Monitorar recursos do Azure com o Azure Monitor

Quando você tem aplicativos e processos de negócios críticos que dependem de recursos do Azure, recomendamos monitorar a disponibilidade, o desempenho e a operação desses recursos. Este artigo descreve os dados de monitoramento gerados pelos recursos do Azure e como você pode usar os recursos do Azure Monitor para analisar e alertar sobre esses dados.

Importante

Este artigo se aplica a todos os serviços no Azure que usam Azure Monitor. Os recursos de computação, incluindo VMs e serviço de aplicativo, geram os mesmos dados de monitoramento descritos aqui, mas também têm um sistema operacional convidado que também pode gerar logs e métricas. Consulte a documentação de monitoramento para esses serviços para obter detalhes sobre como coletar e analisar esses dados.

O que é o Azure Monitor?

Azure Monitor é um serviço de monitoramento de pilha completo no Azure que fornece um conjunto completo de recursos para monitorar seus recursos do Azure, além de recursos em outras nuvens e locais. A plataforma de dados do Azure Monitor recolhe dados em logs e métricas nos quais eles podem ser analisados em conjuntos usando um conjunto completo de ferramentas de monitoramento. Veja a lista completa de aplicativos e serviços que podem ser monitorados pelo Azure Monitor em O que é monitorado pelo Azure Monitor?.

Assim que você criar um recurso do Azure, o Azure Monitor será habilitado e começará a coletar métricas e logs de atividade que você pode exibir e analisar no portal do Azure. Com algumas configurações, você pode coletar dados de monitoramento adicionais e habilitar recursos adicionais. Consulte os Dados de monitoramento abaixo para obter detalhes sobre quaisquer requisitos de configuração.

Custos associados ao monitoramento

Não há nenhum custo para analisar dados de monitoramento que são coletados por padrão. Isso inclui o seguinte:

  • Coletar métricas de plataforma e analisá-lo com o Metrics Explorer.
  • Coletar o log de atividades e analisá-lo no portal do Azure.
  • Criar uma regra de um alerta do log de atividades.

Não há custos do Azure Monitor para coletar e exportar logs e métricas, mas pode haver custos relacionados associados ao destino:

Pode haver custos do Azure Monitor associados ao seguinte. Consulte Preços do Azure Monitor:

  • Executando uma consulta de log.
  • Criando uma regra de alerta de consulta de métrica ou log.
  • Enviando uma notificação de qualquer regra de alerta.
  • Acessando métricas por meio de API.

Dados de monitoramento

Recursos no Azure geram logs e métricas exibidas no diagrama a seguir. Consulte a documentação de cada serviço do Azure para obter os dados específicos que eles geram e quaisquer soluções ou informações adicionais que eles fornecem.

Visão geral

  • Métricas de plataforma - Valores numéricos que são coletados automaticamente em intervalos regulares e descrevem algum aspecto de um recurso em um determinado momento.
  • Logs de recurso - Fornecem informações sobre as operações executadas dentro de um recurso do Azure (o plano de dados), por exemplo, obtenção de um segredo de um Key Vault ou uma solicitação para um banco de dados. O conteúdo e a estrutura desses logs de recurso variam de acordo com o tipo de recurso e serviço do Azure.
  • Log de atividades - Fornece informações sobre as operações em cada recurso do Azure na assinatura desde a parte exterior (o plano de gerenciamento), criando um novo recurso ou iniciando uma máquina virtual, por exemplo. Estas são informações sobre o que, quem e quando para quaisquer operações de gravação (PUT, POST, DELETE) executadas nos recursos em sua assinatura.

Requisitos de configuração

Configurar monitoramento

Alguns dados de monitoramento são coletados automaticamente, mas talvez seja necessário executar algumas configurações dependendo de suas necessidades. Consulte as informações abaixo para obter informações específicas para cada tipo de dados de monitoramento.

