Passer au contenu principal

Meilleures pratiques et conseils

Recommandations pratiques pour tirer le meilleur parti de Level une fois votre configuration initiale en place.

Introduction

Une fois que les appareils sont inscrits, les étiquettes sont configurées et vos automations et moniteurs par défaut s'exécutent, vous êtes opérationnel. Cet article couvre ce qu'il faut faire ensuite — les motifs courants qui rendent Level mieux fonctionner à mesure que votre environnement grandit.

Bien faire l'étiquetage d'abord

Tout dans Level cible les appareils par étiquette. Les moniteurs, automations, calendriers de mise à jour — ils utilisent tous les étiquettes pour déterminer les appareils auxquels ils s'appliquent. Si vos étiquettes sont incohérentes, vous passerez beaucoup de temps à résoudre les problèmes de pourquoi quelque chose s'est exécuté sur le mauvais appareil ou ne s'est pas exécuté du tout.

Quelques principes qui tiennent bien dans la pratique :

  • Étiquetez ce qu'un appareil est, pas qui le possède. Windows, Poste de travail, Production s'adapte. Ordinateur portable de John ne le fait pas.

  • Avoid synonyms. Mac et macOS signifient la même chose mais ne correspondront pas aux mêmes automations. Choisissez-en une et documentez-la.

  • Laissez les automations appliquer des étiquettes.L'automation des étiquettes par défaut gère les étiquettes de type d'appareil automatiquement. Pour tout ce qui est plus spécifique, créez une automation plutôt que d'étiqueter manuellement — la cohérence s'améliore à grande échelle.

Utilisez les automations de prise en main comme modèles

Les automations pré-construites dans la Get Started groupe ne sont pas seulement utiles prêtes à l'emploi — elles sont aussi de bons exemples de comment structurer les vôtres. Avant de construire quelque chose à partir de zéro, ouvrez l'équivalent le plus proche dans Prise en main, dupliquez-le et modifiez la copie.

Automations utiles à construire tôt :

  • Séquence d'intégration des nouveaux appareils. Déclencheur : Nouvel appareil détecté (ou Étiquette appliquée pour une étiquette de configuration). Actions : appliquez des étiquettes de base, installez les logiciels standard via winget, exécutez un script de configuration, redémarrez. C'est ainsi que vous appliquez une base de référence cohérente sans toucher chaque appareil manuellement.

  • Redémarrage avec approbation de l'utilisateur. L'automation Inviter l'utilisateur à redémarrer dans Prise en main est un bon point de départ. Elle vous permet d'initier un redémarrage sur un seuil de disponibilité ou après des mises à jour, mais présente l'utilisateur final avec une invite en premier afin qu'il puisse enregistrer le travail. Mieux que de forcer un redémarrage à froid.

  • Exécution de maintenance hebdomadaire. Déclencheur : Calendrier hebdomadaire. Actions : installez des mises à jour, exécutez le nettoyage de disque, vérifiez la disponibilité prolongée et invitez le redémarrage si nécessaire. Une automation gère la maintenance de routine sur tous les appareils.

💡 TIP:Créez des automations qui ciblent des étiquettes spécifiques plutôt que des appareils spécifiques. Lorsque vous ajoutez un nouvel appareil et l'étiquetez correctement, il hérite automatiquement de chaque automation qui cible cette étiquette — aucune configuration supplémentaire nécessaire.

Couches vos politiques de moniteur

La politique Surveillance - Global qui est livrée avec votre compte couvre les principes fondamentaux. À mesure que vous devenez plus spécifique, ajoutez des politiques ciblées par dessus :

  • A security policy pour les moniteurs du journal d'événements regardant les logins échoués, les tentatives d'escalade des privilèges, la surveillance AV/EDR ou les logiciels non autorisés.

  • Politiques spécifiques au service qui vérifie si les services critiques (Nginx, SQL Server, une application personnalisée) s'exécutent — et peut les redémarrer s'ils s'arrêtent.

  • An uptime policyciblant spécifiquement les serveurs, avec des seuils plus serrés que les postes de travail.

Chaque politique supplémentaire cible un ensemble d'étiquettes plus étroit. Une politique Serveur ne s'exécute que sur les appareils marqués Serveur. Une politique Nginx ne s'exécute que sur les appareils marqués Nginx. Vous construisez la couverture en empilant les politiques, pas en fourrageant tout en une seule.

ℹ️ NOTE: Vous pouvez voir tous les moniteurs appliqués à un appareil spécifique dans laMonitorsonglet de la vue détail de l'appareil. Utilisez ceci pour vérifier la couverture et détecter les lacunes.

