Passer au contenu principal

Getting Started with Monitors

Créer et gérer les règles de surveillance qui observent vos appareils et déclenchent des alertes lorsque les seuils sont dépassés.

Introduction

Les stratégies de monitoring définissent ce que Level observe sur vos appareils et qui est notifié en cas de problème. Chaque stratégie regroupe un ou plusieurs monitors, un ensemble de tags cibles et une liste de destinataires d'alertes — vous pouvez ainsi appliquer un ensemble cohérent de vérifications à n'importe quel groupe d'appareils en les identifiant simplement avec des tags.

Cet article explique le fonctionnement des stratégies, comment les créer et les configurer, et quels types de monitors sont disponibles. Pour des détails de configuration sur des types de monitors spécifiques, consultez les articles liés dans chaque section ci-dessous.

🎬 VIDEO

Monitoring Policies

A monitor policy has three parts:

  • Targets: Un ou plusieurs tags. Chaque appareil portant un tag correspondant est observé par cette stratégie.

  • Moniteurs: Les vérifications individuelles — utilisation CPU, espace disque, état d'un service, résultat d'un script, etc.

  • Destinataires : Adresses e-mail qui reçoivent les notifications lorsque les monitors de cette stratégie déclenchent des alertes.

Lorsque le seuil d'un monitor est dépassé, Level ouvre une alerte et (si configuré) envoie un e-mail aux destinataires. Si Auto-resolve est activé sur ce monitor, l'alerte se ferme automatiquement une fois la condition disparue. Si elle est désactivée, un technicien doit la résoudre manuellement à partir de la Alerts view.

Les tags sont le mécanisme qui relie les stratégies aux appareils. Appliquez un tag à un appareil, et Level vérifie immédiatement si des stratégies de monitoring ciblent ce tag — puis applique automatiquement ces stratégies. Supprimez le tag et ces stratégies cessent de monitorer cet appareil. L'onglet Moniteurs sur la page de détail d'un appareil affiche chaque monitor actuellement actif dessus, dans toutes les stratégies et tous les tags, dans une seule liste plate. Voir Device Details → Monitors for more.

💡 CONSEIL : Concevez les stratégies autour des rôles, pas seulement des types d'appareils. Une stratégie appelée « Contrôleurs de domaine » qui monitore les services spécifiques à AD s'associe naturellement à un tag du même nom — rendant évident les appareils qu'elle couvre et facilitant l'attribution.

Policies View

Navigate to Moniteurs in the sidebar. The Monitor policies répertorie toutes les stratégies de votre organisation.

Monitoring Policies

Each row shows:

  • Nom: Le nom de la stratégie, avec un comptage des monitors et un lien vers les appareils qu'elle cible actuellement

  • Created / Created by: Quand la stratégie a été créée et quel technicien l'a créée

  • Last edited / Last edited by : Quand et par qui la stratégie a été modifiée en dernier

To customize which columns appear, click Columns en haut à droite. Dans la liste des stratégies, vous pouvez activer/désactiver : Nom, Créé, Créé par, Dernière modification, et Modifié par.

Pour supprimer une ou plusieurs stratégies, cochez la case à côté de chaque ligne et cliquez sur Delete.

Creating a monitor policy

  1. Click + Create monitor policy in the top right.

  2. Enter a name in the Monitor policy name champ. Le texte d'espace réservé suggère « ex. Stratégie pour ordinateurs portables » — choisissez quelque chose qui reflète le rôle ou le groupe d'appareils que cette stratégie couvre.

  3. Click Create.

La nouvelle stratégie s'ouvre immédiatement. Vous arrivez sur la vue de détail de la stratégie, prêt à ajouter des cibles et des monitors.

Configuring Targets

The Targets Le panneau sur le côté gauche d'une stratégie contrôle les appareils qu'elle monitore. Les cibles sont basées sur les tags — ajoutez un tag ici et chaque appareil portant ce tag sera monitoré par cette stratégie.

Monitoring Policy Targets

To add a target tag:

  1. Click + in the Targets panel header.

  2. Search for an existing tag or click Create new tag to create one on the spot.

  3. Sélectionnez le tag. Il s'affiche dans le panneau avec un comptage en direct des appareils portant actuellement ce tag.

Tag Selection

To remove a target tag:

Cliquez sur le menu à trois points à côté d'un tag dans le Targets panel and select Remove target .

ℹ️ REMARQUE : Les cibles se mettent à jour dynamiquement. Si vous ajoutez un tag à un appareil après que la stratégie soit déjà configurée, cet appareil commence à être monitoré immédiatement — aucune modification à la stratégie requise.

Configuring Recipients

The Destinataires panel sits below Targets sur le côté gauche. Les destinataires reçoivent des notifications par e-mail lorsque les monitors de cette stratégie déclenchent ou résolvent des alertes.

Configuring recipients

To add recipients:

  1. Click + in the Destinataires panel header.

  2. Enter one or more email addresses in the Email champ. Appuyez sur Tab ou ajoutez une virgule pour entrer plusieurs adresses à la fois.