  • Métricas de plataforma - As métricas de plataforma são coletadas automaticamente em métricas de Azure Monitor sem configuração necessária. Crie uma configuração de diagnóstico para enviar entradas para logs do Azure Monitor ou para encaminhá-las para fora do Azure.
  • Logs de recursos - Os logs de recursos são gerados automaticamente pelos recursos do Azure, mas não são coletados sem uma configuração de diagnóstico. Crie uma configuração de diagnóstico para enviar entradas para logs do Azure Monitor ou para encaminhá-las para fora do Azure.
  • Log de atividades: o Log de atividades é coletado automaticamente sem necessitar de nenhuma configuração e pode ser exibido no portal do Azure. Crie uma configuração de diagnóstico para copiá-las para Logs do Azure Monitor ou para encaminhá-las para fora do Azure.

Espaço de trabalho do Log Analytics

A coleta de dados em logs de Azure Monitor requer um workspace do Log Analytics. Você pode começar a monitorar seu serviço rapidamente criando um novo espaço de trabalho, mas pode haver um valor no uso de um espaço de trabalho que está coletando dados de outros serviços. Consulte Criar um workspace do Log Analytics no portal do Azure para obter detalhes sobre como criar um espaço de trabalho e Criar sua implantação de Logs do Azure Monitor para ajudar a determinar o melhor design de espaço de trabalho para seus requisitos. Se você usar um espaço de trabalho existente em sua organização, precisará de permissões apropriadas, conforme descrito em Gerenciar o acesso a dados de log e espaços de trabalho no Azure Monitor.

Configurações de Diagnóstico

As configurações de diagnóstico definem para que local os logs de recursos e métricas de um recurso específico devem ser enviados. Os possíveis destinos são:

  • Workspace do Log Analytics, que permite analisar dados com outros dados de monitoramento coletados por Azure Monitor usando consultas de log potentes e também para aproveitar outros recursos de Azure Monitor, como alertas de log e visualizações.
  • Hubs de eventos para transmitir dados para sistemas externos, como SIEMs de terceiros e outras soluções de análise logs.
  • A conta de armazenamento do Azure que é útil para auditoria, análise estática ou backup.

Siga o procedimento em Criar configuração de diagnóstico para coletar logs e métricas de plataforma no Azure para criar e gerenciar configurações de diagnóstico por meio do portal do Azure. Consulte Criar configuração de diagnóstico no Azure usando um modelo do Resource Manager para defini-la em um modelo e habilitar o monitoramento completo de um recurso quando ele for criado.

Monitoramento no portal do Azure

Você pode acessar os dados de monitoramento para a maioria dos recursos do Azure no menu do recurso na portal do Azure. Isso dará acesso a dados de um único recurso usando ferramentas de Azure Monitor padrão. Alguns serviços do Azure fornecerão opções diferentes, portanto, você deve consultar a documentação desse serviço para obter informações adicionais. Use o menu Azure Monitor para analisar dados de todos os recursos monitorados.

Visão geral

Muitos serviços incluirão dados de monitoramento na página de Visão Geral como uma visualização rápida da operação. Normalmente, isso será baseado em um subconjunto de métricas de plataforma armazenado nas Métricas do Azure Monitor. Outras opções de monitoramento normalmente estarão disponíveis em uma seção Monitoramento do menu do serviço.

Página de visão geral

Insights e soluções

Alguns serviços fornecerão ferramentas além dos recursos padrão do Azure Monitor. Insights fornecem uma experiência de monitoramento personalizada criada na plataforma de dados Azure Monitor e nos recursos padrão. As soluções fornecem uma lógica de monitoramento predefinida com base em Logs de Azure Monitor.

Se um serviço tiver um insight do Azure Monitor, você poderá acessá-lo de Monitoramento no menu de cada recurso. Acesse todas as informações e soluções no menu Azure Monitor.

