Passer au contenu principal

Meilleures pratiques et conseils

Recommandations pratiques pour tirer le meilleur parti de Level une fois votre configuration initiale en place.

Mis à jour aujourd’hui

Une fois les appareils inscrits, les balises configurées et vos automatisations et moniteurs par défaut en cours d'exécution, vous êtes opérationnel. Cet article couvre les prochaines étapes — des modèles courants qui font fonctionner Level mieux à mesure que votre environnement grandit.

Bien faire le balisage en premier

Tout dans Level cible les appareils par balise. Les moniteurs, les automatisations, les calendriers de mise à jour — ils utilisent tous les balises pour déterminer les appareils auxquels ils s'appliquent. Si vos balises sont incohérentes, vous passerez beaucoup de temps à dépanner pourquoi quelque chose s'est déroulé sur le mauvais appareil ou ne s'est pas exécuté du tout.

Quelques principes qui tiennent bien en pratique :

  • Balisez ce qu'un appareil est, pas qui le possède. « Windows », « Workstation », « Production » se redimensionne. « Laptop de John » non.

  • Évitez les synonymes. « Mac » et « macOS » signifient la même chose mais ne correspondront pas aux mêmes automatisations. Choisissez-en un et documentez-le.

  • Laissez les automatisations appliquer les balises. L'automatisation des balises par défaut gère automatiquement les balises de type d'appareil. Pour toute chose plus spécifique, créez une automatisation plutôt que de baliser manuellement — la cohérence s'améliore à grande échelle.

Utilisez les automatisations Démarrer comme modèles

Les automatisations prédéfinies du groupe Démarrer ne sont pas seulement utiles en boîte — ce sont aussi de bons exemples de comment structurer les vôtres. Avant de construire quelque chose à partir de zéro, ouvrez l'équivalent le plus proche dans Démarrer, dupliquez-le et modifiez la copie.

Automatisations utiles à construire au début :

  • Séquence d'intégration d'un nouvel appareil. Déclencheur : Nouvel appareil détecté (ou Balise appliquée pour une balise de configuration). Actions : appliquez des balises de ligne de base, installez les logiciels standard via winget, exécutez un script de configuration, redémarrage. C'est comment vous appliquez une ligne de base cohérente sans toucher à chaque appareil manuellement.

  • Redémarrage avec approbation de l'utilisateur. L'automatisation « Inviter l'utilisateur à redémarrer » dans Démarrer est un bon point de départ. Il vous permet d'initier un redémarrage sur un seuil de disponibilité ou après des mises à jour, mais présente à l'utilisateur final une invite pour qu'il puisse enregistrer son travail. Meilleur qu'un redémarrage à froid forcé.

  • Exécution de maintenance hebdomadaire. Déclencheur : Calendrier hebdomadaire. Actions : installez les mises à jour, exécutez le nettoyage disque, vérifiez la disponibilité longue et invitez au redémarrage si nécessaire. Une automatisation gère la maintenance de routine sur tous les appareils.

💡 CONSEIL : Construisez les automatisations qui ciblent des balises spécifiques plutôt que des appareils spécifiques. Lorsque vous ajoutez un nouvel appareil et le balisez correctement, il hérite automatiquement de chaque automatisation qui cible cette balise — aucune configuration supplémentaire nécessaire.

Superposez vos politiques de moniteur

La politique Monitoring - Global fournie avec votre compte couvre les principes fondamentaux. À mesure que vous devenez plus spécifique, ajoutez des politiques ciblées au-dessus :

  • Une politique de sécurité pour les moniteurs du journal des événements surveillant les tentatives de connexion échouées, les tentatives d'escalade de privilèges, la surveillance AV/EDR ou les logiciels non autorisés.

  • Politiques spécifiques aux services qui vérifient si les services critiques (Nginx, SQL Server, une application personnalisée) sont en cours d'exécution — et peuvent les redémarrer s'ils s'arrêtent.

  • Une politique de disponibilité ciblant les serveurs spécifiquement, avec des seuils plus serrés que les postes de travail.

Chaque politique supplémentaire cible un ensemble de balises plus étroit. Une politique « Server » ne s'exécute que sur les appareils balisés « Server ». Une politique « Nginx » ne s'exécute que sur les appareils balisés « Nginx ». Vous construisez la couverture en empilant les politiques, pas en fourrant tout dans une seule.

ℹ️ REMARQUE : Vous pouvez voir tous les moniteurs appliqués à un appareil spécifique dans l'onglet Moniteurs de la vue de détail de l'appareil. Utilisez ceci pour vérifier la couverture et repérer les lacunes.

