Les nouveaux comptes Level sont livrés avec une politique de monitoring déjà configurée et prête à être assignée aux appareils. Avant de commencer à ajouter des moniteurs de zéro, prenez quelques minutes pour examiner ce qui y est déjà — cela couvre les vérifications les plus courantes directement.
Politique de Monitoring par Défaut
Accédez à Moniteurs dans la barre latérale gauche. Vous verrez une liste de vos politiques de monitoring. Les nouveaux comptes incluent une appelée Monitoring - Global.
Cliquez sur Monitoring - Global pour l'ouvrir.
Ce qui est Inclus
La politique s'ouvre avec deux panneaux : Cibles à gauche (quels appareils cette politique surveille) et la liste des moniteurs à droite.
La politique inclut 10 moniteurs couvrant les vérifications les plus courantes :
Moniteur | Type | Seuil par Défaut | Sévérité |
BSOD / Arrêt Inattendu | Journal des événements | 1 occurrence / 1 heure | Avertissement |
Moniteur de Processeur | Utilisation du processeur | Supérieur à 75% / 10 minutes | Avertissement |
Service Critique Arrêté | Journal des événements | 1 occurrence / 1 heure | Avertissement |
Erreur d'E/S Disque | Journal des événements | 1 occurrence / 1 heure | Avertissement |
Moniteur de Disque - Critique | Utilisation du disque | Moins de 10% libre / tout disque | Critique |
Moniteur de Disque - Avertissement | Utilisation du disque | Moins de 20% libre / tout disque | Avertissement |
Temps de Disponibilité Linux Dépasse 30 Jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Temps de Disponibilité macOS Dépasse 30 Jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Moniteur de Mémoire | Utilisation de la mémoire | Supérieur à 75% / 10 minutes | Avertissement |
Temps de Disponibilité Windows Dépasse 30 Jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Ceux-ci couvrent les fondamentaux : saturation des ressources, santé du disque, arrêts inattendus et suivi du temps de disponibilité. Pour la plupart des environnements, cela vous amène la majorité du chemin dès le premier jour.
Assigner la Politique aux Appareils
La politique ne fait rien jusqu'à ce qu'elle soit assignée aux appareils. Les cibles sont définies par étiquette.
Par défaut, la politique cible les étiquettes WORKSTATION et SERVER. Si vos étiquettes utilisent des noms différents, cliquez sur le bouton + dans le panneau Cibles et ajoutez les étiquettes que vous utilisez.
ℹ️ REMARQUE : Le nombre « 0 appareils » affiché à côté de chaque étiquette dans la capture d'écran reflète un compte neuf sans appareils encore enregistrés. Une fois que les appareils sont étiquetés et enregistrés, le nombre est mis à jour.
Ajouter des Destinataires d'Alertes
Par défaut, la politique déclenche des alertes visibles dans la vue Alertes de Level, mais n'envoie pas de notifications par email à moins que vous configuriez les destinataires.
Dans le panneau Destinataires à gauche, cliquez sur + et ajoutez les adresses e-mail qui devraient recevoir des alertes de cette politique.
💡 CONSEIL : Vous pouvez ajouter différents destinataires à différentes politiques. Par exemple, une politique axée sur la sécurité peut notifier votre équipe de sécurité tandis qu'une politique de monitoring général s'adresse à toute votre équipe informatique.
Ajuster les Moniteurs Individuels
Les paramètres par défaut sont des points de départ raisonnables, mais votre environnement peut nécessiter des seuils différents. Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration.
Les ajustements courants à considérer :
Moniteur de Processeur — 75% sur 10 minutes est un défaut raisonnable. Sur les serveurs avec une utilisation de processeur constamment élevée, vous pouvez augmenter ce seuil pour éviter du bruit.
Moniteur de Mémoire — Même chose que pour le processeur. Ajustez si vos appareils exécutent des charges de travail à forte consommation mémoire.
