Introduction
Les nouveaux comptes Level sont livrés avec une politique de moniteur déjà configurée et prête à être assignée aux appareils. Avant de commencer à ajouter des moniteurs à partir de zéro, prenez quelques minutes pour examiner ce qui est déjà là — cela couvre les contrôles les plus courants dès le départ.
Politique de moniteur par défaut
Navigate to Monitorsdans la barre latérale gauche. Vous verrez une liste de vos politiques de moniteur. Les nouveaux comptes incluent un appelé Suivi - Mondial .
Click Suivi - Mondial to open it.
What's Included
La politique s'ouvre avec deux panneaux: Targets sur la gauche (les appareils que cette politique surveille) et la liste des moniteurs sur la droite.
La politique comprend 10 moniteurs couvrant les contrôles les plus courants:
Monitor | Type | Seuil par défaut | Severity |
BSOD / Arrêt inattendu | Event log | 1 occurrence / 1 heure | Warning |
CPU Monitor | CPU usage | Supérieur à 75% / 10 minutes | Warning |
Service critique écrasé | Event log | 1 occurrence / 1 heure | Warning |
Disk I/O Error | Event log | 1 occurrence / 1 heure | Warning |
Moniteur disque - Critique | Disk usage | Moins de 10% libre / n'importe quel disque | Critical |
Moniteur disque - Avertissement | Disk usage | Moins de 20% libre / n'importe quel disque | Warning |
Disponibilité Linux dépasse 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Disponibilité macOS dépasse 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Memory Monitor | Memory usage | Supérieur à 75% / 10 minutes | Warning |
Disponibilité Windows dépasse 30 jours | Script (OsQuery) | 1 occurrence / 1 heure | Information |
Ceux-ci couvrent les fondamentaux: saturation des ressources, santé disque, arrêts inattendus et suivi de la disponibilité. Pour la plupart des environnements, cela vous donne la plupart du chemin là-bas dès le premier jour.
Assigner la politique aux appareils
La politique n'a aucun effet jusqu'à ce qu'elle soit assignée aux appareils. Les cibles sont définies par balise.
Par défaut, la politique cible WORKSTATION and SERVER balises. Si vos balises utilisent des noms différents, cliquez sur le+ bouton dans le panneau Cibles et ajoutez les balises que vous utilisez.
ℹ️ NOTE:Le nombre « 0 appareils » affiché à côté de chaque balise dans la capture d'écran reflète un compte neuf sans appareils inscrits. Une fois les appareils balisés et inscrits, le nombre se met à jour.
Ajout des destinataires d'alertes
Par défaut, la politique déclenche des alertes visibles dans la vue Level Alerts mais n'envoie pas de notifications par e-mail sauf si vous configurez les destinataires.
In the Recipients panneau sur la gauche, cliquez sur + et ajoutez les adresses e-mail qui doivent recevoir les alertes de cette politique.
💡 TIP:Vous pouvez ajouter différents destinataires à différentes politiques. Par exemple, une politique axée sur la sécurité peut notifier votre équipe de sécurité tandis qu'une politique de surveillance générale va à toute votre équipe informatique.
Ajustement des moniteurs individuels
Les paramètres par défaut sont des points de départ raisonnables, mais votre environnement peut nécessiter des seuils différents. Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration.
Ajustements courants à envisager:
CPU Monitor — 75 % sur 10 minutes est un seuil par défaut raisonnable. Sur les serveurs avec une charge CPU constamment élevée, vous pouvez augmenter ce seuil pour éviter du bruit.
Memory Monitor — Similaire au CPU. Ajustez si vos appareils exécutent des charges de travail gourmandes en mémoire.
Moniteur de disque - Avertissement — 20 % libre est le seuil d'avertissement par défaut. Pour les lecteurs volumineux (2 To+), un seuil en pourcentage peut être trompeur. Envisagez si une valeur absolue n'a pas plus de sens pour votre environnement.