  3. Click Add recipients .

Add recipients

To remove a recipient:

Cliquez sur le menu à trois points à côté de l'e-mail d'un destinataire et sélectionnez Remove recipient .

ℹ️ REMARQUE : Les destinataires ici reçoivent des notifications pour tous les monitors de cette stratégie. Qu'un monitor spécifique envoie réellement des notifications sur alerte et résolution est contrôlé sur chaque monitor individuel — mais la liste des destinataires est partagée dans toute la stratégie.

Monitor Configuration

Le côté droit de la stratégie affiche tous les monitors qui y sont attachés. C'est là que vous voyez ce que la stratégie vérifie réellement.

Monitor Configuration

Default columns visible in the table:

Column

Description

Nom

The monitor's name

Type

Le type de monitor (utilisation CPU, utilisation disque, Journal des événements, Exécuter un script, etc.)

Threshold/Duration

La valeur de seuil configurée et la durée pendant laquelle une condition doit persister avant de se déclencher

Gravité

Information, Avertissement, Critique ou Urgence

Trois colonnes supplémentaires sont disponibles mais masquées par défaut. Cliquez sur Columns to enable them:

  • Remediation automations: Toute automatisation configurée pour s'exécuter lorsque le monitor se déclenche

  • Auto-resolve: Si l'alerte se ferme automatiquement lorsque la condition disparaît

  • Send notifications: Si ce monitor envoie des notifications par e-mail

Adding a Monitor

Click + Add new monitor en haut à droite de la vue de stratégie. Cela ouvre un panneau de configuration du monitor où vous choisissez le type de monitor et définissez ses paramètres.

Les types de monitors disponibles se divisent en deux catégories :

Built-in monitors

Ceux-ci observent les métriques système standard sans nécessiter de script :

  • CPU usage — Se déclenche lorsque CPU dépasse un seuil de pourcentage pendant une durée soutenue. Voir CPU Usage Monitor .

  • Connection — Se déclenche lorsqu'un appareil est hors ligne plus longtemps qu'un nombre de minutes configuré. Voir Connection Monitor .

  • Utilisation disque — Se déclenche lorsque l'espace disque disponible sur un lecteur (ou juste le lecteur système) descend sous un seuil. Voir Moniteur d'utilisation disque .

  • Event log — Se déclenche lorsqu'un ID d'événement Windows spécifique apparaît un nombre défini de fois dans une fenêtre de temps définie. Voir Moniteur du journal des événements .

  • Memory usage — Se déclenche lorsque l'utilisation RAM dépasse un seuil de pourcentage pendant une durée soutenue. Voir Moniteur d'utilisation mémoire .

  • Process — Se déclenche lorsqu'un processus spécifique commence ou arrête de s'exécuter. Voir Moniteur de processus .

  • Service — Se déclenche lorsqu'un service Windows spécifique s'arrête ou démarre. Voir Moniteur de service.

Script monitors

Les monitors de script exécutent un script PowerShell, Bash ou Python sur l'appareil et évaluent la sortie par rapport à une condition configurée. Utilisez-les pour tout ce que les types intégrés ne couvrent pas — vérifications de licences logicielles, santé des applications personnalisées, valeurs de registre, etc.

ℹ️ REMARQUE : Une stratégie peut contenir plusieurs monitors du même type. Si vous avez besoin de seuils séparés pour les niveaux Avertissement et Critique du disque, ajoutez deux monitors d'utilisation disque à la même stratégie avec des seuils et des niveaux de gravité différents.

How Alerts Work

Lorsque le seuil d'un monitor est dépassé, Level ouvre une alerte et capture un payload reflétant l'état de l'appareil au moment du déclenchement. Ce qui se trouve dans cette charge utile dépend du type de monitor :

  • CPU monitors affichent les processus principaux par utilisation CPU au moment où l'alerte s'est déclenchée

  • Memory monitors affichent les processus principaux par consommation mémoire

  • Script monitors show the raw output the script returned

  • Event Log monitors affichent les détails des événements correspondants : ID d'événement, source et message

La charge utile reste active et synchronisée tant que l'alerte est ouverte. Une fois l'alerte résolue, Level la gèle — préservant le dernier mauvais état au moment de la résolution. Cet instantané figé est ce que vous voyez lorsque vous développez une alerte résolue.

Pour afficher et trier les alertes sur tous les appareils, accédez à la Alerts vue globale. Pour voir les alertes limitées à un seul appareil, ouvrez l'appareil et cliquez sur l'onglet Alerts tab. See Alerts and Device Details → Alerts for details.

💡 CONSEIL : Si un monitor se déclenche continuellement sur un appareil spécifique mais pas sur d'autres, ouvrez l'onglet Alerts de cet appareil et développez la charge utile. Level capture les valeurs exactes au moment du déclenchement, ce qui est généralement le moyen le plus rapide de repérer ce qui est différent sur cet appareil.