Insights no portal do Azure

Métricas

Analise as métricas no portal do Azure usando o Metrics Explorer que está disponível no item de menu Métricas para a maioria dos serviços. Essa ferramenta permite que você trabalhe com métricas individuais ou combine várias para identificar correlações e tendências.

Metrics Explorer no portal do Azure

Log de atividades

Exiba entradas no log de atividades no portal do Azure com o filtro inicial definido como o recurso atual. Copie o log de atividades em um espaço de trabalho Log Analytics para acessá-lo para usá-lo em consultas de log e pastas de trabalho.

  • Consulte Exibir e recuperar eventos do log de atividades do Azure para obter detalhes sobre como exibir o log de atividades e recuperar entradas usando uma variedade de métodos.
  • Consulte a documentação do serviço do Azure para obter os eventos específicos que são registrados.

Log de Atividade

Logs do Azure Monitor

Os logs de Azure Monitor consolidam os logs e as métricas de vários serviços e outras fontes de dados para análise com uma poderosa ferramenta de consulta. Conforme descrito acima, crie uma configuração de diagnóstico para coletar métricas de plataforma, log de atividades e logs de recursos em um espaço de trabalho Log Analytics no Azure Monitor.

O Log Analytics permite que você trabalhe com consultas de log, que é um recurso poderoso do Azure Monitor que permite executar uma análise avançada dos dados de log usando uma linguagem de consulta totalmente em destaque. Abra Log Analytics de Logs no menu Monitoramento de um recurso do Azure para trabalhar com consultas de log usando o recurso como de escopo de consulta. Isso permite que você analise dados em várias tabelas apenas para esse recurso. Use os Logs no menu Azure Monitor para acessar os logs de todos os recursos.

Log Analytics no portal do Azure

Monitorando a partir da linha de comando

Você pode acessar os dados de monitoramento coletados do recurso de uma linha de comando ou incluir em um script usando Azure PowerShell ou Interface de linha de comando do Azure.

Monitorando do API REST

Inclua dados de monitoramento coletados de seu recurso em um aplicativo personalizado usando uma API REST.

Alertas

Os alertas trabalham de forma proativa, mandando notificações e potencialmente tomando medidas quando encontram condições importantes em seus dados de monitoramento. Você cria uma regra de alerta que define um destino para o alerta, as condições para se criar um alerta e as ações a serem executadas em resposta.

Tipos diferentes de dados de monitoramento são usados para diferentes tipos de regras de alerta.

  • Alerta do log de atividades - Crie um alerta quando uma entrada for criada no log de atividades que corresponde a critérios específicos. Isso permite que você seja notificado por exemplo quando um determinado tipo de recurso é criado ou se uma alteração de configuração falhar.
  • Alerta de métrica - Crie um alerta quando um valor de métrica exceder um limite específico. Os alertas de métrica são mais responsivos do que outros alertas e podem ser resolvidos automaticamente quando o problema é corrigido.
  • Alerta de consulta de log – Execute uma consulta de log em intervalos regulares e crie um alerta se uma determinada condição for encontrada. Isso permite que você execute análises complexas em vários conjuntos de dados e .

Use Alertas no menu de um recurso para exibir alertas e gerenciar regras de alerta para esse recurso. Somente alertas de log de atividades e alertas de métrica usam recursos individuais do Azure como um destino. Alertas de consulta de log usam um espaço de trabalho Log Analytics como um destino e se baseiam em uma consulta que pode acessar quaisquer logs armazenados nesse espaço de trabalho. Use o menu Azure Monitor para exibir e gerenciar alertas para todos os recursos e para gerenciar as regras de alerta de consulta de log.

  • Consulte os artigos para conhecer os diferentes tipos de alertas acima para obter detalhes sobre como criar regras de alerta.
  • Consulte Criar e gerenciar grupos de ações no portal do Azure para obter detalhes sobre como criar um grupo de ações que permite gerenciar respostas a alertas.

Próximas etapas