Réfléchissez à deux fois avant le balisage manuel

Le balisage manuel convient bien pour les cas uniques. Pour tout ce que vous faites régulièrement, construisez une automatisation. Quelques exemples de où les automatisations surpassent le travail manuel :

  • Balisage du système opérationnel. Configurez votre automatisation des balises par défaut pour gérer cela. Activez-la et arrêtez d'y penser.

  • Balisage des rôles en fonction du nom d'hôte ou des logiciels installés. Utilisez une action de script qui vérifie une caractéristique (préfixe de nom d'hôte, service installé, clé de registre) et applique une balise basée sur le résultat.

Le modèle est : si vous balisez plus que quelques appareils de la même manière, il y a probablement une automatisation qui peut le faire pour vous.

Utilisez le mode maintenance lors des modifications

Lorsque vous effectuez des travaux planifiés sur un appareil — installations de logiciels, modifications de configuration, migrations — mettez-le d'abord en mode maintenance. Le mode maintenance supprime les alertes du moniteur et les automatisations déclenchées par alerte pour que vous ne soyez pas inondé de fausses alarmes ou ne déclenchiez une correction involontaire pendant le travail.

Accédez à la vue de détail de l'appareil, ouvrez la section Mode maintenance et définissez une durée. L'appareil revient à une surveillance complète automatiquement lorsque la durée expire.

⚠️ AVERTISSEMENT : Le mode maintenance supprime les alertes déclenchées par moniteur uniquement. Les automatisations planifiées et les automatisations déclenchées manuellement continuent à s'exécuter.

Scriptez les trucs ponctuels

La bibliothèque Scripts de Level est pour bien plus que l'automatisation. Lorsque vous avez besoin de vérifier quelque chose sur un seul appareil — vérifiez une clé de registre, recherchez les logiciels installés, extrayez les informations système — écrivez le script une fois, enregistrez-le dans la bibliothèque et exécutez-le à la demande depuis n'importe quel appareil sans SSH ou RDP.

Les scripts de la bibliothèque sont disponibles depuis n'importe quel appareil (sous Actions) et peuvent être exécutés directement ou référencés à l'intérieur des automatisations. Écrivez-le une fois, utilisez-le n'importe où.

Vérifiez l'historique régulièrement au départ

La vue Historique enregistre chaque exécution d'automatisation et exécution de script. Lorsque vous activez d'abord les automatisations, vérifiez l'historique après chaque exécution pour confirmer que les actions se sont déroulées comme prévu. Les exécutions d'automatisation qui échouent en silence sont la source la plus courante de confusion précoce.

Une fois que vous avez validé que les automatisations s'exécutent correctement, vous n'avez pas besoin de vérifier l'historique constamment — mais c'est le bon endroit où aller lorsque quelque chose ne se comporte pas comme prévu.

FAQ

  • Quel est le moyen le plus rapide d'obtenir une configuration cohérente sur chaque nouvel appareil ? Construisez une automatisation d'intégration de nouvel appareil déclenchée par un événement de balise appliquée (la balise de configuration que vous appliquez aux nouvelles inscriptions). Enchaînez toutes vos étapes de configuration standard en tant qu'actions — installations de logiciels, paramètres, balisage supplémentaire — et chaque nouvel appareil obtient la même ligne de base automatiquement.

  • Dois-je utiliser des groupes ou des balises pour le ciblage ? Balises pour les automatisations et les moniteurs. Groupes pour les permissions, les valeurs par défaut au niveau du groupe et la structure organisationnelle. Ils sont complémentaires — vous utiliserez les deux, mais les balises conduisent la plupart de la logique de ciblage.

  • Puis-je exécuter une automatisation sur un appareil maintenant sans attendre le déclencheur ? Oui. Depuis la vue de détail de l'appareil ou depuis la page Automatisations, vous pouvez déclencher une automatisation manuellement. C'est utile pour tester avant d'activer un déclencheur planifié ou basé sur un événement.

  • Comment savoir si une automatisation s'est exécutée avec succès ? Vérifiez Historique. Chaque exécution d'automatisation a un statut (succès ou échec) et un journal que vous pouvez développer pour voir ce qui s'est passé à chaque étape.

  • Comment gère-t-on les appareils qui ont besoin d'exceptions à une politique standard ? Utilisez une balise plus spécifique. Si la plupart des appareils Windows reçoivent un ensemble de moniteurs mais un groupe de serveurs a besoin de seuils différents, balisez ces serveurs avec « Exchange » ou « DC » et construisez une politique qui cible cette balise. Les balises plus spécifiques vous permettent de remplacer ou de compléter la ligne de base sans toucher à chaque appareil manuellement.

Articles connexes
Ajout d'appareils, de groupes et de balises
Aperçu des Scripts
À propos de la Bibliothèque
Exemples de moniteur de script
Bibliothèque de Ressources
Avez-vous trouvé la réponse à votre question ?