Policy-level actions

Click Actions in the top right of a policy to access:

  • Rename — Rename the policy

  • Delete — Permanently delete the policy

⚠️ AVERTISSEMENT : Supprimer une stratégie supprime tous ses monitors et arrête le monitoring sur tous les appareils ciblés immédiatement. Les alertes qui étaient ouvertes au moment de la suppression restent visibles dans la vue Alertes mais ne seront plus mises à jour ni résolues automatiquement.

Bibliothèque de ressources

Level's Bibliothèque de ressources contient des centaines de stratégies de monitoring et de scripts prêts à l'emploi créés par l'équipe Level et la communauté. N'importe lequel d'entre eux peut être importé directement dans votre compte avec un seul clic — aucune configuration requise pour commencer.

💡 TIP: Avant de créer un monitor à partir de zéro, consultez la Bibliothèque des ressources. Il y a de bonnes chances qu'une stratégie existe déjà pour ce dont vous avez besoin — santé des contrôleurs de domaine, état de l'antivirus, vérification des sauvegardes, vérifications de disponibilité, et plus.

Best Practices

A few patterns that hold up in practice:

Keep policies role-focused. Séparez le monitoring des ressources (CPU, mémoire, disque) du monitoring des applications (services, processus). Une stratégie de contrôleur de domaine ne devrait monitorer que les fonctions du contrôleur de domaine — pas les métriques de stations de travail génériques.

Match policy names to tag names. Si votre tag est « Exchange », nommez la stratégie « Monitoring Exchange ». L'appairage est évident et facilite l'audit.

Disable auto-resolve selectively. Désactivez la résolution automatique uniquement si vous voulez qu'un technicien enquête sur la cause profonde. Si elle est désactivée partout, les alertes non résolues s'accumulent et créent du bruit.

Don't overload a single policy. Level prend en charge plusieurs stratégies par appareil via le chevauchement de tags. Un appareil peut recevoir des vérifications d'une stratégie « Stations de travail - Ressources » et une stratégie « Huntress » simultanément — utilisez cela.

Utilisez la désactivation par appareil pour les exceptions permanentes, pas les modifications de stratégie. Si un appareil génère du bruit pour un monitor qui est valide partout ailleurs, désactivez ce monitor spécifique sur cet appareil à partir de Device Details → Monitors . N'affaiblissez pas la stratégie pour les autres. Pour une suppression temporaire pendant les travaux planifiés, utilisez Maintenance Mode instead.

FAQ

  • Qui peut créer et modifier les stratégies de monitoring ? La gestion des stratégies de monitoring nécessite les permissions appropriées pour votre organisation. Les techniciens avec accès restreint peuvent être en mesure de consulter les stratégies mais pas de les créer ou modifier. Voir Espace de travail → Autorisations for details.

  • Un appareil peut-il être monitoré par plus d'une stratégie ? Oui. Si un appareil porte plusieurs tags et que chaque tag est ciblé par une stratégie différente, cet appareil reçoit tous les monitors. Chaque stratégie exécute ses monitors indépendamment. Vous pouvez voir la liste complète sur l'onglet Moniteurs de l'appareil, y compris quel tag a apporté chaque stratégie.

  • Pourquoi un monitor ne se déclenche-t-il pas même si le seuil devrait être dépassé ? Vérifiez que le tag de l'appareil apparaît dans le Targets de la stratégie avec un comptage d'appareils non nul. Vérifiez également le paramètre Duration du monitor — la plupart des monitors nécessitent qu'une condition persiste pendant une période définie avant de se déclencher. Si l'appareil est en Mode de maintenance, les alertes sont supprimées. Si le monitor a été désactivé manuellement sur cet appareil, il ne se déclenchera pas indépendamment des paramètres de stratégie — vérifiez Device Details → Monitors .

  • Puis-je ajouter un destinataire qui n'est pas un technicien Level ? Oui. Les destinataires sont des adresses e-mail simples — ils n'ont pas besoin d'un compte Level. Toute adresse que vous ajoutez recevra des notifications pour les alertes de cette stratégie.

  • Que se passe-t-il pour les alertes ouvertes si je supprime un tag cible d'une stratégie ? Les alertes ouvertes existantes provenant de ces appareils restent visibles dans la Alerts vue. Les nouvelles alertes ne seront pas créées puisque les appareils ne sont plus ciblés. Les alertes ne seront pas résolues automatiquement à moins que la résolution automatique du monitor n'ait déjà été activée.

  • Une alerte s'est résolue et est revenue — pourquoi affiche-t-elle l'heure de début d'origine ? Level rouvre une alerte existante plutôt que de créer une nouvelle si le même monitor se déclenche à nouveau dans les 24 heures. L'horodatage de début d'origine est conservé. Si l'alerte continue de basculer, l'heure de début reflète quand elle s'est d'abord ouverte, pas son déclenchement le plus récent. Après 24 heures sans se redéclencher, Level crée une alerte nouvelle avec une nouvelle heure de début.

Articles connexes
Review Monitors
Monitor d'utilisation du CPU
Moniteur d'utilisation disque
Moniteur d'utilisation mémoire
Script Monitor Examples
Avez-vous trouvé la réponse à votre question ?