Uptime monitors — 30 jours est un seuil courant pour signaler un appareil qui n'a pas été redémarré. Ajustez si votre environnement a des attentes différentes.
⚠️ WARNING:L'abaissement trop agressif des seuils (par exemple, CPU > 50 % pendant 1 minute) générera un volume d'alerte important. Réglez avec prudence et ajustez en fonction de ce que vous voyez réellement.
Connexion des moniteurs aux automatisations
Les moniteurs peuvent déclencher des automatisations automatiquement lorsqu'ils se déclenchent — aucune intervention manuelle requise. C'est ce qu'on appelle une remédiation. Vous le configurez directement sur le moniteur.
Cliquez sur n'importe quel moniteur dans la liste pour ouvrir sa configuration, puis ajoutez une automatisation de remédiation. Lorsque le seuil du moniteur est atteint et qu'une alerte se déclenche, Level exécute l'automatisation liée sur cet appareil.
Deux appairages qui fonctionnent bien avec la politique par défaut dès le départ:
Moniteurs de disponibilité → Demander à l'utilisateur de redémarrer Les moniteurs de disponibilité Linux, macOS et Windows Dépasse 30 jours déclenchent une alerte d'information lorsqu'un appareil n'a pas été redémarré depuis plus d'un mois. Liez leDemander à l'utilisateur de redémarrer automatisation du groupe Commencer comme remédiation. Lorsque le moniteur se déclenche, il demande à l'utilisateur final de redémarrer — pas de ticket, pas de suivi manuel.
Moniteurs de disque → Nettoyage de disque Le moniteur de disque - Avertissement (moins de 20 % libre) est un déclencheur naturel pour leDisk Cleanup automatisation. Lorsque l'espace disque tombe en dessous du seuil, l'automatisation exécute le nettoyage automatiquement et peut résoudre l'alerte avant que quelqu'un n'ait à la consulter.
💡 TIP:Appairez le moniteur de seuil d'avertissement avec nettoyage de disque comme remédiation, et gardez le moniteur de seuil critique comme escalade d'alerte uniquement pour lorsque le nettoyage n'était pas suffisant.
Création de politiques supplémentaires
La politique Surveillance - Global est une base. Au fur et à mesure que vous devenez plus spécifique — surveiller un service particulier, surveiller un événement de sécurité, suivre une métrique personnalisée — vous construirez des politiques supplémentaires et les assignerez à des ensembles d'appareils plus restreints.
See Prise en main des moniteurspour une procédure pas à pas complète de création de politiques de moniteur, d'ajout de moniteurs de script et de construction d'une stratégie de surveillance en couches.
FAQ
La politique affiche « 0 appareils » — y a-t-il un problème? Non. Ce nombre reflète le nombre d'appareils qui ont actuellement la balise cible appliquée. Une fois que vous inscrivez des appareils et que votre automatisation de balisage s'exécute, le nombre se met à jour. Si vous avez déjà inscrit des appareils et que le nombre est toujours 0, vérifiez que vos appareils ont les balises « WORKSTATION » ou « SERVER » appliquées.
Puis-je renommer la politique de surveillance - Global? Oui — cliquez dans la politique et modifiez le nom. Le nom est juste une étiquette.
Puis-je supprimer les moniteurs de la politique dont je n'ai pas besoin? Oui. Cliquez sur le menu à trois points à côté de n'importe quel moniteur et supprimez-le. Les moniteurs de disponibilité, par exemple, sont d'une gravité d'information — si vous suivez la disponibilité d'une autre manière, les supprimer réduit le bruit.
Plusieurs politiques peuvent-elles s'appliquer au même appareil? Oui. Les politiques de moniteur s'empilent — un appareil peut être couvert par plusieurs politiques simultanément. Vous verrez tous les moniteurs actifs d'un appareil dans le Monitors onglet de la vue de détail de l'appareil.