez prudemment et adaptez en fonction de ce que vous observez réellement.
Connecter les moniteurs aux automatisations
Les moniteurs peuvent déclencher des automatisations automatiquement lorsqu'ils se déclenchent — aucune intervention manuelle n'est nécessaire. C'est ce qu'on appelle une remédiation. Vous la configurez directement sur le moniteur.
Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration, puis ajoutez une automatisation de remédiation. Lorsque le seuil du moniteur est atteint et qu'une alerte se déclenche, Level exécute l'automatisation liée sur cet appareil.
Deux associations qui fonctionnent bien avec la politique par défaut dès le départ :
Moniteurs de disponibilité → Inviter l'utilisateur à redémarrer Les moniteurs de disponibilité Linux, macOS et Windows dépassant 30 jours déclenchent une alerte d'information lorsqu'un appareil n'a pas été redémarré depuis plus d'un mois. Liez l'automatisation Prompt User to Restart du groupe Démarrage comme remédiation. Lorsque le moniteur se déclenche, il invite l'utilisateur final à redémarrer — aucun ticket, aucun suivi manuel.
Moniteurs de disque → Nettoyage du disque Le Moniteur de disque - Avertissement (moins de 20 % libre) est un déclencheur naturel pour l'automatisation Disk Cleanup d'automatisation. Lorsque l'espace disque tombe en dessous du seuil, l'automatisation effectue le nettoyage automatiquement et peut résoudre l'alerte avant que quiconque n'ait à intervenir.
💡 CONSEIL : Associez le moniteur de seuil Avertissement à Nettoyage du disque comme remédiation, et conservez le moniteur de seuil Critique comme escalade uniquement par alerte pour les cas où le nettoyage n'a pas suffi.
Créer des politiques supplémentaires
La politique Monitoring - Global est une base. Au fur et à mesure que vous devenez plus spécifique — surveiller un service particulier, guetter un événement de sécurité, suivre une métrique personnalisée — vous créerez des politiques supplémentaires et les assignerez à des ensembles d'appareils plus restreints.
Consultez Débuter avec les Moniteurs pour une présentation complète de la création de politiques de moniteur, de l'ajout de moniteurs de script et de la création d'une stratégie de surveillance en couches.
FAQ
La politique affiche « 0 appareils » — est-ce un problème ? Non. Ce nombre reflète le nombre d'appareils ayant actuellement l'étiquette cible appliquée. Une fois que vous enrôlez des appareils et que votre automatisation d'étiquetage s'exécute, le nombre se met à jour. Si vous avez déjà enrôlé des appareils et que le nombre est toujours à 0, vérifiez que vos appareils ont les étiquettes « WORKSTATION » ou « SERVER » appliquées.
Puis-je renommer la politique Monitoring - Global ? Oui — cliquez sur la politique et modifiez le nom. Le nom n'est qu'une étiquette.
Puis-je supprimer les moniteurs dont je n'ai pas besoin de la politique ? Oui. Cliquez sur le menu à trois points à côté de n'importe quel moniteur et supprimez-le. Les moniteurs de disponibilité, par exemple, ont une gravité Information — si vous suivez la disponibilité d'une autre manière, les supprimer réduit le bruit.
Plusieurs politiques peuvent-elles s'appliquer au même appareil ? Oui. Les politiques de moniteur s'accumulent — un appareil peut être couvert par plusieurs politiques simultanément. Vous verrez tous les moniteurs actifs pour un appareil dans l'onglet Moniteurs de la vue détaillée de l'appareil.