Moniteur de Disque - Avertissement — 20% libre est le seuil d'avertissement par défaut. Pour les grands disques (2 To+), un seuil en pourcentage peut être trompeur. Considérez si une valeur absolue a plus de sens pour votre environnement.
Moniteurs de temps de disponibilité — 30 jours est un seuil courant pour signaler un appareil qui n'a pas été redémarré. Ajustez si votre environnement a des attentes différentes.
⚠️ AVERTISSEMENT : Abaisser les seuils trop agressivement (par ex. Processeur > 50% pendant 1 minute) générera un volume d'alerte important. Réglez de manière conservatrice et ajustez en fonction de ce que vous voyez réellement.
Connecter les Moniteurs aux Automations
Les moniteurs peuvent déclencher les automations automatiquement lorsqu'elles se déclenchent — aucune intervention manuelle requise. C'est appelé une correction. Vous le configurez directement sur le moniteur.
Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration, puis ajoutez une automation de correction. Lorsque le seuil du moniteur est atteint et qu'une alerte est déclenchée, Level exécute l'automation liée sur cet appareil.
Deux appairements qui fonctionnent bien avec la politique par défaut dès la sortie de la boîte :
Moniteurs de temps de disponibilité → Inviter l'Utilisateur à Redémarrer Les moniteurs Linux, macOS et Windows Time Exceeds 30 Days déclenchent une alerte Information quand un appareil n'a pas été redémarré depuis plus d'un mois. Liez l'automation Invite l'Utilisateur à Redémarrer du groupe Démarrage comme correction. Lorsque le moniteur se déclenche, il invite l'utilisateur final à redémarrer — pas de ticket, pas de suivi manuel.
Moniteurs de disque → Nettoyage du Disque Le Moniteur de Disque - Avertissement (moins de 20% libre) est un déclencheur naturel pour l'automation Nettoyage du Disque. Lorsque l'espace disque chute sous le seuil, l'automation exécute le nettoyage automatiquement et peut résoudre l'alerte avant que quelqu'un n'ait à la regarder.
💡 CONSEIL : Appariez le moniteur de seuil d'Avertissement avec le Nettoyage du Disque comme correction, et gardez le moniteur de seuil Critique comme escalade d'alerte uniquement pour quand le nettoyage n'était pas suffisant.
Créer des Politiques Supplémentaires
La politique Monitoring - Global est une base. Au fur et à mesure que vous devenez plus spécifique — monitoring d'un service particulier, surveillance d'un événement de sécurité, suivi d'une métrique personnalisée — vous créerez des politiques supplémentaires et les assignerez à des ensembles d'appareils plus restreints.
Voir Démarrage Rapide avec les Moniteurs pour une explication complète sur la création de politiques de monitoring, l'ajout de moniteurs de script et la création d'une stratégie de monitoring en couches.
FAQ
La politique affiche « 0 appareils » — y a-t-il un problème ? Non. Ce nombre reflète combien d'appareils ont actuellement l'étiquette cible appliquée. Une fois que vous enregistrez les appareils et que votre automation d'étiquetage s'exécute, le nombre est mis à jour. Si vous avez déjà enregistré des appareils et que le nombre est toujours 0, vérifiez que vos appareils ont les étiquettes « WORKSTATION » ou « SERVER » appliquées.
Puis-je renommer la politique Monitoring - Global ? Oui — cliquez dans la politique et modifiez le nom. Le nom n'est qu'une étiquette.
Puis-je supprimer les moniteurs de la politique dont je n'ai pas besoin ? Oui. Cliquez sur le menu trois points à côté de n'importe quel moniteur et supprimez-le. Les moniteurs de temps de disponibilité, par exemple, sont d'Information severity — si vous suivez le temps de disponibilité d'une manière différente, leur suppression réduit le bruit.
Plusieurs politiques peuvent-elles s'appliquer au même appareil ? Oui. Les politiques de monitoring s'empilent — un appareil peut être couvert par plusieurs politiques simultanément. Vous verrez tous les moniteurs actifs pour un appareil dans l'onglet Moniteurs de la vue de détail de l'appareil.