Réfléchissez à deux fois avant l'étiquetage manuel

L'étiquetage manuel est bon pour les cas ponctuels. Pour tout ce que vous faites à plusieurs reprises, créez une automation. Quelques exemples où les automations battent le travail manuel :

  • OS tagging. Configurez votre automation des étiquettes par défaut pour gérer cela. Activez-la et arrêtez d'y penser.

  • Étiquetage des rôles en fonction du nom d'hôte ou des logiciels installés.Utilisez une action de script qui vérifie une caractéristique (préfixe du nom d'hôte, service installé, clé de registre) et applique une étiquette en fonction du résultat.

Le motif est : si vous étiquetez plus d'une poignée d'appareils de la même manière, il y a probablement une automation qui peut le faire pour vous.

Utilisez le mode de maintenance lors des modifications

Lorsque vous effectuez des travaux planifiés sur un appareil — installations de logiciels, modifications de configuration, migrations — mettez-le d'abord en mode maintenance. Le mode de maintenance supprime les alertes du moniteur et les automations déclenchées par des alertes pour ne pas être inondé de fausses alarmes ou déclencher des remédiation involontaire pendant le travail.

Accédez à la vue détail de l'appareil, ouvrez laMode de maintenance section, et définissez une durée. L'appareil revient à la surveillance complète automatiquement lorsque la durée expire.

⚠️ WARNING:Le mode de maintenance supprime uniquement les alertes déclenchées par le moniteur. Les automations planifiées et les automations déclenchées manuellement continuent de s'exécuter.

Script de matériaux à usage unique

Level's Scripts la bibliothèque est pour plus que l'automation. Lorsque vous avez besoin de vérifier quelque chose sur un seul appareil — vérifier une clé de registre, rechercher les logiciels installés, extraire des informations système — écrivez le script une fois, enregistrez-le dans la bibliothèque et exécutez-le à la demande sur n'importe quel appareil sans SSH ou RDP.

Les scripts de la bibliothèque sont disponibles à partir de n'importe quel appareil (sous Actions) et peuvent être exécutés directement ou référencés dans les automations. Écrivez-le une fois, utilisez-le partout.

Consultez l'historique régulièrement au début

Le History afficher les journaux de chaque exécution d'automation et exécution de script. Lorsque vous activez d'abord les automations, consultez l'historique après chaque exécution pour confirmer que les actions se sont déroulées comme prévu. Les exécutions d'automation qui échouent silencieusement sont la source la plus courante de confusion initiale.

Une fois que vous avez validé que les automations s'exécutent correctement, vous n'avez pas besoin de consulter l'historique constamment — mais c'est le bon endroit où aller lorsque quelque chose ne se comporte pas comme prévu.

FAQ

  • Quel est le moyen le plus rapide d'obtenir une configuration cohérente sur chaque nouvel appareil ? Créez une automation d'intégration de nouvel appareil déclenchée par un événement Tag Applied (la balise de configuration que vous appliquez aux nouvelles inscriptions). Chaînez tous vos étapes de configuration standard en tant qu'actions — installations de logiciels, paramètres, marquage supplémentaire — et chaque nouvel appareil obtient automatiquement la même base.

  • Dois-je utiliser des groupes ou des étiquettes pour le ciblage ? Étiquettes pour les automations et les moniteurs. Groupes pour les autorisations, les valeurs par défaut au niveau du groupe et la structure organisationnelle. Ils sont complémentaires — vous utiliserez les deux, mais les étiquettes conduisent la plupart de la logique de ciblage.

  • Puis-je exécuter une automation sur un appareil maintenant sans attendre le déclencheur ? Oui. À partir de la vue détail de l'appareil ou de la page Automations, vous pouvez déclencher une automation manuellement. C'est utile pour tester avant d'activer un déclencheur planifié ou basé sur un événement.

  • Comment puis-je savoir si une automation s'est exécutée avec succès ? Check History . Chaque exécution d'automation a un statut (succès ou échec) et un journal que vous pouvez développer pour voir ce qui s'est passé à chaque étape.

  • Comment puis-je gérer les appareils qui ont besoin d'exceptions à une politique standard ? Utilisez une étiquette plus spécifique. Si la plupart des appareils Windows obtiennent un ensemble de moniteurs mais qu'un groupe de serveurs a besoin de seuils différents, marquez ces serveurs avec Exchange ou DC et créez une politique qui cible cette étiquette. Les étiquettes plus spécifiques vous permettent de remplacer ou de compléter la base sans toucher chaque appareil manuellement.

Articles connexes
Démarrage avec Level
Ajout d'appareils, de groupes et d'étiquettes
Moniteur Exécuter un script
Alerts
Bibliothèque de ressources
Avez-vous trouvé la réponse à votre question ?